一种符合工控系统“四高”特性的安全防御体系设计
现阶段主要是采取把传统IT安全保护技术迁移到工控网络的方法,但这并不能很好地满足工控信息体系安全需求。
标签:体系设计, 四高特性, 安全防御, 工控系统
水利行业工控系统网络安全防护方案
水利行业典型工控场景包括闸门控制、水资源调度和农饮水工程,这些工控场景由于工艺逻辑、网络架构、组网方式、水资源体量、管控要求等巨大差异
标签:工控系统, 水利行业, 网络安全, 防护方案
MITRE发布首个工控系统ATT&CK知识库
该 ICS 知识库覆盖了美国一些最关键的基础设施,包括能源传输和分配厂、炼油厂、废水处理设施、运输系统等。
标签:ATT&CK知识库, MITRE, 工控系统
工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原……
标签:ICS工具, XP系统, 工控系统, 购买指南
工业互联网背后的信息安全
行业垂直性强是工业互联网(安全)的一个重要属性。发展工业互联网已经成为一项国家战略,未来其体量可能将远超目前的消费互联网。这也就意味着,工业互联网的安全可靠,是随之而来、由国家层面推动的重要基础能力和庞大市场。
标签:中国信息协会信息安全专业委员会, 信息安全, 国家电网, 安全可控, 工业互联网, 工控系统, 立思辰, 能源互联网
解决工控系统“裸奔”的问题 从这里开始
作为工业控制系统的第一道防护门,嵌入式系统安全性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式系统,包括对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中,单元测试又是其中一项重要工作。
标签:上海控安, 安全测试, 工控安全, 工控系统
从到乌克兰电网到德国钢厂:攻击工控系统五大真实案例
当我们谈论关键基础设施时,其不仅仅只是电网,而是世界上在工业网络上运行的一切。从网络安全的角度来看,由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱。这种脆弱性已经在现实世界中得到了反复证明。
标签:工控系统, 案例
攻击工控系统可引起灾难 | 5万赎金的勒索软件花了270万 | 入侵雅虎黑客面临8年刑期
最近,安全公司Tripwire进行了一次有关工控系统的研究调查。70%的受访者担心对工控系统的攻击会造成"灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。
标签:Tripwire, 勒索软件, 工控系统, 雅虎
US-CERT:俄罗斯黑客入侵美国关键基础设施细节
只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。
标签:US CERT, 俄罗斯, 关键基础设施, 工控系统
48亿条Fuzzing测试结果:工控系统协议最不成熟
ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF。这还影响到了IoT,因为ICS所用很多协议也用于IoT。很明显,ICS和IoT协议需要进行更多的测试,因为在这些垂直行业中发现更多漏洞的可能性,比在其他行业中更大。
标签:Synopsys, 协议, 工控系统, 模糊测试
躲过了“永恒之蓝”,但工控系统并非高枕无忧
如何应对工业勒索的威胁,甚至考虑到如何系统化处理好工业安全问题,还需要国家高度重视,并进行顶层设计、系统实施、加强监管,需要工业企业、工控系统厂商、安全厂商共同努力。
标签:勒索威胁, 实时监测, 工控系统
