工控嵌入式安全研究的科学与神学

8月25日 8：30-12：30

线上

￥5000

时长

4小时
课程介绍

工控嵌入式设备与传统软件相比存在三大特性：

1 硬件属性强：程序运行在嵌入式OS，甚至裸机上；

2 闭源程度高：源码和二进制文件均较难获得；

3 不可调试性：业界没有合适的逆向调试工具，甚至指令集也未知；

针对上述特性，该领域的安全研究，既需要严谨的科学方法，也需要大胆的探索手段。通过石油、电力、数控、车联网等领域乃至嵌入式开发板的多个研究案例（详细实验过程和具体漏洞效果），生动地展现该领域安全研究的科学与神学。
讲师介绍
- ZZ
  
  北京邮电大学计算机博士，13年工控安全研究经验。曾在西门子（中国）研究院实习并就职，现任职于奇安信并担任巽丰工控安全实验室负责人。先后从事工控漏洞挖掘平台、工控防火墙/网闸、威胁流量异常监测、工控漏扫等多个产品的核心功能设计与开发。服务过的客户包括：军工、核电、国网、航天、汽车、智能制造和科研院校等领域，研究过几百款嵌入式设备和软件。独立发现PLC、RTU、DCS、SIS、数控系统和IoT等嵌入式设备的漏洞200余个。
学员要求

需要了解工控安全和传统安全的基础知识，最好具备一定的安全研究经验。