北京時間8月23-27日,2021年全球頂級資訊保安會議HITBSECCONF2021 - SINGAPORE採用虛擬方式線上上舉辦,僅時隔三個月,綠盟科技格物實驗室提交的《Going Deeper into Schneider Modicon PAC Security》又一次被HITB SIN 2021主賽道選中。8月26日,格物實驗室工控安全研究員高劍線上上向全球觀眾發表了演講。
背景介紹
施耐德Modicon M084是世界上第一臺投入商業生產的PLC(可程式設計邏輯控制器),施耐德電氣在PLC研發與製造的道路上越走越遠,如今已可針對各類應用場景提供不同系列的PLC產品。為了以一種經濟的方式來實現PLC和DCS之間的控制功能,施耐德電氣於2010年左右研發了工業過程自動化控制器Modicon PAC(M580、M340、MC80等),控制器具備強大的聯網功能、冗餘功能和安全性,廣泛應用在水電、水處理、公用事業等行業,那麼在如此重要關鍵基礎設施中使用的“工業大腦”真的安全麼?
議題解讀
綠盟科技格物實驗室一直專注於研究在關鍵資訊基礎設施中使用“工業大腦”的安全性,繼《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》議題之後,格物實驗室又選取施耐德Modicon PAC作為研究物件,會上,格物實驗室工控安全研究員高劍對Modicon PAC系列的私有協議UMAS格式、模糊測試(Fuzz)工具的構建進行了介紹,並講解了Modicon PAC系列應用密碼保護機制的繞過方法及授權過程中的相關演算法。
格物實驗室不僅研究攻擊,更主張提前預測攻擊,並基於該攻擊提出防禦措施。本議題中,格物實驗室在詳細分析協議和密碼繞過之後,預測了一種針對普渡模型level1層級的勒索攻擊,並從多個維度出發對其進行防禦:首先,在安全防護產品中“織好規則網”,將敏感操作的功能碼新增到安全產品的規則中;接下來,從工廠的運維管理層面出發做好身份審查、行為審查等;其次,要解決問題需要從根源出發,號召工控廠商從增加雙向授權認證機制、使用增強型的加密演算法、避免資訊洩露、在PLC側進行授權確認等方面保障產品的安全;最後,往往是現階段大部分人所忽略的,安全的PLC編碼也是構建工控安全必不可少的一個細節,雖然PLC的安全編碼不能完全抵禦攻擊,但是可以在很大程度避免錯誤或者幫助預警攻擊、溯源攻擊。因此,格物實驗室也在議題中號召大家關注這部分內容,爭取落地到每個PLC的程式設計中。為了能夠讓更多的人瞭解到PLC安全編碼的詳細內容,後續格物實驗室將會發布《Top_20_Secure_PLC_Coding_Practices_V1.0》的中文翻譯版本,敬請關注。
HITB作為國際公認的最具影響力的資訊保安會議,目前已成為全球十大安全峰會之一,也是歐洲規模最大、水平最高的資訊保安會議。大會每年在荷蘭阿姆斯特丹和新加坡舉辦,所有參會的報告都需經過投稿與公開評選等程式,其錄用比例低於10%,深受資訊保安相關領域的學者與從業人員的歡迎。
施耐德電氣(Schneider Electric)是法國一家跨國企業,成立於1836年,是世界最大能源管理公司、最佳化解決方案供應商之一,主要產品包括斷路器、感測器、控制器等,為各國能源設施、工業、資料中心及網路、大樓提供整體解決方案。在能源、基礎設施、工業過程控制、樓宇自動化、資料中心與網路等市場,皆處於世界領先地位。