《表2 漏洞检测工具详情表》
提示:宽带有限、当前游客访问压缩模式
为了模拟国家电网边缘计算Web应用安全环境,本次实验选取BWAPP作为安全测试靶机进行相关安全测试实验。BWAPP是一个集成各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全研究人员发现并防止网络漏洞,其涵盖了所有主要的已知Web漏洞,包括OWASP IoT Top 10安全风险漏洞,并且大多数漏洞都属于应用程序安全的范畴。目前,边缘计算正在成为物联网的支撑计算平台,智能电网引入边缘计算模式,在缓解智能电网现有压力的同时,也“遗传”了物联网固有的常见安全漏洞,如OpenSSL、Shellshock等。OpenSSL是一个强大的安全套接字层密码库,其囊括了目前主流的密码算法、常用的密钥、证书封装管理功能以及SSL协议,并提供了丰富的应用程序。作为一个多用途的、跨平台的通信加密工具,为全球成千上万的Web服务器所使用。在智能电网应用体系中,为实现身份认证、信息加密传输和权限访问控制,通常需要采用OpenSSL技术等支撑。Shellshock利用了bash环境变量漏洞,借助这个漏洞,攻击者可以非常隐蔽地在系统中执行命令,从而有可能获取最高权限,因此Shellshock被认为是最严重的互联网基建漏洞之一。同时,Shellshock对网站服务器、物联网产品、工控设备的影响也非常大,如智能灯泡、智能家电等智能电网系统中的智能应用设备也会因为该漏洞遭到入侵。所以,OpenSSL、Shellshock等安全问题的考虑是智能电网边缘计算应用安全问题研究不可缺少的。正如表1中所列举的智能电网边缘计算应用实例,可知在现有的实验条件下使用BWAPP模拟智能电网边缘计算应用安全漏洞环境具有实际参考意义。测试位置如图2箭头所指位置。具体实验工具如表2所示。
| 图表编号 | XD00222659200 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.09.01 |
| 作者 | 郭昊、何小芸、孙学洁、陈红松、刘周斌、颉靖 |
| 绘制单位 | 全球能源互联网研究院有限公司、信息网络安全国家电网重点实验室、全球能源互联网研究院有限公司、信息网络安全国家电网重点实验室、北京科技大学计算机与通信工程学院、北京科技大学计算机与通信工程学院、国网浙江省电力有限公司电力科学研究院、国家工业信息安全发展研究中心国防电子所 |
| 更多格式 | 高清、无水印(增值服务) |
