绿盟工业网络安全监测预警平台亮相2018中国自动化大会
【慧聪通信网】由中国自动化学会主办,西安交通大学承办的2018中国自动化大会(CAC2018)昨日在西安落下帷幕。大会以“自动化创造智慧社会”为主题,邀请来自海内外自动化、先进制造、信息技术及人工智能等相关领域的专家学者1500余人,围绕智能交通、智慧城市、自主控制、智能电网、计算感知、大数据等技术前沿热点展开交流与讨论。
本次CAC2018大会,绿盟科技两位高级安全专家应邀出席智能自动化前沿技术产业高峰论坛和CPS信息安全与综合安全专场并带来专题报告。
专题报告一
绿盟科技高级安全专家在CPS信息安全与综合安全专场分享了题为《工业智能互联下的安全思考与实践》的报告。专家认为基于业务安全需求并兼顾合规性要求的闭环安全能力,主要从如下几方面来构建:
•方案设计阶段的组件化的安全能力
•日常巡检中的安全巡检和应急处置
•建立有效的人员安全能力基线
•云端、边缘侧、控制端联动、异构数据分析与应用,就地处置与云端感知联动
绿盟科技高级安全专家
为了有效落实安全技术能力,我们推出了综合性的安全运营平台,实现业务与安全的有机融合,提升安全对业务的保障。绿盟工业网络安全监测预警平台(简称NSFOCUSINSP),通过与绿盟工业网络设备联动,提供从平台到设备的分层安全架构,覆盖评估、防护、检测、相应的安全体系,为客户提供全生命周期的安全防护。
截至目前,NSFOCUSINSP已有诸多成功应用,如为大型电力集团、油气田企业、水务集团、制造业等客户关键控制系统部署了相关安全设备,有效解决了工业现场的安全隐患,保证生产的有效进行,成功为客户排忧解难。
专题报告二
绿盟科技高级安全专家在智能自动化前沿技术产业高峰论坛上带来题为《工控协议的安全分析和研究》的报告,分析了西门子S7CommPlus协议中加密算法的计算过程,并可重放攻击控制PLC的启动、停止以及模拟量开关量变位的操作;此外提出了一种基于机器学习的协议识别方法,可识别位置环境中的协议特征,进而对协议字段进行模糊测试。下一步,对未知的协议进行解析来对设备进行fuzzing测试,探测网络中的物联网设备,发现网络中出现的新的协议或者服务。
绿盟科技高级安全专家
CAC2018圆满落幕,绿盟科技在工业控制系统安全领域的研究从未止步。从2010年至今,我们将积累的丰富科研成果应用到实际环境中,形成了工业控制网络安全整体解决方案,覆盖从评估、防护、检测到响应的闭环安全体系。绿盟科技将为广大客户提供全生命周期的安全解决方案,保障业务的安全顺畅运行。