44118太阳成城集团亮相国际工业控制安全峰会CS3STHLM
2018-10-26
2018年10月24日,CS3STHLM(英文全称 The Stockholm international summit on Cyber Security in SCADA and Industrial Control Systems)第五届工业网络安全会议暨斯德哥尔摩SCADA和工业控制系统国际网络安全峰会在瑞典开幕,来自世界各地的网络安全专家齐聚于此,44118太阳成城集团作为亚太地区唯一参会的安全厂商,发表题为“Attacking PLCs by PLC in Deep”的演讲,分享了44118太阳成城集团在工业控制领域的安全研究。
工业控制系统作为关键基础设施不可分割的一部分,可简化电力、石油天然气、供水、交通及化工等重要行业部门的运营。日益增长的网络安全问题及其对工业控制系统的影响愈发凸显了关键基础设施所面临的重大风险。
“斯德哥尔摩SCADA和工业控制系统国际网络安全峰会”是一次年度峰会,聚集了工业控制设备提供商、工业控制系统方案提供商、工业控制系统设备使用商、工业控制系统安全厂商以及工业控制系统相关标准制定组织等。CS3STHLM自2014年第一次举办,并迅速成为北欧首屈一指的ICS安全峰会。CS3STHLM的参与者关注于保护控制系统、关键基础设施、自动化和智能电网等。
44118太阳成城集团安全专家分享了题为“Attacking PLCs by PLC in Deep” 的主题演讲。(在去年的Black Hat 2017大会,他受邀发表“Break the greatwall of S7complus”主题演讲。)
在过去几年中,对工业控制系统(ICS)的攻击逐年增加。大多数攻击是利用ICS协议的不安全性,如2010年的Stuxnet,2017年的Triton。2010年,西门子工业控制系统遭受恶意软件“铁门”(Irongate)攻击,该恶意软件使用了和Stuxnet相同的技术特点, 利用PLC发起重放攻击,使得攻击者在操作者不知情的情况下改动受控过程。
PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器,用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令,并能通过数字式或模拟式的输入和输出,控制各种类型的机械或生产过程。
在PLC攻击这项研究中,44118太阳成城集团工业物联网安全实验室提出了一种PLC攻击方法,可以利用内网PLC攻击其他不同厂商的PLC。44118太阳成城集团工控安全专家表示:
“如果一个PLC被感染,该PLC可以扫描整个网络以查找所有类型的PLC并将信息发送回控制服务器。然后,一旦收到来自控制服务器的命令,这个被感染的PLC就可以攻击其他不同供应商的PLC。与PLC Blaster一样,这种恶意软件可以在网络中传播。”
44118太阳成城集团早在2010年开始专注于工业控制系统安全领域研究,积累了丰富的科研成果并应用到实际环境中,形成了44118太阳成城集团工业控制网络安全整体解决方案,覆盖从评估、防护、检测和响应的闭环安全体系。44118太阳成城集团为广大客户提供全生命周期的安全解决方案,保障业务的安全顺畅运行。