首页
论坛
专栏
课程

峰会预告 | 工业集散控制系统的脆弱性分析

Editor 发布于 看雪学院 2019-07-10 19:23


2011年6月“震网”病毒爆发,感染了全球45000个以上的大型网络环境,攻击者利用这种超级病毒可以篡改工业基础设施运行数据,向现场执行机构发送破坏指令,从而使工业基础设施瘫痪,造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废,核电站因遭此攻击延期运行。


图片来源自网络


这个席卷全球工业界的病毒,为全球工业系统控制系统的安全问题敲响了警钟,工业控制网络安全俨然已经上升到国家战略安全的高度。


作为工控系统种类之一,集散控制系统(DCS)多用于控制关键基础措施,分布在石油、化工、冶金、水泥、水系统中,是工艺操作人员的“大脑”。其重要性更是不言而喻。


上世纪70年代中期,出现了以微处理器为基础的分散式控制系统,它以多台主机共同完成控制,各主机之间通过数据通信实现集中管理,因此被称为集散控制系统,分散化的控制推动了控制系统网络化的发展。


图片来源:pixabay


经过30多年的发展,DCS已经综合了计算机、通信、显示和控制等4C技术,在功能日益健全的同时也面临着越来越多的安全风险。

本次看雪安全开发者峰会上,暗影安全团队工控安全高级研究员剑思庭先生将为大家讲解工业集散控制系统系统结构、工业网络拓扑,以及在此系统结构上可能存在脆弱性的分析。


此外,还将结合真实案例,分享针对工业集散控制系统的网络层引发的安全思考,同时提供针对工业集散控制系统的安全防护方法和措施。


听众收益:了解工业集散控制系统结构和使用环境,熟悉工业集散控制系统的现存的脆弱性和漏洞,掌握工业集散控制系统安全防护方法。



嘉宾简介


剑思庭


剑思庭,复旦大学软件工程硕士,暗影安全团队工控安全研究员,现任职罗克韦尔自动化(中国)有限公司,暗网安全团队工控安全高级研究员、中国自动化协会常任理事、Kcon 2018讲师,开发CIP协议设备发现工具。





立即购票,到现场聆听完整议题!


长按上方二维码,了解议会更多精彩





详情请戳:硬件安全训练营已开营!带你攻克智能硬件安全



10大议题正式公布!第三届看雪安全开发者峰会重磅来袭!



了解峰会更多详情,请点击: https://www.bagevent.com/event/2195041


分享到:
最新评论 (0)
登录后即可评论