朋友，你听说过“渗透测试”吗？

提起“渗透”，你会联想起什么？

屏幕上闪过一行行代码

在昏暗房间里十指翻飞

与人交锋于无形的黑客？

不过盆友你造吗

还有一群人

其工作虽然和黑客“相似”

却肩负着维护 络安全的使命

他们就是传说中的

“渗透测试”工程师！

本期“技术洞察”邀请到广电计量信息安全技术专家于莉莉博士，给大家揭开“渗透测试”的神秘面纱！

本期专家：

于莉莉 博士

广电计量信息化服务事业部副总经理

研究方向为经验软件工程质性建模以及人员效能提升，发表EI论文十余篇，国家发明专利权一项，参与国内第一本模糊测试著作的翻译。

一、什么是渗透测试

小编：于博好，可以给大家举个简单易懂的例子，解释下什么是“渗透测试”吗？

于博：如果把 站比作一个人，那渗透测试就像给一个人做体检、打疫苗。我们体检时主要看血液、器官状态是否健康；渗透性测试的对象则主要为 络设备、主机操作系统、数据库系统和应用系统，看它们安不安全。

注射疫苗可以在保证安全的前提下，让人体对病原产生免疫，避免生病；类似地，渗透测试就是在客户允许授权并安全可控的条件下，由信息安全技术专家对 站进行模拟攻击，用实战的方式检验目标系统的防御体系和应急响应计划的有效性。并且，由于漏洞层出不穷，重要资产以及核心价值部分需要定期开展渗透测试，以便达到更好的保护。

小编：是不是可以把执行“渗透测试”专家理解为类似“黑客”的角色？

于博：有点类似，但不完全一样。渗透测试和黑客入侵的区别在于，渗透测试是经过客户授权，采用可控制、非破坏性质的方法和手段发现目标和 络设备、系统中存在弱点，帮助管理者知道自己 络所面临的问题，同时提供安全加固建议，帮助客户提升系统的安全性。而黑客的目的是为了窃取信息或获取利益，手段也是破坏性的。

二、为什么要做渗透测试

小编：这么说来，渗透测试主要关系到 站的安全，和我们一般用户没太大关系咯？

于博：这么想就错啦，要知道， 络信息安全威胁就像生活中的病毒， 站随时随地都有可能接触到并且遭受感染。根据行业调研数据，99%的大型 站都被拖过库，从而泄露大量用户的信息，导致用户隐私被侵犯，甚至给 站公司带来经济损失。

还有一个典型的例子是世界知名的比特币交易平台Mt.Gox，2014年，由于系统漏洞遭到黑客攻击，Mt.Gox的85万个价值5亿美元的比特币被盗一空后宣布破产，全球超过30万比特币投资者损失惨重血本无归。2020年6月，日本加密货币交易所Coincheck宣布平台数据泄露，泄露的信息包括用户的姓名、注册地址、生日、电话 码等。因此， 络信息安全与我们每个人息息相关，渗透测试更是必不可少。

若企业能提前对 站进行深度的安全检测，便能先于黑客发现系统的安全隐患，及早针对企业的安全薄弱点进行改善防御，从源头降低外来攻击时的损伤几率，进一步巩固用户对企业及平台的信赖。

三、怎么做好渗透测试？

小编：所以做好渗透测试等于是“防患于未然”！那具体的测试流程复杂吗？

于博：在具体的渗透测试过程中，安全专家会对信息系统的安全性进行评估，对系统的脆弱点进行测试，如操作系统、Web服务、服务器的各种应用漏洞等，从而发现系统的脆弱点。以Web应用的渗透测试为例，一般流程包括：

常见的攻击手段有：

经过广电计量安全技术专家的渗透测试，最终会给测试方提供一份完整的关于信息系统的漏洞，以及相关修复方案的详细 告。有所依，才有所防，安全建设才不会找不到方向！

什么样的企业需要做渗透测试？

（1）安全建设刚起步阶段的企业：通过渗透测试认识到信息系统的薄弱点，及时性地修复一些病毒经常利用的漏洞，并以渗透测试 告为依据做信息系统的整体安全规划。

（2）安全建设基本完成的企业：很多企业买了大量安全设备，但安全设备是不是覆盖到每一个可能存在风险的业务了？通过第三方安全专家的渗透测试，可进行查漏补缺，从而找出建设方可能忽视掉的地方。

小编：于博的介绍真是相当系统了！那么广电计量企业安全测试服务还有哪些优势呢？

于博：广电计量安全实验室拥有一支资深安全技术专家团队，具有多年安全工程实施经验和技术储备优势，能为行业客户提供专业的安全保障和安全咨询等服务，为金融、电商、开发者和政企客户的各类应用提供一站式综合解决方案，主要包括：

①在软件测试和信息安全方面

构建了具备软件全生命周期技术服务能力：

嵌入式软件测试能力

非嵌入式软件测试能力

性能专项测试能力

功能安全测试能力等

FPGA软件测试能力

信息系统安全测试能力

②在科研方面

为客户提供课题研究、标准制定、测试工具研发等技术研究：

测试行为显性化

测试手段智能化

测试行业知识萃取化

质量管理体系精益敏捷度量化等

③在培训和咨询方面

可为软件企业和软件项目提供咨询服务：

提供定制化培训及评估

提供多维度技术培训框架

提供工程师能力素质模型构建、测试过程及绩效改进、经验萃取、项目团队复盘、思维工具落地等咨询服务

同时，广电计量针对企业级渗透测试，提供的是工程化、标准化的项目服务，具有完整的管理流程，在PTES标准所阐述的渗透测试七个步骤基础上，基于统一规范性进一步改进，设计渗透测试流程分以下六个阶段（四步一清一 ）：