搜索结果 - 安全内参 | 决策者的网络安全知识库

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

方滨兴院士：工业控制网面临严峻安全挑战，亟需构建核心关键体系

专家观察工业互联网世界 2018-11-29

面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验...

工信部公布2018年工业互联网试点示范项目 (8个安全项目)

工业互联网工信部 2018-12-25

工业和信息化部日前公布《2018年工业互联网试点示范项目名单》，来自工业互联网网络、标识解析、平台、安全等四个方向的72个项目榜上有名。

工信部：2018年第三季度网络安全威胁态势分析与工作综述

监管工信部 2018-12-03

第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件，网络安全威胁态势呈现以下几个特点。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

安全会议安全牛 2018-11-30

本次参展企业数527家，其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商，并对其参展产品及技术进行了梳理。

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

ICT供应链安全评价技术研究综述

国家安全信息安全与通信保密杂志社 2018-11-04

本文首先系统梳理了美国、欧盟、俄罗斯、韩国等信息发达国家在ICT 供应链安全方面的工作，进而分析了ICT 供应链安全可能面临的风险，并结合我国的相关工作现状提出了工作建...

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

Shodan能力分析 (二)

物联网网信防务 2018-11-05