安全牛发布《工业控制系统安全技术及市场分析》报告
本报告由安全牛顾问团队,通过调查国内在工业控制系统网络安全相关技术产品上较为突出的公司,结合当前最新的相关资料撰写。并从作者个人视角,尝试分析了我国自2011年发布451号文件以来,工控网络安全的技术、产品、市场发展脉络。
标签:安全牛, 工控安全, 报告
直接控制变电站开关的恶意软件 疑与乌克兰断电有关
由于具备直接控制变电站开关和断路器的能力,Industroyer是特别危险的威胁。它会利用电力供应基础设施、交通控制系统和其他关键基础设施系统(水、天然气)中广为使用工业通信协议,来夺取关键设备直接控制权。
标签:Industroyer, 工控安全, 恶意软件
“不忘初心,继续前进”——2017年威努特工控安全公开培训圆满结束
此次培训提升了工控安全相关从业人员的技能水平和安全意识,为工控安全的推广实施落地打下了基础,并将带动其他安全厂商将这种行为推广开来,共同承担企业的社会责任。
标签:培训, 威努特, 工控安全
直接锁定PLC!针对工控系统的勒索软件分析
工控领域厂商对于勒索软件的警惕性并不高或者即使意识到严重性也没有实际采取措施来未雨绸缪,甚至很多厂商直接回避问题,这种消极心态对于预防和解决勒索事件十分不利。
标签:PLC, 勒索软件, 工控安全
FireEye报告:工业环境的六大软肋
火眼的报告指出了工业领域所使用的多项进程和技术背后的种种问题,这些问题有时候容易被企业所忽略。报告共列举了六个有关协议、硬件、身份验证、关系、文件完整性和操作系统的薄弱点。
标签:工控安全, 火眼, 身份认证
工控安全政策系列导读:信息安全技术 工业控制系统安全控制应用指南
本标准是由全国信息安全标准化委员会(SAC/TC260)提出的第一个工控安全标准,全国信息安全标准化委员会正在制订的工控安全标准还有工业控制系统信息安全分级规范、工业控制系统风险评估实施指南、工业控制系统安全管理基本要求等。
标签:GB/T 32919, GB/T 33007, 工控安全, 标准导读
工控安全政策系列导读:国际标准IEC 62443标准系列
IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。
标签:导读, 工控安全, 政策
伪装成西门子固件的恶意软件钻入10家工厂
该恶意软件被打包成安装在西门子可编程逻辑控制器(PLC)上软件的样子。工业网络安全公司Dragos宣称,至少10家工厂(其中7家位于美国)中招。
标签:Dragos, 工控安全, 恶意软件, 西门子
工控安全政策系列导读:工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序
本标准提供了一个工业控制信息安全管理体系的框架,同时也提倡读者根据实际情况对这个框架进行剪裁与调整,使它与实际相吻合,以便合理投入,有效产出。
标签:工控安全, 政策导读
匡恩网络发布《2016工业控制网络安全态势报告》
2016年以工业控制系统为介质,实施针对国家政府基础设施的网络安全攻击增多,世界各国政府及企业均积极加强对工业控制系统网络安全的治理。
标签:匡恩网络, 安全防护, 工控安全
第三届工业控制系统安全安全研讨会在京胜利召开
2016年12月24日,由中国科学院信息工程研究所主办,物联网安全技术北京市重点实验室承办的第三届“工业控制系统安全安全研讨会”在北京西郊宾馆隆重召开。
标签:工控安全
中国工控安全企业亮相国际原子能机构部长级会议
本次会议由各国代表共同讨论核安全热点问题,协商制定“2018-2021国际原子能机构核安全计划”,并重申工业控制系统网络信息安全在核工业领域的重要性。
标签:原子能机构部长级会议, 工控安全
关键信息基础设施安全需自主创新技术保驾护航
我们要保护关键信息基础设施,首先要知道哪些设施是关键信息基础设施,以及他们在网络空间上的分布情况。这些关键设施是否存在重要的脆弱性漏洞,当下正在爆发的漏洞对关键信息基础设施的影响面是怎样的情况。
标签:zoomeye, 关键基础设施, 工控安全
保护工控系统网络安全的关键三步
通过加强检测能力,增大对ICS修改与威胁的可见性,实现脆弱控制器的安全措施,监视可疑访问与修改控制,及时检测/限制威胁,公司企业便能有效防护工业控制器不被数字攻击侵害。
标签:ICS, 工控安全, 控制器, 终端安全
