【再获殊荣】绿盟科技荣获中国网络安全产业联盟“2019年优秀网络安全解决方案”奖

近日,中国网络安全产业联盟(以下简称“CCIA”)公布了 “2019年优秀网络安全解决方案……

作者:星期四, 七月 11, 20191,472
标签:,

针对大厦的工控系统攻击已成现实

1996 年经典动作冒险电影《碟中谍》中,阿汤哥饰演的伊森·亨特 (Ethan Hunt) 黑入目……

作者:星期二, 七月 2, 20194,064
标签:, ,

虚假信息时代重新定义关键基础设施

隐私保护法律越来越严的时代,运用威胁情报卓有成效地打击虚假信息,创建安全上网环境,是十分必要的。

作者:星期五, 一月 11, 20194,898
标签:, ,

2018全球APT年度报告:关键基础设施成为受害重灾区

近日,360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告),揭示了过去一年全球APT发展态势。

作者:星期五, 一月 4, 20198,517
标签:, ,

一篇文章了解NIST关键基础设施保护的升级版

2014年2月12日,美国国家标准技术研究院(NIST)正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想,是一套着眼于安全风险,应用于关键基础设施广阔领域的安全风险管控的流程。

作者:星期六, 十二月 15, 20184,949
标签:, , ,

原来你是这样一个IOT:谈IT/OT环境的安全挑战

如今的环境当中,攻击者的目标已经逐渐从IT环境转移到OT环境。对于制造业和关键基础设施——尤其是关键基础设施企业,保护自身的OT环境已经变得尤为重要。OT环境不仅仅影响到企业自身的生产与安全,很多关键基础设施更是与社会和国家安全息息相关。

作者:星期二, 十二月 4, 20188,710
标签:, , ,

SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击

从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(Supervisory Control And Data Acquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。

作者:星期四, 九月 13, 20182,319
标签:, , ,

天地和兴完成B轮融资,累计超亿元,工控安全千亿级市场即将崛起

国内知名的工控安全整体解决方案提供商天地和兴近日已完成B轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。

作者:星期三, 八月 15, 201812,548
标签:, , ,

等保2.0时代,如何保障关键信息基础设施安全

等级保护2.0在对关键基础设施进行安全测评上增加了4个大类,在所有5个类别中物理和环境安全是建设基石,网络和通信安全是传输通道,设备和计算安全是能力保障,每一个安全层面都相互关联、互相影响、互相传导、层级递进最终决定了数据的可用性、保密性、完整性。

作者:星期四, 八月 9, 20185,564
标签:, , , ,

水坝与工控安全的最大威胁竟然是……

USBR是美国第二大水力发电生产商,其水电站供应着美国350万家庭的生产生活用电。有鉴于USBR的服务规模,针对他们的网络威胁也就可能导致深远的影响了。尤其是控制着大坝物理输出的ICS,一旦遭到破坏性网络攻击,甚至可能危及国家安全。

作者:星期四, 七月 5, 20181,392
标签:, , ,

US-CERT:针对重要基础设施的威胁远比想象的更糟糕

近十年来,俄罗斯一直在进行针对工业基础设施的网络活动。他们和其他人很可能都希望获得“红色按钮”功能,该功能可用于在未来的某个时刻关闭电网或导致其他基础设施的损坏。

作者:星期四, 四月 26, 20184,311
标签:, , , ,

US-CERT:俄罗斯黑客入侵美国关键基础设施细节

只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。

作者:星期一, 三月 19, 20184,420
标签:, , , ,

网民投票选出“2017年关键基础设施十大安全事件”

为了进一步增强全社会对关键信息基础设施的保护意识,提高关键信息基础设施安全保护能力水平,国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”。

作者:星期一, 一月 29, 20182,127
标签:, ,

2018中国网络安全十大趋势预测

中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。

作者:星期四, 一月 4, 20184,195
标签:, , , , , ,

关键基础设施真实威胁及应对之道

所有的一切,都从假冒乌克兰议会邮件地址的鱼叉式网络钓鱼攻击开始的。所以,有理由相信,保护电网的关键第一步,就是对员工进行社会工程攻击防范和社交媒体使用的培训。其他应该注意的地方还有几点,但若缺了员工培训,一切都是白搭。

作者:星期二, 一月 2, 20182,679
标签:, ,

关键信息基础设施安全需自主创新技术保驾护航

我们要保护关键信息基础设施,首先要知道哪些设施是关键信息基础设施,以及他们在网络空间上的分布情况。这些关键设施是否存在重要的脆弱性漏洞,当下正在爆发的漏洞对关键信息基础设施的影响面是怎样的情况。

作者:星期三, 十一月 23, 20161,268
标签:, ,

ICS-CERT报告:美国关键基础设施存在600多个安全漏洞

缺乏强有力的保护,攻击者将更容易渗透进关键资产的网络边界,访问高价值信息并操纵由工业控制系统管控的设备。

作者:星期四, 八月 18, 20163,368
标签:,

烽火18台之七——烽火台在关键信息基础设施安全检查中的应用

对于关键信息基础设施网络安全检查应该检查的内容,盛邦安全通过分析中央网信办所发布的内容以及实际操作,总结出以下几个方面。

作者:星期六, 八月 6, 20161,080
标签:, ,

匡恩网络如何解读工控网络安全?

基础设施从社会安全的角度来看,必须解决整体安全才能根本性的解决问题。

作者:星期日, 七月 17, 20162,409
标签:, ,

关键基础设施遭受攻击数量上升 网络保险业务亟待发展

企业正转向网络安全保险,帮助弥补可能出现的数据泄露导致的损失。

作者:星期六, 六月 4, 20161,502
标签:, ,

首届关键基础设施保护工作委员会选举会议在京召开

委员会在联盟的大力推动下,在陈兴跃秘书长和委员会主任孙一桉的领导下,必将为我国关键基础设施安全贡献力量。

作者:星期五, 五月 27, 20161,183
标签:

数据中心如何扛住网络攻击?安全专家教你打造钢铁防线

对数据中心运行参数的持续可靠的监控,以及定期的漏洞评估,是两个非常重要的防护措施,其他还有政府和行业间涉及跨部门风险分析的数据共享。

作者:星期二, 五月 17, 20161,457
标签:, ,

电网最大的威胁不是入侵 而是EMP

强化协作能帮助解决某些已发现的研究空白,有助于缓和业界对此类设备的实现可能带来的成本和潜在负面影响的担忧。

作者:星期二, 五月 3, 20162,153
标签:, ,

蜜罐火车计划引诱黑客上钩

最大的漏洞在于,自动化技术现在都是在线运行,使用TCP/IP协议,并且未经防护。这些自动化平台包罗万象,比如电网、发电厂、风力田、水坝、交通控制系统。

作者:星期五, 三月 20, 20151,157
标签:,

忘记密码