搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

关于工业控制系统网络安全审查工作的思考

工业互联网信息安全与通信保密杂志社 2018-06-25

近年来针对工业控制系统的网络攻击事件日益增多，安全防护态势非常严峻。目前我国主要工业控制领域的关键技术和产品主要依赖于国外厂商，安全风险突出，开展相关安全审查工...

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

网络安全将纳入核电安全管理体系，核电、网络安全企业该如何应对？

电力能源安全内参 2018-07-03

“坚持安全第一”是我国核电行业生产长久以来坚持的原则，且在多部与核电生产相关的法律法规中都有体现。本次发布的《指导意见》明确指出“将网络安全纳入核电安全管理体系，...

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

公安部：《网络安全等级保护条例（征求意见稿）》公开征求意见

法规公安部 2018-06-27

为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度，经广泛征求意见，反复研究修改，公安部会同有关部门起草了《网络安全等级保护条例（征求...

中国网络安全企业50强（2018年上半年）

趋势洞察安全牛 2018-06-25

本次报告排名十的企业，总年收入为140亿，其中，大部分为安全设备收入，但软件与服务收入较往年均有明显增长。

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

美国境内600座大坝的网络安全外包服务价值4500万美元

政务安全内参 2018-06-15

美国内政部与IT厂商签订了一份为期五年，价值4500万的合同，用于保护国内600座大坝的安全。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

研究：基于商密体系、解决数据安全共享交换的政务链

区块链信息安全与通信保密杂志社 2018-06-10

本文提出两种可以结合区块链技术的商密算法的应用建议，对于数据共享交换安全应用给出政务链建设的要点和应用展望。

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

美军赛博靶场发展综述

军队军工网络安全新视野 2018-07-11

在赛博靶场建设方面，美国走在了世界的前列，除了建成多个小型赛博靶场外，还开展国家级的赛博靶场建设。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

西门子修复SCALANCE等设备多个漏洞，最严重可远程命令执行

漏洞代码卫士 2018-06-15

西门子发布五个新的安全公告，说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。

能源关键基础举措，美投入4500万美元保护水利设施

电力能源 E安全 2018-06-13

美国博思艾伦汉密尔顿控股公司和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...