工控安全技术联盟·技术沙龙(第二期)

工控安全技术联盟致力于打造平等、开放的工控安全技术分享交流平台。灯塔实验室作为工控安全技术联盟下的公益组织,专注于工控安全技术研究与分享,同时为业内提供技术指导及行业咨询服务。

此次沙龙主题为“传统安全技术面对网络空间中的工控系统”,讨论话题将涉及工控系统的入侵手段及防御方式、网络边界防御问题、针对工控安全的威胁情报分析以及软件设备漏洞挖掘技术等相关话题。

本次沙龙活动于2016年7月9日在北京市海淀区中关村大街新七天咖啡厅圆满举行完毕,以下是来宾在沙龙上的议题汇总。

《谛听——工控网络安全态势感知》分享人:姚羽

来自东北大学的姚羽教授作为“谛听工控设备搜索系统”的项目发起人,组织学生研发了工控设备搜索引擎,旨在搜索暴漏在互联网上的工业控制系统联网设备,帮助安全厂家维护工控系统安全。本次沙龙姚教授展示了“谛听“搜索引擎的架构设计思想、系统所能展现的感知能力,同时探讨了团队未来的开发及研究方向,其中重点针对平台数据分析能力以及情报获取能力做了深入阐述。

paper1

《工控攻防研究》分享人:Dustin

来自知道创宇的Dustin长期从事工控安全技术研究及网络安全战略研究。本次沙龙的议题从美国“极光行动”说起,让大家感受到我国与美国在工控安全研究领域的巨大差异,主要表现为来自能力导向与威胁导向相互抗衡的不同局面,之后他又提出了我们继续建立技术层的检测、预警以及管理层的整体把控,最后通过展示国外恶意组织的能力研究来表明只有深入感知才能防御未知、保障安全。

paper2

《网络设备安全》分享人:timo

来自华永恒公司的安全研究员timo在本次沙龙上为听众展示了网络设备漏洞的特点、网络设备的攻击类型,深度分析了网络协议攻击、功能攻击、二进制漏洞利用中的具体的攻击方式以及案例。

paper3

《如何造“飞弹”——VxWorks系统底层构建》分享人:visual

来自宝岛台湾的visual作为迪斯科技创始人具备资深嵌入式系统、网络通信经验。本次沙龙visual用defcon会议的演讲风格给我们讲了一个生动的故事,这个故事要保密。

paper4

《工控蜜罐技术思考》分享人:董伟

电子六所工控系统信息安全国家实验室的董伟在沙龙上与大家共同探讨了工控蜜罐、蜜网的一些思考,通过传统蜜网引出了整个议题;分析了传统蜜罐的核心技术;展示了工控蜜罐与传统蜜罐在系统结构、协议、行业性上所表现出的差异;最后议题给出针对不同对象,蜜罐需要具备的能力以及如何部署、伪装的核心技术点。

paper5

《工控协议扫描方法》分享人:大壮

来自知道创宇ZoomEye后端的工程师大壮在扫描器技术领域具备多年项目开发、框架架构经验。本次沙龙上,他以工控基础协议modbus协议作为特例,展示了ZoomEye独特的扫描方式以及效果能力。

paper6

《工控威胁情报》分享人:Kimon

来自灯塔实验室的Kimon在本次沙龙上分享了关于威胁情报在工控安全领域落地的议题。该议题从美国针对网络空间的战略计划引出,提出了工控安全领域目前有待解决的问题,以及如何将威胁情报的思想及相关技术在工控安全中态势感知、检测预警、溯源分析等具体问题中落地。

paper7

《浅谈西门子PLC后门的实现方式》分享人:Z-0ne

来自灯塔实验室的Z-0ne在本次沙龙上分享了西门子S7-1200系列PLC后门的具体复现方法以及S7系列PLC后门实现的梯形图编程样例。利用西门子PLC自带的以太网通讯函数实现后门、远程攻击这一新的攻击向量,首次由SCADACS团队于去年的Black Hat公开,随后OpenSource Security团队在32C3分享了在S7-1200 PLC上实现的概念型蠕虫病毒,其更展示了利用PLC本身自带的功能实现远程攻击的可能。

paper8

《工控系统渗透测试思路探索》分享人:廖鹏

来自南瑞集团信息安全实验室渗透测试团队负责人廖鹏具备10年之久工控安全一线实战经验。本次沙龙议题从列举分析渗透对象引入,针对工控协议、上位机、下位机、工控IT环境给出了不同的渗透思路以及具体方式,最后,以展示真实渗透案例为议题圆满收尾。

paper9

活动照片:

photo1

photo2

Leave a Reply

Your email address will not be published. Required fields are marked *