在工业互联网中,设备会直接影响数据从产生、传输、存储到计算的每个环节。其重要性不言而喻。
设备安全分析基础
1、设备安全分析的对象和重点
2、设备安全分析的支撑技术与目标
设备发现
1、设备探测发现的常用工具
2、设备发现模式和流程
3、利用操作系统特征进行探测发现
4、利用工业通信协议特征进行探测发现
5、利用常见应用层通信协议特征进行探测发现
设备定位
1、基于WHOIS登记信息的定位方法
2、基于主机名称的定位方法
3、基于IP历史位置分析的定位方法
4、基于网络拓扑分析的设备定位
5、基于IP块特征分析的定位方法
设备漏洞分析
常见的工控漏洞
1、输入认证不当
2、许可、权限和访问控制
3、完整性
4、ICS设备软件安全
5、凭证管理
漏洞分析方法
1、固件获取
2、固件静态分析
3、固件动态调试
4、无固件通信分析
