搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全风险评估与探讨

工业互联网工业安全产业联盟 2021-06-17

工控系统涉及领域广，业务场景丰富，系统类型差异巨大，因此，风险评估工作需在网络安全法律法规和标准要求下，根据工控系统实际特点，针对性开展检测评估工作。报告结合典...

工业互联网安全厂商网藤科技获近亿元B+轮融资

投融资动平衡资本 2021-06-29

本轮募集的资金将主要用于产品研发、市场推广和补充营运资金等。在此之前，网藤科技已经获得过由动平衡资本、深创投、基石基金、信泰投资的A、B两轮融资。

人工智能赋能网络攻击的安全威胁及应对策略

人工智能中国工程院院刊 2021-06-24

本文系统分析人工智能在网络空间安全领域应用带来的安全问题，重点研究人工智能在网络攻击细分方向的赋能效应，总结提炼人工智能赋能网络攻击的新兴威胁场景、技术发展现状...

自主可控安全，只有落地生根才能发展壮大

国家安全中国信息安全 2021-06-07

“十四五”规划纲要充分体现了对信息技术和网络安全的高度重视，同时，还明确指出“提升通信设备、核心电子元器件、关键软件等产业水平。”

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

安全服务的发展

安全运营安全喷子 2021-06-29

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

2021年1-5月网络安全产业投融资监测

投融资国家工业信息安全发展研究中心 2021-06-17

2021年1-5月，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元。

以网络安全产业视角解读“十四五”规划结构

专家观察中国信息安全 2021-05-25

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。

再获创新沙盒冠军，安全创新策源地的以色列做对了什么？

专家观察安全内参 2021-05-20

以色列网络安全创新企业，为什么能持续多年在RSAC创新沙盒板块表现出色？

安全老兵经验之谈：如何用主动狩猎保护核心系统

安全运营青藤云安全 2021-05-19

用主动狩猎保护核心系统

CNVD工控漏洞子库 (ICS-CNVD) 正式上线

漏洞 CNVD漏洞平台 2021-05-17

2021年5月17日，国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

54笔，2021上半年国内网安行业融资盘点

投融资安全营销喵喵站 2021-07-12

上半年融资事件共54笔，其中定向增发1笔，融资53笔。

佛罗里达水处理工厂事件调查报告：发现水坑攻击

水利水务安全牛 2021-05-20

工控安全安全公司对佛罗里达州水处理厂最近的网络攻击进调查中发现了一个水坑攻击。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。

动态防御厂商卫达信息获数千万A+轮融资

投融资 VEDA安全 2021-05-10

战投加持，4月，北京卫达信息技术有限公司正式宣布完成数千万A+轮融资。