近年来,随着全球地缘政治冲突以及中美对抗导致的工控网络安全风险不断升级,关键基础设施保护成为全球各国政府网络安全战略、政府预算与法规标准的关注重点。2021年9月1日,中国《关键信息基础设施安全保护条...
一种伪装成工控系统密码找回工具的木马软件正在热销
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
全球工控系统面临木马危机
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
全球工控系统面临木马危机
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
罕见又危险的工控系统恶意软件-Incontroller
写在前面:从四月份的incontroller,到六月份的icefall,针对工控系统的攻击日益专业化和简单化。成为巨大的安全隐患,黑客攻击就像水,哪里有漏洞就会流向哪里。2021年4月14日 ...
不容乐观!全球钢铁行业面临攻击风险
钢铁行业作为国民经济的支柱性产业,一旦遭受攻击破坏影响范围不仅是单个企业,更可能影响整个产业链或生态,甚至关乎经济发展和社会稳定乃至国家安全。近年全球范围内,一系列安全事件均表明网络攻击非常普遍,而公...
面向闭源电力工控系统的安全防御体系架构设计
摘 要:电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个...
G.O.S.S.I.P 阅读推荐 2022-05-17
想知道发电厂、能源工厂是如何控制成千上万的分散在各个区域的设备吗?今天给大家推荐的是来自IEEE S&P 2022的一篇工控系统安全的论文——“Exposed Infrastructures:...
对工控安全威胁最大的五个恶意软件
提到工控系统恶意软件,人们首先会想第一个能直接攻击OT网络的震网病毒(Stuxnet),但是震网病毒之后,又涌现大量新型恶意软件,对工控系统构成严重威胁。近年来,针对工控系统的恶意软件正变得更加复杂且...
【工控安全】Siemens PLC指纹提取方法汇总
随着信息技术和智能制造技术的发展,越来越多的工控厂商如西门子、ABB、研华等在内的各类工业控制设备或系统暴露在互联网的网络空间中,易被黑客利用其设备漏洞进行攻击,引发严重后果。为了对接入互联网内的工控...
案例精选丨水电站国产化工控安全建设,经典可复制!
1项目概述我国工业控制基础软硬件发展滞后,核心竞争力差,是提升工控领域自主安全水平的关键症结。相关工业控制基础软硬件较大程度地依赖国外引进,尤其部分涉及国家关键基础设施建设的重要行业,核心技术仍然受制...
案例精选丨煤炭企业“5G+智慧矿山”工控系统等保建设项目
煤炭开采经历了爆破开采、机械化开采,目前已经向智能化开采演进与发展。随着科技的进步,物联网、大数据、云计算、5G、人工智能等已经成为新一轮科技革命及产业升级的重要着力点,采用新一代智能化技术改造传统煤...
3