2022年9月19日,XCon2022安全焦点信息安全技术峰会在北京市成功举办。十余位来自国内网安知名企业的技术专家、安全部门负责人、一线安全专家在会上进行深度议题分享,宁波和利时信息安全研究院有限公司安全技术实验室主任马少帅、信息安全技术研究员刘晗哲发表《隐藏在工业控制系统中的间谍》的主题演讲。
XCon安全焦点信息安全技术峰会(XFocus Information Security Conference)创办于2002年,是国内知名度、权威性较高,规模较大的信息安全会议之一,在全世界也具有一定的影响力。XCon会议持续致力于营造国内安全技术交流氛围,架设国际间技术交流与合作的纽带。创立20年来,累计吸引200余位全球安全技术专家在此演讲。
工业自动化控制系统被越来越多的应用在火电、石化、燃气、新能源、轨道交通等行业中,作为国家重要基础设施的一部分,其安全性也被更为广泛的关注。在过去几年中,针对工业自动化控制系统的攻击呈递增趋势。而通过调研发现,工业控制系统中的工程师站、操作员站,其操作系统大部分为Windows的Win7、Win Xp甚至Win 2000版本,存在大量高危的可远程利用漏洞。
在《隐藏在工业控制系统中的间谍》演讲议题中,和利时提出了一种通过底层PLC等控制设备攻击上位机的方法。与常规的渗透测试相反,通过底层PLC攻击上位机,并绕过防火墙、网闸等防护设备反弹Shell到攻击者的主机。当攻击者拿到工程师站、操作员站等上位机权限后,可更灵活并针对性的对工控系统采取更深层次的攻击。最后,来自和利时的安全专家从控制设备厂商以及控制设备用户两个维度提出了针对该攻击的解决方案。
通过在XCon2022安全焦点信息安全技术峰会分享最新研究成果,和利时展现了自身在工业控制安全领域进行安全研究的技术实力,收获了业内人士的广泛关注和认可。和利时信息安全研究院以自主可控、安全可信的新一代主动免疫工业控制系统为核心,结合多维度安全防护技术,将不断为用户构建信息安全综合防护体系提供专业的产品技术与整体解决方案支撑。