智能网络安全李玉峰

‘壹’ 喜讯！德迅云安全在网络安全和信息化杂志社获奖

回顾2021年，在政策的有力推动下，我国数字经济已经成为了经济高质量发展的关键动力。随着数字化转型的不断深入，传统产业与新型业态的深度融合，数字经济对实体经济的赋能效应更大程度地释放。

数据价值和创新力量是2021年度数字基础设施市场中，企业发展技术和打磨产品的着力点。为了能在市场表现和用户口碑获得双丰收，企业以数据应用为驱动，以数字化平台为依托，不断打磨自身技术，不断进行应用创新，不断追求更大的数字红利。

在本次“一年一等待”活动中，由《网络安全和信息化》杂志社的资深编辑多维度筛选，最终形成了2021年度“企业之星”“产品/解决方案之星”名单：（以下排名不分先后）

网络安全企业之星： 天融信 科技 集团、瑞数信息技术（上海）有限公司、北卡 科技 有限公司、 浙江德迅网络安全技术有限公司

安全运维企业之星： 北京智和信通技术有限公司

低代码平台企业之星： 北京新享 科技 有限公司

2021年度产品之星

网络安全产品之星： 云集至全数据安全治理平台、360本地安全大脑能力评估解决方案、天懋专网安全雷达系统

IT运维产品之星： 卓豪OpManager可视化综合网络监控

云计算产品之星： 天融信超融合管理系统

企业信息化产品之星： 新享常赢软件系统

数据中心产品之星： Dell EMC PowerProtect Data Manager新一代数据管理平台

2021年度解决方案之星

车联网安全解决方案之星： 绿盟 科技 车联网安全监测与防护系统

零信任解决方案之星： 天融信公安大数据智能化安全建设项目

云计算解决方案之星： 福州职业技术学院云业务及云实训融合数据中心实践解决方案

云安全解决方案之星： 绿盟 科技 信创云安全解决方案

数据中心解决方案之星： Dell EMC AI GPU分布式训练解决方案

IT运维解决方案之星： 上讯信息SiCAP针对制造行业提供用户统一身份认证整体解决方案

在“一年一等待”线上活动中，主办方特别邀请到ManageEngine卓豪、绿盟 科技 、360政企集团、天融信、戴尔 科技 集团等企业，分享了在2021年里，面对疫情和外部的双重挑战，在固本拓新的过程中获得的成果与经验，与所有人共勉。

ManageEngine卓豪资深产品专家李芸芸围绕智慧运维、主动运维的话题进行了深入探讨，分享了ManageEngine卓豪助力企业运维监控管理的成功实践。360政企安全集团本地安全大脑产品总监邵菊介绍了面向实战的数据密集型本脑能力体系，实现了用数据驱动安全。绿盟 科技 产品BG副总经理张宏分享了绿盟信创云安全落地的实践案例，并强调绿盟信创云可以让企业的虚拟化安全能力全且强。天融信 科技 集团安全接入产品线总监张超探讨了企业云端业务安全接入问题，并表示通过天融信基于零信任的安全接入解决方案技术，安全赋能云端业务的接入。戴尔 科技 集团数据保护事业部高级系统工程师宋勇刚表示，要做到完善的数据保护，需要通过备份+容灾+CR避风港三位一体的架构实现数据安全。

‘贰’ 深评：汽车网联信息安全实现闭环了

[汽车之家深评]2020北京车展，车企们用百余辆新车、概念车展示了更彻底的电动化决心以及在智能网联上的推进举措。作为汽车新前返知趋势之一，网联化的关注度自然很高。与之相对，在联网之初被高调关注和讨论的另一个相关话题——信息安全，却似乎是慢慢沉寂了。毕竟与其他技术相比，信息安全看不见摸不着，所以在新车宣传上，往往也很少能找到与信息安全相关的字眼。

如果真要找相关的内容，那就要看一些企业的战略发布会，比如这次车展上哪咤汽车就表示要与合作伙伴共同成立智能安全联合实验室，围绕电池安全、整车网络信息安全、自动驾驶以及智能安全技术等领域进行研发。

‘叁’ 一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障

文/Hanmeimei

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

‘肆’ 大安全时代 大数据是网络安全公司的核心竞争力

大数据是企业的宝藏，做金融，蚂蚁金服背后是支付宝的大数据。做电商，淘宝、天猫要用大数据了解网民买什么卖什么。谁有大数据，谁就是行业王者。在大安全时代，数据更是网络安全公司的核心竞争力。

360公司董事长兼CEO周鸿祎认为，从网络安笑扮全角度来看，“万物均要互联，一切皆可编程”，这意味着物理世界和虚拟世界已经打通，线上线下的边界正在消失，网络空间的攻击将会穿透虚拟空间，直接影响到物理世界的安全。加之物联网的发展，联网的智能设备增长可多达百亿计，每个智能设备都可能成为攻击的切入点。但目前的网络安全观念和防御体系并不能应对未来的安全问题。

在周鸿祎看来，由于漏洞的存在，世界上没有攻不破的网络。“面对国家级、有组织的高强度网络攻击，传统的特征比对等方式已很难发挥作用，必须依靠大数据。”他说。

“网络安全本质上是人和人的对抗，是高智商、高水平黑客团队的攻与防，是个攻碰衡灶防态势瞬息万变的行业，这就要网络安全企业解决一个根本问题：谁能把网络安全+大数据+人工智能结合起来，使得发生网络攻击的时候，我们能真正看得见。”周鸿祎指出。

除了大数据还需要人工智能。在反病毒时代，安全数据规模较小，靠人力就可以进行安全分析。但当数据量极其庞大后，单纯依靠人力去分析处理网络威胁，不仅效率十分低下，而且也无法满足及时响应和处置的要求。这样，防御的一方将永远被动，防不胜防，所以必须要运用人工智能技术。

但是，需强调的是，这背后的逻辑是“大数据在先，人工智能在后”。现在，几乎所有的传统安全厂商都在宣称自己的“大数据”和“人工智能”理念。然而，实现真正人工智能需要海量业务数据的“喂养”，如果拦升不具备足够体量的业务，显然既不能做到真正“大数据”，更无法支撑“人工真智能”的实现。除“大数据”之外，人工智能还需要顶级算法工程师团队和安全专家的技术支持，这都是对安全厂商的考验。

‘伍’ 关于电信网络关键信息基础设施保护的思考

文 华为技术有限公司中国区网络安全与用户隐私保护部 冯运波 李加赞 姚庆天

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。其中，电信网络自身是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，在国家经济、科教、文化以及 社会 管理等方面起到基础性的支撑作用。电信网络是关键信息基础设施的基础设施，做好电信网络关键信息基础设施的安全保护尤为重要。

一、电信网络关键信息基础设施的范围

依据《关键信息基础设施安全保护条例》第 9条，应由通信行业主管部门结合本行业、本领域实际，制定电信行业关键信息基础设施的认定规则。

不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络（以 CT 系统为主）与绝大多数其他行业的关键信息基础设施（以 IT 系统为主）不同，电信网络要复杂得多。电信网络会涉及移动接入网络（2G/3G/4G/5G）、固定接入网、传送网、IP 网、移动核心网、IP 多媒体子系统核心网、网管支撑网、业务支撑网等多个通信网络，任何一个网络被攻击，都会对承载在电信网上的话音或数据业务造成影响。

在电信行业关键信息基础设施认定方面，美国的《国家关键功能集》可以借鉴。2019 年 4 月，美国国土安全部下属的国家网络安全和基础设施安全局（CISA）国家风险管理中心发布了《国家关键功能集》，将影响国家关键功能划分为供应、分配、管理和连接四个领域。按此分类方式，电信网络属于连接类。

除了上述电信网络和服务外，支撑网络运营的大量 IT 支撑系统，如业务支撑系统（BSS）、网管支撑系统（OSS），也非常重要，应考虑纳入关键信息基础设施范围。例如，网管系统由于管理着电信网络的网元设备，一旦被入侵，通过网管系统可以控制核心网络，造成网络瘫痪；业务支撑系统（计费）支撑了电信网络运营，保存了用户数据，一旦被入侵，可能造成用户敏感信息泄露。

二、电信网络关键信息基础设施的保护目标和方法

电信网络是数字化浪潮的关键基础设施，扮演非常重要的角色，关系国计民生。各国政府高度重视关键基础设施安全保护，纷纷明确关键信息基础设施的保护目标。

2007 年，美国国土安全部（DHS）发布《国土安全国家战略》，首次指出面对不确定性的挑战，需要保证国家基础设施的韧性。2013 年 2 月，奥巴马签发了《改进关键基础设施网络安全行政指令》，其首要策略是改善关键基础设施的安全和韧性，并要求美国国家标准与技术研究院（NIST）制定网络安全框架。NIST 于 2018 年 4 月发布的《改进关键基础设施网络安全框架》（CSF）提出，关键基础设施保护要围绕识别、防护、检测、响应、恢复环节，建立网络安全框架，管理网络安全风险。NIST CSF围绕关键基础设施的网络韧性要求，定义了 IPDRR能力框架模型，并引用了 SP800-53 和 ISO27001 等标准。IPDRR能力框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，是这五个能力的首字母。2018 年 5 月，DHS 发布《网络安全战略》，将“通过加强政府网络和关键基础设施的安全性和韧性，提高国家网络安全风险管理水平”作为核心目标。

2009 年 3 月，欧盟委员会通过法案，要求保护欧洲网络安全和韧性；2016 年 6 月，欧盟议会发布“欧盟网络和信息系统安全指令”（NISDIRECTIVE），牵引欧盟各国关键基础设施国家战略设计和立法；欧盟成员国以 NIS DIRECTIVE为基础，参考欧盟网络安全局（ENISA）的建议开发国家网络安全战略。2016 年，ENISA 承接 NISDIRECTIVE，面向数字服务提供商（DSP）发布安全技术指南，定义 27 个安全技术目标（SO），该SO 系列条款和 ISO 27001/NIST CSF之间互相匹配，关键基础设施的网络韧性成为重要要求。

借鉴国际实践，我国电信网络关键信息基础设施安全保护的核心目标应该是：保证网络的可用性，确保网络不瘫痪，在受到网络攻击时，能发现和阻断攻击、快速恢复网络服务，实现网络高韧性；同时提升电信网络安全风险管理水平，确保网络数据和用户数据安全。

我国《关键信息基础设施安全保护条例》第五条和第六条规定：国家对关键信息基础设施实行重点保护，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。我国《国家网络空间安全战略》也提出，要着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度。

参考 IPDRR 能力框架模型，建立电信网络的资产风险识别（I）、安全防护（P）、安全检测（D）、安全事件响应和处置（R）和在受攻击后的恢复（R）能力，应成为实施电信网络关键信息基础设施安全保护的方法论。参考 NIST 发布的 CSF，开展电信网络安全保护，可按照七个步骤开展。一是确定优先级和范围，确定电信网络单元的保护目标和优先级。二是定位，明确需要纳入关基保护的相关系统和资产，识别这些系统和资产面临的威胁及存在的漏洞、风险。三是根据安全现状，创建当前的安全轮廓。四是评估风险，依据整体风险管理流程或之前的风险管理活动进行风险评估。评估时，需要分析运营环境，判断是否有网络安全事件发生，并评估事件对组织的影响。五是为未来期望的安全结果创建目标安全轮廓。六是确定当期风险管理结果与期望目标之间的差距，通过分析这些差距，对其进行优先级排序，然后制定一份优先级执行行动计划以消除这些差距。七是执行行动计划，决定应该执行哪些行动以消除差距。

三、电信网络关键信息基础设施的安全风险评估

做好电信网络的安全保护，首先要全面识别电信网络所包含的资产及其面临的安全风险，根据风险制定相应的风险消减方案和保护方案。

1. 对不同的电信网络应分别进行安全风险评估

不同电信网络的结构、功能、采用的技术差异很大，面临的安全风险也不一样。例如，光传送网与 5G 核心网（5G Core）所面临的安全风险有显着差异。光传送网设备是数据链路层设备，转发用户面数据流量，设备分散部署，从用户面很难攻击到传送网设备，面临的安全风险主要来自管理面；而5G 核心网是 5G 网络的神经中枢，在云化基础设施上集中部署，由于 5G 网络能力开放，不仅有来自管理面的风险，也有来自互联网的风险，一旦被渗透攻击，影响面极大。再如，5G 无线接入网（5GRAN）和 5G Core 所面临的安全风险也存在显着差异。5G RAN 面临的风险主要来自物理接口攻击、无线空口干扰、伪基站及管理面，从现网运维实践来看，RAN 被渗透的攻击的案例极其罕见，风险相对较小。5G Core 的云化、IT 化、服务化（SBA）架构，传统的 IT 系统的风险也引入到电信网络；网络能力开放、用户端口功能（UPF）下沉到边缘等，导致接口增多，暴露面扩大，因此，5G Core 所面临的安全风险客观上高于 5G RAN。在电信网络的范围确定后，运营商应按照不同的网络单元，全面做好每个网络单元的安全风险评估。

2. 做好电信网络三个平面的安全风险评估

电信网络分为三个平面：控制面、管理面和用户面，对电信网络的安全风险评估，应从三个平面分别入手，分析可能存在的安全风险。

控制面网元之间的通信依赖信令协议，信令协议也存在安全风险。以七号信令（SS7）为例，全球移动通信系统协会（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能导致任意用户非法位置查询、短信窃取、通话窃听；如果信令网关解析信令有问题，外部攻击者可以直接中断关键核心网元。例如，5G 的 UPF 下沉到边缘园区后，由于 UPF 所处的物理环境不可控，若 UPF 被渗透，则存在通过UPF 的 N4 口攻击核心网的风险。

电信网络的管理面风险在三个平面中的风险是最高的。例如，欧盟将 5G 管理面管理和编排（MANO）风险列为最高等级。全球电信网络安全事件显示，电信网络被攻击的实际案例主要是通过攻击管理面实现的。虽然运营商在管理面部署了统一安全管理平台解决方案（4A）、堡垒机、安全运营系统（SOC）、多因素认证等安全防护措施，但是，在通信网安全防护检查中，经常会发现管理面安全域划分不合理、管控策略不严，安全防护措施不到位、远程接入 VPN 设备及 4A 系统存在漏洞等现象，导致管理面的系统容易被渗透。

电信网络的用户面传输用户通信数据，电信网元一般只转发用户面通信内容，不解析、不存储用户数据，在做好终端和互联网接口防护的情况下，安全风险相对可控。用户面主要存在的安全风险包括：用户面信息若未加密，在网络传输过程中可能被窃听；海量用户终端接入可能导致用户面流量分布式拒绝服务攻击（DDoS）；用户面传输的内容可能存在恶意信息，例如恶意软件、电信诈骗信息等；电信网络设备用户面接口可能遭受来自互联网的攻击等。

3. 做好内外部接口的安全风险评估

在开展电信网络安全风险评估时，应从端到端的视角分析网络存在的外部接口和网元之间内部接口的风险，尤其是重点做好外部接口风险评估。以 5G 核心网为例，5G 核心网存在如下外部接口：与 UE 之间的 N1 接口，与基站之间的 N2 接口、与UPF 之间的 N4 接口、与互联网之间的 N6 接口等，还有漫游接口、能力开放接口、管理面接口等。每个接口连接不同的安全域，存在不同风险。根据3GPP 协议标准定义，在 5G 非独立组网（NSA）中，当用户漫游到其他网络时，该用户的鉴权、认证、位置登记，需要在漫游网络与归属网络之间传递。漫游边界接口用于运营商之间互联互通，需要经过公网传输。因此，这些漫游接口均为可访问的公网接口，而这些接口所使用的协议没有定义认证、加密、完整性保护机制。

4. 做好虚拟化/容器环境的安全风险评估

移动核心网已经云化，云化架构相比传统架构，引入了通用硬件，将网络功能运行在虚拟环境/容器环境中，为运营商带来低成本的网络和业务的快速部署。虚拟化使近端物理接触的攻击变得更加困难，并简化了攻击下的灾难隔离和灾难恢复。网络功能虚拟化（NFV）环境面临传统网络未遇到过的新的安全威胁，包括物理资源共享打破物理边界、虚拟化层大量采用开源和第三方软件引入大量开源漏洞和风险、分层多厂商集成导致安全定责与安全策略协同更加困难、传统安全静态配置策略无自动调整能力导致无法应对迁移扩容等场景。云化环境中网元可能面临的典型安全风险包括：通过虚拟网络窃听或篡改应用层通信内容，攻击虚拟存储，非法访问应用层的用户数据，篡改镜像，虚拟机（VM）之间攻击、通过网络功能虚拟化基础设施（NFVI）非法攻击 VM，导致业务不可用等。

5. 做好暴露面资产的安全风险评估

电信网络规模大，涉及的网元多，但是，哪些是互联网暴露面资产，应首先做好梳理。例如，5G网络中，5G 基站（gNB）、UPF、安全电子支付协议（SEPP）、应用功能（AF）、网络开放功能（NEF）等网元存在与非可信域设备之间的接口，应被视为暴露面资产。暴露面设备容易成为入侵网络的突破口，因此，需重点做好暴露面资产的风险评估和安全加固。

四、对运营商加强电信网络关键信息基础设施安全保护的建议

参考国际上通行的 IPDRR 方法，运营商应根据场景化安全风险，按照事前、事中、事后三个阶段，构建电信网络安全防护能力，实现网络高韧性、数据高安全性。

1. 构建电信网络资产、风险识别能力

建设电信网络资产风险管理系统，统一识别和管理电信网络所有的硬件、平台软件、虚拟 VNF网元、安全关键设备及软件版本，定期开展资产和风险扫描，实现资产和风险可视化。安全关键功能设备是实施网络监管和控制的关键网元，例如，MANO、虚拟化编排器、运维管理接入堡垒机、位于安全域边界的防火墙、活动目录（AD）域控服务器、运维 VPN 接入网关、审计和监控系统等。安全关键功能设备一旦被非法入侵，对电信网络的影响极大，因此，应做好对安全关键功能设备资产的识别和并加强技术管控。

2. 建立网络纵深安全防护体系

一是通过划分网络安全域，实现电信网络分层分域的纵深安全防护。可以将电信网络用户面、控制面的系统划分为非信任区、半信任区、信任区三大类安全区域；管理面的网络管理安全域（NMS），其安全信任等级是整个网络中最高的。互联网第三方应用属于非信任区；对外暴露的网元（如 5G 的 NEF、UPF）等放在半信任区，核心网控制类网元如接入和移动管理功能（AMF）等和存放用户认证鉴权网络数据的网元如归属签约用户服务器（HSS）、统一数据管理（UDM）等放在信任区进行保护，并对用户认证鉴权网络数据进行加密等特别的防护。二是加强电信网络对外边界安全防护，包括互联网边界、承载网边界，基于对边界的安全风险分析，构建不同的防护方案，部署防火墙、入侵防御系统（IPS）、抗DDoS 攻击、信令防护、全流量监测（NTA）等安全防护设备。三是采用防火墙、虚拟防火墙、IPS、虚拟数据中心（VDC）/虚拟私有网络（VPC）隔离，例如通过防火墙（Firewall）可限制大部分非法的网络访问，IPS 可以基于流量分析发现网络攻击行为并进行阻断，VDC 可以实现云内物理资源级别的隔离，VPC 可以实现虚拟化层级别的隔离。四是在同一个安全域内，采用虚拟局域网（VLAN）、微分段、VPC 隔离，实现网元访问权限最小化控制，防止同一安全域内的横向移动攻击。五是基于网元间通信矩阵白名单，在电信网络安全域边界、安全域内实现精细化的异常流量监控、访问控制等。

3. 构建全面威胁监测能力

在电信网络外部边界、安全域边界、安全域内部署网络层威胁感知能力，通过部署深度报文检测（DPI）类设备，基于网络流量分析发现网络攻击行为。基于设备商的网元内生安全检测能力，构建操作系统（OS）入侵、虚拟化逃逸、网元业务面异常检测、网元运维面异常检测等安全风险检测能力。基于流量监测、网元内生安全组件监测、采集电信网元日志分析等多种方式，构建全面威胁安全态势感知平台，及时发现各类安全威胁、安全事件和异常行为。

4. 加强电信网络管理面安全风险管控

管理面的风险最高，应重点防护。针对电信网络管理面的风险，应做好管理面网络隔离、运维终端的安全管控、管理员登录设备的多因素认证和权限控制、运维操作的安全审计等，防止越权访问，防止从管理面入侵电信网络，保护用户数据安全。

5. 构建智能化、自动化的安全事件响应和恢复能力

在网络级纵深安全防护体系基础上，建立安全运营管控平台，对边界防护、域间防护、访问控制列表（ACL）、微分段、VPC 等安全访问控制策略实施统一编排，基于流量、网元日志及网元内生组件上报的安全事件开展大数据分析，及时发现入侵行为，并能对攻击行为自动化响应。

（本文刊登于《中国信息安全》杂志2021年第11期）

‘陆’ “车联网网络安全成果发布暨车联网安全前沿技术研讨会”圆满召开

2020年9月24日，“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市召开，会议主要发布了车联网网络安全系列研究成果，并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。

中汽数据有限公司总经理郑继虎白皮书发布

在工业和信息化部网络安全管理局的指导下，中汽中心牵头发布《车联网网络安全白皮书（2020年）》，中汽数据有限公司总经理郑继虎在研讨会现场对此进行了深入分析。而中汽数据有限公司智能业务本部副总监张亚楠则代表中国汽车信息安全共享分析中心（C-Auto-ISAC）秘书处发布了2020年车联网网络安全十大风险，并针对性地提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。

会上，还有来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新和网络安全防护实践等方面进行了分享和交流。

本次会议汇集车联网相关主管机构、产业主体、第三方机构，力求各方积极合作，更好地贯彻落实国家战略部署及主管机构具体工作指示，为进一步推动车联网安全产业的发展，落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构，也将进一步加强对行业服务与支撑，不断拿完善架构体系，在扩大应用领域的同时也会注重服务能力的提升，为我国智能网联汽车安全运行提供持续保障。

《车联网网络安全白皮书（2020年）》网页地址?https://x.eqxiu.com/s/p35SZeew

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

‘柒’ 渗透测试会用到哪些工具网络安全基础

渗透测试可使用的工具有很多，这里简单为大家列举几个：

1、Nmap

Nmap是一款不错的自动化安全测试工具。它可以在各大操作系统上运行，并快速扫描大型网络。它通常会检测以下信息：网络上有哪些主机可用，主机在运行什么服务，主机在运行哪些操作系统版本，使用哪种类型的数据包过滤器和防火墙，以及发动攻击之前需要的其他有用情报。Nmap说明文档很全面，还有针对命令行和GUI版本的众多教程，很容易上手。

2、Wireshark

Wireshark是一种流行的网络协议分析器，可在各大操作系统上运行。它的功能非态喊常丰富，包括深度检查数百种协议、实时捕获及离线分析、三窗格数据包浏览器、支持多平台、可通过GUI或TTY模式的TShark实用工具来浏览捕获网络数据等，可以让用户查看网络的详细情况，是春知众多商业及非营利企业、政府部门以及教育机构所采用的一种事实上的标准工具扒闭消。

3、Legion

Legion是一种可扩展的半自动化网络安全测试工具，它的模块化功能使其可以定制，并将发现的CVE与漏洞数据库中的漏洞自动关联起来。Legion的说明文档内容很少，但GUI有上下文菜单和面板，可以轻松完成许多任务。

4、Jok3r

Jok3r是另一种用于网络安全测试的框架。它包括50多种开源工具和脚本，可以自动运行侦察、CVE查找、漏洞扫描和漏洞攻击。Jok3r的说明文档尚在完善中，但模块组合使其成为一款强大的工具。

5、Nikto2

Nikto2是一款开源Web服务器扫描器，可以对Web服务器执行全面测试，能够识别Web服务器中常见缺陷，包括6700多个可能存在危险的文件/程序，
1250多款服务器的过时版本，以及270多款服务器上针对特定版本的问题。它可以从命令行运行，速度快，但不隐蔽。

6、CrackStation

市面上有众多的免费密码破解器，而CrackStation是速度最快的破解器之一，因为它将散列值编成了索引，并使用庞大的预计算查找表来破解密码散列。这些表含有来自众多在线资源的150多亿个条目，存储了密码散列与该散列正确代码之间的映射关系。

7、Aircrack-ng

Aircrack-ng是一整套Wi-Fi网络安全测试工具，旨在评估Wi-Fi网络的安全。它可以监控、攻击、破解和测试Wi-Fi卡、驱动程序和协议。所有工具都是命令行工具，以便编写大量脚本，许多GUI利用了这项功能。它主要在Linux上运行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation
2上运行。