2016年10月27日,国家信息安全漏洞库(CNNVD)运行管理中心联合中国信息安全测评中心工控安全技术实验室,组织召开了“从美国大规模网络瘫痪事件看物联网安全”专题研讨会。
标签:CNNVD, 工控安全, 物联网安全监视控制层活动,也就是对工业控制器所做的工程改变——无论是通过网络进行的,还是直接在设备上进行的。这是检测由ICS威胁引发的未授权活动最有效的方法。
标签:安全威胁, 工控安全全球工业网络空间搜索引擎可实现对工控设备的定位并获取工控设备的主机IP地址、开放协议、扫描时间、位置等基础信息以及设备型号、厂商、通讯id等关键信息。
标签:工控安全, 工控服务本报告分六章,分别从国际国内,工控政策、工控安全事件、病毒木马,和工控安全趋势等层面进行了阐述和解读,并为我国工控行业安全的发展提出了建议。
标签:工控安全, 报告, 网络安全最大的漏洞在于,自动化技术现在都是在线运行,使用TCP/IP协议,并且未经防护。这些自动化平台包罗万象,比如电网、发电厂、风力田、水坝、交通控制系统。
标签:关键基础设施, 工控安全约55%的攻击涉及到APT攻击,出于军事侦察、商业间谍或各种其他原因,分别由内部人员、黑客活动组织和网络罪犯发起,但由于缺乏标志性数据,许多起事件的始作俑者仍然未知。
标签:ICS-CERT, 工控安全为什么高级黑客要采用与攻陷IT行业相同的高级持续性威胁(APT)风格的数据渗透技术来对付关键基础设施呢?这是因为它们同为情报收集。
标签:工控安全, 情报收集当前,电力、能源和公共设施是ICS安全解决方案消费和应用的三大产业。商业、通信系统和制造业紧随其后,也是ICS安全解决方案的买家。
标签:ICS, 工控安全工作组在本次会议 上发布了《能源工作组管理办法》(讨论稿)及《能源行业信息安全协作联盟成员单位管理办法》(讨论稿)。郭森处长在接受安全牛采访时表示,工作组下一步的 具体工作将开展与测评机构的合作,并欢迎更多关注工控安全的企业加入工作组。
标签:信息安全专业委员会, 工控安全, 工控系统安全, 工控网安全