北京时间6月22-24日,2021年ICS领域顶级信息安全会议Industrial Control Systems (ICS) Cyber Security Conference | Singapore/APAC于线上举办,绿盟科技格物实验室提交的《Hacking The Security Protection Mechanism of Siemens SIMATIC S7 PLCs》被选中。6月22日,绿盟科技赴约ICS2021,作为中国大陆的唯一受邀演讲嘉宾,格物实验室工控安全研究员高剑在线上向全球观众发表了演讲。
背景介绍
西门子SIMATIC系列PLC在全球广泛使用且市场占比率较高,应用于关键信息基础设施的控制场景,如能源、水务、电力、油气等与我们生活息息相关的国计民生领域。为保护用户核心工艺程序、防止未经授权的恶意操作,西门子专门设计了online access protection功能,有效防止网络攻击(如PLC蠕虫病毒),还可保护为特定工艺流程设计的程序文件和关键配置参数等。但是“最后一道防护”功能当真牢不可破?世界上没有绝对的安全,这种安全设计也会有漏洞。
议题解读
绿盟科技格物实验室选取西门子SIMATIC系列PLC为研究对象,详细分析S7-200到S7-1200/1500系列的PLC访问保护机制设计缺陷,总结出了一套突破安全机制,绕过保护策略,获取受保护的逻辑程序的实战方法。绕过策略后还可以执行各种敏感操作,如让控制的设备不规律的启动停止、改变控制器内部关键寄存器的数值等,这些操作会造成一系列连锁反应并导致发生安全事故。
在议题末尾,绿盟科技从工控厂商的角度针对PLC运行环境和控制器的安全设计提出建议,值得国内工控厂商或智能设备厂商借鉴,共同铸造关键信息基础设施防护的铜墙铁壁。
关于ICS2021
《安全周刊》的工业控制系统(ICS)网络安全会议是以工业网络安全为重点的规模最大、持续时间最长的系列活动。自 2002 年举办以来,会议聚集了各个行业的 ICS 网络安全利益相关者,并吸引了运营和控制工程师、IT、政府、供应商和学者。
绿盟科技格物实验室
格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。致力于以场景为导向,智能设备为中心的漏洞挖掘、研究与安全分析,关注物联网资产、漏洞、威胁分析。目前已发布多篇研究报告,包括《物联网安全白皮书》、《物联网安全年报2017》、《物联网安全年报2018》、《物联网安全年报2019》、《国内物联网资产的暴露情况分析》、《智能设备安全分析手册》等。与产品团队联合推出绿盟物联网安全风控平台,定位运营商行业物联网卡的风险管控。推出固件安全检测平台,以便快速发现设备中可能存在的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露。
点击查看ICS2021详细议程:https://apac.sched.com/
来源:freebuf.com 2021-06-23 11:18:34 by: 绿盟科技
请登录后发表评论
注册