freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

RSA2012参会感想:Scada工控安全审计工具ScadaScan
2012-09-03 09:30:06

刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:为什么Scada的安全是一场艰苦的战斗。老实说,议题并无任何亮点。
照我的理解,Amol Sarwate只讲了3个问题:


1.Scada是什么 
2.Scada的威胁和挑战以及针对威胁 
3.挑战应该如何实施针对scada的安全。 


Amol Sarwate给出的Scada安全解决方法是传统PC、传统应用的安全的解决方法。因为Scada的系统同样是运行在Linux/Windows等系统上的。

听议题的人不是很多,但是在Q&A阶段问问题的人不少,这是我在其他议题的会场上所没看到过的。说明了一个问题,大家不是不关注Scada的安全,相反还是非常关注Scada的安全,但是目前为止还没有任何一个安全公司能够对Scada的安全提供一个完美的解决方案(也不可能提供完美的解决方案,原因很多,不赘述)

其中让我印象深刻的一个问题是:针对老旧的Scada系统,如何进行升级和维护其安全性,另qualys公司是否有针对这问题的解决方案。Amol Sarwate的回答是这的确是一个很复杂的问题(因为Scada比较老旧,Scada采用的协议至少有50-60多种,而这些协议有很多都是10年、20年甚至是30年前出的标准,当初对安全性方面考虑不足,就如TCP/IP协议一样),建议通过Scada供应商来进行,Scada安全的措施最与互联网隔离开来,并将传统的PC安全措施在Scada系统上实施(最起码目前是这样),Qualys公司目前已经做过了几个案例,并且取得了不错的效果,具体的产品名称没有透露。

最后 Amol Sarwate公布了一个Scada工具:ScadaScan,这个工具是开源的,可用于审计和加固Scada系统安全
项目主页:http://code.google.com/p/scadascan/

ScadaScan能够发现网络上的从Scada,工具运行在命令行下,新的版本主持对主Scada的扫描。更多内容大家移步项目主页吧!

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦