工业互联网是新一代信息通信技术与工业控制系统深度融合的新型基础设施,实现对大量现场设备的远程实时控制,前端控制过程的安全性对保证整个系统的可靠性尤为重要。由于现有工控协议众多私有,与业务流程相关,而且很难获得源码,如何对黑盒工控协议进行安全性分析成为挑战性问题。报告在介绍工控协议特点和安全分析难点基础上,重点介绍工控协议实现的漏洞挖掘技术,包括协议状态的提取和认证绕过、测试包变异和多维反馈机制等,并给出了相关实例分析结果,最后给出了工控协议安全分析的发展趋势。
孙利民