首页
论坛
课程
招聘

2020 看雪SDC 议题预告 | 世界知名工控厂商密码保护机制突破之旅

Editor 2020-10-15 18:33


在新基建浪潮的推动下,工控安全将迎来新一轮发展机遇和巨大的发展空间,但是随着互联网在工业控制系统中的广泛应用,针对全球工控系统核心控制设备的网络攻击事件日益增多,美国、英国、乌克兰等多国电力系统遭到攻击,连全球知名工控设备厂商也难以幸免。


密码保护系统作为工控安全的“大门”,安全性令人堪忧。此前,俄罗斯的ICS/SCADA研究人员就曾揭露了施耐德电气、西门子等全球工控设备行业巨头在工控系统密码保护机制上存在漏洞,全球上百款工业控制系统默认密码泄漏。


使用密码技术保护工业控制系统安全已经成为当今工业发展所需的必要保障。


了解工控系统的攻击思路和实现方法,“对症下药”提高核心控制设备的安全性,特别是密码保护机制的安全性成为重中之重。



世界知名工控厂商密码保护机制突破之旅



在本次看雪安全开发者峰会上,我们有幸邀请到来自绿盟科技格物实验室的资深工控安全研究员 高剑 先生为我们分享世界知名工控厂商在密码保护机制上的缺陷,从而为工控系统开发人员以及工控安全研究人员提供安全设计方案的参考。

高剑先生将以世界范围内工控设备市场份额占比最大的西门子、施耐德、罗克韦尔等厂商的核心控制设备为研究对象,讲述核心控制设备的密码保护机制缺陷及其突破思路,总结出几种行之有效的攻击思路和实现方法,并提出针对这些缺陷的安全设计建议,给参会者带来提高工控系统安全性的启发。




演讲嘉宾


高剑


剑,绿盟科技格物实验室资深工控安全研究员。主要研究方向为工控系统漏洞、工控业务场景风险评估与测试。已获得数十个CVE、CNVD编号。多次参与国家级工控安全平台建设项目及国内知名制造厂商调研项目。



想了解世界知名工控厂商的系统缺陷吗?

想知道如何提高工控系统安全性吗?


欢迎莅临2020看雪SDC现场,

现场聆听议题完整内容!


 
扫码只需256元特惠购票, 
知识干货全部收入囊中!
数量有限,先到先得~

看雪SDC简介



2020年10月23日,第四届安全开发者峰会(看雪SDC)将由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。



本届峰会议题预告回顾


2020 看雪SDC 议题预告 | 深度揭秘高通基带系统内部建设

2020 看雪SDC 议题预告 | LightSpy:Mobile间谍软件的狩猎和剖析

2020 看雪SDC 议题预告 | 完整复现微软2大在野0Day利用手法

2020 看雪SDC 议题预告 | 麒麟框架:现代化的逆向分析体验

2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码

2020 看雪SDC 议题预告 | 生物探针技术研究与应用

……

更多议题预告尽情期待!!





10/23重磅来袭!10大干货议题敬请期待!



- End -



分享到:
最新评论 (0)
登录后即可评论