2011年6月“震網”病毒爆發,感染了全球45000個以上的大型網路環境,攻擊者利用這種超級病毒可以篡改工業基礎設施執行資料,向現場執行機構傳送破壞指令,從而使工業基礎設施癱瘓,造成伊朗約20%的離心機因感染病毒而失靈甚至是完全報廢,核電站因遭此攻擊延期執行。
圖片來源自網路
這個席捲全球工業界的病毒,為全球工業系統控制系統的安全問題敲響了警鐘,工業控制網路安全儼然已經上升到國家戰略安全的高度。
作為工控系統種類之一,集散控制系統(DCS)多用於控制關鍵基礎措施,分佈在石油、化工、冶金、水泥、水系統中,是工藝操作人員的“大腦”。其重要性更是不言而喻。
上世紀70年代中期,出現了以微處理器為基礎的分散式控制系統,它以多臺主機共同完成控制,各主機之間通過資料通訊實現集中管理,因此被稱為集散控制系統,分散化的控制推動了控制系統網路化的發展。
圖片來源:pixabay
經過30多年的發展,DCS已經綜合了計算機、通訊、顯示和控制等4C技術,在功能日益健全的同時也面臨著越來越多的安全風險。
本次看雪安全開發者峰會上,暗影安全團隊工控安全高階研究員劍思庭先生將為大家講解工業集散控制系統系統結構、工業網路拓撲,以及在此係統結構上可能存在脆弱性的分析。
此外,還將結合真實案例,分享針對工業集散控制系統的網路層引發的安全思考,同時提供針對工業集散控制系統的安全防護方法和措施。
聽眾收益:瞭解工業集散控制系統結構和使用環境,熟悉工業集散控制系統的現存的脆弱性和漏洞,掌握工業集散控制系統安全防護方法。
嘉賓簡介
劍思庭
劍思庭,復旦大學軟體工程碩士,暗影安全團隊工控安全研究員,現任職羅克韋爾自動化(中國)有限公司,暗網安全團隊工控安全高階研究員、中國自動化協會常任理事、Kcon 2018講師,開發CIP協議裝置發現工具。
立即購票,到現場聆聽完整議題!
長按上方二維碼,瞭解議會更多精彩
詳情請戳:硬體安全訓練營已開營!帶你攻克智慧硬體安全
10大議題正式公佈!第三屆看雪安全開發者峰會重磅來襲!
瞭解峰會更多詳情,請點選:
https://www.bagevent.com/event/2195041