HITB2021|香港正版挂牌议题:Going Deeper into Schneider Modicon PAC Security
2021-08-26
北京时间8月23-27日,2021年全球顶级信息安全会议HITBSECCONF2021 - SINGAPORE采用虚拟方式在线上举办,仅时隔三个月,香港正版挂牌格物实验室提交的《Going Deeper into Schneider Modicon PAC Security》又一次被HITB SIN 2021主赛道选中。8月26日,格物实验室工控安全研究员高剑在线上向全球观众发表了演讲。
背景介绍
施耐德Modicon M084是世界上第一台投入商业生产的PLC(可编程逻辑控制器),施耐德电气在PLC研发与制造的道路上越走越远,如今已可针对各类应用场景提供不同系列的PLC产品。为了以一种经济的方式来实现PLC和DCS之间的控制功能,施耐德电气于2010年左右研发了工业过程自动化控制器Modicon PAC(M580、M340、MC80等),控制器具备强大的联网功能、冗余功能和安全性,广泛应用在水电、水处理、公用事业等行业,那么在如此重要关键基础设施中使用的“工业大脑”真的安全么?
议题解读
香港正版挂牌格物实验室一直专注于研究在关键信息基础设施中使用“工业大脑”的安全性,继《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》议题之后,格物实验室又选取施耐德Modicon PAC作为研究对象,会上,格物实验室工控安全研究员高剑对Modicon PAC系列的私有协议UMAS格式、模糊测试(Fuzz)工具的构建进行了介绍,并讲解了Modicon PAC系列应用密码保护机制的绕过方法及授权过程中的相关算法。
格物实验室不仅研究攻击,更主张提前预测攻击,并基于该攻击提出防御措施。本议题中,格物实验室在详细分析协议和密码绕过之后,预测了一种针对普渡模型level1层级的勒索攻击,并从多个维度出发对其进行防御:首先,在安全防护产品中“织好规则网”,将敏感操作的功能码添加到安全产品的规则中;接下来,从工厂的运维管理层面出发做好身份审查、行为审查等;其次,要解决问题需要从根源出发,号召工控厂商从增加双向授权认证机制、使用增强型的加密算法、避免信息泄露、在PLC侧进行授权确认等方面保障产品的安全;最后,往往是现阶段大部分人所忽略的,安全的PLC编码也是构建工控安全必不可少的一个细节,虽然PLC的安全编码不能完全抵御攻击,但是可以在很大程度避免错误或者帮助预警攻击、溯源攻击。因此,格物实验室也在议题中号召大家关注这部分内容,争取落地到每个PLC的编程中。为了能够让更多的人了解到PLC安全编码的详细内容,后续格物实验室将会发布《Top_20_Secure_PLC_Coding_Practices_V1.0》的中文翻译版本,敬请关注。
HITB作为国际公认的最具影响力的信息安全会议,目前已成为全球十大安全峰会之一,也是欧洲规模最大、水平最高的信息安全会议。大会每年在荷兰阿姆斯特丹和新加坡举办,所有参会的报告都需经过投稿与公开评选等程序,其录用比例低于10%,深受信息安全相关领域的学者与从业人员的欢迎。
施耐德电气(Schneider Electric)是法国一家跨国企业,成立于1836年,是世界最大能源管理公司、优化解决方案供应商之一,主要产品包括断路器、传感器、控制器等,为各国能源设施、工业、数据中心及网络、大楼提供整体解决方案。在能源、基础设施、工业过程控制、楼宇自动化、数据中心与网络等市场,皆处于世界领先地位。
