2015 ICS论坛直播——东土科技：工业信息安全之东土解决方案

 2015年8月7日，在2015第三届工业信息化及信息安全发展论坛暨首届中国工业互联与智能制造之“互联网+”高峰论坛中，北京东土科技股份有限公司高级副总经理薛百华，与200多名来自行业用户和科研机构、设计院、控制系统厂商的专家学者分享中国工业信息安全的发展趋势与对策，并阐述东土基于信息安全的解决方案。

（东土科技高级副总经理薛百华）

薛百华坦言，安全问题不容小觑。利用现成的网络工具和搜索引擎，黑客可以透过企业和合作伙伴的公开信息、会员组织信息、员工博客等原始资料，获取企业与员工信息、内外部网络及网域、潜在的网络入口、网络设备等信息，了解企业网络的安全状况，寻找网络攻击的切入点。例如，根据DNS信息可以定位相关网域，根据用户身份信息（包括地址和电话等）可以实施社会工程学攻击等。如果识别出网络设备，就可以窃取更多、更详细的资料，如通过命令行工具traceroute等了解路由器、防火墙以及其他可以接近目标的设备。

（工业控制系统网络攻击步骤和方法）

因为工业控制系统网络协议非常敏感，信息流稍有变化，协议就会失效。所以，攻击者利用硬件扫描来破坏系统。利用软件扫描来侦查信息。另外，也可以通过防火墙实施网络扫描，应为通过防火墙的开放端口进行分组变换更加容易。一旦扫描通过，黑客就可以伪装合法通信。对控制网络实施DOS攻击。

（Agate7000系列产品）

东土科技的Agate7000系列产品蕴含工业控制系统的会话管理、工业协议的深度监测、Modbus安全控制策略、入侵防御及IEC-61850-GOOSE安全策略等等。除此之外，基于远程安全及多端口安全服务，它能提供安全角色管理、远程管理安全、可信管理主机、安全支撑系统等功能。除此之外，Agate7000还提供审计日志、审计数据管理、审计数据存储、审计数据存储格式等功能。