面对持续性的信息对抗，“24小时”从未停止 – 作者:jordanx

信息对抗原指在信息网络环境中，以信息网络为载体，以计算机或计算机网络为目标，围绕信息侦查、信息干扰、信息欺骗、信息攻击，为争夺信息优势而进行的活动的总称。

其作战目的是争取网络权，作战对象是敌方的计算机网络和信息，作战区域是计算机网络空间，作战手段是各种病毒、和芯片武器等。

随着时代的发展，信息对抗早已不仅仅局限于传统信息系统，已开始向多个领域不断延伸和渗透，工业控制系统便是其中不能被忽视的一个领域。

面向关键信息基础设施的网络安全，网络攻防以其高隐蔽性、高对抗性等特点为我们所熟知，大多为有组织的行为，其背后所隐含的情报价值往往关乎着国家命脉，因此国家相关的各部门都对其高度重视。

APT攻击的检测与防御是业界重大难题之一，同时工业控制系统安全分析能力是该领域攻防能力的关键体现。

面向高级威胁，工业控制系统安全所面临的技术挑战有三大难点：

• 工业控制系统安全性检测与评估难

五花八门的通信协议与种类繁多的控制设备使得检测与评估需具备广泛的适配性

• 环境构建复杂与攻击防御难

面对层出不穷的攻击手段，千变万化的现场环境，而工业控制系统中的设备与系统相对陈旧，系统改造升级困难，面临种种威胁往往不堪一击

• 有组织攻击检测与分析难

面向的对象往往是一整套严密的系统工程，需要具备专业的追踪溯源能力和系统分析能力

因此，如何通过利用已知漏洞验证及未知漏洞挖掘成为了针对工业控制系统进行攻防对抗研究的重要的技术手段之一。

工控漏洞挖掘系统操作界面简单易用，依托专业的工业控制网络设备库、安全漏洞库和工业控制协议库，能够检测出工控网络中存在的各类已知漏洞和缺陷，还能利用智能模糊测试引擎等多种手段来挖掘潜在的未知漏洞，同时根据检测结果提供专业的报告定制系统。

网络攻防对抗是一种高技术性对抗，需要高技术手段支撑，因此以聚焦实际为出发点，保持持续性的投入，不断积累和探索才能在网络空间的博弈中占领先机。

来源：freebuf.com 2021-04-12 14:50:04 by: jordanx