概述

当前物联网（IoT）、工控系统（ICS）与互联网开始深度融合，物联网操作系统（安卓、Linux、以及嵌入式操作系统等）与工控操作系统（如 RT-Thread、QNX）与其配套网络系统面临设备资源受限、协议安全性低、攻防场景复杂等问题，亟需开展针对性攻防技术研究。 矢安科技具备网络安全攻击攻防技术能力与攻击模拟验证的核心产品，也以具备一定的物联网与工控的安全能力，希望寻求合作伙伴联合研发，将攻击模拟验证产品深度适配各类物联网与工控操作系统。

需求详情

攻击技术研究：突破物联网设备固件逆向分析、工控协议（Modbus/TCP、S7comm）、IoT协议（MQTT、CoAP等）漏洞利用、网络层中间人攻击与数据篡改技术，明确三者协同攻击链（如通过物联网终端突破→渗透工控操作系统→瘫痪网络传输）的形成机制。防御技术研发：针对物联网设备轻量化特性，设计适配的嵌入式安全加固方案；针对工控系统实时性要求，开发协议异常检测算法；针对网络系统，构建跨域微隔离与动态访问控制体系；验证环境搭建：模拟工业生产、智能电网等典型场景，搭建包含多品牌物联网终端、工控主机及工业交换机的攻防测试平台，验证攻防技术的有效性与兼容性。产品能力整合：是将矢安科技的攻击模拟验证产品，深度适配各类物联网与工控操作系统，具体方向包括：其一，研发轻量化攻击模拟模块，针对嵌入式 Linux、RT-Thread 等 OS 的资源特性，优化工具代码体积与运行功耗，确保在物联网终端、工控主机上 “轻量化部署、无感知运行”；其二，构建专用协议攻击库，补充 MQTT-SN、S7comm-Plus 等协议的漏洞利用脚本，实现 “协议层攻击→OS 层渗透→网络层扩散” 的全链路模拟；其三，将功能整合进矢安已有的产品中。

技术参数

OS 适配能力：支持物联网操作系统（嵌入式 Linux 3.10+、LiteOS V2.0+、物联网专用安卓 11+）及工控操作系统（RT-Thread 4.0+、QNX 7.1+、VxWorks 7.0+），在嵌入式设备端运行时内存占用≤512MB，CPU 使用率≤15%（满负载模拟场景），适配 ARM Cortex-A7/A9、x86-64 等主流硬件架构。协议攻击覆盖：内置 MQTT、CoAP、MQTT-SN 等 IoT 协议及 Modbus/TCP、S7comm、Profinet 等工控协议攻击模块，含≥200 个漏洞利用脚本，支持协议字段篡改、会话劫持等攻击行为模拟，协议解析准确率≥98%。攻击模拟性能：单设备支持同时模拟≤10 条跨域攻击链（终端 - OS - 网络），攻击指令响应延迟≤500ms，可生成符合 OWASP Top 10 IoT/ICS 漏洞标准的验证报告，支持日志数据导出（JSON/CSV 格式）。环境兼容性：支持以太网（10/100/1000Mbps）、RS485 等工业常用接口，工作温度 - 20℃~60℃，湿度 10%~90%（非凝露），可接入 OPC UA、MQTT 等工业通信总线，与主流工业交换机、PLC 设备兼容性≥95%。

项目预期

客户类型覆盖方面，多物联网 / 工控 OS 适配主要目标客户（包括户外屏幕、物联网设备、车联网设备以及电力、工业等专业设备），适配后工具内存≤512MB、CPU≤15%，降低研发与落地成本。创新上，突破低资源设备攻击模拟痛点，首创跨域攻击链验证体系，建可扩展专用协议攻击库，填补行业技术空白。