2015年8月7日，在2015第三屆工業(yè)信息化及信息安全發(fā)展論壇暨首屆中國工業(yè)互聯(lián)與智能制造之“互聯(lián)網(wǎng)+”高峰論壇中，北京東土科技股份有限公司高級副總經(jīng)理薛百華，與200多名來自行業(yè)用戶和科研機構、設計院、控制系統(tǒng)廠商的專家學者分享中國工業(yè)信息安全的發(fā)展趨勢與對策，并闡述東土基于信息安全的解決方案。

（東土科技高級副總經(jīng)理薛百華）

薛百華坦言，安全問題不容小覷。利用現(xiàn)成的網(wǎng)絡工具和搜索引擎，黑客可以透過企業(yè)和合作伙伴的公開信息、會員組織信息、員工博客等原始資料，獲取企業(yè)與員工信息、內外部網(wǎng)絡及網(wǎng)域、潛在的網(wǎng)絡入口、網(wǎng)絡設備等信息，了解企業(yè)網(wǎng)絡的安全狀況，尋找網(wǎng)絡攻擊的切入點。例如，根據(jù)DNS信息可以定位相關網(wǎng)域，根據(jù)用戶身份信息（包括地址和電話等）可以實施社會工程學攻擊等。如果識別出網(wǎng)絡設備，就可以竊取更多、更詳細的資料，如通過命令行工具traceroute等了解路由器、防火墻以及其他可以接近目標的設備。

（工業(yè)控制系統(tǒng)網(wǎng)絡攻擊步驟和方法）

因為工業(yè)控制系統(tǒng)網(wǎng)絡協(xié)議非常敏感，信息流稍有變化，協(xié)議就會失效。所以，攻擊者利用硬件掃描來破壞系統(tǒng)。利用軟件掃描來偵查信息。另外，也可以通過防火墻實施網(wǎng)絡掃描，應為通過防火墻的開放端口進行分組變換更加容易。一旦掃描通過，黑客就可以偽裝合法通信。對控制網(wǎng)絡實施DOS攻擊。

（Agate7000系列產(chǎn)品）

東土科技的Agate7000系列產(chǎn)品蘊含工業(yè)控制系統(tǒng)的會話管理、工業(yè)協(xié)議的深度監(jiān)測、Modbus安全控制策略、入侵防御及IEC-61850-GOOSE安全策略等等。除此之外，基于遠程安全及多端口安全服務，它能提供安全角色管理、遠程管理安全、可信管理主機、安全支撐系統(tǒng)等功能。除此之外，Agate7000還提供審計日志、審計數(shù)據(jù)管理、審計數(shù)據(jù)存儲、審計數(shù)據(jù)存儲格式等功能。