水利行业工控系统网络安全防护方案

总述 中国历来重视水利工作,建国以来建设的一大批水利工程,在生态治理、清洁……

作者:星期三, 十一月 8, 20231,081
标签:,

水利行业工控系统网络安全解决方案-农饮水篇

总述 水利行业典型工控场景包括闸门控制、水资源调度和农饮水工程,这些工控场……

作者:星期三, 十一月 8, 20231,050
标签:,

一种符合工控系统“四高”特性的安全防御体系设计

现阶段主要是采取把传统IT安全保护技术迁移到工控网络的方法,但这并不能很好地满足工控信息体系安全需求。

作者:星期二, 一月 31, 20231,198
标签:, , ,

水利行业工控系统网络安全防护方案

水利行业典型工控场景包括闸门控制、水资源调度和农饮水工程,这些工控场景由于工艺逻辑、网络架构、组网方式、水资源体量、管控要求等巨大差异

作者:星期六, 十月 8, 20222,248
标签:, , ,

MITRE发布首个工控系统ATT&CK知识库

该 ICS 知识库覆盖了美国一些最关键的基础设施,包括能源传输和分配厂、炼油厂、废水处理设施、运输系统等。

作者:星期二, 一月 14, 20207,976
标签:, ,

针对大厦的工控系统攻击已成现实

1996 年经典动作冒险电影《碟中谍》中,阿汤哥饰演的伊森·亨特 (Ethan Hunt) 黑入目……

作者:星期二, 七月 2, 20196,042
标签:,

工控系统还在使用XP 购买ICS工具之前需要了解的6个问题

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原……

作者:星期四, 六月 27, 201919,200
标签:, , ,

浏览图片可致安卓手机远程被黑 工业用冰柜可被远程解冻

PNG图片暗藏漏洞,安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。

作者:星期二, 二月 19, 20194,354
标签:, ,

工业互联网背后的信息安全

行业垂直性强是工业互联网(安全)的一个重要属性。发展工业互联网已经成为一项国家战略,未来其体量可能将远超目前的消费互联网。这也就意味着,工业互联网的安全可靠,是随之而来、由国家层面推动的重要基础能力和庞大市场。

作者:星期一, 十二月 3, 20189,700
标签:, , , , , , ,

解决工控系统“裸奔”的问题 从这里开始

作为工业控制系统的第一道防护门,嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式系统,包括对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中,单元测试又是其中一项重要工作。

作者:星期三, 七月 18, 20184,435
标签:, , ,

昂楷科技发布多款数据库安全产品

昂楷科技在九年中专注数据库安全,尤其在数据库安全审计上有着大量的积累。从行业上,在公检法司、医院、政府、云端等各类数据量大、数据库类型多而复杂的环境里,都有成功落地的项目。

作者:星期日, 六月 10, 20185,587
标签:, , , ,

从到乌克兰电网到德国钢厂:攻击工控系统五大真实案例

当我们谈论关键基础设施时,其不仅仅只是电网,而是世界上在工业网络上运行的一切。从网络安全的角度来看,由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱。这种脆弱性已经在现实世界中得到了反复证明。

作者:星期五, 五月 11, 20187,578
标签:,

攻击工控系统可引起灾难 | 5万赎金的勒索软件花了270万 | 入侵雅虎黑客面临8年刑期

最近,安全公司Tripwire进行了一次有关工控系统的研究调查。70%的受访者担心对工控系统的攻击会造成"灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。

作者:星期三, 四月 25, 20184,051
标签:, , ,

US-CERT:俄罗斯黑客入侵美国关键基础设施细节

只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。

作者:星期一, 三月 19, 20186,990
标签:, , ,

工控恶意软件简史:从震网到Triton

由于大多数ICS环境缺乏可见性,因此,一旦攻击者获得对运营网络的访问权限,组织就很难识别恶意活动。

作者:星期二, 三月 6, 20187,560
标签:, ,

48亿条Fuzzing测试结果:工控系统协议最不成熟

ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF。这还影响到了IoT,因为ICS所用很多协议也用于IoT。很明显,ICS和IoT协议需要进行更多的测试,因为在这些垂直行业中发现更多漏洞的可能性,比在其他行业中更大。

作者:星期二, 八月 15, 20174,648
标签:, , ,

躲过了“永恒之蓝”,但工控系统并非高枕无忧

如何应对工业勒索的威胁,甚至考虑到如何系统化处理好工业安全问题,还需要国家高度重视,并进行顶层设计、系统实施、加强监管,需要工业企业、工控系统厂商、安全厂商共同努力。

作者:星期日, 五月 21, 20172,662
标签:, ,

物理隔离又怎样?工控网络的五大风险

无论ICS网络物理隔离与否,它们都对安全威胁不设防。ICS安全最大的拦路虎,就是对工控设备的访问和改变,缺乏可见性和控制权。

作者:星期六, 八月 20, 20164,805
标签:,

工控安全:一场决不能输掉的网络战争

很多ICS设备连入互联网和IT网络,但大多数公司并没有能保护ICS设备的安全专业人士。

作者:星期四, 七月 7, 20164,272
标签:, ,

神秘恶意软件瞄准工控系统 震网魅影再现

火眼能发现它,是因为该公司在搜索利用PyInstaller进行编译的潜在可疑样本。

作者:星期六, 六月 4, 20163,092
标签:, ,

忘记密码