工控安全半月报第六期(2018-01 上)

工匠安全实验室最新版块,专注工控安全的我们,精选近期全球范围内工控安全领域的重要事件,让您及时了解行业发展动态,洞悉行业尖端技术,探寻行业前进方向。

行业动态

2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。明确了工信部在工业控制系统信息安全方面未来3年的工作重点和方向,特别明确了建立多级联防联动的工控安全工作机制,具体细化为一网一库三平台的技术保障体系和监管机制。

本次大赛由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展研究中心主办,北京知道创宇信息技术有限公司、南京赛宁信息技术有限公司承办,中国工程院信息与电子工程科技发展战略研究中心、移动互联网发展中心、中关村信大网络信息军民融合研究院、《网信军民融合》杂志协办。本次比赛内容涉及工业互联网WEB渗透、模块PLC交互PWN、工控协议逆向、公有云安全防护绕过、SDN渗透测试;工控数据取证、工控固件逆向、工控协议分析,场景涉及key传输,电机信号监控等

2018年1月12日下午,江苏省信息网络安全协会2017年年会在南京召开,公安部网络安全保卫局郭启全总工做了《从实战出发,落实重要措施,保卫国家关键信息基础设施和大数据安全》的报告,报告内容干货满满。

明年,公共事业运营商将面临更多新的工业网络安全挑战。好消息是,新的发展也将有助最小化这些威胁。坏消息是:更复杂的勒索软件将会出现;工业物联网会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。而更可怕的是,可能会出现令国家宣布进入紧急状态的重大事件

随着智能处理技术的发展,物联网设备已逐步应用到许多行业领域。多采用嵌入式操作系统的物联网设备存在众多漏洞,很容易沦为黑客的傀儡攻击工具。2016年美国发生的大规模网络拒绝服务攻击事件,给物联网行业敲响了警钟。

许多生产企业都选择让工作人员手机APP来监视以及管理机器设备,甚至是整个工业流程。的确,这些APP可以提高效率,但同时也使得这样的企业更容易成为网络攻击的目标。更糟糕的是,黑客可以利用这些APP安全漏洞来摧毁机器设备,甚至是整间工厂。

技术资料

针对TRITON恶意软件核心的几个模块的源代码进行了详细的的分析,通过分析我们可以了解攻击软件实现的原理与相关的攻击技术。随着工业互联网的推进,未来类似的问题可能会更加突出,越来越多的事件可能浮出水面,我们需要提前做好相关的技术储备,以应对未来不可知的网络安全风险。

使用西门子PLC实现蠕虫或者SOCKET代理攻击时,都需要使用通信块TRCV,但S7-300/1200 TRCV块在变长数据接收时存在着差异,本文主要介绍两者的差异的处理方法。

研究人员对来自34个供应商的SCADA移动应用程序进行了分析,发现其中绝大多数存在漏洞,漏洞数量达到147个,安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程,导致工控安全问题。

安全漏洞

原创作者:Dark_Alex,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code