iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

不專業的工控安全筆記 系列

因緣際會之下接觸工業控制系統的資訊安全領域,工業與資訊看似兩個衝突的領域交會,藉由鐵人賽打磨相關工控安全知識脈絡。

鐵人鍊成 | 共 38 篇文章 | 37 人訂閱 訂閱系列文 RSS系列文 團隊自虐病友團
DAY 1

Day1 工業控制系統與普渡模型

工業控制系統 Industrial Control System 簡稱 ICS = 電腦與工業設備組成的自動控制系統,包含感應器(Sensor)、執行器(Ac...

2021-09-16 ‧ 由 飛飛 分享
DAY 2

Day2 工業控制網路 vs IT 資訊網路

工業控制網路 vs IT 資訊網路 管理目標 工業控制網路的設備需要高可用性,因為工廠設備若停擺,將導致無法生產,可能造成重大的損失。工廠在進行停機等行為,會...

2021-09-17 ‧ 由 飛飛 分享
DAY 3

Day3 工業控制系統常見名詞

工業控制系統常見名詞 基礎名詞 ICS Industry Control System 工業控制系統 電腦設備加上工業製程元件/工業設備組合的自動化控制系...

2021-09-18 ‧ 由 飛飛 分享
DAY 4

Day4 SCADA 資料採集與監控系統 (Supervisory Control And Data Acquisition)

SCADA 系統 SCADA 包含 資料收集系統 + 資料傳輸系統 + HMI 軟體,具有資料收集與處理工控系統執行時的任何資料的功能,提供集中監控與控制的系...

2021-09-19 ‧ 由 飛飛 分享
DAY 5

Day5 DCS 分散控制系統

基本介紹 DCS 分散控制系統(Distributed Control System):不需要有中央操作人員的監控,而是將設備的控制器、感測器、主機以分散於工...

2021-09-20 ‧ 由 飛飛 分享
DAY 6

Day6 簡介 ICS 中的控制器 Controller-PLC、PAC、RTU

PLC 可程式邏輯控制器 針對工業環境設計的邏輯控制系統,可以在記憶體中可執行以下指令如邏輯運算(如 AND、OR、NAND、NOR、EXOR、EXNOR 等...

2021-09-21 ‧ 由 飛飛 分享
DAY 7

Day7 工業廠區的現場設備 IED、HMI

Intelligent Electronic Device,IED 智慧電子設備 感測器、變壓器、檢測器的訊號,透過訊號處理/訊號轉換器,到 DSP 蒐集資料...

2021-09-22 ‧ 由 飛飛 分享
DAY 8

Day 8 MITRE ATT&CK for ICS

MITRE ATT&CK 紀錄資安攻擊與情資分享資料庫,可先參考從紅隊角度看 MITRE ATT&CK® — ATT&CK® 基本介紹...

2021-09-23 ‧ 由 飛飛 分享
DAY 9

Day9 針對 ICS 攻擊的駭客集團(1)

昨天介紹 ATT&CK for ICS 也就是針對工控場域攻擊的駭客集團所使用的手法,其中有收錄幾個駭客集團,下列介紹這些駭客集團: 提前說明:因為同時...

2021-09-24 ‧ 由 飛飛 分享
DAY 10

Day10 針對 ICS 攻擊的駭客集團(2)

HEXANE G0005 別名:Lyceum、HEXANE 針對:中東如科威特 影響:石油、天然氣、電信業者 針對電信業者廠商以「中間人攻擊」的手法進行攻...

2021-09-25 ‧ 由 飛飛 分享