4/26 18:00 截止報名

為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
工控安全論壇
  • 5月 6日 星期四
  • 10:45 - 11:15
  • 7F 701C

應用於未知的工業控制協定上異常行為偵測

工控網路環境下的 IDS,可以輔助或提示工控網路環境下是否有異常的網路封包行為,提示工廠人員廠內的每台電腦的溝通不受到外部駭客攻擊、以及提示內部惡意員工的不正常網路封包行為。我們依靠「聽到」工廠中的 switch 或 router 的全部封包,讓大家「看見」工廠網路的 purdue model 和資產盤點表,也教大家看見工業控制網路中的正常與異常的行為;我們會分享實際案例來看見 WannaCry 的異常行為,也會介紹工控內部網路隔離性的重要,透過幾個實際案例來打開聽眾的眼睛,看見工業控制網路上的異常行為。除外,工廠中的機器和機器之間溝通,好像主人和僕人溝通一樣,其中溝通的語言可能是中文、英文、法文、日文,但也有可能是未知的方言(未知的協定),所以會簡單介紹對於未知協定上的分析。

中階等級
Industrial Security Network SecurityNetwork Visibility
Tsou Yu-Ting

Tsou Yu-Ting

資策會 資安所技術經理

1. 中原大學電機所畢業

2. 任職資策會系統所 10 年

3. 任職資策會資安所 3 年

4. 曾幫 10 多家工廠分析網路封包,工廠網路資安健康檢查

楊明軒

楊明軒

資策會 資安科技研究所副工程師

去年開始接觸工控資安,興趣為研究 Windows 和網路相關安全問題