為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 16:30 - 17:00 工控安全論壇

如何全面接管工業控制系統 - 以三菱電機為例

多元化的工業控制系統(ICS)供應商創造了各種各樣的生態系統,這些生態系統已經在我們生活的背景中悄然運行。在這些組織中,三菱電機是最多產的。因為這個生態系統的運行如此廣泛地應用於關鍵製造業、天然氣供應、石油、水、航空、鐵路、化工、食品和飲料、建築等領域,它與人們的生活息息相關。因此,這個生態系統的安全性顯得格外重要。

本次演講重點關註三菱 ICS 生態系統的通信協議,我們將展示我們如何成功發現其身份認證功能的缺陷,如何接管三菱全系列 PLC 中的任何資產,並展示此類攻擊可能對關鍵領域造成物理損壞.我們將為這些協議分享最可行的檢測和緩解策略。

LOCATION 臺北南港展覽二館 7F 703 LEVEL 進階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC ICS/SCADA SecurityExploit of VulnerabilityProtocol Analysis

SPEAKER

Mars Cheng
TXOne Networks 產品資安事件應變暨威脅研究團隊經理 / 台灣駭客協會 常務理事

Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜。 過去曾於行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師,負責物聯網設備與工業控制環境之安全研析,強化政府機關與關鍵基礎設施資安防護能量。Mars 經常在國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、RSA Conference、DEFCON、FIRST、HITB、HITCON、SecTor、SINCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 及 InfoSec Taiwan 等。並致力於分享各類型資安知識,於資安卓越中心(CCoE)計畫、國防部、經濟部、教育部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS/SCADA、IoT 及企業網絡安全的相關資安議題研究,至今提交了10多個 CVE 編號,並於三本 SCI 期刊中(JCR Ranking Top 20%)發表與應用密碼學相關之論文。此外,Mars也曾擔任台灣駭客年會HITCON PEACE 2022 、HITCON 2021 的總召集人及HITCON 2020 的副總召集人。

Selmon Yang
TXOne Networks 技術經理

Selmon Yang 目前於 TXOne Networks 擔任技術經理。 負責 IT/OT 協定解析、Linux 核心開發、誘捕系統研究。 Selmon 也曾於各大國際資安會議發表演講,這些會議包含 DEFCON、ICS Cyber Security Conference Asia、HITCON、SecTor 及 HITB 等。