采用横向隔离纵向认证-2017第六届工业控制系统信息安全峰会.pptVIP

漏洞检测 目标发现 端口扫描 系统服务识别 漏洞扫描 漏洞库 工业控制系统常用漏洞检测工具： PLCScan nmap-scada metasploit Zoomeye/Shodan 配备工控和传统漏洞扫描工具定期开展工控系统漏洞排查 漏洞检测 协议Fuzz测试平台 测试对象: PLC/测控/智能终端/继保等 发送测试数据 主流协议模型 模糊数据生成策略 对象重置 IEC61850 104/101/103 Modbus 深度数据变异算法 状态监测 随机/畸形/超长.. 利用漏洞挖掘工具对离线工控设备进行漏洞挖掘和漏洞预警，识别深层次工控设备的安全问题 可选择基于Python的开源Fuzz框架：Peach/Sulley 添加测试结果 对于旁观者来说，震网病毒有两个意义： 使得信息安全界开始关注工控安全，使得工控界开始关注信息安全 打破了封闭的安全神话，封闭不等于安全，隔离解决不了一切问题 2016年习近平在网信座谈会讲话指出： “物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改 * 乌克兰停电事件的意义： 1. 对电网公司敲响警钟 * * * * * * * * 未知漏洞挖掘 * 未知漏洞挖掘 GE CPE 330 的三个modbus协议问题导致系统失去响应 * 未知漏洞挖掘 * * * * * * 电网工控安全威胁分析与应对 孙 歆 目 录 1 威胁在哪里 2 风险有多