北京時間6月22-24日,2021年ICS領域頂級資訊保安會議Industrial Control Systems (ICS) Cyber Security Conference | Singapore/APAC於線上舉辦,綠盟科技格物實驗室提交的《Hacking The Security Protection Mechanism of Siemens SIMATIC S7 PLCs》被選中。6月22日,綠盟科技赴約ICS2021,作為中國大陸的唯一受邀演講嘉賓,格物實驗室工控安全研究員高劍線上上向全球觀眾發表了演講。
背景介紹
西門子SIMATIC系列PLC在全球廣泛使用且市場佔比率較高,應用於關鍵資訊基礎設施的控制場景,如能源、水務、電力、油氣等與我們生活息息相關的國計民生領域。為保護使用者核心工藝程式、防止未經授權的惡意操作,西門子專門設計了online access protection功能,有效防止網路攻擊(如PLC蠕蟲病毒),還可保護為特定工藝流程設計的程式檔案和關鍵配置引數等。但是“最後一道防護”功能當真牢不可破?世界上沒有絕對的安全,這種安全設計也會有漏洞。
議題解讀
綠盟科技格物實驗室選取西門子SIMATIC系列PLC為研究物件,詳細分析S7-200到S7-1200/1500系列的PLC訪問保護機制設計缺陷,總結出了一套突破安全機制,繞過保護策略,獲取受保護的邏輯程式的實戰方法。繞過策略後還可以執行各種敏感操作,如讓控制的裝置不規律的啟動停止、改變控制器內部關鍵暫存器的數值等,這些操作會造成一系列連鎖反應並導致發生安全事故。
在議題末尾,綠盟科技從工控廠商的角度針對PLC執行環境和控制器的安全設計提出建議,值得國內工控廠商或智慧裝置廠商借鑑,共同鑄造關鍵資訊基礎設施防護的銅牆鐵壁。
關於ICS2021
《安全週刊》的工業控制系統(ICS)網路安全會議是以工業網路安全為重點的規模最大、持續時間最長的系列活動。自 2002 年舉辦以來,會議聚集了各個行業的 ICS 網路安全利益相關者,並吸引了運營和控制工程師、IT、政府、供應商和學者。
綠盟科技格物實驗室
格物實驗室專注於工業網際網路、物聯網和車聯網三大業務場景的安全研究。致力於以場景為導向,智慧裝置為中心的漏洞挖掘、研究與安全分析,關注物聯網資產、漏洞、威脅分析。目前已釋出多篇研究報告,包括《物聯網安全白皮書》、《物聯網安全年報2017》、《物聯網安全年報2018》、《物聯網安全年報2019》、《國內物聯網資產的暴露情況分析》、《智慧裝置安全分析手冊》等。與產品團隊聯合推出綠盟物聯網安全風控平臺,定位運營商行業物聯網路卡的風險管控。推出韌體安全檢測平臺,以便快速發現裝置中可能存在的漏洞,以避免因弱口令、溢位等漏洞引起裝置控制許可權的洩露。
點選檢視ICS2021詳細議程:https://apac.sched.com/