AG公司(中国区)·有限公司官网

AG公司

AG公司科技

  • 安全产品与方案

    安全产品与方案

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

返回列表

HITB2021|AG公司科技议题:打破西门子SIMATIC系列PLC安全保护机制

2021-05-31

北京时间5月27-28日,2021年欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹采用线上方式举办,AG公司科技格物实验室提交的《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》被选中。欧洲中部时间2021年5月28日的下午,格物实验室工控安全研究员高剑在线上向全球观众发表了演讲。

 

议题简介

随着针对关键基础设施的攻击日趋显著,保护关键基础设施变得越来越重要。目前西门子的SIMATIC系列PLC在全球关键基础设施中的应用份额最大,因此本次我们选取SIMATIC系列PLC作为研究对象,梳理从S7-200到S7-1200/1500系列PLC的访问保护机制存在的安全问题,并总结了一套突破SIMATIC系列PLC访问保护的方法。此外我们还在西门子最新发布的S7-1200固件中发现了有关访问保护机制的缺陷,已经提交给西门子。

在议题的末尾我们从组态软件和PLC两个方面给工控厂商提出了安全设计的建议,比如必须增加双向认证功能、将敏感信息放置于信任区中保存,并妥善处置信任区、从硬件设计中增加逆向的成本等等。

HITB作为国际公认的最具影响力的信息安全会议,目前已成为全球十大安全峰会之一,也是欧洲规模最大、水平最高的信息安全会议,HITB会议分享内容是全部免费的,因此深受信息安全相关领域的学者与从业人员的欢迎。

<<上一篇

聚焦智慧医院|AG公司科技受邀出席2021中国医院院长论坛

>>下一篇

AG公司科技正式启动“百城星火”计划 蕴育燎原之势

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入AG公司科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
AG公司科技社区
AG公司科技社区
资料下载|在线问答|技术交流

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证68191074号

网站首页
AG公司