洞見(jiàn)安全實(shí)驗(yàn)室
如磐科技旗下「洞見(jiàn)安全實(shí)驗(yàn)室」長(zhǎng)期致力于工控安全攻防技術(shù)研究,擁有國(guó)內(nèi)領(lǐng)先的工業(yè)控制系統(tǒng)安全研究能力。團(tuán)隊(duì)長(zhǎng)期對(duì)包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、可編程邏輯控制器(PLC)、操作員面板(HMI)、遠(yuǎn)程終端單元(RTU),工業(yè)機(jī)器人、工業(yè)交換機(jī),工業(yè)路由器、組態(tài)軟件、智能電網(wǎng)設(shè)備,設(shè)備管理系統(tǒng)、視頻監(jiān)控以及其他設(shè)備系統(tǒng)等目標(biāo)進(jìn)行漏洞挖掘以及網(wǎng)絡(luò)安全研究。
目前實(shí)驗(yàn)室已挖掘到工業(yè)系統(tǒng)0day漏洞1000個(gè)以上,挖掘到的漏洞類型包括輸入驗(yàn)證、緩沖區(qū)錯(cuò)誤、路徑遍歷、授權(quán)問(wèn)題、代碼問(wèn)題、信息泄露、跨站腳本、加密等問(wèn)題。其中緩沖區(qū)錯(cuò)誤漏洞占比32%。其中高危漏洞占比60%,中危漏洞占比22%,低危漏洞占比18%。
國(guó)家級(jí)大賽支撐情況
公司技術(shù)團(tuán)隊(duì)成員積極支撐省級(jí)、國(guó)家級(jí)各類工業(yè)信息安全大賽及活動(dòng),多次作為賽題靶場(chǎng)提供方、命題方和裁判支撐國(guó)家級(jí)工控安全等相關(guān)比賽。包括:
| 2020年全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽
| 2021年中國(guó)工業(yè)互聯(lián)網(wǎng)安全大賽核能行業(yè)賽道
| 2021年工業(yè)信息安全技能大賽決賽
| 2021中國(guó)工業(yè)互聯(lián)網(wǎng)安全大賽(支持7個(gè)真實(shí)場(chǎng)景中的4個(gè)場(chǎng)景的靶場(chǎng)提供、命題和裁判工作)
在“2020年全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽”中,獲得工信部授予的“突出貢獻(xiàn)獎(jiǎng)”。此外,還參與編制信通院主持的官方工控安全大賽教材編寫,團(tuán)隊(duì)安全專家多次參與工信部各類工控安全大賽賽前培訓(xùn)工作。
部委工作支撐情況
公司技術(shù)團(tuán)隊(duì)成員結(jié)合自身技術(shù)能力,懷揣科技報(bào)國(guó)之心積極投身國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全支撐工作。
公司技術(shù)團(tuán)隊(duì)成員參與承建工信部國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)漏洞平臺(tái),長(zhǎng)期支撐工信部全國(guó)工業(yè)互聯(lián)網(wǎng)漏洞檢測(cè)和監(jiān)控工作。2020年疫情期間,配合工信部開(kāi)展全國(guó)工業(yè)網(wǎng)絡(luò)安全大檢查,發(fā)現(xiàn)中國(guó)大陸境內(nèi)暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)基本都存在安全漏洞,網(wǎng)絡(luò)安全隱患觸目驚心,例如檢測(cè)到儲(chǔ)氣罐 ATG系統(tǒng)可以遠(yuǎn)程修改其溫度和壓力等。
長(zhǎng)期支撐工信部網(wǎng)安局網(wǎng)絡(luò)安全月度會(huì)議,為會(huì)議提供全國(guó)工控網(wǎng)絡(luò)安全月度評(píng)測(cè)數(shù)據(jù)。為工信部每月下發(fā)的《網(wǎng)絡(luò)安全情況通報(bào)》提供網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)。該通報(bào)每月下發(fā)各地通管局和工信主管部門,并橫向通報(bào)發(fā)改委、能源局、科工局等部門。
長(zhǎng)期支撐工信部組織的網(wǎng)絡(luò)安全設(shè)備評(píng)估工作,通過(guò)研究發(fā)現(xiàn)一些主流安全廠商的網(wǎng)絡(luò)安全設(shè)備,如防火墻、入侵檢測(cè)系統(tǒng)等也存在大量高危漏洞。長(zhǎng)期支持工信部工業(yè)設(shè)備安全評(píng)估工作,對(duì)國(guó)內(nèi)各類工控設(shè)備進(jìn)行網(wǎng)絡(luò)安全評(píng)估。
參與建設(shè)多個(gè)國(guó)家級(jí)和行業(yè)級(jí)工控安全平臺(tái),2020年參與建設(shè)參與承建工信部國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)漏洞平臺(tái),2021年與中石油華北局聯(lián)合建設(shè)華北油田智能工控安全防護(hù)與監(jiān)測(cè)預(yù)警平臺(tái),入選《2021年新一代信息技術(shù)與制造業(yè)融合發(fā)展試點(diǎn)示范項(xiàng)目》。
國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全保障
除鼎力支撐國(guó)家部委網(wǎng)絡(luò)安全管理工作外,憑借自身技術(shù)優(yōu)勢(shì),也積極為運(yùn)營(yíng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的國(guó)企提供服務(wù)。例如在電力行業(yè),為國(guó)家電網(wǎng)提供配電網(wǎng)絡(luò)設(shè)備安全解決方案;在石油行業(yè),與中石油某油田共同成立工控安全實(shí)驗(yàn)室,為中石化某油田提供了包括抽油機(jī)安全防護(hù)、泵站安全防護(hù)、采氣廠綜合安全防護(hù)等面向核心工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的安全防護(hù)能力。
安全漏洞上報(bào)情況
團(tuán)隊(duì)積極向國(guó)家各個(gè)漏洞平臺(tái)上報(bào)工控安全漏洞,在2020年國(guó)家工業(yè)信息安全漏洞庫(kù)貢獻(xiàn)榜名列前茅,并長(zhǎng)期占據(jù)貢獻(xiàn)榜榜首。因上報(bào)大量高危工控安全漏洞,團(tuán)隊(duì)獲得國(guó)家信息安全漏洞庫(kù)一級(jí)技術(shù)支撐單位資質(zhì)。公司長(zhǎng)期支持國(guó)家信息安全漏洞庫(kù)高危漏洞預(yù)警和風(fēng)險(xiǎn)研判工作,多次上報(bào)國(guó)內(nèi)外高風(fēng)險(xiǎn)漏洞預(yù)警報(bào)告。
物聯(lián)網(wǎng)安全研究
除鼎力支撐國(guó)家部委網(wǎng)絡(luò)安全管理工作外,憑借自身技術(shù)優(yōu)勢(shì),也積極為運(yùn)營(yíng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的國(guó)企提供服務(wù)。例如在電力行業(yè),為國(guó)家電網(wǎng)提供配電網(wǎng)絡(luò)設(shè)備安全解決方案;在石油行業(yè),與中石油某油田共同成立工控安全實(shí)驗(yàn)室,為中石化某油田提供了包括抽油機(jī)安全防護(hù)、泵站安全防護(hù)、采氣廠綜合安全防護(hù)等面向核心工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的安全防護(hù)能力。
重大安全漏洞成果
| 施耐德PLC系統(tǒng)格式化漏洞
該漏洞可遠(yuǎn)程格式化PLC設(shè)備FLASH存儲(chǔ)設(shè)備,重啟加電后可導(dǎo)致設(shè)備操作系統(tǒng)無(wú)法啟動(dòng)。該款PLC大量應(yīng)用于水壩控制系統(tǒng),如遭網(wǎng)絡(luò)攻擊,將導(dǎo)致水壩所有水閘失控,后果不堪設(shè)想。通常拒絕服務(wù)類漏洞可導(dǎo)致系統(tǒng)崩潰,一般系統(tǒng)崩潰后通過(guò)斷電恢復(fù)或重啟系統(tǒng)后可恢復(fù)系統(tǒng),但此漏洞可物理上破壞PLC設(shè)備導(dǎo)致功能損壞。
| 施耐德PLC“超級(jí)后門”漏洞
2019年7月實(shí)驗(yàn)室在研究施耐德PLC時(shí)發(fā)現(xiàn)核心組件存在的一個(gè)20年之久的漏洞,該漏洞被施耐德電氣評(píng)估為最高危險(xiǎn)等級(jí)“超?!奔?jí)漏洞(CVE-2020-7533), 該漏洞可以使遠(yuǎn)程攻擊者無(wú)需任何權(quán)限增加、刪除、修改任意PLC系統(tǒng)賬號(hào)權(quán)限(包括管理員),可以添加、刪除任意安全訪問(wèn)限制,比如部分區(qū)域需要輸入特權(quán)賬號(hào)密碼才能訪問(wèn),通過(guò)這個(gè)疑似后門接口可以將安全區(qū)域限制刪除,無(wú)需任何賬號(hào)密碼即可訪問(wèn)。該漏洞影響了施耐德電氣大部分主流PLC系統(tǒng)。
| 西門子工業(yè)交換機(jī)高危漏洞與后門
團(tuán)隊(duì)發(fā)現(xiàn)西門子多款工業(yè)交換機(jī)存在高危漏洞,導(dǎo)致工業(yè)交換機(jī)被遠(yuǎn)程控制或?qū)е略O(shè)備癱瘓,此外還在設(shè)備中發(fā)現(xiàn)后門邏輯,該后門邏輯為只要用戶在發(fā)送網(wǎng)絡(luò)請(qǐng)求時(shí)傳入一個(gè)特定硬編碼數(shù)據(jù)就可以直接繞過(guò)系統(tǒng)的權(quán)限認(rèn)證系統(tǒng),可以無(wú)需用戶名密碼即可對(duì)系統(tǒng)進(jìn)行任意操作。此外還在西門子的工業(yè)組態(tài)軟件WINCC中發(fā)現(xiàn)工程后門密碼,該后門密碼為一組UUID格式,通過(guò)該后門密碼,攻擊者可以在不知道工程加密密碼的情況下打開(kāi)并修改加密過(guò)的工程文件。
輪播多圖
洞見(jiàn)安全實(shí)驗(yàn)室面向國(guó)內(nèi)外工控組態(tài)軟件進(jìn)行了專項(xiàng)漏洞挖掘,目前已經(jīng)覆蓋到的國(guó)內(nèi)工控組態(tài)軟件廠商達(dá)到90%,國(guó)外廠商70%,挖掘到工業(yè)組態(tài)軟件漏洞300余個(gè),其中60%為高危級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞,這類漏洞可導(dǎo)致工程師站/操作員站被植入后門進(jìn)行遠(yuǎn)程操控等惡意操作。
如磐科技是國(guó)內(nèi)少數(shù)能夠?qū)Ω呔庀到y(tǒng)進(jìn)行工業(yè)信息安全檢測(cè)的企業(yè)。公司曾承接多項(xiàng)國(guó)家重點(diǎn)保密項(xiàng)目,對(duì)核工業(yè)、航空航天等高精尖系統(tǒng)進(jìn)行深入研究,在相關(guān)設(shè)備上發(fā)現(xiàn)大量安全漏洞,為保障國(guó)家安全做出了重大貢獻(xiàn)。
打造無(wú)風(fēng)險(xiǎn)的互聯(lián)網(wǎng) 為中國(guó)網(wǎng)絡(luò)安全發(fā)展保駕護(hù)航
聯(lián)系我們
公司郵箱:[email protected]
聯(lián)系電話:0574 - 8723 8295 (工作日 9:00-18:00)
公司地址:浙江省寧波市海曙區(qū)甬水橋路36號(hào)阿里中心20樓?
微信公眾號(hào)
歡迎掃碼 了解如磐
|
|
