电竞之家_品味电竞生活移动版

　　2018年10月24日，CS3STHLM(英文全称 The Stockholm international summit on Cyber Security in SCADA and Industrial Control Systems)第五届工业网络安全会议暨斯德哥尔摩SCADA和工业控制系统国际网络安全峰会在瑞典开幕，来自世界各地的网络安全专家齐聚于此，绿盟科技作为亚太地区唯一参会的安全厂商，发表题为“Attacking PLCs by PLC in Deep”的演讲，分享了绿盟科技在工业控制领域的安全研究。

　　工业控制系统作为关键基础设施不可分割的一部分，可简化电力、石油天然气、供水、交通及化工等重要行业部门的运营。日益增长的网络安全问题及其对工业控制系统的影响愈发凸显了关键基础设施所面临的重大风险。

　　“斯德哥尔摩SCADA和工业控制系统国际网络安全峰会”是一次年度峰会，聚集了工业控制设备提供商、工业控制系统方案提供商、工业控制系统设备使用商、工业控制系统安全厂商以及工业控制系统相关标准制定组织等。CS3STHLM自2014年第一次举办，并迅速成为北欧首屈一指的ICS安全峰会。CS3STHLM的参与者关注于保护控制系统、关键基础设施、自动化和智能电网等。

　　绿盟科技安全专家分享了题为“Attacking PLCs by PLC in Deep” 的主题演讲。(在去年的Black Hat 2017大会，他受邀发表“Break the greatwall of S7complus”主题演讲。)

　　在过去几年中，对工业控制系统(ICS)的攻击逐年增加。大多数攻击是利用ICS协议的不安全性，如2010年的Stuxnet，2017年的Triton。2010年，西门子工业控制系统遭受恶意软件“铁门”(Irongate)攻击，该恶意软件使用了和Stuxnet相同的技术特点， 利用PLC发起重放攻击，使得攻击者在操作者不知情的情况下改动受控过程。

　　PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器，用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。

　　在PLC攻击这项研究中，绿盟科技工业物联网安全实验室提出了一种PLC攻击方法，可以利用内网PLC攻击其他不同厂商的PLC。绿盟科技工控安全专家表示：

　　“如果一个PLC被感染，该PLC可以扫描整个网络以查找所有类型的PLC并将信息发送回控制服务器。然后，一旦收到来自控制服务器的命令，这个被感染的PLC就可以攻击其他不同供应商的PLC。与PLC Blaster一样，这种恶意软件可以在网络中传播。”

　　绿盟科技早在2010年开始专注于工业控制系统安全领域研究，积累了丰富的科研成果并应用到实际环境中，形成了绿盟科技工业控制网络安全整体解决方案，覆盖从评估、防护、检测和响应的闭环安全体系。绿盟科技为广大客户提供全生命周期的安全解决方案，保障业务的安全顺畅运行。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。