東土科技應(yīng)邀出席2015第三屆工業(yè)信息化及信息安全發(fā)展論壇
2015年8月7日,在2015第三屆工業(yè)信息化及信息安全發(fā)展論壇暨首屆中國工業(yè)互聯(lián)與智能制造之“互聯(lián)網(wǎng)+”高峰論壇中,東土科技應(yīng)邀出席,高級副總經(jīng)理薛百華先生與200多名來自行業(yè)用戶和科研機(jī)構(gòu)、設(shè)計院、控制系統(tǒng)廠商的專家學(xué)者分享中國工業(yè)信息安全的發(fā)展趨勢與對策,并闡述東土基于信息安全的解決方案。
(東土展位)
薛總坦言,安全問題不容小覷,利用現(xiàn)成的網(wǎng)絡(luò)工具和搜索引擎,黑客可以透過企業(yè)和合作伙伴的公開信息、會員組織信息、員工博客等原始資料,獲取企業(yè)與員工信息、內(nèi)外部網(wǎng)絡(luò)及網(wǎng)域、潛在的網(wǎng)絡(luò)入口、網(wǎng)絡(luò)設(shè)備等信息,了解企業(yè)網(wǎng)絡(luò)的安全狀況,尋找網(wǎng)絡(luò)攻擊的切入點。例如,根據(jù)DNS信息可以定位相關(guān)網(wǎng)域,根據(jù)用戶身份信息(包括地址和電話等)可以實施社會工程學(xué)攻擊等。如果識別出網(wǎng)絡(luò)設(shè)備,就可以竊取更多、更詳細(xì)的資料,如通過命令行工具traceroute等了解路由器、防火墻以及其他可以接近目標(biāo)的設(shè)備。
(東土科技高級副總經(jīng)理薛百華發(fā)表演講)
因為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議非常敏感,信息流稍有變化,協(xié)議就會失效。所以,攻擊者利用硬件掃描來破壞系統(tǒng)。利用軟件掃描來偵查信息。另外,也可以通過防火墻實施網(wǎng)絡(luò)掃描,應(yīng)為通過防火墻的開放端口進(jìn)行分組變換更加容易。一旦掃描通過,黑客就可以偽裝合法通信。對控制網(wǎng)絡(luò)實施DOS攻擊。
(左四為東土科技高級副總經(jīng)理薛百華先生出席ICS高峰對話)
東土科技的Agate7000系列產(chǎn)品蘊(yùn)含工業(yè)控制系統(tǒng)的會話管理、工業(yè)協(xié)議的深度監(jiān)測、Modbus安全控制策略、入侵防御及IEC-61850-GOOSE安全策略等等。除此之外,基于遠(yuǎn)程安全及多端口安全服務(wù),它能提供安全角色管理、遠(yuǎn)程管理安全、可信管理主機(jī)、安全支撐系統(tǒng)等功能。除此之外,Agate7000系列產(chǎn)品還提供審計日志、審計數(shù)據(jù)管理、審計數(shù)據(jù)存儲、審計數(shù)據(jù)存儲格式等功能。
提交
東土科技Agate7000系列獲得信息技術(shù)產(chǎn)品安全分級EAL3級評估證書
ISPCS2015早鳥報名抽獎結(jié)果公布
關(guān)注ISPCS 2015官微,贏取Apple Watch大獎,ISPCS 2015火熱報名中!
東土科技即將參加第四屆全國油氣儲運(yùn)科技創(chuàng)新與信息化技術(shù)交流大會
東土科技Agate7000系列工控安全服務(wù)器獲得計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證