和利時亮相XCon2022安全焦點信息安全技術峰會

2022年9月19日，XCon2022安全焦點信息安全技術峰會在北京市成功舉辦。十余位來自國內網安知名企業的技術專家、安全部門負責人、一線安全專家在會上進行深度議題分享，寧波和利時信息安全研究院有限公司安全技術實驗室主任馬少帥、信息安全技術研究員劉晗哲發表《隱藏在工業控制系統中的間諜》的主題演講。

XCon安全焦點信息安全技術峰會（XFocus Information Security Conference）創辦于2002年，是國內知名度、權威性較高，規模較大的信息安全會議之一，在全世界也具有一定的影響力。XCon會議持續致力于營造國內安全技術交流氛圍，架設國際間技術交流與合作的紐帶。創立20年來，累計吸引200余位全球安全技術專家在此演講。

工業自動化控制系統被越來越多的應用在火電、石化、燃氣、新能源、軌道交通等行業中，作為國家重要基礎設施的一部分，其安全性也被更為廣泛的關注。在過去幾年中，針對工業自動化控制系統的攻擊呈遞增趨勢。而通過調研發現，工業控制系統中的工程師站、操作員站，其操作系統大部分為Windows的Win7、Win Xp甚至Win 2000版本，存在大量高危的可遠程利用漏洞。

在《隱藏在工業控制系統中的間諜》演講議題中，和利時提出了一種通過底層PLC等控制設備攻擊上位機的方法。與常規的滲透測試相反，通過底層PLC攻擊上位機，并繞過防火墻、網閘等防護設備反彈Shell到攻擊者的主機。當攻擊者拿到工程師站、操作員站等上位機權限后，可更靈活并針對性的對工控系統采取更深層次的攻擊。最后，來自和利時的安全專家從控制設備廠商以及控制設備用戶兩個維度提出了針對該攻擊的解決方案。

通過在XCon2022安全焦點信息安全技術峰會分享最新研究成果，和利時展現了自身在工業控制安全領域進行安全研究的技術實力，收獲了業內人士的廣泛關注和認可。和利時信息安全研究院以自主可控、安全可信的新一代主動免疫工業控制系統為核心，結合多維度安全防護技術，將不斷為用戶構建信息安全綜合防護體系提供專業的產品技術與整體解決方案支撐。