2022年9月19日，XCon2022安全焦點信息安全技術峰會在北京市成功舉辦。十餘位來自國內網安知名企業的技術專家、安全部門負責人、一線安全專家在會上進行深度議題分享。寧波和利時信息安全研究院有限公司安全技術實驗室主任馬少帥、信息安全技術研究員劉晗哲發表《隱藏在工業控製係統中的間諜》的主題演講。

　　XCon安全焦點信息安全技術峰會（XFocus Information Security Conference）創辦於2002年，是國內知名度
、權威性較高
，規模較大的信息安全會議之一
，在全世界也具有一定的影響力。XCon會議持續致力於營造國內安全技術交流氛圍
，架設國際間技術交流與合作的紐帶。創立20年來
，累計吸引200餘位全球安全技術專家在此演講。

　　工業自動化控製係統被越來越多的應用在火電、石化、燃氣、新能源、guidaojiaotongdengxingyezhong
，zuoweiguojiazhongyaojichusheshideyibufen，qianquanxingyebeigengweiguangfandeguanzhu。zaiguoqujinianzhong
，zhenduigongyezidonghuakongzhixitongdegongjichengdizengqushi。ertongguotiaoyanfaxian，gongyekongzhixitongzhongdegongchengshizhan、操作員站，其操作係統大部分為Windows的Win7


、Win Xp甚至Win 2000版本，存在大量高危的可遠程利用漏洞。

　　在《隱藏在工業控製係統中的間諜》演講議題中
，和利時提出了一種通過底層PLC等控製設備攻擊上位機的方法。與常規的滲透測試相反，通過底層PLC攻擊上位機，並繞過防火牆
、網閘等防護設備反彈Shell到攻擊者的主機。當攻擊者拿到工程師站、操(cao)作(zuo)員(yuan)站(zhan)等(deng)上(shang)位(wei)機(ji)權(quan)限(xian)後(hou)，可(ke)更(geng)靈(ling)活(huo)並(bing)針(zhen)對(dui)性(xing)的(de)對(dui)工(gong)控(kong)係(xi)統(tong)采(cai)取(qu)更(geng)深(shen)層(ceng)次(ci)的(de)攻(gong)擊(ji)。最(zui)後(hou)，來(lai)自(zi)和(he)利(li)時(shi)的(de)安(an)全(quan)專(zhuan)家(jia)從(cong)控(kong)製(zhi)設(she)備(bei)廠(chang)商(shang)以(yi)及(ji)控(kong)製(zhi)設(she)備(bei)用(yong)戶(hu)兩(liang)個(ge)維(wei)度(du)提(ti)出(chu)了(le)針(zhen)對(dui)該(gai)攻(gong)擊(ji)的(de)解(jie)決(jue)方(fang)案(an)。

　　通過在XCon2022安(an)全(quan)焦(jiao)點(dian)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)峰(feng)會(hui)分(fen)享(xiang)最(zui)新(xin)研(yan)究(jiu)成(cheng)果(guo)，和(he)利(li)時(shi)展(zhan)現(xian)了(le)自(zi)身(shen)在(zai)工(gong)業(ye)控(kong)製(zhi)安(an)全(quan)領(ling)域(yu)進(jin)行(xing)安(an)全(quan)研(yan)究(jiu)的(de)技(ji)術(shu)實(shi)力(li)，收(shou)獲(huo)了(le)業(ye)內(nei)人(ren)士(shi)的(de)廣(guang)泛(fan)關(guan)注(zhu)和(he)認(ren)可(ke)。和(he)利(li)時(shi)研(yan)究(jiu)院(yuan)以(yi)自(zi)主(zhu)可(ke)控(kong)、anquankexindexinyidaizhudongmianyigongyekongzhixitongweihexin，jieheduoweiduanquanfanghujishu，jiangbuduanweiyonghugoujianxinxianquanzonghefanghutixitigongzhuanyedechanpinjishuyuzhengtijiejuefanganzhicheng。