2022年9月19日，XCon2022安全焦點信息安全技術峰會在北京市成功舉辦。十餘位來自國內網安知名企業的技術專家、安全部門負責人、一線安全專家在會上進行深度議題分享。寧波和利時信息安全研究院有限公司安全技術實驗室主任馬少帥
、信息安全技術研究員劉晗哲發表《隱藏在工業控製係統中的間諜》的主題演講。

　　XCon安全焦點信息安全技術峰會（XFocus Information Security Conference）創辦於2002年

，是國內知名度、權威性較高，規模較大的信息安全會議之一，在全世界也具有一定的影響力。XCon會議持續致力於營造國內安全技術交流氛圍
，架設國際間技術交流與合作的紐帶。創立20年來，累計吸引200餘位全球安全技術專家在此演講。

　　工業自動化控製係統被越來越多的應用在火電、石化、燃氣
、新能源、guidaojiaotongdengxingyezhong，zuoweiguojiazhongyaojichusheshideyibufen，qianquanxingyebeigengweiguangfandeguanzhu。zaiguoqujinianzhong，zhenduigongyezidonghuakongzhixitongdegongjichengdizengqushi。ertongguotiaoyanfaxian，gongyekongzhixitongzhongdegongchengshizhan
、操作員站
，其操作係統大部分為Windows的Win7

、Win Xp甚至Win 2000版本，存在大量高危的可遠程利用漏洞。

　　在《隱藏在工業控製係統中的間諜》演講議題中
，和利時提出了一種通過底層PLC等控製設備攻擊上位機的方法。與常規的滲透測試相反，通過底層PLC攻擊上位機
，並繞過防火牆
、網閘等防護設備反彈Shell到攻擊者的主機。當攻擊者拿到工程師站、操(cao)作(zuo)員(yuan)站(zhan)等(deng)上(shang)位(wei)機(ji)權(quan)限(xian)後(hou)，可(ke)更(geng)靈(ling)活(huo)並(bing)針(zhen)對(dui)性(xing)的(de)對(dui)工(gong)控(kong)係(xi)統(tong)采(cai)取(qu)更(geng)深(shen)層(ceng)次(ci)的(de)攻(gong)擊(ji)。最(zui)後(hou)，來(lai)自(zi)和(he)利(li)時(shi)的(de)安(an)全(quan)專(zhuan)家(jia)從(cong)控(kong)製(zhi)設(she)備(bei)廠(chang)商(shang)以(yi)及(ji)控(kong)製(zhi)設(she)備(bei)用(yong)戶(hu)兩(liang)個(ge)維(wei)度(du)提(ti)出(chu)了(le)針(zhen)對(dui)該(gai)攻(gong)擊(ji)的(de)解(jie)決(jue)方(fang)案(an)。

　　通過在XCon2022anquanjiaodianxinxianquanjishufenghuifenxiangzuixinyanjiuchengguo，helishizhanxianlezishenzaigongyekongzhianquanlingyujinxinganquanyanjiudejishushili，shouhuoleyeneirenshideguangfanguanzhuherenke。helishiyanjiuyuanyizizhukekong、安(an)全(quan)可(ke)信(xin)的(de)新(xin)一(yi)代(dai)主(zhu)動(dong)免(mian)疫(yi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)為(wei)核(he)心(xin)
，結(jie)合(he)多(duo)維(wei)度(du)安(an)全(quan)防(fang)護(hu)技(ji)術(shu)
，將(jiang)不(bu)斷(duan)為(wei)用(yong)戶(hu)構(gou)建(jian)信(xin)息(xi)安(an)全(quan)綜(zong)合(he)防(fang)護(hu)體(ti)係(xi)提(ti)供(gong)專(zhuan)業(ye)的(de)產(chan)品(pin)技(ji)術(shu)與(yu)整(zheng)體(ti)解(jie)決(jue)方(fang)案(an)支(zhi)撐(cheng)。