和利時亮相XCon2022安全焦點信息安全技術(shù)峰會
2022年9月19日,XCon2022安全焦點信息安全技術(shù)峰會在北京市成功舉辦。十余位來自國內(nèi)網(wǎng)安知名企業(yè)的技術(shù)專家、安全部門負責人、一線安全專家在會上進行深度議題分享,寧波和利時信息安全研究院有限公司安全技術(shù)實驗室主任馬少帥、信息安全技術(shù)研究員劉晗哲發(fā)表《隱藏在工業(yè)控制系統(tǒng)中的間諜》的主題演講。
XCon安全焦點信息安全技術(shù)峰會(XFocus Information Security Conference)創(chuàng)辦于2002年,是國內(nèi)知名度、權(quán)威性較高,規(guī)模較大的信息安全會議之一,在全世界也具有一定的影響力。XCon會議持續(xù)致力于營造國內(nèi)安全技術(shù)交流氛圍,架設(shè)國際間技術(shù)交流與合作的紐帶。創(chuàng)立20年來,累計吸引200余位全球安全技術(shù)專家在此演講。
工業(yè)自動化控制系統(tǒng)被越來越多的應(yīng)用在火電、石化、燃氣、新能源、軌道交通等行業(yè)中,作為國家重要基礎(chǔ)設(shè)施的一部分,其安全性也被更為廣泛的關(guān)注。在過去幾年中,針對工業(yè)自動化控制系統(tǒng)的攻擊呈遞增趨勢。而通過調(diào)研發(fā)現(xiàn),工業(yè)控制系統(tǒng)中的工程師站、操作員站,其操作系統(tǒng)大部分為Windows的Win7、Win Xp甚至Win 2000版本,存在大量高危的可遠程利用漏洞。
在《隱藏在工業(yè)控制系統(tǒng)中的間諜》演講議題中,和利時提出了一種通過底層PLC等控制設(shè)備攻擊上位機的方法。與常規(guī)的滲透測試相反,通過底層PLC攻擊上位機,并繞過防火墻、網(wǎng)閘等防護設(shè)備反彈Shell到攻擊者的主機。當攻擊者拿到工程師站、操作員站等上位機權(quán)限后,可更靈活并針對性的對工控系統(tǒng)采取更深層次的攻擊。最后,來自和利時的安全專家從控制設(shè)備廠商以及控制設(shè)備用戶兩個維度提出了針對該攻擊的解決方案。
通過在XCon2022安全焦點信息安全技術(shù)峰會分享最新研究成果,和利時展現(xiàn)了自身在工業(yè)控制安全領(lǐng)域進行安全研究的技術(shù)實力,收獲了業(yè)內(nèi)人士的廣泛關(guān)注和認可。和利時信息安全研究院以自主可控、安全可信的新一代主動免疫工業(yè)控制系統(tǒng)為核心,結(jié)合多維度安全防護技術(shù),將不斷為用戶構(gòu)建信息安全綜合防護體系提供專業(yè)的產(chǎn)品技術(shù)與整體解決方案支撐。
提交
升級智能控制體驗 構(gòu)建智慧城軌生態(tài)——和利時參展2024北京-南京國際城市軌道交通展覽會
又雙叒獲殊榮——和利時同時榮獲國內(nèi)三大動力能源裝備企業(yè)“2023年度優(yōu)秀供應(yīng)商”稱號
政企合力,共促發(fā)展——和利時與杭州市錢塘區(qū)人社局、浙江經(jīng)貿(mào)職業(yè)技術(shù)學院開展多方面深度合作
精誠合作 打造一流丨和利時成功簽約中色正元(安徽)新能源科技有限公司年產(chǎn)6萬噸鋰電正極材料前驅(qū)體項目
技術(shù)創(chuàng)新推動區(qū)域合作——和利時受邀出席中國-東盟(馬來西亞)新興產(chǎn)業(yè)大會