灯塔实验室专注于工控安全研究,是一个面向工业控制系统(ICS)与物联网设备的安全研究团队。团队以深度逆向分析、漏洞挖掘与威胁情报沉淀为核心能力,长期追踪主流PLC、SCADA、RTU等工控组件的安全态势。实验室致力于将研究成果转化为可落地的检测规则、防护策略与安全工具,帮助工业企业应对日益严峻的工控网络攻击风险。
核心功能
- 固件与协议逆向分析:对工控设备固件进行深入拆解,还原私有协议通信逻辑,发现隐藏后门与未公开指令。
- 漏洞挖掘与验证:针对PLC、DCS、HMI等典型工控组件开展模糊测试与代码审计,输出CVE编号及PoC验证代码。
- 威胁情报订阅:定期发布工控安全态势报告,涵盖新型攻击手法、活跃恶意软件家族及行业定向威胁事件。
- 安全检测工具链:提供轻量化扫描与诊断工具,支持对现场设备进行快速风险评估,覆盖Modbus、Profinet、EtherNet/IP等主流协议。
- 定制化防护方案:结合客户实际产线环境,设计基于白名单、异常流量检测的分层防御策略,降低误报与停产风险。
- 应急响应支持:针对已发生的工控安全事件,提供远程取证、根因分析与应急处置建议,协助恢复关键业务。
适用人群
工业企业信息安全负责人、SCADA/PLC系统运维工程师、工控安全产品厂商的研发与测试人员,以及从事关键基础设施安全研究的学术团队。典型场景包括:新建工厂上线前的安全验收、老旧产线遗留漏洞排查、供应商设备供应链安全审查、以及针对勒索软件在工控网络传播的防御部署。
实验室在工控安全研究领域积累了数十个真实案例与两千余条高危漏洞数据库,覆盖西门子、罗克韦尔、施耐德、三菱等主流厂商设备。研究成果多次被CICS、ICS-CERT等国际安全机构采纳,并持续向行业输出免费检测工具与公开知识库。产品以订阅制服务与按需项目合作两种模式交付,无公开标准化定价,可联系获取针对性报价。相较于通用IT安全方案,灯塔实验室更贴近OT环境的物理约束与连续性要求,是工业领域用户深度防御的可靠技术伙伴。