洞见安全实验室

如磐科技旗下洞见安全实验室」长期致力于工控安全攻防技术研究,拥有国内领先的工业控制系统安全研究能力。团队长期对包括数据采集与监控系统(SCADA)、可编程逻辑控制器(PLC)、操作员面板(HMI)、远程终端单元(RTU),工业机器人、工业交换机,工业路由器、组态软件、智能电网设备,设备管理系统、视频监控以及其他设备系统等目标进行漏洞挖掘以及网络安全研究。

目前实验室已挖掘到工业系统0day漏洞1000个以上,挖掘到的漏洞类型包括输入验证、缓冲区错误、路径遍历、授权问题、代码问题、信息泄露、跨站脚本、加密等问题。其中缓冲区错误漏洞占比32%。其中高危漏洞占比60%,中危漏洞占比22%,低危漏洞占比18%。

国家级大赛支撑情况

公司技术团队成员积极支撑省级、国家级各类工业信息安全大赛及活动,多次作为赛题靶场提供方、命题方和裁判支撑国家级工控安全等相关比赛。包括:

| 2020年全国工业互联网安全技术技能大赛
| 2021年中国工业互联网安全大赛核能行业赛道
| 2021年工业信息安全技能大赛决赛
| 2021中国工业互联网安全大赛支持7个真实场景中的4个场景的靶场提供、命题和裁判工作)

在“2020年全国工业互联网安全技术技能大赛”中,获得工信部授予的“突出贡献奖”。此外,还参与编制信通院主持的官方工控安全大赛教材编写,团队安全专家多次参与工信部各类工控安全大赛赛前培训工作。

部委工作支撑情况

公司技术团队成员结合自身技术能力,怀揣科技报国之心积极投身国家关键信息基础设施网络安全支撑工作。

公司技术团队成员参与承建工信部国家级工业互联网漏洞平台,长期支撑工信部全国工业互联网漏洞检测和监控工作。2020年疫情期间,配合工信部开展全国工业网络安全大检查,发现中国大陆境内暴露在互联网上的工业控制系统基本都存在安全漏洞,网络安全隐患触目惊心,例如检测到储气罐 ATG系统可以远程修改其温度和压力等。

长期支撑工信部网安局网络安全月度会议,为会议提供全国工控网络安全月度评测数据。为工信部每月下发的《网络安全情况通报》提供网络安全相关数据。该通报每月下发各地通管局和工信主管部门,并横向通报发改委、能源局、科工局等部门。

长期支撑工信部组织的网络安全设备评估工作,通过研究发现一些主流安全厂商的网络安全设备,如防火墙、入侵检测系统等也存在大量高危漏洞。长期支持工信部工业设备安全评估工作,对国内各类工控设备进行网络安全评估。

参与建设多个国家级和行业级工控安全平台,2020年参与建设参与承建工信部国家级工业互联网漏洞平台,2021年与中石油华北局联合建设华北油田智能工控安全防护与监测预警平台,入选《2021年新一代信息技术与制造业融合发展试点示范项目》。

国家关键基础设施安全保障

除鼎力支撑国家部委网络安全管理工作外,凭借自身技术优势,也积极为运营国家关键基础设施的国企提供服务。例如在电力行业,为国家电网提供配电网络设备安全解决方案;在石油行业,与中石油某油田共同成立工控安全实验室,为中石化某油田提供了包括抽油机安全防护、泵站安全防护、采气厂综合安全防护等面向核心工业资产和基础设施的安全防护能力。

安全漏洞上报情况

团队积极向国家各个漏洞平台上报工控安全漏洞,在2020年国家工业信息安全漏洞库贡献榜名列前茅,并长期占据贡献榜榜首。因上报大量高危工控安全漏洞,团队获得国家信息安全漏洞库一级技术支撑单位资质。公司长期支持国家信息安全漏洞库高危漏洞预警和风险研判工作,多次上报国内外高风险漏洞预警报告。

物联网安全研究

除鼎力支撑国家部委网络安全管理工作外,凭借自身技术优势,也积极为运营国家关键基础设施的国企提供服务。例如在电力行业,为国家电网提供配电网络设备安全解决方案;在石油行业,与中石油某油田共同成立工控安全实验室,为中石化某油田提供了包括抽油机安全防护、泵站安全防护、采气厂综合安全防护等面向核心工业资产和基础设施的安全防护能力。

重大安全漏洞成果

| 施耐德PLC系统格式化漏洞
该漏洞可远程格式化PLC设备FLASH存储设备,重启加电后可导致设备操作系统无法启动。该款PLC大量应用于水坝控制系统,如遭网络攻击,将导致水坝所有水闸失控,后果不堪设想。通常拒绝服务类漏洞可导致系统崩溃,一般系统崩溃后通过断电恢复或重启系统后可恢复系统,但此漏洞可物理上破坏PLC设备导致功能损坏。

| 施耐德PLC“超级后门”漏洞
2019年7月实验室在研究施耐德PLC时发现核心组件存在的一个20年之久的漏洞,该漏洞被施耐德电气评估为最高危险等级“超危”级漏洞(CVE-2020-7533), 该漏洞可以使远程攻击者无需任何权限增加、删除、修改任意PLC系统账号权限(包括管理员),可以添加、删除任意安全访问限制,比如部分区域需要输入特权账号密码才能访问,通过这个疑似后门接口可以将安全区域限制删除,无需任何账号密码即可访问。该漏洞影响了施耐德电气大部分主流PLC系统。

| 西门子工业交换机高危漏洞与后门
团队发现西门子多款工业交换机存在高危漏洞,导致工业交换机被远程控制或导致设备瘫痪,此外还在设备中发现后门逻辑,该后门逻辑为只要用户在发送网络请求时传入一个特定硬编码数据就可以直接绕过系统的权限认证系统,可以无需用户名密码即可对系统进行任意操作。此外还在西门子的工业组态软件WINCC中发现工程后门密码,该后门密码为一组UUID格式,通过该后门密码,攻击者可以在不知道工程加密密码的情况下打开并修改加密过的工程文件。

轮播多图
洞见安全实验室面向国内外工控组态软件进行了专项漏洞挖掘,目前已经覆盖到的国内工控组态软件厂商达到90%,国外厂商70%,挖掘到工业组态软件漏洞300余个,其中60%为高危级别的远程代码执行漏洞,这类漏洞可导致工程师站/操作员站被植入后门进行远程操控等恶意操作。


如磐科技是国内少数能够对高精尖系统进行工业信息安全检测的企业。公司曾承接多项国家重点保密项目,对核工业、航空航天等高精尖系统进行深入研究,在相关设备上发现大量安全漏洞,为保障国家安全做出了重大贡献。
打造无风险的互联网  为中国网络安全发展保驾护航

核心产品                             

攻击诱捕与威胁检测系统


漏洞扫描系统


安全服务


安全研究

                            

洞见安全实验室



联系我们

                            

公司邮箱:marketing@solidrocks-inc.com


联系电话0574 - 8723 8295 (工作日 9:00-18:00)


公司地址:浙江省宁波市海曙区甬水桥路36号阿里中心20楼











微信公众号

                         

分组 37.png

欢迎扫码 了解如磐