信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工控信息安全技术研究

工控信息安全技术研究

工控信息安全技术研究

一、工控安全知识体系

随着智能制造与工业4.0战略的提出,工业生产的数字化成为一种不可阻挡的未来趋势,高度融合IT技术的工业自动化将会得到迅速而广泛的应用,对于工业控制系统的信息安全的关注将达到前所未有的高度和广度。

威胁信息安全的主要包括黑客攻击、病毒、数据操纵、蠕虫和特洛伊木马等技术。数据显示,黑客的攻击目标已经从原来的商业互联网络逐步扩展到工业控制系统,主要目标集中在能源、水利、化工、政府机构以及核设施等领域。信息安全事件呈逐年上升的趋势,其背后不乏犯罪、商业间谍、恐怖主义、甚至某些国家赞助的间谍活动。面对内外部工控信息安全威胁的严峻形势,如何提高自身对工控信息安全的认识与方法论,能否为业务生产提供有力的信息安全支撑和保障,已成为工控安全领域的重中之重。

北京力控华康科技有限公司(以下简称 力控华康)总结了多年的专业工控安全服务和渗透测试经验,参考国内外工控领域的实际安全事件案例,依据工控系统中的渗透测试过程和安全防御过程,以及渗透测试和安全防御的目标对象特性,归纳出工控安全渗透测试知识体系和工控安全防御知识体系。

力控华康工控安全渗透测试知识体系:

力控华康工控安全防御知识体系:

二、工控安全技术专项研究

名称

说明

  PLC渗透测试工具研究

  针对施耐德、西门子等厂家的PLC进行漏洞挖掘研究,并形成一个渗透测试工具。

  工业协议仿真平台搭建

  的技术研究

  利用力控组态软件ForceControl 7.0512+单机标准版)和华康工业采集网关

PFC-HK6205)实现多种工业协议的仿真技术研究。

  协议/设备识别工具研究

  基于开源IDS或开源协议分析工具实现对工控协议/工控设备的识别工具研究。

  仿真系统搭建技术研究

  针对典型的工控行业搭建仿真PLCHMI/SCADA系统,研究蜜罐平台搭建技术和应用技术。

  工控安全日志审计技术

  研

  在仿真系统上完成扫描、渗透测试,并进行日志的采集、归一化、关联审计的技术研究。

上一篇:没有了!

下一篇:没有了!

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao