作者： 博智安全

近期，江苏省工业和信息化厅（以下简称“省工信厅”）发布省级工业信息安全服务支撑机构遴选结果公示，博智安全科技股份有限公司（以下简称”博智安全“）经机构申报、地方推荐、形式审查、专家评审、信用审查等环节，入选省级工业信息安全服务支撑机构（工业信息安全应急处置机构方向）。 ▲ 省级工业信息安全服务支撑机构名单（部分） 省工信厅省级工业信息安全服务支撑机构遴选工作，旨在为加强江苏省工业信息安全风险评估、...

8月4日，国家工业信息安全发展研究中心（以下简称“CICS-CERT")发布工业信息安全监测预警网络建设支撑机构遴选结果公示，博智安全科技股份有限公司（以下简称”博智安全“）经自主申报、材料初审、专家评审等环节，入选工业信息安全监测预警网络建设支撑机构。 工业信息安全监测预警网络建设支撑机构（2020-2021年）名单（部分） 为加快推进国家工业信息安全监测预警网络建设，切实提升工业信息安全态势感...

2020年8月4日，国家工业信息安全发展研究中心联合江苏省工业和信息化厅在南京组织召开2020年全国工控安全深度行江苏站活动。本次活动聚焦工业信息安全发展现状及重点任务，举办工业信息安全高峰论坛，同期还举办工业信息安全攻防对抗赛活动，发布工业信息安全态势报告或开展区域性应急演练，全面展现工业控制系统信息安全（以下简称“工控安全”）技术研究、态势感知、应急保障、产业促进等工作进展，提升行业热度，明确...

近日，江苏省通信管理局发布网络安全技术支撑单位评选结果公示，博智安全科技股份有限公司（以下简称“博智安全”）经接收申请、材料审查、专家审核打分等环节，入选网络安全技术支撑单位，工业互联网安全方向。 ▲ 江苏省通信管理局网络安全技术支撑单位评选结果公示 博智安全始终秉承“博御天下、智行千里”的经营理念，致力于为客户创造更大价值。此次入选江苏省通信管理局网络安全技术支撑单位，博智安全将积极配合做好工业...

4月22日，中华人民共和国工业和信息化部（以下简称“工信部”）对2020年工业互联网创新发展工程项目进行公开招标，共40个项目。 7月14日，中招国际招标网公示了2020年工业互联网创新发展工程项目中标候选人。包括基于工业互联网网络体系综合公共服务平台、工业互联网标识解析二级节点项目、面向“5G+工业互联网”的网络设备及系统测试平台项目、重点领域及特定场景工业互联网平台应用项目等在内的39个项目。...

▲ 《南京日报》2020年7月2日A4版 版面截图 高铁地铁飞驰，控制车辆的是一行行代码；机器手臂旋转，智能制造的每一个动作都是一串串数据。 5G、工业互联网、物联网等，正深刻影响我们的工作、生活和学习，各种网络攻击和系统漏洞也在威胁着工业控制系统正常运转，而这种攻击一旦得逞，后果将是灾难性的。 如何维护工控系统信息安全？位于南京软件谷的博智安全科技股份有限公司（以下简称“博智安全”），进行了深入...

截至2020/07/01，国内专业的工控安全产品和解决方案供应商：博智安全科技股份有限公司（以下简称“博智安全”），在国家工业信息安全漏洞库(以下简称“CICSVD”)上半年贡献排名中，以45个高价值漏洞、积分29330分的成绩位居榜首。 ▲ CICSVD贡献排名 CICSVD是由国家工业信息安全发展研究中心组织发起，国内从事工业信息安全相关产业、教育、科研、应用的机构、企业及个人自愿参与建设的全...

国内数字产业第三方调研与咨询机构数世咨询于6月29日正式发布《中国网络安全能力100强》，博智安全科技股份有限公司（以下简称“博智安全”）位居中国网络安全能力百强竞争者企业代表。 百强报告基于上百项指标结合多种角度、不同维度的企业相关数据进行评价和梳理，并对领军企业、中坚力量和潜力企业进行了能力画像，最终通过综合影响力、市场执行力、技术与创新力三大维度，以数轴点阵图的形式将100家企业展现出来。 ...

1、概述 上一篇文章（https://www.anquanke.com/post/id/206579）对S7comm-Plus协议进行了初步研究，算是理论研究了，本篇以核心通信DLL（OMSp_core_managed.dll）为目标，使用动态调试的方式，对协议的握手、加密认证过程进行动态调试，以对通信过程做进一步探索认识。 基于之前的工作已经知道，更高版本的TIA Portal软件对应的OMSp...

▲ 2020年6月22日《南京日报》A2版面截图 近日，江苏省科技情报研究所发布南京市2019年度百强高新技术企业名单，博智安全科技股份有限公司（以下简称“博智安全”）荣登百强榜。 博智安全将继续以科技创新为企业发展源动力，不断提高企业的研发水平和创新能力，立志成为南京市“创新名城”排头兵，加快推进网络信息安全产业发展。

近日，博智安全科技股份有限公司（以下简称“博智安全”）与可信人工智能研究所（以下简称“研究所”）正式签订战略合作协议，双方基于良好的信任，本着“互惠、互利、稳定、恒久、高效、优质”的合作精神，强强联合，将共同推进人工智能及工业控制系统安全领域长期合作，实现资源共享、优势互补和利益共赢。 ▲ 技术副总裁郑轶讲解 ▲ 人工智能事业部总经理李华讲解 中国科学院院士何积丰与博智安全董事傅德胜代表双方签署了...

01.概述 最近入手了一个新版本西门子S7-1200PLC，固件版本为V4.2.3，通信协议为S7comm-Plus，已经全面支持通信过程的认证和数据加密。其实，早在2016年4月PLC蠕虫被提出之后，V4.0及其之后的固件版本已全面启用S7comm-Plus协议，安全性有较大的提升，简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上，以色列研究人员成功开发出模拟TIA P...

日前，博智安全科技股份有限公司（以下简称“博智安全”）旗下博智赛博空间非攻研究院在日常安全研究过程中发现：锐捷网络股份有限公司（以下简称“锐捷网络”）RSR路由器设备部分型号存在多个授权绕过漏洞，攻击者可利用该漏洞，在低级Web管理员账号下进行很多越权操作。 博智安全遂立即向国家信息安全漏洞共享平台（China National Vulnerability Database，以下简称“CNVD”）...

01.前言 在手上没有真实的西门子PLC设备情况的情况下，PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候，或者想测试第三方上位软件与西门子PLC通讯的时候，这种本地的PLC仿真器就无法胜任了，本文分享一种西门子PLC的网络仿真器搭建方法。 02.搭建方法 这里我们准备两个虚拟机，操作系统都为win7 64位专业版：1、...

01.前言 当前大多数PLC具有通信联网的功能，它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息，形成一个统一的整体，实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例，通过一个普通PLC的TCP连接指令（例如PLC内部的一个功能块实现）可以与另一个目标PLC建立连接，再通过数据发送指令可以发送特定的数据包给目标PLC，如果...