近年来,随着全球地缘政治冲突以及中美对抗导致的工控网络安全风险不断升级,关键基础设施保护成为全球各国政府网络安全战略、政府预算与法规标准的关注重点。2021年9月1日,中国《关键信息基础设施安全保护条...
简析工控安全纵深防护体系的构建与挑战
随着工业化和信息化的发展,现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险,以及内部安全运维的难度提升,大量单点化的工控安全产品部署,不仅难以识别深层次的安全风险,还带来了运维...
案例精选丨无人智能车间的网络安全风险分析及防护关键点
一、项目背景某集团公司一直非常重视产线智能化的推进,通过一系列技术改造项目,建立了智能化无人生产车间。在生产过程中,自动仓储物流单元、自动柔性生产线实现了全程无人智能操控,实现了从生产到管理的整体智能...
《工控安全防护能力成熟度模型》贯标思考
全文共2949字,阅读大约需6分钟。4月24日,全国信息安全标准化技术委员会发布了十项国家标准,其中《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》(以下简称“...
分析与研究 | 《工控安全管理平台应用指南》报告发布
随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断提高。工业安全发展早期,工业企业对工控安全防护的需求在于阻止外部攻击行为的入侵,因此边界防护产品和工控主机防护产品成为主要应用需求。随...
标准制定|天地和兴参与制订的《工业信息安全应急处置工具箱》正式发布(文末下载)
近日,由中国和平利用军工技术协会牵头,国家工业信息安全发展研究中心主编,天地和兴及多家网络安全相关机构、企业及高校参与编制的T/CPUMT 001-2022《工业信息安全应急处置工具箱》团体标准正式发...
【工控安全】从固件逆向看工控安全
一、序言工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...
公安部三所邹春明:工业控制网络产品现状及应用(内附PPT)
公安部第三研究所物联网与工控安全测评实验室副主任、副研究员邹春明发表《工业控制网络产品现状及应用》主题报告,他总体介绍工业控制系统网络安全现状、与IT系统的主要区别,工控系统网络安全防护对安全产品的总...
工业企业全栈安全之钢铁行业解决方案
工业企业“全栈”安全系列推文将介绍安恒信息在工业互联网安全方向的典型行业应用案例。“全栈”安全即以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱,形成以关键业务为核心的整体防控、以风险...
防御有道!ATT&CK技术架构在工控安全防护中的实战应用
一、前 言网络安全的本质是攻防对抗,攻防双方在彼此对抗过程中不断产生新的攻击技术及手段。由于攻击者在暗,防守者在明,因此当前网络安全防御技术往往存在一定的滞后性。而当我们以攻击者视角进行分析时,则能有...
一种伪装成工控系统密码找回工具的木马软件正在热销
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
工业控制系统信息安全漏洞管理思考与实践
随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理...
8