2023 SDC 议题抢先看

01 议题前瞻

轻舟“难”过万重山 ——工控漏洞挖掘的探索实践

工控安全漏洞挖掘之路面临万重""山：缺乏相关设备，无工控实践环境，研究者知识储备不足，公司经费支持方面不足等。

面对这些问题，议题分享者将结合过去的工业控制系统的漏洞挖掘思路，以及自身在做工业控制系统漏洞挖掘的过程中，所采取的各种探索方式、通过协议通信分析、流量抓包伪造篡改、攻击脚本编写、工控软件逆向、工控 app 逆向分析、模拟仿真、fuzz 测试等角度。以及最终有效获取漏洞，并获得漏洞编号的方式进行阐述，并对工控软件漏洞挖掘的基本思路和方法进行描述，从工控软件采购，模拟仿真，工控梯形图的分析，逆向分析，以及工控流量分析、工控安全人才培养以及安全体系建设等角度对工控安全问题进行阐述。

02 演讲嘉宾

刘洋-山石网科安全研究员

就职于山石网科通信技术股份有限公司，安全技术研究院安全研究员。长期致力于工业控制系统漏洞挖掘，研究方向为移动安全、工控安全、逆向分析。具有多年攻防竞赛参赛与命题经验，挖掘过多个工业控制系统漏洞，拥有多场攻防竞赛出题经验（逆向工程、移动安全、工控安全方向）、拥有丰富的企业，院校及个人网络攻防培训经验。

听众收获

1. 了解工控安全漏洞挖掘的困境和挑战；

2. 学习工业控制系统漏洞挖掘的思路和方法；

3.了解工控安全人才培养和安全体系建设的重要性，以及如何加强工控安全的整体防护能力。

扫码参会

更多议题细节，欢迎来 SDC 现场聆听