2018年10月24日，CS3STHLM(英文全称 The Stockholm international summit on Cyber Security in SCADA and Industrial Control Systems) 五届产业收集平安集会暨斯德哥尔摩SCADA和产业节制体系国际收集平安峰会正在瑞典揭幕，来自天下各地的收集平安专家齐聚于此，绿盟科技做为亚太地域独一参会的平安厂商，颁发题为“Attacking PLCs by PLC in Deep”的演讲， 了绿盟科技正在产业节制范畴的平安研讨。

产业节制体系做为关头根本举措措施不成朋分的一部门，可简化电力、石油自然气、供水、交通及化工等主要行业部分的运营。日趋增加的收集平安题目及其对产业节制体系的影响愈发凸显了关头根本举措措施所面对的严重风险。

“斯德哥尔摩SCADA和产业节制体系国际收集平安峰会”是一次年度峰会，堆积了产业节制装备供给商、产业节制体系计划供给商、产业节制体系装备利用商、产业节制体系平安厂商和产业节制体系相干尺度拟定构造等。CS3STHLM自2014年 一次举行，并敏捷成为北欧数一数二的ICS平安峰会。CS3STHLM的介入者存眷于庇护节制体系、关头根本举措措施、主动化和智能电网等。

绿盟科技平安专家 了题为“Attacking PLCs by PLC in Deep” 的主题演讲。(正在客岁的Black Hat 2017年夜会，他受邀颁发“Break the greatwall of S7complus”主题演讲。)

正在曩昔几年中，对产业节制体系(ICS)的进犯逐年增添。年夜大都进犯是操纵ICS和谈的不平安性，如2010年的Stuxnet，2017年的Triton。2010年，西门子产业节制体系蒙受歹意软件“铁门”(Irongate)进犯，该歹意软件利用了和Stuxnet不异的手艺特性， 操纵PLC倡议重放进犯，使得进犯者正在操纵者不知情的环境下窜改受控进程。

PLC是一种专门为正在产业情况下利用而设想的数字运算操纵的电子装配。它采取能够体例法式的存储器，用来正在其内部存储履行逻辑运算、挨次运算、计时、计数和算术运算等操纵的指令，并能经由过程数字式或摹拟式的输进和输出，节制各类范例的机器或出产进程。

正在PLC进犯那项研讨中，绿盟科技产业物联网平安尝试室提出了一种PLC进犯方式，能够操纵内网PLC进犯其他分歧厂商的PLC。绿盟科技工控平安专家暗示：

“若是一个PLC被传染，该PLC能够扫描全部收集以查找一切范例的PLC并将信息发送回节制办事器。然后，一旦收到来自节制办事器的号令，那个被传染的PLC便可以进犯其他分歧供给商的PLC。与PLC Blaster一样，这类歹意软件能够正在收集中传布。”

绿盟科技早正在2010年起头专注于产业节制体系平安范畴研讨，堆集了丰硕的科研功效并利用到现实情况中，构成了绿盟科技产业节制收集平安团体处理计划，笼盖从评价、防护、检测和呼应的闭环平安系统。绿盟科技为泛博客户供给全生命周期的平安处理计划，保障营业的平安顺畅运转。