洞見安全實驗室

如磐科技旗下洞見安全實驗室」長期致力于工控安全攻防技術研究,擁有國內領先的工業控制系統安全研究能力。團隊長期對包括數據采集與監控系統(SCADA)、可編程邏輯控制器(PLC)、操作員面板(HMI)、遠程終端單元(RTU),工業機器人、工業交換機,工業路由器、組態軟件、智能電網設備,設備管理系統、視頻監控以及其他設備系統等目標進行漏洞挖掘以及網絡安全研究。

目前實驗室已挖掘到工業系統0day漏洞1000個以上,挖掘到的漏洞類型包括輸入驗證、緩沖區錯誤、路徑遍歷、授權問題、代碼問題、信息泄露、跨站腳本、加密等問題。其中緩沖區錯誤漏洞占比32%。其中高危漏洞占比60%,中危漏洞占比22%,低危漏洞占比18%。

國家級大賽支撐情況

公司技術團隊成員積極支撐省級、國家級各類工業信息安全大賽及活動,多次作為賽題靶場提供方、命題方和裁判支撐國家級工控安全等相關比賽。包括:

| 2020年全國工業互聯網安全技術技能大賽
| 2021年中國工業互聯網安全大賽核能行業賽道
| 2021年工業信息安全技能大賽決賽
| 2021中國工業互聯網安全大賽支持7個真實場景中的4個場景的靶場提供、命題和裁判工作)

在“2020年全國工業互聯網安全技術技能大賽”中,獲得工信部授予的“突出貢獻獎”。此外,還參與編制信通院主持的官方工控安全大賽教材編寫,團隊安全專家多次參與工信部各類工控安全大賽賽前培訓工作。

部委工作支撐情況

公司技術團隊成員結合自身技術能力,懷揣科技報國之心積極投身國家關鍵信息基礎設施網絡安全支撐工作。

公司技術團隊成員參與承建工信部國家級工業互聯網漏洞平臺,長期支撐工信部全國工業互聯網漏洞檢測和監控工作。2020年疫情期間,配合工信部開展全國工業網絡安全大檢查,發現中國大陸境內暴露在互聯網上的工業控制系統基本都存在安全漏洞,網絡安全隱患觸目驚心,例如檢測到儲氣罐 ATG系統可以遠程修改其溫度和壓力等。

長期支撐工信部網安局網絡安全月度會議,為會議提供全國工控網絡安全月度評測數據。為工信部每月下發的《網絡安全情況通報》提供網絡安全相關數據。該通報每月下發各地通管局和工信主管部門,并橫向通報發改委、能源局、科工局等部門。

長期支撐工信部組織的網絡安全設備評估工作,通過研究發現一些主流安全廠商的網絡安全設備,如防火墻、入侵檢測系統等也存在大量高危漏洞。長期支持工信部工業設備安全評估工作,對國內各類工控設備進行網絡安全評估。

參與建設多個國家級和行業級工控安全平臺,2020年參與建設參與承建工信部國家級工業互聯網漏洞平臺,2021年與中石油華北局聯合建設華北油田智能工控安全防護與監測預警平臺,入選《2021年新一代信息技術與制造業融合發展試點示范項目》。

國家關鍵基礎設施安全保障

除鼎力支撐國家部委網絡安全管理工作外,憑借自身技術優勢,也積極為運營國家關鍵基礎設施的國企提供服務。例如在電力行業,為國家電網提供配電網絡設備安全解決方案;在石油行業,與中石油某油田共同成立工控安全實驗室,為中石化某油田提供了包括抽油機安全防護、泵站安全防護、采氣廠綜合安全防護等面向核心工業資產和基礎設施的安全防護能力。

安全漏洞上報情況

團隊積極向國家各個漏洞平臺上報工控安全漏洞,在2020年國家工業信息安全漏洞庫貢獻榜名列前茅,并長期占據貢獻榜榜首。因上報大量高危工控安全漏洞,團隊獲得國家信息安全漏洞庫一級技術支撐單位資質。公司長期支持國家信息安全漏洞庫高危漏洞預警和風險研判工作,多次上報國內外高風險漏洞預警報告。

物聯網安全研究

除鼎力支撐國家部委網絡安全管理工作外,憑借自身技術優勢,也積極為運營國家關鍵基礎設施的國企提供服務。例如在電力行業,為國家電網提供配電網絡設備安全解決方案;在石油行業,與中石油某油田共同成立工控安全實驗室,為中石化某油田提供了包括抽油機安全防護、泵站安全防護、采氣廠綜合安全防護等面向核心工業資產和基礎設施的安全防護能力。

重大安全漏洞成果

| 施耐德PLC系統格式化漏洞
該漏洞可遠程格式化PLC設備FLASH存儲設備,重啟加電后可導致設備操作系統無法啟動。該款PLC大量應用于水壩控制系統,如遭網絡攻擊,將導致水壩所有水閘失控,后果不堪設想。通常拒絕服務類漏洞可導致系統崩潰,一般系統崩潰后通過斷電恢復或重啟系統后可恢復系統,但此漏洞可物理上破壞PLC設備導致功能損壞。

| 施耐德PLC“超級后門”漏洞
2019年7月實驗室在研究施耐德PLC時發現核心組件存在的一個20年之久的漏洞,該漏洞被施耐德電氣評估為最高危險等級“超危”級漏洞(CVE-2020-7533), 該漏洞可以使遠程攻擊者無需任何權限增加、刪除、修改任意PLC系統賬號權限(包括管理員),可以添加、刪除任意安全訪問限制,比如部分區域需要輸入特權賬號密碼才能訪問,通過這個疑似后門接口可以將安全區域限制刪除,無需任何賬號密碼即可訪問。該漏洞影響了施耐德電氣大部分主流PLC系統。

| 西門子工業交換機高危漏洞與后門
團隊發現西門子多款工業交換機存在高危漏洞,導致工業交換機被遠程控制或導致設備癱瘓,此外還在設備中發現后門邏輯,該后門邏輯為只要用戶在發送網絡請求時傳入一個特定硬編碼數據就可以直接繞過系統的權限認證系統,可以無需用戶名密碼即可對系統進行任意操作。此外還在西門子的工業組態軟件WINCC中發現工程后門密碼,該后門密碼為一組UUID格式,通過該后門密碼,攻擊者可以在不知道工程加密密碼的情況下打開并修改加密過的工程文件。

輪播多圖
洞見安全實驗室面向國內外工控組態軟件進行了專項漏洞挖掘,目前已經覆蓋到的國內工控組態軟件廠商達到90%,國外廠商70%,挖掘到工業組態軟件漏洞300余個,其中60%為高危級別的遠程代碼執行漏洞,這類漏洞可導致工程師站/操作員站被植入后門進行遠程操控等惡意操作。


如磐科技是國內少數能夠對高精尖系統進行工業信息安全檢測的企業。公司曾承接多項國家重點保密項目,對核工業、航空航天等高精尖系統進行深入研究,在相關設備上發現大量安全漏洞,為保障國家安全做出了重大貢獻。
打造無風險的互聯網  為中國網絡安全發展保駕護航

核心產品                             

攻擊誘捕與威脅檢測系統


漏洞掃描系統


安全服務


安全研究

                            

洞見安全實驗室



聯系我們

                            

公司郵箱:marketing@solidrocks-inc.com


聯系電話0574 - 8723 8295 (工作日 9:00-18:00)


公司地址:浙江省寧波市海曙區甬水橋路36號阿里中心20樓?



?









微信公眾號

                         

分組 37.png

歡迎掃碼 了解如磐