和利时亮相XCon2022安全焦点信息安全技术峰会

发布时间:2024-8-30 12:03:23|来源: 和利时/HollySys

2022年9月19日,XCon2022安全焦点信息安全技术峰会在北京市成功举办。十余位来自国内网安知名企业的技术专家、安全部门负责人、一线安全专家在会上进行深度议题分享,宁波和利时信息安全研究院有限公司安全技术实验室主任马少帅、信息安全技术研究员刘晗哲发表《隐藏在工业控制系统中的间谍》的主题演讲。
  XCon安全焦点信息安全技术峰会(XFocus Information Security Conference)创办于2002年,是国内知名度、权威性较高,规模较大的信息安全会议之一,在全世界也具有一定的影响力。XCon会议持续致力于营造国内安全技术交流氛围,架设国际间技术交流与合作的纽带。创立20年来,累计吸引200余位全球安全技术专家在此演讲。
  工业自动化控制系统被越来越多的应用在火电、石化、燃气、新能源、轨道交通等行业中,作为国家重要基础设施的一部分,其安全性也被更为广泛的关注。在过去几年中,针对工业自动化控制系统的攻击呈递增趋势。而通过调研发现,工业控制系统中的工程师站、操作员站,其操作系统大部分为Windows的Win7、Win Xp甚至Win 2000版本,存在大量高危的可远程利用漏洞。

  在《隐藏在工业控制系统中的间谍》演讲议题中,和利时提出了一种通过底层PLC等控制设备攻击上位机的方法。与常规的渗透测试相反,通过底层PLC攻击上位机,并绕过防火墙、网闸等防护设备反弹Shell到攻击者的主机。当攻击者拿到工程师站、操作员站等上位机权限后,可更灵活并针对性的对工控系统采取更深层次的攻击。最后,来自和利时的安全专家从控制设备厂商以及控制设备用户两个维度提出了针对该攻击的解决方案。

  通过在XCon2022安全焦点信息安全技术峰会分享最新研究成果,和利时展现了自身在工业控制安全领域进行安全研究的技术实力,收获了业内人士的广泛关注和认可。和利时信息安全研究院以自主可控、安全可信的新一代主动免疫工业控制系统为核心,结合多维度安全防护技术,将不断为用户构建信息安全综合防护体系提供专业的产品技术与整体解决方案支撑。

更多相关内容
和利时DCS——DCS控制系统中的I/O简介 和利时DCS——DCS控制系统中的I/O简介

控制系统需要建立信号的输入和输出通道,这就是I/O。DCS中的I/O一般是模块化的,一个I/O模块上有一个或多个I/O通道,用来连接传感器和执行器(调节阀)。   DCS的控制单元:一个过程控制站是 ...

和利时plc——安装plc时,应避开哪些场所? 和利时plc——安装plc时,应避开哪些场所?

(1)环境温度超过0——50℃的范围;   (2)相对湿度超过85%或者存在露水凝聚(由温度突变或其他因素所引起的);   (3)太阳光直接照射;   (4)有腐蚀和易燃的气体,例如氯化氢、 ...

和利时plc——plc工作过程的特点 和利时plc——plc工作过程的特点

①PLC采用集中采样、集中输出的工作方式,这种方式减少了外界干扰的影响。   ②PLC的工作过程是循环扫描的过程,循环扫描时间的长短取决于指令执行速度、用户程序的长度等因素。   ③输出 ...

和利时plc——plc的十大综合故障原因 和利时plc——plc的十大综合故障原因

1、接地问题   PLC系统接地要求比较严格,最好有独立的专用接地系统,还要注意与PLC有关的其他设备也要可靠接地。   多个电路接地点连接在一起时,会产生意想不到的电流,导致逻辑错误或 ...

和利时DCS输出模块——K-AO02的优势介绍 和利时DCS输出模块——K-AO02的优势介绍

1. 输出精度高达0.05%,极大提升系统运行效率;   2. 通道信号满量程输出0-22.7mA,输出范围广;   3. 可适配增强型底座,实现通道抗220VAC;   4. 具有完善的通道信号诊断功能,可实 ...

和利时DCS——DCS的发展趋势 和利时DCS——DCS的发展趋势

在DCS关联领域有许多新进展,主要表现在如下一些方面。   (1)系统功能向开放式方向发展。传统DCS的结构是封闭式的,不同制造商的DCS之间难以兼容。而开放式的DCS将可以赋予用户更大的系统集 ...

世纪高通与和利时达成战略合作 世纪高通与和利时达成战略合作

随着“探索建设数字孪生城市”写入了“十四五”规划纲要,智能交通领域正被赋予更多崭新的商业价值。近日,世纪高通与和利时达成战略合作,基于“发挥优势、相互促进、长期合作、互利共赢”的原则, ...

和利时plc——plc编程中断的用法和原理 和利时plc——plc编程中断的用法和原理

当plc理解中断功能时,就需要先了解plc的运行周期或扫描周期。有必要谈谈plc顺序控制回路执行的流程,这是理解中断的前提,必须掌握。它分为三个部分,输入处理,程序处理,输出处理。   1、 ...

和利时LK系列PLC的特点详细介绍 和利时LK系列PLC的特点详细介绍

LK 是和利时公司推出的适用于中、高性能控制领域的可编程控制器(PLC)产品。充分融合了DCS 和PLC 的优点,采用高性能的模拟量处理技术,小型化的结构设计,开放的工业标准,通用的系统平台,使 ...

和利时plc——plc和变频器的通讯方式有哪些? 和利时plc——plc和变频器的通讯方式有哪些?

1、PLC的开关量信号控制变频器   PLC(MR型或MT型)的输出点、COM点直接与变频器的STF(正转启动)、RH(高速)、RM(中速)、RL(低速)、输入端SG等端口分别相连。PLC可以通过程序控制变频 ...

和利时DCS—— DCS系统的选型设计调试 和利时DCS—— DCS系统的选型设计调试

1、系统和控制器的配置   系统和控制器的配置要重点考虑可靠性和负荷率(包括冗余度)指标。通讯负荷率必须控制在合理范围内,控制器的负荷率尽可能均衡,避免“高负荷”问题的发生。   2 ...

和利时首个全自主CBTC应用项目 和利时首个全自主CBTC应用项目

昆明长水国际机场是我国八大区域枢纽机场,同时也是五个国家大型门户枢纽机场之一。随着云南省经济的高速发展,昆明机场航空业务量增长迅猛,为了满足昆明机场航空业务发展的需求,昆明长水国际 ...

和利时荣获2022年度中国智能交通协会科学技术奖” 和利时荣获2022年度中国智能交通协会科学技术奖”

2022年10月18日,中国智能交通协会发布“2022年度中国智能交通协会科学技术奖”获奖名单,奖项设科技进步奖、技术发明奖、优秀创新人才奖,和利时荣登榜单。其中,北京和利时系统工程有限公司作 ...

和利时plc——电源稳定下,什么情况会导致plc自动重启? 和利时plc——电源稳定下,什么情况会导致plc自动重启?

一、连接线松动、接触不良   当PLC的run指示灯变红时,用手动一动插头位置又变为绿色运行状态,说明插头松了,最好更换新的连接线,插头频繁插拔,也会导致接触不良。   二、强电干扰(外 ...

和利时plc——plc的应用领域有哪些 和利时plc——plc的应用领域有哪些

1、开关量的逻辑控制   这是PLC最基本、最广泛的应用领域,它取代传统的继电器电路,实现逻辑控制、顺序控制,既可用于单台设备的控制,也可用于多机群控及自动化流水线。如注塑机、印刷机、 ...

和利时plc——plc的六大应用功能 和利时plc——plc的六大应用功能

1、用于开关量操控   PLC操控开关量的才能是很强的。所操控的入出点数,少的十几点、几十点,多的可到几百、几千,乃至几万点,由于它能联网,点数几乎不受限制,不管多少点都能操控,所操控 ...

和利时plc——plc的8种常见错误类型 和利时plc——plc的8种常见错误类型

各种品牌PLC都具有自我诊断功能,但PLC修理的技巧在于,充分运用该功能进行分析,然后精确寻找问题所在。整理了当PLC呈现反常报警时,PLC修理人员需要了解的8种常见错误类型。   一、CPU反常 ...

和利时plc——成为高端PLC必备条件的五大特征 和利时plc——成为高端PLC必备条件的五大特征

自PLC诞生那天起,就一直占据着整个自动化控制系统的核心地位。对于PLC发展方向的讨论也常常不绝于耳,无论从10年前就有人预言PAC将取代PLC,还是这段时间甚至有人说未来工业4.0时代不再需要PLC ...

和利时DCS——如何处理DCS系统故障? 和利时DCS——如何处理DCS系统故障?

1、查看监控画面的数据   出现以下情况时,说明控制系统发生问题,应立即通知微机维修人员维修,同时操作工到现场进行处理。   (1) 经常变化的数据长时间不变,且几个数据或所有数据都不 ...

和利时plc——plc控制器的工作原理 和利时plc——plc控制器的工作原理

一. 扫描技术   当PLC投入运行后,其工作过程一般分为三个阶段,即输入采样、用户程序执行和输出刷新三个阶段。完成上述三个阶段称作一个扫描周期。在整个运行期间,PLC的CPU以一定的扫描速 ...

栏目导航
客服中心

在线咨询:QQ


联系方式联系方式

联 系 人:黄经理

联系QQ:3271883383

联系电话:13522565663


扫码添加微信(手机端请先保存图片)

工作时间工作时间

工作日:9:00-17:00

节假日:仅处理紧急事件

Contact us

联系我们

联系电话 QQ咨询
QQ咨询

3271883383

公司地址
返回顶部