基于工业互联网控制设备“ 攻击方式 ”的研究 作者： 360安全人才能力发展中心 摘 要：随着工业互联网的快速发展， 工业互联网控制设备都具备了以太网模块。 传统的信息孤岛， 已经成为了一网到底的全面网络设备。 我们通过对控制设备网络 攻击方式的研究，对其武器化形式的探索，以控制设备现有的方式，将控制设备武 器化。通 过对控制设备武器化后，实现在内网中对其他设备进行网络攻击的研究。 关键词：工业互联网安全 ；控制系统；攻击方式；网络安全 I 目录 一、 工业互联网网络安全现状 ................................ ................................ ................................ .............. 1 1.1 工业互联网控制系统概述 ................................ ................................ ................................ .........1 1.2 工业互联网安全现状 ................................ ................................ ................................ ................... 1 1.3 典型工业互联网安全事件 ................................ ................................ ................................ .........1 二、 设备武器化研究必要性 ................................ ................................ ................................ .................. 2 2.1 防护角度 ................................ ................................ ................................ ................................ .......... 2 2.2 攻击角度 ................................ ................................ ................................ ................................ .......... 2 2.3 安全思维 ................................ ................................ ................................ ................................ .......... 2 三、 控制设备网络资源 ................................ ................................ ................................ ............................ 3 3.1 编程语言 ................................ ................................ ................................ ................................ .......... 3 3.2 以太网模块 ................................ ................................ ................................ ................................ .....3 3.3 通信协议 ................................ ................................ ................................ ................................ .......... 3 四、 控制设备信息传播方式 ................................ ................................ ................................ .................. 4 4.1 控制设备作为核心，向外扩散进行数据传播 ................................ ................................ ....4 4.2 控制设备作为桥梁，进行数据传播 ................................ ................................ ....................... 4 五、 控制设备信息传播实现方式 ................................ ................................ ................................ .........5 5.1 直接传播方式 ................................ ................................ ................................ ................................ 5 5.2 代理人传播方式 ................................ ................................ ................................ ............................ 7 六、 安全防护意见 ................................ ................................ ................................ ................................ .. 10 6.1 网络区域访问控制 ................................ ................................ ................................ .................... 10 6.2 网络安全审计 ................................ ................................ ................................ ............................. 10 6.3 协议深度解析防护 ................................ ................................ ................................ .................... 11 七、 研究环境介绍 ................................ ................................ ................................ ................................ .. 11 八、 结语 ................................ ................................ ................................ ................................ .................... 11 1 一、 工业互联网网络安全现状 1.1 工业互联网控制系统概述 随着工业互联网的发展，促使工业企业在加快了数字化转型升级。数字化、网络化、智 能化的生产方式成为了主流。大量的工业控制系统和生产设备通过互联互通的方式，连接了 起来。这也使得这些重要的生产系统成为了黑客攻击的主要目标，并针对工业互联网控制系 统发起了网络攻击事件。工业互联网控制系统的信息安全重要性日益凸显，成为了制造强国 和网络强国建设的重要支撑、保障国家网络安全的重要基础。 1.2 工业互联网安全现状 工业互联网控制设备的安全偏向于功能安全、设备硬件安全、生产工艺安全等，但却很 少关注控制系统本身的信息安全。如系统的固件、软件、网络等信息传递的媒介及途径。工 业互联网控制设备一般都采用的稳定设备，运行时间长，生命