搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护能力通用要求及建设规范 (PPT)

工业互联网工业安全产业联盟 2019-11-25

《工业控制系统信息安全防护能力通用要求及建设规范》国家标准根据企业工控系统安全防护能力建设起始阶段不同，针对新建工业控制系统和存量工业控制系统提出分析、设计、加...

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

欧盟工业4.0网络安全挑战与建议

工业互联网知识自动化 2019-10-17

虽然工业4.0成熟度参差不齐，企业处于数字化制造不同的水平和阶段，网络体系和平台体系建设存在差异，但是网络安全体系所面临的挑战和任务是相同的。

工业互联网安全公司长扬科技获数千万元Pre-B轮融资

投融资长扬科技 2019-10-15

长扬科技创始人范宇表示，本轮融资将用于加大产品创新、技术研发和交付团队建设，提升企业运营以及业务部署能力，为已签约客户做更好的项目交付和服务更广泛未来客户做充分...

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

Pwn2Own 2020黑客大赛将涵盖工控类别产品

工业互联网代码卫士 2019-10-29

大赛将涵盖五大工控软件类别，所有成功者均有现金奖励，总额超过25万美元。

区块链在工业控制领域中的应用探讨

区块链信息技术与网络安全 2019-10-25

在网络威胁频发的背景下，如何在工业控制领域中应用区块链技术增强工业控制系统的安全性值得深入研究。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

方滨兴院士：网安人才要敢于走向无人区

专家观察网安教盟CEAC 2019-10-28

方滨兴院士就网络空间安全人才培养现状与存在的主要问题提出了独到的见解，并多次提到“目标驱动理论”和“敢于走在无人区理论”。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

应用密码机基础介绍及相关标准

安全运营商密知识 2019-11-14

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。