2015年8月7日，在2015第三屆工業(yè)信息化及信息安全發(fā)展論壇暨首屆中國(guó)工業(yè)互聯(lián)與智能制造之“互聯(lián)網(wǎng)+”高峰論壇中，北京東土科技股份有限公司高級(jí)副總經(jīng)理薛百華，與200多名來(lái)自行業(yè)用戶和科研機(jī)構(gòu)、設(shè)計(jì)院、控制系統(tǒng)廠商的專(zhuān)家學(xué)者分享中國(guó)工業(yè)信息安全的發(fā)展趨勢(shì)與對(duì)策，并闡述東土基于信息安全的解決方案。

（東土科技高級(jí)副總經(jīng)理薛百華）

薛百華坦言，安全問(wèn)題不容小覷。利用現(xiàn)成的網(wǎng)絡(luò)工具和搜索引擎，黑客可以透過(guò)企業(yè)和合作伙伴的公開(kāi)信息、會(huì)員組織信息、員工博客等原始資料，獲取企業(yè)與員工信息、內(nèi)外部網(wǎng)絡(luò)及網(wǎng)域、潛在的網(wǎng)絡(luò)入口、網(wǎng)絡(luò)設(shè)備等信息，了解企業(yè)網(wǎng)絡(luò)的安全狀況，尋找網(wǎng)絡(luò)攻擊的切入點(diǎn)。例如，根據(jù)DNS信息可以定位相關(guān)網(wǎng)域，根據(jù)用戶身份信息（包括地址和電話等）可以實(shí)施社會(huì)工程學(xué)攻擊等。如果識(shí)別出網(wǎng)絡(luò)設(shè)備，就可以竊取更多、更詳細(xì)的資料，如通過(guò)命令行工具traceroute等了解路由器、防火墻以及其他可以接近目標(biāo)的設(shè)備。

（工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊步驟和方法）

因?yàn)楣I(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議非常敏感，信息流稍有變化，協(xié)議就會(huì)失效。所以，攻擊者利用硬件掃描來(lái)破壞系統(tǒng)。利用軟件掃描來(lái)偵查信息。另外，也可以通過(guò)防火墻實(shí)施網(wǎng)絡(luò)掃描，應(yīng)為通過(guò)防火墻的開(kāi)放端口進(jìn)行分組變換更加容易。一旦掃描通過(guò)，黑客就可以偽裝合法通信。對(duì)控制網(wǎng)絡(luò)實(shí)施DOS攻擊。

（Agate7000系列產(chǎn)品）

東土科技的Agate7000系列產(chǎn)品蘊(yùn)含工業(yè)控制系統(tǒng)的會(huì)話管理、工業(yè)協(xié)議的深度監(jiān)測(cè)、Modbus安全控制策略、入侵防御及IEC-61850-GOOSE安全策略等等。除此之外，基于遠(yuǎn)程安全及多端口安全服務(wù)，它能提供安全角色管理、遠(yuǎn)程管理安全、可信管理主機(jī)、安全支撐系統(tǒng)等功能。除此之外，Agate7000還提供審計(jì)日志、審計(jì)數(shù)據(jù)管理、審計(jì)數(shù)據(jù)存儲(chǔ)、審計(jì)數(shù)據(jù)存儲(chǔ)格式等功能。