首席信息安全官

 找回密码
 注册
搜索
查看: 4258|回复: 0

风险来袭!仅仅10分钟,电力控制系统即被占领

[复制链接]
发表于 2015-11-25 12:38:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
                              
QQ截图20151125123251.jpg
相对独立且封闭的电力控制系统让很多系统维护工程师们忽视了网络安全隐患,没有给予足够多的重视,认为电力控制系统很安全、很可靠,不会被攻击,也无法被攻破。然而刚刚结束的 2015 EICS+工控系统信息安全攻防竞赛上,却上演了如下一幕:
QQ截图20151125124000.jpg
预赛第一场比赛成绩
仅仅用时10分45秒,来自中国科学院信息工程研究所的代表队就占领了电力系统工业控制网络平台,用最快的速度接管了PLC逻辑。
QQ截图20151125110444.jpg
2015 EICS+工控系统信息安全攻防竞赛由华北电力大学、公安部信息安全等级保护评估中心联合主办,是我国首届有针对性的控制系统网络攻防竞赛,共有来自全国的十四支代表队共计四十二名专业选手参加,代表了我国目前工业控制系统网络安全领域的最高水平。此次竞赛以目前电力行业控制系统网络为目标系统,力求真实,且不加任何防护,参赛队员需通过各种技术手段突破网络并成功控制PLC。
1.jpg
图为EICS+比赛现场

21.jpg
现场观众
比赛全程由网威工控网络异常感知系统展示攻击过程。网威工控网络异常感知系统可发现比赛用网络环境的资产并加以记录,并在显示界面中可看到参赛选手们针对各个网络资产间的通信协议及通讯端口的恶意攻击,从而进行实时检测和告警。

QQ截图20151125104415.jpg

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|首席信息安全官 ( 陕ICP备09020588号-7

GMT+8, 2021-12-8 09:05 , Processed in 0.014378 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表