解决工控网络通信协议威胁的实践

Safety 于 2016-5-12 14:50 发布在 业界活动 标签: PLC OPC

一般常见工控协议中包含了大量的命令字,如读取、写入数据等,然而其中一部分高级或协议约定的自定义功能往往会给用户安全带来更多的威胁,如Modbus协议的从机诊断命令将会造成从机设备切换到侦听模式、CIP协议某些命令字还能导致设备直接重启、S7协议的STOP CPU功能将会导致PLC程序运行停止,在大多数的情况下用户在上位机进行组态时仅会使用协议的某些读取数据功能和固定范围、固定地址的写数据功能,而协议栈上更多的功能则不会应用于系统集成中。

阅读全文>>

本文已被围观165次,其中0次围观带有感概,现在您可以继续 →

工控信息安全再预警 Havex袭击欧洲SCADA系统

Safety 于 2014-7-17 19:31 发布在 安全资讯 标签: 工业信息安全 Stuxnet OPC Havex

2014071710023649.jpg

    就像著名的专门设计用来破坏伊朗核项目的Stuxnet蠕虫病毒,Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件,这种木马可能有能力禁用水电大坝、使核电站过载、甚至可以做到按一下键盘就能关闭一个国家的电网。

阅读全文>>

本文已被围观6180次,其中4次围观带有感概,现在您可以继续 →

关于本站  |  手机版  |  RSS信息    |  QQ交流  |    |  京ICP备12045972号

All Rights Reserved. Powered by Emlog & Themes by ewCEO.com  sitemap
回到顶部