2015年5���月14日,由工业控制系统信息安全产业联盟(ICSISIA)、工业控制系统信息安全技术国家工程实验室(NLIIST)联合主办的“2015第四届工业控制系统信息安全峰会”第一站在北京展览馆成功举办。此次峰会的最大亮点是工业控制系统信息安全技术国家工程实验室携北京威努特技术有限公司联合出品“中国的阿基里斯”——国内首款工控漏洞挖掘检测平台正式发布。
图为大会现场照片
此次峰会邀请了来自电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的众多代表出席,共同深入探讨当前工控环境下工控系统信息安全技术及产业的发�����展现状及趋势。威努特公司作为工控安全领域内完全自主可控的领军生产厂商,被邀参与此次峰会并做报告。
图为威努特CEO龙国东做报告
威努特CEO龙国东针对现有的工控安全标准进行了详细解读,同时梳理了工控安全的三大误区,强调“工控安全≠传统信息安全”,并提出建立工控系统的可信任网络白环境和工控软件白名单的安全理念,引�����起现场多位专家的强烈共鸣。
此次峰会的高潮是工业控制系统信息安全技术国家工程实验室携威努特公司联合发布“中国的阿基里斯”——国内首款工控漏洞挖掘检测平台。在发布会上,实验室工控安全检测中心副主任李航通过视频演��������示以及实际漏洞挖掘测试验证的方式,直观地展示了通过工控通讯协议健壮性测试验证平台对工控设备、系统进行未知漏洞挖掘测试,以及这些漏洞的危害;比如通过有些漏洞会直接导致待测PLC/DCS的通讯端口无响应,而更为可怕的是某些漏洞不仅会导致待测PLC/DCS通讯中断,同时其控制逻辑会在测试过程中出现紊乱、挂死的现象;可以设想,这样一个存在致命漏洞的PLC/DCS,如果直接用在客户现场,一旦遭受网络攻击,其后果真的不堪设想!
图为实验室检测中心李航副主任作报告
工控漏洞挖掘检测平台基于模糊测试(Fuzz)为理论依据,不但能发现SCADA系统、DCS系统、PLC控制器等工业控制系统已知漏洞,还能深入挖掘未知漏洞。模糊测试是一类安全性测试的方法,是一种通过向目标系统提供非预期的输入并监视异常�������结果来发现软件漏洞的方法,也是一种黑盒测试的方法。模糊测试可以有效模拟各种可能的异常报文、网络攻击方式来对被测试系统进行系统健壮性测试(Communication Robustness Testing),简称CRT测试。此次发布的工控漏洞挖掘检测平台,支持Ethernet、ARP、IP、ICMP、UDP以及TCP等常用网络协议的模糊测试,更针对常用的工控协议开发了一整套模����糊测试工具,目前支持的工控协议包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、Foudation Fieldbus、IEC104、IEC61850、MMS、PROFINET以及OPC UA等协议。随着我国工控安全测试的发展,该平台未来将兼容更多的工控协议,同时提供对未知协议的灵活开放的测试接口,方便更多的采用私有协议的工控厂商进行测试。
图为工控漏洞挖掘检测平台现场图片
&�����nbsp; 此次峰会的成功举办,将工业控制信息安全再次推向热潮。威努特也将继续坚守责任与使命,服务于广大的中国工业用户,为中国制造2025的工业信息安全保驾护航!
