搜索结果 - 安全内参 | 决策者的网络安全知识库

方滨兴院士：工业控制网面临严峻安全挑战，亟需构建核心关键体系

专家观察工业互联网世界 2018-11-29

面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验...

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

工业互联网安全公司长扬科技获数千万A轮融资

投融资长扬科技 2018-10-26

本次融资由BV百度风投领投、一八九八创投和独立投资人杨波女士跟投，天使轮投资人柒玖投资、基石基金继续追投。

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

安全会议安全牛 2018-11-30

本次参展企业数527家，其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商，并对其参展产品及技术进行了梳理。

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

ICT供应链安全评价技术研究综述

国家安全信息安全与通信保密杂志社 2018-11-04

本文首先系统梳理了美国、欧盟、俄罗斯、韩国等信息发达国家在ICT 供应链安全方面的工作，进而分析了ICT 供应链安全可能面临的风险，并结合我国的相关工作现状提出了工作建...

智能电网关键信息安全技术应用研究

电力能源信息安全与通信保密杂志社 2018-11-02

本文介绍了常用的七种技术手段，确保智能电网的信息安全体系的可控、能控、在控。针对不同的区域、不同的环境应采取不同的安全技术。

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

美国GAO武器系统安全报告：先进武器装备多存在安全漏洞

漏洞 FreeBuf 2018-10-11

美国政府问责局发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

Shodan能力分析 (二)

物联网网信防务 2018-11-05

Shodan能力分析 (一)

物联网网信防务 2018-11-03

本文介绍了Shodan的基本能力概览和其工控态势感知能力分析。

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。