RSA2012参会感想:Scada工控安全审计工具ScadaScan

摘要

刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《 为什么Scada的安全是一场艰苦的战斗 》 。老实说,议题并无任何亮点。
照我的理解,Amol Sarwate只讲了3个问题:

刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:为什么Scada的安全是一场艰苦的战斗。老实说,议题并无任何亮点。
照我的理解,Amol Sarwate只讲了3个问题:

1.Scada是什么  2.Scada的威胁和挑战以及针对威胁  3.挑战应该如何实施针对scada的安全。 

Amol Sarwate给出的Scada安全解决方法是传统PC、传统应用的安全的解决方法。因为Scada的系统同样是运行在Linux/Windows等系统上的。

听议题的人不是很多,但是在Q&A阶段问问题的人不少,这是我在其他议题的会场上所没看到过的。说明了一个问题,大家不是不关注Scada的安全,相反还是非常关注Scada的安全,但是目前为止还没有任何一个安全公司能够对Scada的安全提供一个完美的解决方案(也不可能提供完美的解决方案,原因很多,不赘述)

其中让我印象深刻的一个问题是:针对老旧的Scada系统,如何进行升级和维护其安全性,另qualys公司是否有针对这问题的解决方案。Amol Sarwate的回答是这的确是一个很复杂的问题(因为Scada比较老旧,Scada采用的协议至少有50-60多种,而这些协议有很多都是10年、20年甚至是30年前出的标准,当初对安全性方面考虑不足,就如TCP/IP协议一样),建议通过Scada供应商来进行,Scada安全的措施最与互联网隔离开来,并将传统的PC安全措施在Scada系统上实施(最起码目前是这样),Qualys公司目前已经做过了几个案例,并且取得了不错的效果,具体的产品名称没有透露。

最后
Amol Sarwate公布了一个Scada工具:ScadaScan
,这个工具是开源的,可用于审计和加固Scada系统安全
项目主页:http://code.google.com/p/scadascan/

ScadaScan能够发现网络上的从Scada,工具运行在命令行下,新的版本主持对主Scada的扫描。更多内容大家移步项目主页吧!

RSA2012参会感想:Scada工控安全审计工具ScadaScan

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: