2022年9月19日，XCon2022安全焦点信息安全技术峰会在北京市成功进行
。十余位来自国内网安驰名企业的技术专家、安全数门掌管人、一线安全专家在会上进行深度议题分享，孝感918博天堂信息安全钻研院有限公司安全技术尝试室主任马少帅、信息安全技术钻研员刘晗哲颁发《暗藏在工业节造系统中的间谍》的主题演讲
。

XCon安全焦点信息安全技术峰会（XFocus Information Security Conference）创办于2002年，是国内驰名度、权威性较高，规模较大的信息安全会议之一，在全世界也拥有肯定的影响力
。XCon会议持续致力于营造国内安全技术互换氛围，架设国际间技术互换与合作的纽带
。缔造20年来，累计吸引200余位全球安全技术专家在此演讲
。

工业自动化节造系统被越来越多的利用在火电、石化、燃气、新能源、轨路交通等行业中，作为国度沉要基础设施的一部门，其安全性也被更为宽泛的关注
。在从前几年中，针对工业自动化节造系统的攻击呈递增趋向
。而通过调研发现，工业节造系统中的工程师站、操作怨鼐，其操作系统大部门为Windows的Win7、Win Xp甚至Win 2000版本，存在大量高危的可远程利用缝隙
。

在《暗藏在工业节造系统中的间谍》演讲议题中，918博天堂提出了一种通过底层PLC等节造设备攻击上位机的步骤
。与通例的渗入测试相反，通过底层PLC攻击上位机，并绕过防火墙、网闸等防护设备反弹Shell到攻击者的主机
。当攻击者拿到工程师站、操作怨鼐等上位机权限后，可更矫捷并针对性的对工控系统采取更深档次的攻击
。最后，来自918博天堂的安全专家从节造设备厂商以及节造设备用户两个维度提出了针对该攻击的解决规划
。

通过在XCon2022安全焦点信息安全技术峰会分享最新钻研成就，918博天堂展示了自身在工业节造安全领域进行安全钻研的技术实力，收成了业内人士的宽泛关注和认可
。918博天堂信息安全钻研院以自主可控、安全可信的新一代自动免疫工业节造系统为主题，结合多维度安全防护技术，将不休为用户构建信息安全综合防护系统提供专业的产品技术与整体解决规划支持
。