黑客通过PLC从物理隔离的工业网络中盗取数据
PLC上没有任何安全解决方案,此类攻击通常很难被检测到。而且,一旦设备被入侵,恶意代码可以驻留相当久的时间。虽然数据渗漏速度看起来非常慢,但在偷盗高级攻击侦察阶段要收集的少量信息时,该方法是能派上用场的。
标签:CyberX, 工控安全, 数据渗漏
网络安全风险已成矿业企业第三大威胁 可致人身伤亡
重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。
标签:加拿大, 工控安全, 钻井
访谈|电力行业工控安全市场将走向何方
天地和兴的核心优势,在于其对电力行业现状及其安全需求的深入了解。同时,结合其从电力项目中积累的丰富客户实际业务需求,工控安全能力建设框架(ISF),以及框架背后体系化的产品服务,都为其在电力行业的工控安全整体解决方案,提供了有力的支撑。
标签:天地和兴, 工控安全, 电力
安全牛课堂在线直播:工控系统信息安全解决方案分享
基于这种一致的了解和认识,工控安全厂商所提供的产品和服务,才能更容易被工厂接受;在网络攻击面前异常脆弱的工控系统,也才能获得真正有效的安全保障。
标签:天地和兴, 工控安全, 直播
威努特工博会发布两款新品
“工业互联网雷达平台”可实现全球工控设备信息和漏洞信息的隐匿无损探测及采集,同时准确定位工控设备。而“工控系统行业漏洞库平台”通过专业的工控漏洞解决方案和补丁信息,帮助用户及时跟踪并解决工控系统的安全风险。
标签:威努特, 工控安全, 新品发布
工业安全的未来——IT与OT的融合
现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。
标签:IT, OT, 工控安全, 高管支持
《工控安全态势感知(市场指南)》发布
本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。
标签:工控安全, 市场指南, 态势感知
国内首个智能机床工业互联网络安全战略合作协议成功签署
之前,智能制造和网络安全是两条线,各自发展,相互之间没有包容。比如智能机床,计算资源本来就紧张,如何在不影响性能的情况下解决安全问题就是极大的考验。
标签:威努特, 工控安全, 智能机床
跨越工控安全缺失的十年
来实现ICS安全跨越式发展,我们需要一个能带来最大收益和最快安全准备度成长的基准体系结构。一个简单而快速的实现框架——重点放在风险评估、实时监视、高风险漏洞管理、威胁情报、高级终端防护和快速响应上。
标签:ICS, 信息安全, 工控安全
工控安全公司安点科技融资4500万元
近日,专注工控安全领域的初创企业安点科技完成第二轮4500万元人民币的融资。完成此次融资后,安点科技得到了来自包括东软集团、久立集团在内的国内两家上市公司的有力支持,配合主营业务市场的爆发,安点科技将进入快速发展阶段。
标签:安点科技, 工控安全, 融资
不给钱就锁定工厂生产线的真实勒索案例
制造商、政府和金融公司,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。攻击者未必专门排除掉其他行业而针对制造业,或者相比其他行业更钟爱制造业。但攻击者也确实越来越喜欢往工厂生产机器人和其他自动化系统中注入远程控制方法。
标签:制造业, 勒索攻击, 工控安全, 经济损失
通过智能咖啡机把勒索软件植入到PLC的真实案例
毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。
标签:PLC, 供应链安全, 工控安全, 智能设备
CyberX推出工控安全系统攻击途径预测
安全团队可很容易地模拟出每个缓解动作的效果。该解决方案以可视化的形式,呈现运营技术(OT)网络中,针对关键资产的所有可能攻击链。这些可能的攻击场景按风险级别排列,可帮助安全团队安排缓解工作优先级。
标签:CyberX, 工控安全, 攻击路径, 数据防泄漏
英国认证机构推动建立工控系统安全测试标准
艰难的测试环境和管理驱动力的缺乏,意味着ICS拥有者和运营者没有客观的方法知晓网络风险是否得到了妥善管理。而且,目前也没有测试ICS环境的权威标准供监管机构强制实施。
标签:CREST, ICS, 工控安全