HITB2021|綠盟科技議題:打破西門子SIMATIC系列PLC安全保護機制
北京時間5月27-28日,2021年歐洲頂級資訊保安會議HACK IN THE BOX(HITB)在荷蘭阿姆斯特丹採用線上方式舉辦,綠盟科技格物實驗室提交的《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》被選中。歐洲中部時間2021年5月28日的下午,格物實驗室工控安全研究員高劍線上上向全球觀眾發表了演講。
議題簡介
隨著針對關鍵基礎設施的攻擊日趨顯著,保護關鍵基礎設施變得越來越重要。目前西門子的SIMATIC系列PLC在全球關鍵基礎設施中的應用份額最大,因此本次我們選取SIMATIC系列PLC作為研究物件,梳理從S7-200到S7-1200/1500系列PLC的訪問保護機制存在的安全問題,並總結了一套突破SIMATIC系列PLC訪問保護的方法。此外我們還在西門子最新發布的S7-1200韌體中發現了有關訪問保護機制的缺陷,已經提交給西門子。
在議題的末尾我們從組態軟體和PLC兩個方面給工控廠商提出了安全設計的建議,比如必須增加雙向認證功能、將敏感資訊放置於信任區中儲存,並妥善處置信任區、從硬體設計中增加逆向的成本等等。
HITB作為國際公認的最具影響力的資訊保安會議,目前已成為全球十大安全峰會之一,也是歐洲規模最大、水平最高的資訊保安會議,HITB會議分享內容是全部免費的,因此深受資訊保安相關領域的學者與從業人員的歡迎。
相關文章
- 安全護航|綠盟科技成功完成APEC重保工作
- HITB2021|綠盟科技議題:Going Deeper into Schneider Modicon PAC SecurityGoIDE
- 綠盟科技 等級保護2.0系列解決方案上市通告
- 嚴陣以待|綠盟科技為兩會網路安全保駕護航
- Windows安全保護機制下對埠的操作Windows
- 保護模式:段機制模式
- 淺談資料庫系統安全保護機制資料庫
- 國慶重保 | 綠盟科技SaaS安全解決方案一站式護航
- 個人資訊保護傘|綠盟BMG守護政府網站業務安全網站
- 正式釋出 | 綠盟科技等保一體機
- 綠盟科技亮相2019中國網路安全等級保護和關鍵資訊基礎設施保護大會
- 綠盟科技出席2020中國網路安全等級保護和關鍵資訊基礎設施保護大會
- 盛世華誕,綠盟科技為網路安全“護航”
- 公安部正制定網路安全保護條例大資料保護機制將完善大資料
- Linux中的保護機制Linux
- SpringCloud Eureka自我保護機制SpringGCCloud
- 介紹下,這就是綠盟科技“資料安全保鏢”
- 技術淺析:前端沙箱資料安全保護的機制前端
- 移動App安全等級保護建議APP
- Spring Cloud系列教程第九篇-Eureka自我保護機制SpringCloud
- 基於鹽+Sha演算法的安全密碼保護機制演算法密碼
- 綠盟科技獲《工控PLC安全編碼最佳實踐(中文版)》獨家授權
- 《springcloud 四》服務保護機制SpringGCCloud
- 聚焦汽車安全,綠盟科技智慧網聯汽車安全體系來護駕
- 案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航
- 保護主機安全,我來buff加成
- 做“推進等級保護2.0制度,築牢網路安全防線”的踐行者,綠盟科技在行動
- 智慧交通 安全護航 | 綠盟科技直面智慧網聯汽車安全數字未來
- 以實力護安全 | 綠盟科技深耕技術守護金融行業多元發展行業
- 智慧檢務 創新護航 | 綠盟科技亮相智慧檢務系列沙龍
- 軟體保護建議
- 從驗證到不變性保護機制
- 保護機制小窺 ---- 十三少不妨來看看
- 2020 看雪SDC議題回顧 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 戴爾科技聯手VMware 為資料安全保駕護航
- 網際網路點亮世界之光 • 綠盟科技致力守護城市安全
- 百年華誕|綠盟科技SaaS安全解決方案全程護航