-
作者灯塔实验室
-
简介
随着Shodan类网络空间搜索引擎的出现,基于主动探测的工控安全态势感知技术倍受研究者追捧。Shodan搜索引擎7*24小时在网络空间搜索爬取互联网外部端口数据,并且根据扫描结果实时更新数据库,这其中不乏针对工控协议的探测。ZMap、MASSCAN等基于异步无状态扫描工具的出现,使得快速探测整个IPV4空间变成可能,加上基于工控设备通信协议的识别探测,则可以迅速在网络空间中定位工控系统。
网络空间中的工控系统作为真正的关键基础设施是重要的战略和情报资源,而根据灯塔实验室的数据统计,自2014年以来,针对工控设备软硬件的扫描与探测的类型和次数有逐年增多的趋势。
本报告则主要介绍了目前专注于网络空间中工控关键基础设施情报搜集的国内外组织,通过我们长期跟踪部分组织的扫描引擎动作行为,对其关注的工控资产类型和历史动作行为进行了分析。
-
援引http://plcscan.org/blog/2016/06/ics-security-research-report-2016-05/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-26 08:48:22 -
2018-09-18 13:04:53 -
2020-01-09 03:42:54 -
2020-08-24 03:51:19.614242
附件下载
-
ics.security.research.report.2016.05.pdf