随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...
新形势下电力监控系统网络安全风险分析与防护对策
摘要:移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用,提高了电力生产控制效率,但却增加了网络安全风险,面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍,分析并指出当前网络安...
网络安全架构体系参考——操作技术(OT)安全架构参考
“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术,以及用于制造、石油和天然气设施、公用事业...
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
构建基于等级保护标准的系统风险评估度量指标体系
在当今移动互联网和物联网技术大发展的时代,网络技术发展日新月异。与此同时,层出不穷的网络安全威胁正迅速移植和变异并向物联网和工业互联网领域蔓延,严峻的形势对安全防护思路和技术手段提出更多的挑战。移动互...
网络安全等级保护:什么是网络安全等级保护?
其实,以前我根据等级保护相关书籍整理过一次“什么是网络安全等级保护”,这次想着以过去的等级保护相关法律法规和政策文件重新组织一下,探寻一下“安全等级保护”的概念来源,重新整理一下,供大家探讨。谈“等级...
浅谈十四五教育信息化的数据安全建设思路
全文共2558字,阅读大约需5分钟。近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关...
5 种降低 OT 网络勒索软件风险的方法
在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影...
集成模块化航电系统IMA架构
安全系统发展的趋势为集成一体化设计,即在同一个硬件和软件平台上支持不同安全等级应用的集成,这种概念最早来源于航空航天领域,称为IMA(Integrated Modular Avionics),集成模块...
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
卫星互联网安全风险浅谈
一、前言北京时间2022年4月22日1时51分,SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞,携带53颗星链(Starlink)卫星发射升空,星链卫星总计发射量已达到2388...
网络安全知识体系1.1人为因素(六):人为错误
3 人为错误心理学家詹姆斯·莱森(James Reason)在30多年的事故和安全研究中发现,人们犯下的几乎所有错误都是可以预测的。它们是潜在故障(组织和当地工作场所条件)和主动故障(人为错误和违规)...
69