科创中国
物联网漏洞自筛查扫描系统
发布时间:
2023-10-31
截止日期:2023-10-31
价格 双方协商
地区: 浙江省 温州市 市辖区
需求方: 温州***公司
行业领域
电子信息技术,新一代信息技术产业,软件,互联网与云计算、大数据服务
需求背景
物联网是新一代信息技术的重要组成部分,其实质是物物相连的互联网。而工业物联网是指通过将具有感知能力的智能终端、无处不在的移动计算模式、泛在的移动网络通信方式应用到工业生产的各个环节,提高制造效率,把握产品质量,降低成本,减少污染,从而实现智能工业。工业物联网的三个特征是全面感知、可靠传输、智能处理,系统通过网络通信协议协调各模块之间的操作作序,从而实现整个系统的自我感知和判断、自我调节和控制等。
随着工业物联网在先进制造领域崭露头角,信息安全也告别传统的病毒感染、网络黑客攻击及资源滥用等阶段,迈进一个复杂多元、综合交互的新时期。工业物联网应用规模越大就越能放大安全问题造成的影响。无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测还是其它工业领域,一旦出现问题就会涉及实体的损失,安全隐患已成为制约工业物联网发展的一大瓶颈。
由于工业物联网与传统网络的适用场景不同,工业系统与传统网络的体系结构、操作系统、实时要求和通信协议等典型特征也存在很大的差异,因此,工业物联网的安全机制也不同于传统网络。传统网络对实时性的要求不高,通常采用TCP/IP协议,其防护技术较为成熟。工控系统对实时性的要求很高,通常采用专用的实时性协议,且协议规约种类繁多,没有形成统一的标准,并且也缺少足够的认证、加密、授权等;传统网络的系统安全主要针对操作系统的脆弱性、安全配置、病毒防护和系统资源的非授权访问等,由于传统网络通常采用常见的操作系统,其防护手段较为丰富。工控系统的系统安全主要针对操作系统的漏洞和配置缺陷等,由于工控系统通常采用专用的操作系统,其防护手段较为局限;传统网络的数据安全主要针对数据的安全存储和授权使用,工控系统的数据安全主要针对工控设备控制信息的实时传输和安全处理。
需解决的主要技术难题
系统探测以及扫描引擎组成,网络探测层将捕获在网络中进行数据交换的数据包,传递给协议集,由协议集对该数据包进行判断,以找到对应协议并对数据包进行解析。采用主从模式,主动广播发送要请求的数据包,截取底层设备返回的数据包,利用协议集中适用的协议对数据包进行解析,通过与底层的设备库进行对比获得该设备具体信息,并与工业物联网中的漏洞库做比对,匹配出该设备存在的漏洞.
期望实现的主要技术目标
1.基于协议集和底层设备库获取网络中设备的具体信息;同时采用“逐级判断”分层次的扫描策略。该方法主要由网络探测、系统探测以及扫描引擎三部分组成。
2.网络探测层将捕获在网络中进行数据交换的数据包,传递给协议集,由协议集对该数据包进行判断,以找到该数据包所对应的协议,利用该协议对数据包进行解析。
3.系统探测将根据协议构造的数据包,采用主从模式,主动广播发送要请求的数据包,截取底层设备返回的数据包,利用协议集中适用的协议对数据包进行解析,通过与底层的设备库进行对比获得该设备具体信息,并与工业物联网中的漏洞库做比对,匹配出该设备存在的漏洞。
5.分层次扫描策略是以网络扫描为基础,用状态转换推理的方法实现,即建立一个策略驱动机制来组织所有的漏洞检测模块,包括该运行哪些漏洞检测模块以及运行顺序。
下载app