某些重大疾病在人体内的潜伏期是很长的，而且不容易发现，但是通过一系列科学的检查还是能在疾病发作前发现端倪。工控漏洞也是如此，一位医术高超的工控漏洞挖掘检测医生是可以提前发现系统中的漏洞并开出诊断和治疗药方的。

　　作为“工业4.0时代的网络安全专家”，匡恩网络通过自主研发和不断创新，推出了这样一位医生——工控漏洞挖掘检测平台。平台针对工控网络自身脆弱性和通信协议的安全性，主要围绕工控网络中可能存在的各类工控系统、设备、协议等方面的已知和未知安全漏洞，开展有效的分析和研究，对如何防御这些安全威胁提供了指导。

　　首先在工业控制网络中有着各类来自不同厂商的设备，它们都只会说自己的语言也就是所谓的通信协议(Protocol)，来自同一厂商的设备之间交流当然没问题，但是要想和别的厂商设备交流则必须通过特定的翻译即协议转换设备来实现，因此熟练掌握各种厂商的语言，尤其是随时学习新语言的能力，是漏洞挖掘检测平台必备的一项技能。

　　漏洞挖掘检测平台首先需要对被测的工控设备或系统进行配置，知道被测对象具体的型号和来自什么厂商(说哪种语言)，接着建立连接(打招呼握手)，选择相应测试用例集(准备交流的话题)。准备工作完成后就可以运行挖掘任务了，平台除了向被测设备发送符合规范的通话报文(同一种语言)，还会自动产生并发送大量变形后的报文(各种语言混杂以及不正确的语法)，这个过程叫模糊测试(fuzzing)，其目的是通过变异输入来观察被测设备是否有相应的容错能力(能否听得懂)。

　　我们想象这样一个场景：假设被测对象懂中文。

　　平台问：你是猴子派来的救兵吗?

　　被测对象：是的(正常回答)。

　　平台接着问：猴子派来的救兵是你吗?

　　被测对象：是的(正常回答)。

　　平台出大招：You，Monkey，救兵?

　　被测对象：……(非正常回答)

　　当这种异常情况发生时，如果被测对象无法很好地处理，就会暴露出容错能力不足的故障，比如回答异常或无响应，进一步这些故障如果能够被利用成漏洞，甚至可能导致信息失密或者系统崩溃。

　　当然，仅靠盲目的发送随机变形报文，发现漏洞的几率是很低的，为了解决这个难题，匡恩漏洞挖掘检测平台采用了创新的智能模糊测试引擎技术，该引擎在大数据分析的基础上，引入了人工智能算法，将变形范围维持在该厂商设备最容易发生故障的范围内进行密集探测，同时也尽可能覆盖所有盲区，以此保证漏洞挖掘的高效性。

　　匡恩漏洞挖掘检测平台还通过多种方式对整个漏洞挖掘过程进行监视和管理，在不断与被测对象对话的过程中，监视提问之后被测设备的反应，如两者之间通讯是否还正常、被测对象是否还能正常工作等。通过这些外部特征，对“疑似漏洞”的测试结果进行漏洞标识，记录挖掘检测过程中所有的相关数据，并对漏洞特征、触发原因等进行推断，将这些保存至数据库作为下一步根源分析的依据。

　　作为一个合格的工控漏洞挖掘检测医生，匡恩工控漏洞挖掘平台出身名门(专注工控安全的匡恩网络)，知识渊博(精通Modbus，Profinet等众多工控协议，内置海量工控漏洞库和设备库)，穿着得体(支持工业以太网，串行总线和现场总线接口)，仪表堂堂(精美易用的操作界面)，最重要的是医术精湛(已知漏洞检测和未知漏洞挖掘)，能够给用户提供最完善的服务。

扫码二维码可快速关注“匡恩网络”