什么是工业控制系统漏洞挖掘与分析技术

工业控制系统漏洞是工业控制系统攻防双方关注的焦点。知己知彼，方能百战不殆。掌握工业控制系统漏洞挖掘与分析技术，是做好工业控制安全防护的前提。漏洞挖掘是对协议标准、源代码、二进制代码、中间语言代码中的漏洞，特别是未知漏洞进行主动发现的过程。工业控制系统漏洞挖掘技术针对工业控制系统中的软件、协议、设备等目标对象，综合利用静态挖掘方法（流分析方法、符号执行方法、模型检测分析方法、指针分析方法等）和动态挖掘方法（模糊测试方法、动态污染传播方法等）实施漏洞挖掘。工业控制系统漏洞分析技术主要采用私有协议逆向分析、固件逆向、软件反编译分析、软件动态调试、状态监控等技术对目标对象实施漏洞分析与验证。