企業網路與關鍵基礎設施的系統已經融合,也因此交互出更複雜的樣態。特別是工業控制系統與企業 IT 系統通訊串連的比重日益增長,確保其產線、監控流程的持續運行及相關報告的更新。層出不窮的關鍵基礎設施攻擊事件通常對系統造成劇烈的物理損壞。更艱困的是,往往關鍵基礎設施的操作人員與管理者對其網路安全的真實狀態一無所知,對於可能面臨的威脅與風險毫無掌握,更難以進展至談及如何保護的階段!
為此,我們針對許多各國真實的 ICS/SCADA 系統進行第一手的調查與分析,包含其中對其進行滲透測試與風險評估。我們分析真實的 ICS 環境存在的攻擊向量,並於我們的演講中分享有關關鍵智慧製造的4個案例,並給出數個與真實環境相近的攻擊演示,以連結對現實 ICS 環境的剖析。同時我們回顧數個常見於 ICS 環境的防禦策略,以其從真實的攻擊向量出發剖析有效的防禦策略。
Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜。 過去曾於行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師,負責物聯網設備與工業控制環境之安全研析,強化政府機關與關鍵基礎設施資安防護能量。Mars 經常在國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、RSA Conference、DEFCON、FIRST、HITB、HITCON、SecTor、SINCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 及 InfoSec Taiwan 等。並致力於分享各類型資安知識,於資安卓越中心(CCoE)計畫、國防部、經濟部、教育部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS/SCADA、IoT 及企業網絡安全的相關資安議題研究,至今提交了10多個 CVE 編號,並於三本 SCI 期刊中(JCR Ranking Top 20%)發表與應用密碼學相關之論文。此外,Mars也曾擔任台灣駭客年會HITCON PEACE 2022 、HITCON 2021 的總召集人及HITCON 2020 的副總召集人。
Canaan 自 2001 年起擔任 DPI/IDS/IPS 工程師。他領導了 MoECC 委託給 NTHU 的 Anti-Botnet 計畫(2009 - 2013)並舉辦了“Botnet of Taiwan”(BoT)研討會(2009 - 2014)。他在 HitCon2014 CMT、HitCon2015 CMT 和 HitCon 2019 發表過演講。他的主要研究興趣是網絡安全、入侵偵測系統、逆向工程、惡意軟體偵測和嵌入式系統。