记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

灯塔实验室助力2018年工业信息安全技能大赛西部赛区

7月5日上午,2018年工业信息安全技能大赛开幕赛,西部赛区初赛启动仪式在四川大学望江校区体育馆正式拉开帷幕。 本次大赛由成都市人民政府指导、国家工业信息安全发展研究中心联合成都市经济和信息化委员会共同主办,是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事,也是2018国家网络安全宣传周的重要活动之一。灯塔实验室作为技术支持团队全程在比赛平台、赛事环境等方面提供了有力支撑和技术保障。 本届技能大赛分为初赛、复赛、决赛三个环节,与去年首届大赛不同的是,今年大赛首次推出赛区制,华北、东北、华东、华中、西部,五大赛区辐射全国。五大赛区选拔出50支队伍后,复赛中他们将同台竞技,展示各自在工业信息安全领域能力积累,争夺入围决赛的十强名额。作为今年度国家网络安全宣传周的前奏,大赛将进一步提高全社会的工业信息

2018工控系统网络安全预测

2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。新型勒索软件将重点关注工业控制系统(ICS)2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。上述预测基于佐治亚理工学院去年所做的研究。该学院研究人员设计了一款跨供应商勒索软件蠕虫,名为LogicLocker,可袭击自动化控制器。这款勒索软
发布时间:2018-01-02 19:00 | 阅读:52326 | 评论:0 | 标签:牛闻牛评 安全挑战 安全漏洞 工业物联网 工控安全 自动化

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏。这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。黑客使用了复杂
发布时间:2017-12-16 05:25 | 阅读:49881 | 评论:0 | 标签:牛闻牛评 Triconex 安全系统 工控安全 施耐德 火眼

你见过针对“风电”的工控安全攻防赛么

上周末,一场特殊的信息安全攻防赛在华北电力大学举行。能源行业的生产和控制系统是我国重要的关键信息基础设施,这一点自不必赘述,但聚焦如电力、石化等某一细分领域的工控安全攻防赛,在中国甚至是全球也并不多见。虽然各种形式网络安全竞赛近些年层出不穷,但这场比赛的特殊性, 很大程度在于选手们的攻击目标,是一个由担负电力行业等保测评重任的华北电力大学信息安全工程实验室研发,可以显示风速、发电机线圈温度、传动轴温度、平均浆叶角距等20余个实时参数,非常逼真的风力发电机仿真系统。 国家能源局电力安全监管司司长童光毅在开幕致辞时表示,此次比赛是进一步夯实电力行业基础安全,推进电力工控系统安全防护工作的重要行动。不仅有利于普及电力工控系统信息安全知识,选拔优秀人才,促进合作交流,更为网络安全主管单位、科研院所、工控系统用户以及工控
发布时间:2017-12-15 14:00 | 阅读:47891 | 评论:0 | 标签:行业动态 华北电力 安点科技 工控安全 攻防赛 等级保护2.0 风力发电

工控系统/关键基础设施安全年即将到来

又是一年年末,“安全预测季”到来,工控系统(ICS)与关键基础设施这个绝对重要的领域里,有那么一些趋势非常明显——有些是坏事,而有些,则能让机构面对敌手能力不断增长的状况时,多几分胜算。民族国家将对关键基础设施做更多探测在民族国家针对关键基础设施的威胁活动方面,潘多拉的魔盒已打开。世界各国都已意识到,不再有明确的红线可以阻止他们将针对关键基础设施的网络行动,作为冲突的替代物、前兆或干脆就是双方交恶的一部分。2014年对美国关键基础设施和欧洲目标的探测活动,还有2015和2016年对乌克兰电网的破坏性攻击,均未受到任何严正响应,催生了2017年多个民族国家对此类网络行动的复现,而这一趋势还将延续到未来。不妨回顾一下2017年的类似事件:2017年7月,俄罗斯(据称)对美国能源及核设施IT网络的探测被曝光;2017
发布时间:2017-12-12 15:35 | 阅读:51439 | 评论:0 | 标签:牛闻牛评 关键信息基础设施 勒索软件 工控安全

黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理隔离的工业网络中秘密渗漏数据。攻击者或许可以在隔离网络中植入恶意软件,包括通过被入侵的更新机制或被感染的U盘,但用该恶意软件向公司外部发送有价值数据,是有其自身挑战的。过去几年,以色列研究人员发现了几种跨越物理隔离的方法,包括通过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及风扇发出的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件,可运用计算机显卡发出的电磁信号,向附近的接收者发送数据。专精于工业控制系统(ICS)防护的公司CyberX,发现了在物理隔离的工业网络中,应用类似数据渗漏方法的途径。SecurityWeek举办的ICS网络安全大会上,CyberX研究副总裁大卫·厄奇,首次披露了该方法。该技
发布时间:2017-12-08 15:10 | 阅读:36259 | 评论:0 | 标签:黑极空间 CyberX 工控安全 数据渗漏

黑客可利用运载规划软件令轮船倾覆

轮船也能被黑,原因就在于其脆弱的消息系统。船舶和集装箱装载计划没有用安全消息系统加以创建,航运公司、码头和港务局等航运相关实体之间,却明显有一系列冗长的电子消息交换。于是,恶意攻击者可以随意利用该漏洞,也就可以理解了。基本上,大型船舶每天都要用BAPLIE系统装卸数千个集装箱,装载货物重量大约在20万吨左右。该系统会通告港务局每一个集装箱的安放位置,该船的制造商经常更新该系统。然而,如果客户没使用该系统最新版本,犯罪黑客就可修改发往海关的信息,模糊掉集装箱的真实内容和重量。司法部门无法检查每一个集装箱并监视高风险国家的发货情况。如果黑客修改了该信息,调查人员就无法检测被标为高风险的集装箱了。官方博客揭示,该威胁是真实存在的,任何人都能进行此类黑客活动。该消息系统中的漏洞可能影响到轮船的日常职能,让轮船不能在24
发布时间:2017-12-01 22:20 | 阅读:59425 | 评论:0 | 标签:牛闻牛评 BAPLIE系统 倾覆 工控安全 货轮 集装箱

网络安全风险已成矿业企业第三大威胁 可致人身伤亡

重大数据泄露,比如Uber和Equifax数据泄露事件,可令消费者损失上万美元。但更加担心的是能源企业,万一他们的设备被黑,不仅损失以千万美元计,而且还可能带来人员伤亡。重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。加拿大一家安全公司估测,每年加拿大因网络犯罪而损失30亿美元。3年前,能源公司Calgary就支付了20万美元赎金,才得以拿回其数字生产系统的控制权。物联网(IoT)的兴起,意味着公司企业越来越依赖自动化和远程控制来驱动推土机、挖掘机和重卡,或者控制钻井和加工设备。自动化带来了劳动力的节省,但也为黑客呈现出更多的目标,让整个系统更容易遭到网络攻击,并且真的有可能造
发布时间:2017-11-29 19:05 | 阅读:56015 | 评论:0 | 标签:行业动态 加拿大 工控安全 网络犯罪 钻井

访谈|电力行业工控安全市场将走向何方

电力行业的网络安全威胁态势正日趋严峻。近两年曝光的几起因黑客攻击导致的大规模断电事件也佐证了这一点。而且从中我们不难想象,电力行业面对安全威胁时的脆弱,以及一旦中招后,影响的范围之广。工控安全是IT和OT融合的产物,虽然安全的本质是类似的,但所应用的行业不同,所需了解的工艺流程也千差万别。一个能够带来真正安全价值的工控安全厂商,需要在这两方面都有深刻的积累。天地和兴在2007年成立之初便专注于电力自动化相关产品研发与服务,并在2014年发布了其首款针对电力行业的工控安全产品。积累至今,在电力行业特别是火力发电领域,有着较高的市场占有率。这样一家长期专注电力行业的工控安全厂商,如何理解电力行业对工控安全的需求?未来市场可能的走向是怎样?安全牛采访了天地和兴副总经理金光宇,并记录如下。金光宇个人简介金光宇,副总经理
发布时间:2017-11-27 14:25 | 阅读:48086 | 评论:0 | 标签:牛闻牛评 天地和兴 工控安全 电力

威努特工博会发布两款新品

2017年11月07日,在国家会展中心(上海)举办的第十九届中国国际工业博览会盛大开幕。在工博会开幕当天,国内专注于工控安全领域的高新技术型企业威努特公司隆重发布“工业互联网雷达平台、工控系统行业漏洞库平台”两款业内具有开创性的最新产品,成为工博会当天场内关注焦点,吸引了众多业内人士、政府领导和新闻媒体的关注。不忘初心,砥砺前行2014年09月威努特成立于北京,成立之初以研发工控安全产品为基础并专注于工控安全领域产品研发。打造多行业解决方案,提供培训、咨询、评估、建设、运维全流程安全服务。首次提出工业网络“白环境”理念,迄今已服务电力、石油、石化、市政、烟草、化工、军工、轨道交通等行业近百家客户,落地项目及市场占有率遥遥领先。经过短短三年多的不懈努力,由最初的5个人团队发展到现在一百余人的规模。为《中国制造20
发布时间:2017-11-08 22:00 | 阅读:32924 | 评论:0 | 标签:厂商供稿 威努特 工控安全 新品发布

工业安全的未来——IT与OT的融合

工业公司中,安全传统上被分为3块:物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。为保护该复杂攻击界面,很多工业公司发展设计出了一些方法来融合IT与OT团队,或者正在研究如何做到这一点。然而,该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。障碍1. IT与OT差异太大IT环境是动态的。比如说,IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而,IT人员
发布时间:2017-11-08 05:05 | 阅读:42045 | 评论:0 | 标签:术有专攻 IT OT 工控安全 高管支持

GeekPwn 2017 :从击败AI到盗窃奥特曼

10月24日,GeekPwn(极棒)2017国际安全极客大赛在上海举行,本次大赛主要内容为探索人工智能的安全问题,白帽黑客对决AI,现场亮点不断。真假欠条:AI宣战人类专业笔迹鉴定师笔迹是一个人留下的特殊痕迹,然而,我们的笔迹会不会被人模仿,答案是肯定,而我们的笔迹又是否会被机器模仿,来自中国金融认证中心机器学习实验室的成员携其人工智能机械臂通过现场的展示给了我们一个肯定答案。现场邀请到了中国著名科幻作家陈楸帆和笔迹鉴定专家,在比赛开始之前就把陈楸帆先生的笔迹文本进行提交,以便机器能够提前对其书写习惯,笔触等个人书写特征进行深度学习和训练,现场命题了一张“欠条”并让陈楸帆先生和机械臂同时进行书写,随后对字进行随机打乱并让笔迹让鉴定专家进行识别,最终由机械臂书写的字迹骗过了笔迹鉴定专家,机器书写对人的误导率达50
发布时间:2017-10-25 22:15 | 阅读:65438 | 评论:0 | 标签:行业动态 人工智能 卡巴斯基 工控安全 数据泄露 极棒

《工控安全态势感知(市场指南)》发布

态势感知在工控安全领域的应用,一直颇受业内人士关注。安全牛在上个月末发布的《工控安全态势感知技术指南》中,介绍了工控安全态势感知实现原理和技术应用;此次发布《工控安全态势感知市场指南》则更多的是结合工控安全态势感知厂商以及国内相关市场现状进行分析与展望。报告简介本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。同时,为了能够更好的帮助工控安全态势感知的落地应用,还从用户的角度总结了产品选型的关键要素。关键发现√ 政策驱动。《网络安全法》明确了我国关键信息基础设施的行业范围。并要求关键信息基础设施运营单位需要建立安全预警系统,工控安
发布时间:2017-09-30 06:30 | 阅读:49869 | 评论:0 | 标签:活动集中营 工控安全 市场指南 态势感知

加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域

当前网络安全中的两个常量,是来自不安全IoT僵尸网络(Mirai、WireX等)日益增长的威胁,以及强加密提供的持续性安全。这家风投资本投注公司的使命之一,就是用后者解决前者。Mocana成立于2002年,是一家军事应用嵌入式安全软件公司。在风投资本的帮助下(2017年5月的一笔1100万美元投资,将其融资总额拉升到了9360万美元),该公司业务扩展到了ICS和工业物联网(IIoT)及消费IoT领域。Mocana首席技术官迪安·韦伯称:“我们是一家加密公司。传统安全一直提供的是网络控制层和边界防护,甚至对IoT设备也是如此,但我们不一样。我们用加密,为IoT、移动和工业设备打造信任平台。”该信任平台以源代码形式向设备开发者提供,开发者将之编译进不同目标设备。“我们从基础开始建立可信度。”韦伯解释道。可以简单将之
发布时间:2017-09-26 00:56 | 阅读:50471 | 评论:0 | 标签:行业动态 Mocana OpenSSL 加密可信度 加密软件 工控安全 物联网安全 加密

工业控制系统安全之——Modbus学习笔记

O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。 常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC…… 离散量输入:主要用来读取单个位的数据,如IO的状态; 线圈:开关输出信号,主要用来写入单个位的数据,与离散量构成组成对位的操作; 输入寄存器:主要用来读取16位,也就是两个字节的数据; 保持寄存器:主要用来写入16位的数据。 PLC:可编程逻辑控制器,是一种采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时
发布时间:2017-09-24 23:10 | 阅读:41755 | 评论:0 | 标签:工控安全 modbus 工业控制

国内首个智能机床工业互联网络安全战略合作协议成功签署

昨日,国家网络安全宣传周网络安全成就展第一天,智能机床工业互联网络安全战略合作签约仪式在上海国家会展中心上海洲际酒店隆重举行,沈机(上海)智能系统研发设计有限公司副总经理黄云鹰,智能云科信息科技有限公司副总经理张晓,神州云盾信息安全有限公司总经理周峻和北京威努特技术有限公司总经理龙国东亲临签约现场,共同进行了签约仪式并回答了媒体提问。2017网络安全博览会暨网络安全成就展展会此次战略合作签约仪式上,四家公司强强联手,在智能机床工业互联网络安全方面结成战略合作,是中国第一个由智能机床厂商、云制造服务平台、信息安全服务商和专业工控安全厂商组成的战略联盟,是行业发展的一个重要里程牌,将在中国的智能制造网络安全保障方面发挥重要的行业示范作用。在工业4.0和互联网+的浪潮下,智能数控设备急需借助互联网技术改造升级,打造社
发布时间:2017-09-18 23:25 | 阅读:37975 | 评论:0 | 标签:行业动态 威努特 工控安全 智能机床

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云