运营技术 (OT) 包括能够直接检测或引发工业设备、资产、流程和事件变更的硬件和软件。它强调了与传统信息技术(IT)系统的技术和功能区别,强调工业控制系统环境。工业控制系统 (ICS) 代表了运营技术...
工控系统中的补丁管理最佳实践
在运营技术 (OT) 中,补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程,这些环境的风险很高,安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第二篇
CPS安全策略与安全保护平台介绍 本篇我们重点介绍CPS安全关注的重点,以及CPS保护平台的一些核心功能项。 一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念:CPS...
霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品
工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。 霍尼韦尔已同意收购 SCADAfence,收购金额未公开,并...
施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级...
物联网成黑客头号攻击目标
物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码,极容易遭到黑客攻击。此外,随着OT网络中分配给高级物联网传感器的角色和身份迅速增加,这些与关键任务系统紧密关联的物联网设备正在成为黑客最青...
破坏全球电力供应!恶意软件Cosmic Energy 对电网构成直接威胁
近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...
研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断
在过去几年中,国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包,它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...
工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
据悉,与三个工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周,以色列工业网络安全公司 OTORIO 在 Blac...
严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击
研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。这些漏洞非常严重,即使它们只影响来自三个供应...
有效ICS/OT安全的五个关键组成部分
工业控制系统(ICS)攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间,还有可能使人员和社区陷入严重风险之中,从业务数字化、IT-OT融合、物联网(IoT)采用到地缘政治紧张局势升级的连锁反应...
工业历史数据库正在成为黑客攻击点
什么是 ICS 历史数据库?历史数据库通过收集大量实时数据、为其打上时间戳并将其分发以进行分析来支持工厂内的流程改进,以便更好地了解从系统性能到可能改进领域的任何事物。从技术角度来看,历史数据库是位于...