6月21日上午,由国家工业信息安全发展研究中心和工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京正式开幕。
在下午的工业物联网安全专题分论坛上,木链科技工程副总裁朱奕辉与各位来宾分享了《符号执行——工业互联网全攻击逻辑的防御探讨》。
朱总从工业互联网的整体安全态势讲起,论述了目前的整体背景环境,基于现状,朱总通过通俗易懂的表述介绍了“符号执行”,而后就其优点与待解决的问题进行深入分析和讲解。
朱奕辉
朱奕辉,杭州木链物联网科技有限公司工程副总裁
原浙江大学3A战队队长核心成员
在木链科技创立星期五实验室,为技术团队主要负责人,以技术驱动为导向,致力于打造一支具有技术革新能力的工控安全队伍。
工业互联网
朱总首先就工业互联网的整体安全态势进行了分析,并对未来趋势提出了作为行业内技术人员的看法。同时,就这些趋势可能引发的问题进行了探讨——如何通过技术手段来解决。
朱总简单罗列了目前使用过或正在使用的一些方式,这些方式或多或少地都不能够真正满足人们解决这类问题的核心需求。基于对已有技术的详细分析,发现它们仍然无法既准确又全面地去解决存在的问题。
符号执行
符号执行,1976年被首次提出,经过不断的发展和完善,成功摆脱算力限制后,具备了应用在工业安全的可能性,其核心在于用符号代替具体输入,以不变应万变。
它具备以下优点:
1覆盖所有运行逻辑,发现一切可能的攻击路径,对比原本的模糊测试存在较大优势;
2语义层面进行分析,在逻辑层面对工控系统进行安全检测,从根本上去避免问题;
3纯静态分析,可在不运行系统的情况下对系统进行测试,避免了原有动态分析所带来的风险。
因此,木链科技认为,符号执行是工控行业关键组件整体分析的新思路。
#FormatImgID_6#
朱总通过多个生动形象的例子,将原本晦涩难懂的技术语言转化成了生活中的事例,使得在场各位听众对符号执行都有所了解。即使已是本场压轴,但在座各位观众仍然认真听讲,并在会后与朱总进行了深入的交流与探讨。
本次工业信息大会的专题论坛落下帷幕,但是工控安全技术的进步仍在继续。木链科技,始终致力于以技术推动工控安全行业发展,用数据赋能未来工业。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
