安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > RSA2012参会感想:Scada工控安全审计工具ScadaScan

RSA2012参会感想:Scada工控安全审计工具ScadaScan

时间:2014-07-19来源: 作者:g.r0b1n点击:
刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《为什么Scada的安全是一场艰苦的战斗》。老实说,议题并无任何亮点。照我的理解,Amol Sarwate…

刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:为什么Scada的安全是一场艰苦的战斗。老实说,议题并无任何亮点。
照我的理解,Amol Sarwate只讲了3个问题: //copyright AnYun.ORG

//内容来自AnYun.ORG

1.Scada是什么 
2.Scada的威胁和挑战以及针对威胁 
3.挑战应该如何实施针对scada的安全。  

//本文来自安云网

//内容来自AnYun.ORG

Amol Sarwate给出的Scada安全解决方法是传统PC、传统应用的安全的解决方法。因为Scada的系统同样是运行在Linux/Windows等系统上的。 //内容来自安云网

听议题的人不是很多,但是在Q&A阶段问问题的人不少,这是我在其他议题的会场上所没看到过的。说明了一个问题,大家不是不关注Scada的安全,相反还是非常关注Scada的安全,但是目前为止还没有任何一个安全公司能够对Scada的安全提供一个完美的解决方案(也不可能提供完美的解决方案,原因很多,不赘述)

//安云网咨询系统

其中让我印象深刻的一个问题是:针对老旧的Scada系统,如何进行升级和维护其安全性,另qualys公司是否有针对这问题的解决方案。Amol Sarwate的回答是这的确是一个很复杂的问题(因为Scada比较老旧,Scada采用的协议至少有50-60多种,而这些协议有很多都是10年、20年甚至是30年前出的标准,当初对安全性方面考虑不足,就如TCP/IP协议一样),建议通过Scada供应商来进行,Scada安全的措施最与互联网隔离开来,并将传统的PC安全措施在Scada系统上实施(最起码目前是这样),Qualys公司目前已经做过了几个案例,并且取得了不错的效果,具体的产品名称没有透露。

//内容来自安云网

最后
Amol Sarwate公布了一个Scada工具:ScadaScan
,这个工具是开源的,可用于审计和加固Scada系统安全
项目主页:http://code.google.com/p/scadascan/

//内容来自安云网

ScadaScan能够发现网络上的从Scada,工具运行在命令行下,新的版本主持对主Scada的扫描。更多内容大家移步项目主页吧!

//内容来自AnYun.ORG

//copyright AnYun.ORG

//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容