SDC2024 议题回顾 | 工控系统供应链攻击大揭秘

文章预览

“ XZ Utils压缩库后门、CrowdStrike更新导致Windows蓝屏、黎巴嫩数千个传呼机爆炸等热点安全事件再一次敲响了供应链安全的警钟。近年来，工控系统供应链攻击频发， Codesys Runtime内核作为全球超过500多家工控厂商的共同组件，引入了公共威胁和难以及时修复的漏洞。 近年来，我们在Codesys Runtime内核中发现了10多个漏洞，这些漏洞正在严重威胁工控系统的安全性。 ” 一起来回顾下高剑在SDC2024 上发表的议题演讲：《工控系统供应链攻击大揭秘》 高剑，和利时信安院安全研究员 *以下为速记全文 各位领导，各位嘉宾，大家早上好。很荣幸站在这个舞台和大家一起分享关于工控安全的议题，我今天要分享的议题是《工控系统供应链攻击大揭秘》。在开始前先做一个自我介绍，我是高剑，现在就职于宁波和利时信息安全研究院，工作经历有近10年的工控厂 ………………………………