解析工业互联网网络安全渗透测试技术

李琪

【摘要】    在新形势下，随着我国信息技术以及互联网技术的深入发展，先进的科学技术逐渐与制造业进行深度融合，工业互联网实现了快速地发展，能够满足工业智能化的发展需求。但在实际的应用过程中，如何构建网络、平台、安全三大功能体系，加强工业互联网的网络安全，强化工业互联网的安全保障成为了大众广为关注的话题。基于此，本文主要分析我国工业互联网网络安全存在的问题，并对网络安全渗透测试技术进行分析，从而提高我国工业互联网的安全水平。

【关键词】    工业互联网    网络安全   渗透测试技术

引言：

在信息技术高度发展的今天，各种网络技术以及技术产品不断发展，逐渐融入到人们生产生活的各个领域，特别是在社会当中的重要性越来越受到关注，人们在很多环境下都需要使用到互联网技术。在这样的背景下，就导致网络技术不断发展，为人民群众带来更高便捷性的同时，也提升了黑客攻击的可能性，极大的影响辅导人们的日常使用。因此，要加强工业互联网的网络安全，弥补工业互联网的安全漏洞，抵抗黑客入侵和攻击。

一、我国工业互联网网络安全存在的问题

工业互联网能够满足工业的智能化发展需求，能够让工业发展跟随着时代和社会进步的步伐，具有覆盖面广、可靠性高、延时性低的特点，是信息技术与先进制造业深度融合的产物，在我国国民经济发展中具有重要的地位。也正是工业互联网的重要性，使它成为网络攻击的首要目标，黑客入侵、网络攻击事件不断出现，相比较西方一些先进国家而言，我国在工业互联网领域的起步较晚，使得网络的整体安全性不足，出现大量的漏洞，在一些先进技术的会用上也存在着较为明显的差距，因此当下在主要的领域当中，有着几方面网络安全问题：

1.1核心技术发展不足

我国工业规模非常庞大，产业密集集群性较高，在新形势下得到了迅速地发展和推广，但在工业互联网的核心领域比如核心芯片、公共系统以及相应的公共软件一直受制于人，从西方先进国家进行引进，本国的工业市场拥有的自身核心技术和科技产品较少，在进行网络安全工作时，容易受制于人，不利于我国工业互联网的安全发展。因此，我国要加强核心技术的研发和创新，并不利于我国当下的网路空间技术的发展，因此就需要在未来发展中，提升对该领域技术的研发。

1.2网络安全问题不够重视

目前，我国工业互联网虽然得到了大规模的发展，但工业互联网企业普遍缺乏网络安全意识，对网络安全重视程度不高，往往重视经营管理工作，重视获取企业的经济效益，却忽略了相应互联网产品以及机器设备的功能，导致我国工业互联网安全隐患越来越突出，造成了一系列的安全问题，不利于我国工业互联网的持续发展和壮大。其次，我国工业互联网虽然得到了大规模普及，但发展速度过快，也导致相应的专业技术人员匹配程度不高，专业人才储备缺乏，但为了适应工业互联网的发展，部分企业聘请了一些专业资质不高的工作人员或是从其他工作部门临时调配工作人员进行网络安全维护工作，不仅没有达到工业互联网安全工作的目标，没有对工业互联网的安全进行保障，还会增加企业的投资成本，造成人力资源的浪费。

1.3安全防护能力较弱

在实际应用过程中，我国部分企业在工业互联网的网络安全方面防护能力较弱，普遍缺乏专业的防护措施和防护技术，没有及时地对工业互联网存在的漏洞进行填补，给黑客侵入以及非法分子攻击提供了契机，影响了我国工业互联网安全。其次，传统工业在与互联网进行连接时，没有按照规定的标准和流程进行，埋下了安全隐患，如果缺乏相应的安全防护手段，没有及时清理安全隐患，就会导致我国工业互联网以及相关系统处于“裸奔”的状态，不能够实现工业互联网的优势和积极作用，给工业企业自身安全以及信息安全带来了严重的威胁[1]。

二、网络渗透测试技术分析

2.1端口扫描技术

在当下工业互联网体系当中，其端口就是一种互联网在运行中的进程地址，而相关数据的出现，则是需要在到达计算机端之后，基于端口当中的地质，将其信息数据传递到服务进程当中。在端口扫描的过程中，可以实现对地质端口的扫描，因此确定出目标系统的基本信息，以及对其开放的服务类型进行分析之后，工作人员可以根据调查分析，及时找出目标系统可能存在的安全漏洞和安全弱点，为网络渗透提供基础和依据。其次，端口扫描技术是渗透测试技术的基础，在实践应用过程中得到了规范的推广和应用，常用的端口掃描工具主要有SSPort、ScanPort等[2]。

2.2漏洞扫描技术

安全漏洞是影响工业互联网正常运行的重要影响因素，在新形势下网络安全问题引发了越来越多人的关注。随着我国先进科学技术发展的同时，导致安全漏洞被利用的速度越来越快，利用程度越来越高，破坏效果以及影响也越来越大。因此，在进行工业互联网的安全保护工作时，也要使用漏洞扫描技术，检测目标系统的脆弱性和安全性，发现目标系统存在的漏洞并针对安全漏洞进行进一步的渗透测试，从而明确工业互联网的薄弱地点。漏洞扫描技术相比较端口扫描技术更加先进，效率更高，这样更加有效的获取到更多的端口上处于监控状态的服务信息。在接下来的分析过程中，以及相对应的版本中的安全性，以及一些钱在的安全漏洞问题，也会得到进一步的分析。当下进行漏洞扫描技术的试用下，是一种对工业互联网的内外同时开展的扫描工作，进行外部扫描的过程中，是一种基于真实环境下的操作方式，因此可以实现外部特征的全方位扫描处理，之后对服务器进行各种类型端口的检查，对已经知晓的漏洞等进行及时地检测和维护。内部扫描可以从系统内部出发去检测系统内部的软件配置，检查软件配置的缺陷以及存在的漏洞，及时发现系统内部存在的错误配置以及容易受攻击的配置，从而达到安全防护的目的，达到网络安全的目标。常用的漏洞扫描技术主要有HTTP漏洞扫描、SSH漏洞扫描、FTP漏洞扫描等。常用的工具有Windows、Scanner等[3]。

2.3缓冲区溢出技术

缓冲区的溢出攻击，就是一种基于缓冲区的基本原理，对其攻击技术进行研究。缓冲区就是一种在程序进行实际分配的过程中，将其临时存放数据信息的区域。而缓冲区的溢出，也是一种程序的缓冲区，因此在进入到缓冲区长度的数据之后，其超出了应有的长度范畴，就会直接导致相关数据出现一定的溢出问题。另外，在溢出之后，由于破坏了程序的数据存放区域，直接导致程序出现了一定程度转变，因此就是的对其供给目的造成了影响。程序当中的内存，基本上可以分为出程序段、数据段、堆栈这三部分。在各类网络安全威胁中，被广泛利用的就是缓冲区溢出攻击，黑客常常会利用堆栈溢出为契机，在函数返回时改变程序的地址和命令，让程序运行非法指令达到攻击的目的，、篡改甚至删除目标系统中的数据信息，对工业互联网的安全造成了极大的影响和威胁。

2.4 SQL注入技术

SQL注入技术，就是一种利用特殊的SQL依据，当做传输过程中的参数，并将其传输到程序当中，同时也利用执行特殊的SQL语句，对其执行攻击者所需要的各种操作与步骤，进行针对性的操作。在使用SQL注入技术是程序开发者， 并没有针对用户的输入相关数据信息，进行针对性的判断与分析，因此就导致其评估信息的过程中，无法确定合法性与准确性，进而导致在日后的实际使用过程中，出现一定的安全隐患。黑客针对这一漏洞会向应用程序提交一段SQL查询代码，然后让程序运行这串代码，黑客通过查询程序返回的结果和数据就能够获得想要知道的内容，从而破坏了工业互联网的安全性和保密性，造成了严重的信息危机。对于SQL技术而言，由于自身的技术难度不高，但是危害性较高，就使得能够轻易的利用免费的SQL技术，就对部分目标系统的网站或应用程序进行攻击，对人们的生产生活甚至是企业的发展造成了严重的影响。

2.5木马攻击技术

木马攻击技术危害性较高，隐蔽性较强，因此能够对工业互联网的安全性以及保密性造成极大的影响和威胁，不仅能够篡改甚至是删除目标系统中的数据信息，甚至还会影响计算机的使用，造成计算机的全面瘫痪。木马攻击技术主要有两部分组成，第一部分是服务端程序，第二部分是客户端程序。服务端程序通常被安装在目标计算机上，客户端程序主要安装在攻击者计算机上，在应用木马攻击技术时会将服务端程序以及客户端程序进行有效的连接，从而实现对目标计算机的远程控制，掌握目标计算机中的各种信息，甚至篡改信息，对目标系统造成了极大的危害，影响我国工业互联网的发展。

2.6网络渗透测试流程

网络渗透测试技术，就是将一种对于黑客进行攻击行为模拟分析，以此可以收集到更多的数据信息，尽可能多地获得想要参透目标的信息，从而根据这些信息和数据不断完善安全防护体系，增强工业互联网的安全性能。比如从在社会工程学的角度出发，需要对目标公司在网站、文件等类型的资料信息当中，进行各种有渗透价值信息的获取与采集，比如进行服务器种类、系统平台以及各种相关信息的获取，这样便可以很好的实现目标信息的扫描以及处理。之后，还需要对其目标公司的服务器端口进行扫描，以此更加明确的了解到公司计算机系统当中存在的诸多漏洞问题，同时结合起公司发布的一些漏洞报告，可以推测出可能出现的漏洞问题，实现针对性的攻击。快速找到渗透的重点，然后根据相应的实际情况选择不同的渗透技术可以通过缓冲区溢出攻击、SQL注入攻击、或者木马攻击等攻击形式对目标工业互联网进行渗透攻击，从而有效获得目标系统的控制权，达到渗透测试的目的。

三、结束语

综上所述，网络安全渗透测试是一种主动式的网络安全防控方法，应该引起用户以及工业互联网的重视，不仅要加強网络安全渗透测试的应用，还要不断进行理论和研究创新，要对渗透测试技术以及测试流程进行分析和总结，不断学习和从事网络渗透测试，提高我国工业互联网的安全性。

参考文献：

[1]金世尧，刘俊.工业互联网在局域网中的安全问题剖析[J].科技风，2021（13）：95-96.

[2]陈坤华.工业互联网网络安全渗透测试技术研究[J].网络安全技术与应用，2020（04）：124-126.

[3]张志华.基于渗透测试的网络安全漏洞实时侦测技术[J].科学技术与工程，2018，18（20）：297-302.

参  考  文  献

[1]金世尧，刘俊.工业互联网在局域网中的安全问题剖析[J].科技风，2021（13）：95-96.

[2]陈坤华.工业互联网网络安全渗透测试技术研究[J].网络安全技术与应用，2020（04）：124-126.

[3]张志华.基于渗透测试的网络安全漏洞实时侦测技术[J].科学技术与工程，2018，18（20）：297-302.