2015年8月7日,在2015第三屆工業信息化及信息安全發展論壇暨首屆中國工業互聯與智能制造之“互聯網+”高峰論壇中,東土科技應邀出席,高級副總經理薛百華先生與200多名來自行業用戶和科研機構、設計院、控制系統廠商的專家學者分享中國工業信息安全的發展趨勢與對策,并闡述東土基于信息安全的解決方案。
(東土展位)
薛總坦言,安全問題不容小覷,利用現成的網絡工具和搜索引擎,黑客可以透過企業和合作伙伴的公開信息、會員組織信息、員工博客等原始資料,獲取企業與員工信息、內外部網絡及網域、潛在的網絡入口、網絡設備等信息,了解企業網絡的安全狀況,尋找網絡攻擊的切入點。例如,根據DNS信息可以定位相關網域,根據用戶身份信息(包括地址和電話等)可以實施社會工程學攻擊等。如果識別出網絡設備,就可以竊取更多、更詳細的資料,如通過命令行工具traceroute等了解路由器、防火墻以及其他可以接近目標的設備。
(東土科技高級副總經理薛百華發表演講)
因為工業控制系統網絡協議非常敏感,信息流稍有變化,協議就會失效。所以,攻擊者利用硬件掃描來破壞系統。利用軟件掃描來偵查信息。另外,也可以通過防火墻實施網絡掃描,應為通過防火墻的開放端口進行分組變換更加容易。一旦掃描通過,黑客就可以偽裝合法通信。對控制網絡實施DOS攻擊。
(左四為東土科技高級副總經理薛百華先生出席ICS高峰對話)
東土科技的Agate7000系列產品蘊含工業控制系統的會話管理、工業協議的深度監測、Modbus安全控制策略、入侵防御及IEC-61850-GOOSE安全策略等等。除此之外,基于遠程安全及多端口安全服務,它能提供安全角色管理、遠程管理安全、可信管理主機、安全支撐系統等功能。除此之外,Agate7000系列產品還提供審計日志、審計數據管理、審計數據存儲、審計數據存儲格式等功能。
