搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

工信部印发《工业控制系统信息安全防护能力评估工作管理办法》

监管工信部 2018-08-11

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》的实践...

数读卡巴斯基《2018上半年工业网络安全报告》

工业互联网安点安全 2018-09-13

近日，卡巴斯基实验室发布《2018上半年工业网络安全报告》，报告对重点安全事件以及对2800个恶意软件的19400个样本进行了数据统计与分析。

ISC2018观察：工业互联网成国家战略安全需从顶层开始

工业互联网安全内参 2018-09-06

为期三天的ISC2018已经进行两天，进程过半，关于工业互联网、IT与OT融合安全的话题，精彩观点频出。

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

吕跃广院士：抓好“核关基”，逐步实现工控系统国产化替代

专家观察信息技术与网络安全 2018-09-12

吕跃广院士接受《信息技术与网络安全》期刊专访，就我国目前的工控安全现状及产业发展做了深入介绍。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

轨道交通信息安全体系建设心得

交通物流小安漫谈 2018-09-01

本篇并不是讨论如何编制管理制度，如何运用管理技术，而是站在更高的层面上来讨论如何针对企业自身特点建立、完善信息化安全体系，有了一个科学化的体系建设，信息化安全...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

ISC2018观察：变革、发展、AI 成ISC三大热词

趋势洞察安全内参 2018-09-10

本届大会在如下几个方面给我留下了非常深刻的印象，用关键词概括一下，就是“变革”、“发展”、“AI”。

从管理办法到等保条例：一图读懂等保变化

专家观察安全内参 2018-08-27

本文将解读从《管理办法》到《等保条例》给等级保护工作带来的改变。

某医药生产车间中毒事件响应分析报告

医疗卫生六方云科技 2018-08-14

实验室接到国内某医药生产车间“局域网单机大规模中毒”求救，实验室安全研究人员紧急对其展开病毒深入分析与查杀工作，经确认，该生产车间感染的是历史上著名的“感染型病毒S...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。