HITB2021｜綠盟科技議題：Going Deeper into Schneider Modicon PAC Security

北京時間8月23-27日，2021年全球頂級資訊保安會議HITBSECCONF2021 - SINGAPORE採用虛擬方式線上上舉辦，僅時隔三個月，綠盟科技格物實驗室提交的《Going Deeper into Schneider Modicon PAC Security》又一次被HITB SIN 2021主賽道選中。8月26日，格物實驗室工控安全研究員高劍線上上向全球觀眾發表了演講。

背景介紹

施耐德Modicon M084是世界上第一臺投入商業生產的PLC（可程式設計邏輯控制器），施耐德電氣在PLC研發與製造的道路上越走越遠，如今已可針對各類應用場景提供不同系列的PLC產品。為了以一種經濟的方式來實現PLC和DCS之間的控制功能，施耐德電氣於2010年左右研發了工業過程自動化控制器Modicon PAC（M580、M340、MC80等），控制器具備強大的聯網功能、冗餘功能和安全性，廣泛應用在水電、水處理、公用事業等行業，那麼在如此重要關鍵基礎設施中使用的“工業大腦”真的安全麼？

議題解讀

綠盟科技格物實驗室一直專注於研究在關鍵資訊基礎設施中使用“工業大腦”的安全性，繼《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》議題之後，格物實驗室又選取施耐德Modicon PAC作為研究物件，會上，格物實驗室工控安全研究員高劍對Modicon PAC系列的私有協議UMAS格式、模糊測試（Fuzz）工具的構建進行了介紹，並講解了Modicon PAC系列應用密碼保護機制的繞過方法及授權過程中的相關演算法。

格物實驗室不僅研究攻擊，更主張提前預測攻擊，並基於該攻擊提出防禦措施。本議題中，格物實驗室在詳細分析協議和密碼繞過之後，預測了一種針對普渡模型level1層級的勒索攻擊，並從多個維度出發對其進行防禦：首先，在安全防護產品中“織好規則網”，將敏感操作的功能碼新增到安全產品的規則中；接下來，從工廠的運維管理層面出發做好身份審查、行為審查等；其次，要解決問題需要從根源出發，號召工控廠商從增加雙向授權認證機制、使用增強型的加密演算法、避免資訊洩露、在PLC側進行授權確認等方面保障產品的安全；最後，往往是現階段大部分人所忽略的，安全的PLC編碼也是構建工控安全必不可少的一個細節，雖然PLC的安全編碼不能完全抵禦攻擊，但是可以在很大程度避免錯誤或者幫助預警攻擊、溯源攻擊。因此，格物實驗室也在議題中號召大家關注這部分內容，爭取落地到每個PLC的程式設計中。為了能夠讓更多的人瞭解到PLC安全編碼的詳細內容，後續格物實驗室將會發布《Top_20_Secure_PLC_Coding_Practices_V1.0》的中文翻譯版本，敬請關注。

HITB作為國際公認的最具影響力的資訊保安會議，目前已成為全球十大安全峰會之一，也是歐洲規模最大、水平最高的資訊保安會議。大會每年在荷蘭阿姆斯特丹和新加坡舉辦，所有參會的報告都需經過投稿與公開評選等程式，其錄用比例低於10%，深受資訊保安相關領域的學者與從業人員的歡迎。

 

施耐德電氣（Schneider Electric）是法國一家跨國企業，成立於1836年，是世界最大能源管理公司、最佳化解決方案供應商之一，主要產品包括斷路器、感測器、控制器等，為各國能源設施、工業、資料中心及網路、大樓提供整體解決方案。在能源、基礎設施、工業過程控制、樓宇自動化、資料中心與網路等市場，皆處於世界領先地位。