2022年国家网络安全宣传周｜信联科技：物联网安全接入平台、工业互联网协议漏洞挖掘平台应用研究

  9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民，网络安全靠人民”的主题，开展“互联中国梦——共筑网络安全防线”活动。互联网公司积极做出响应，结合工作实践，以问题为导向，从保护个人隐私、防范电信网络诈骗、保障数据安全等方面，多角度、多层面、多形式地分享网络安全成果与良好经验，共同探索网络安全问题的解决途径，为我国网络安全领域建设提供新思路、新方法，形成多方协作共同维护网络安全的强大合力。

  针对物联网安全接入电力、能源、工业、轨道交通等行业各类智能或资源受限的问题，物联网终端通过移动通信网络、无线网络、北斗卫星网络等公共网络接入工业公司内网的多样化安全防护需求，通过在内网边界部署物联网安全接入平台，为各类物联网业务提供远程安全接入防护。

  基于SM1/SM2/SM3/SM4/SM9国密算法以及飞腾、兆芯、统信、麒麟等国产软硬件，突破加密及认证、基于业务特征的安全通信、基于硬件隔离的数据交换及访问控制、基于设备画像的终端异常行为感知等核心技术，实现终端接入认证、数据传输加密，以及网络边界隔离、业务访问控制、业务异常监测、终端设备统一管理、态势安全感知等功能，帮企业积极应对在感知范围不断拓展延伸、智能物联设备大量汇聚接入发展的新趋势下的终端安全接入和管控风险，有效解决物联网终端非法接入、数据泄露/恶意篡改、业务非授权访问等安全问题，加强和提升企业网络边界安全防护能力。

  平台具备安全合规、功能完备、性能先进、质量放心可靠、价格合理、使用维护方便等特点，目前已在电力、燃气等行业推广应用，累计部署应用约500套，接入移动PDA、智能表计、智能摄像头、营销移动POS、变电站巡检机器人、巡检无人机、输电线路状态监测终端、供电电压采集终端、故障指示器等各类电力物联网终端约20万台，NB-IoT智能燃气表1000台，有效提升了企业的关键信息基础设施安全综合防御能力。

  通过研究探索，能轻松实现以下功能：一是基于国产密码技术成功地解决海量异构物联网终端的安全接入问题，可以在一定程度上促进国产密码技术在各行业的广泛、深入应用；二是基于国产自主可控软硬件平台，在实际环境长时间稳定、可靠运行，能够推动信创产业的发展；三是面向各类物联网应用场景下终端的资源特性、网络的通信特点以及应用场景的安全防护需求来做针对性地设计，能够很好的满足物联网应用场景的安全接入需求，可推广应用至各行业。

  工业互联网协议漏洞挖掘平台支持对多种典型的工业互联网现场控制设备、无线接入设备、边缘终端设备、工业通信设施、工业智能传感器、安全防护设备等设备的未知（零日）漏洞挖掘；实现海量协议安全测试集，包括通用协议安全测试集、工控协议安全测试集、物联网协议安全测试集、总线协议安全测试集和无线通讯协议安全测试集，全方面覆盖100多种主流通讯协议，涵盖电力、人机一体化智能系统、交通、楼宇、生物医疗、电信、石化、物联网、航天军工、车联网等关键行业。

  平台分为七大模块，实现了测试平台管理、设备信息收集、协议模糊测试、固件安全分析、私有协议逆向、漏洞智能定位、已知漏洞扫描等功能。系统总体架构图如下：

  信联科技自主研发的工业互联网协议漏洞挖掘平台通过了国际ISA Secure权威组织EDSA认证，为国内首家通过该认证的产品，已经挖掘出超过200多个0-day工业互联网设备漏洞，超过50个已获得CNVD漏洞证明。

  该平台能够依据检测规范对目标设备做检测与评估，有利于加强国家对工业互联网设备的安全监管；能够针对行业特点逐渐完备测试方法和测试用例，并依据测评结果，开展行业漏洞通报服务，有利于提升工业行业整体安全意识；工具能及时有效的发现设备漏洞，有利于一直在改进设备安全，提升产品的可靠性，提升工业互联网设备厂家声誉。