和利时亮相XCon2022安全焦点信息安全技术峰会

发布时间：2024-8-30 12:03:23|来源：和利时/HollySys

2022年9月19日，XCon2022安全焦点信息安全技术峰会在北京市成功举办。十余位来自国内网安知名企业的技术专家、安全部门负责人、一线安全专家在会上进行深度议题分享，宁波和利时信息安全研究院有限公司安全技术实验室主任马少帅、信息安全技术研究员刘晗哲发表《隐藏在工业控制系统中的间谍》的主题演讲。

　　XCon安全焦点信息安全技术峰会（XFocus Information Security Conference）创办于2002年，是国内知名度、权威性较高，规模较大的信息安全会议之一，在全世界也具有一定的影响力。XCon会议持续致力于营造国内安全技术交流氛围，架设国际间技术交流与合作的纽带。创立20年来，累计吸引200余位全球安全技术专家在此演讲。

　　工业自动化控制系统被越来越多的应用在火电、石化、燃气、新能源、轨道交通等行业中，作为国家重要基础设施的一部分，其安全性也被更为广泛的关注。在过去几年中，针对工业自动化控制系统的攻击呈递增趋势。而通过调研发现，工业控制系统中的工程师站、操作员站，其操作系统大部分为Windows的Win7、Win Xp甚至Win 2000版本，存在大量高危的可远程利用漏洞。

　　在《隐藏在工业控制系统中的间谍》演讲议题中，和利时提出了一种通过底层PLC等控制设备攻击上位机的方法。与常规的渗透测试相反，通过底层PLC攻击上位机，并绕过防火墙、网闸等防护设备反弹Shell到攻击者的主机。当攻击者拿到工程师站、操作员站等上位机权限后，可更灵活并针对性的对工控系统采取更深层次的攻击。最后，来自和利时的安全专家从控制设备厂商以及控制设备用户两个维度提出了针对该攻击的解决方案。

　　通过在XCon2022安全焦点信息安全技术峰会分享最新研究成果，和利时展现了自身在工业控制安全领域进行安全研究的技术实力，收获了业内人士的广泛关注和认可。和利时信息安全研究院以自主可控、安全可信的新一代主动免疫工业控制系统为核心，结合多维度安全防护技术，将不断为用户构建信息安全综合防护体系提供专业的产品技术与整体解决方案支撑。

更多相关内容

	和利时plc——plc在数控机床中有哪些应用？ 1、PLC在数控机床中的应用形式　　PLC在数控机床中应用，通常有两种形式：一种称为内装式：一种称为独立式。内装式PLC也称集成式PLC,采用这种方式的数控系统，在设计之初就将NC和PLC结合起来 ...
	和利时plc——RS232接口与RS485接口的区别一、接口的物理结构　　1、RS232接口：　　计算机通讯接口之一，通常 RS-232 接口以9个引脚 (DB-9) 或是25个引脚 (DB-25) 的型态出现，一般个人计算机上会有两组 RS-232 接口，分别称为 COM ...
	和利时plc——运行中，PLC故障常见原因及处理方法 1、外围电路元器件故障　　此类故障在PLC工作一定时间后的故障中经常发生。在PLC控制回路中如果出现元器件损坏故障，PLC控制系统就会立即自动停止工作。　　输入电路是PLC接受开关量、模拟 ...
	和利时DCS——DCS系统操作问题解析及防范措施 1、通信网络故障：通信网络类故障一般易发生在接点总线、就地总线处，或因地址标识错误所造成。　　2、节点总线故障：节点总线的传送介质一般为同轴电缆，有的采用令牌信号传送方式，有的采用 ...
	和利时DCS——什么是DCS分散控制系统？ DCS是分布式控制系统的英文缩写(Distributed Control System)，集散控制系统简称DCS，也可直译为“分散控制系统”或“分布式计算机控制系统”。分散控制系统以微处理器为基础，采用控制功能分散 ...
	和利时DCS输出模块——K-AO02的优势介绍 1. 输出精度高达0.05%，极大提升系统运行效率；　　2. 通道信号满量程输出0-22.7mA，输出范围广；　　3. 可适配增强型底座，实现通道抗220VAC；　　4. 具有完善的通道信号诊断功能，可实 ...
	和利时DCS——DCS的发展趋势 (1)向综合方向发展：标准化数据通信链路和通信网络的发展，将各种单(多)回路调节器、PLC、工业PC、NC等工控设备构成大系统，以满足工厂自动化要求，并适应开放式的大趋势。　　(2)向智能化方 ...
	和利时LE系列PLC的主要特性 LE系列是和利时推出的新一代高性能中小型PLC产品，适合中小型工业装备操控和分布式长途监控应用。LE-PLC集小型PLC产品紧凑的结构和中型PLC产品丰厚的功用优势于一体，最大可支撑20个本地IO或长 ...
	和利时DCS——DCS的常见故障 1．现场仪表设备故障：　　现场仪表设备包括与生产过程直接联系的各种变送器、各种开关、执行机构、负载及各种温度的一此元件等。现场仪表若发生故障，直接影响DCS系统的控制功能及操作人员对 ...
	和利时OCS工业光总线控制系统在中石化项目上成功应用 2022年11月13日，中安联合煤化工分公司传来振奋人心的喜讯， 2万吨/年丁烯-1装置于当日22时产出合格丁烯-1产品，一次性开车成功。该装置控制系统采用了和利时创新型技术产品"OCS工业光总线控制 ...
	和利时dcs——DCS故障维护措施无论新建机组还是升级改造的DCS，体系和控制器的装备要要点考虑可靠性和负荷率(包括冗余度)目标。通讯总线负荷率规划必须控制在合理的范围内，控制器的负荷率要尽或许均衡，要防止因涉及规模大 ...
	和利时plc——plc在运行中应注意事项( 三、四、五）三、主要抗干扰措施　　（1）电源的合理处理，抑制电网引入的干扰　　对于电源引入的电网干扰可以安装一台带屏蔽层的变比为1：1的隔离变压器，以减少设备与地之间的干扰，还可以在电源输入 ...
	和利时plc——plc与变频器连接的控制方法 1、用PLC的模拟量输出模块控制变频器PLC的模拟量输出模块输出0——5V电压信号或4——20mA电流信号，作为变频器的模拟量输入信号，控制变频器的输出频率。这种控制方式接线简单，但需要选择与变 ...
	和利时赴陕西交控集团座谈交流为进一步加强与陕西交控集团的全面合作，2022年8月11日，和利时集团董事长兼联席总裁徐悦一行拜访陕西交控集团党委书记兼董事长张文琪，双方围绕业务生态、智慧公路等话题进行了深入的交流与合 ...
	和利时DCS——DCS系统的选型设计调试 1.系统和控制器的配置要重点考虑可靠性和负荷率(包括冗余度)指标。通讯负荷率必须控制在合理范围内，控制器的负荷率尽可能均衡，避免“高负荷”问题的发生。　　2.系统控制逻辑的分配，不宜过 ...
	和利时plc——安装plc时，应避开哪些场所？（1）环境温度超过0——50℃的范围；　　（2）相对湿度超过85%或者存在露水凝聚（由温度突变或其他因素所引起的）；　　（3）太阳光直接照射；　　（4）有腐蚀和易燃的气体，例如氯化氢、 ...
	和利时plc——plc控制器的基本结构介绍 PLC实质是一种专用于工业控制的计算机，其硬件结构基本上与微型计算机相同，基本构成为：　　1、电源　　PLC的电源在整个系统中起着十分重要的作用。如果没有一个良好的、可靠的电源系统是 ...
	和利时成功签约鲁西化工120万吨/年双酚A装置项目近期，和利时成功签约鲁西化工集团股份有限公司（以下简称：鲁西化工）120 万吨/年双酚A设备项目。该项目是2021年山东省重点项目，不仅将大大进步鲁西化工聚碳酸酯在行业界的竞争力，对我国苯酚 ...
	和利时DCS控制系统组态流程 1，前期准备工作　　工程组态是在工程师站进行操作的，在进行工程组态之前，首先要具备必要的工具和资料，具体是指：　　工具：是指工程组态使用的硬件环境和软件环境，通常是指工程师站的 ...
	和利时DCS——DCS系统的调试方案 1、通电前的检查　　电缆绝缘电阻符合要求(大于5M欧)，查看电缆绝缘电阻测试记录，必要时抽查实测。　　核对所有电源线、信号线、通讯总线应连接无误。　　控制站、操作台、工程师站等 ...