綠盟科技赴約ICS2021,暢聊PLC安全設計問題

北京時間6月22-24日,2021年ICS領域頂級資訊保安會議Industrial Control Systems (ICS) Cyber Security Conference | Singapore/APAC於線上舉辦,綠盟科技格物實驗室提交的《Hacking The Security Protection Mechanism of Siemens SIMATIC S7 PLCs》被選中。6月22日,作為綠盟科技赴約ICS2021,暢聊PLC安全設計問題的唯一受邀演講嘉賓,格物實驗室工控安全研究員高劍在線上向全球觀眾發表了演講。

綠盟科技赴約ICS2021,暢聊PLC安全設計問題

背景介紹

議題解讀

綠盟科技格物實驗室選取西門子SIMATIC系列PLC為研究物件,詳細分析S7-200到S7-1200/1500系列的PLC訪問保護機制設計缺陷,總結出了一套突破安全機制,繞過保護策略,獲取受保護的邏輯程式的實戰方法。繞過策略後還可以執行各種敏感操作,如讓控制的裝置不規律的啟動停止、改變控制器內部關鍵暫存器的數值等,這些操作會造成一系列連鎖反應並導致發生安全事故。

在議題末尾,綠盟科技從工控廠商的角度針對PLC執行環境和控制器的安全設計提出建議,值得國內工控廠商或智慧裝置廠商借鑑,共同鑄造關鍵資訊基礎設施防護的銅牆鐵壁。

關於ICS2021

《安全週刊》的工業控制系統(ICS)網路安全會議是以工業網路安全為重點的規模最大、持續時間最長的系列活動。自 2002 年舉辦以來,會議聚集了各個行業的 ICS 網路安全利益相關者,並吸引了運營和控制工程師、IT、政府、供應商和學者。

綠盟科技格物實驗室

格物實驗室專注於工業網際網路、物聯網和車聯網三大業務場景的安全研究。致力於以場景為導向,智慧裝置為中心的漏洞挖掘、研究與安全分析,關注物聯網資產、漏洞、威脅分析。目前已釋出多篇研究報告,包括《物聯網安全白皮書》、《物聯網安全年報2017》、《物聯網安全年報2018》、《物聯網安全年報2019》、《國內物聯網資產的暴露情況分析》、《智慧裝置安全分析手冊》等。與產品團隊聯合推出綠盟物聯網安全風控平臺,定位運營商行業物聯網絡卡的風險管控。推出韌體安全檢測平臺,以便快速發現裝置中可能存在的漏洞,以避免因弱口令、溢位等漏洞引起裝置控制權限的洩露。

點選檢視ICS2021詳細議程:https://apac。sched。com/