工业控制系统(ICS)攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间,还有可能使人员和社区陷入严重风险之中,从业务数字化、IT-OT融合、物联网(IoT)采用到地缘政治紧张局势升级的连锁反应...
经过安全认证的关键基础设施设备仍然满是漏洞
| 往期推荐:TOP10!移动应用数据安全威胁 一图读懂国家标准GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》 重要发布!四部门发布关于开展网络安全服务认证工作的实施意见...
学习网络安全合规记录点
数字化转型的加速,关键信息基础设施已经成为经济社会运行的核心所在。关键基础设施的网络化和信息化带来了诸多安全风险。如何确保关键信息基础设施的安全成为了网络安全的重中之重和关键环节,关系到国家安全、社会...
政府行业软件供应链安全治理的探索与实践
近年来,全球软件供应链安全事件频发,影响面也越来越大,软件供应链安全已成为网络空间攻防对抗的焦点,并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击,该攻击使银行、...
CISA扩大网络安全委员会,更新基线安全目标
美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
【技术分享】无人机中断的拒绝服务攻击(3DOS)
01Absert根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Systems,俗称无人机)的数量将迅速增加。无人机...
2023年美国拜登政府最新网络安全战略出台
目 录引言 支柱一:保卫关键基础设施 支柱二:打击和摧毁威胁行为体 支柱三:塑造市场力量以推动安全和弹性 支柱四:以投资打造...
IT与OT加速融合 基础设施风险急剧增加
随着新一轮工业革命的推进,数字化转型引领企业模式创新和生产方式变革,IT(信息技术)与OT(运营技术)加速融合。但不可忽视的事实是,这种融合也导致IoT(物联网)和OT设备成为一个快速扩展、不受控制的...
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
美欧关键基础设施保护法制建设新举措及启示
2022年3月,美国参众两院通过了《加强美国网络安全法案》,以确保关键基础设施实体在遭到网络攻击后具备快速恢复能力。5月,欧洲议会和欧盟成员国就欧盟委员会新修订的《关于在欧盟范围内实施高水平网络安全措...
2022全球网络空间安全建设研究
2022 年,受俄乌冲突的刺激,美、英、俄、澳等国纷纷加强网络安全建设,出台各层级网络战略规划,完善网络安全国家体系,以立法推动芯片等网络安全相关技术研发,制定覆盖整个供应链的网络安全流程,扩充网络部...
关键基础设施防御的未来:自主人工智能
点击↑蓝字关注墨云安全所谓自主智能,即无需人工干预即可采取行动的人工智能(AI),可以帮助识别关键基础设施网络攻击模式和网络活动,并检测恶意软件,从而增强(自动化)防御响应决策。在北约的模拟演练对比测...
12