搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力

工业互联网中国电子报 2018-04-26

2017年，工信部信软司坚持总体国家安全观，把工业信息安全作为推进制造强国和网络强国建设的重要支撑，充分依靠地方行业主管部门力量，落实企业主体责任，动员行业协会、科...

做好新时期新形势下的工业信息安全工作，切实维护国家安全

工业互联网光明网　 2018-04-20

工业信息安全形势日趋严峻，亟须加快提升工业信息安全保障能力，为工业生产安全和两化融合健康发展撑起“保护伞”，为制造强国和网络强国战略实施筑牢“防护墙”。

深度观察：RSA 2018揭示八大安全趋势

趋势洞察安全内参 2018-04-26

在日益严峻的网络安全形势面前，年度安全盛会走向务实，解决现实挑战成为安全从业者最紧迫的需求。

专家：智慧城市网络安全风险和应对策略思考

智慧城市国信安全研究院 2018-04-26

有数据显示，中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市，“十三五”期间，我国还将开展100个新型智慧城市试点工作。

120余家企业合作开发下一代SCADA工控系统

工业互联网 E安全 2018-04-25

埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目，旨在开发出高安全性且成本更低的工业系统控制方案。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

我国网络安全法治领域亟须解决的八个问题

专家观察人民邮电报 2018-03-19

以下八个方面的问题是当前网络安全法治领域面临的主要问题，应当引起国家有关部门的高度重视，并迫切需要得到解决。

西门子SIMATIC控制器存DoS漏洞，官方发布修复补丁

工业互联网代码卫士 2018-03-23

虽然 DoS 漏洞一般被认为不如代码执行等漏洞严重，但在工控系统的案例中，它也会产生严重影响。

解析黑客组织武器库：看Leviathan如何在全球“兴风作浪”

APT 黑客视界 2018-03-18

确认的受害者组织虽然主要集中美国，但一些欧洲组织和中国组织也同样受到了其影响。值得指出的是，从该组织最近所进行的活动以及所使用的工具来看，该组织并没有远离“战场”...

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

FBI怒怼俄罗斯黑客：别动我们的关键基础设施

APT 雷锋网 2018-03-21

战斗民族的黑客组织被美国政府盯上了。

沙特炼油厂遭网络攻击，攻击者试图引发爆炸

电力能源安全牛 2018-03-19

重大破坏未能形成的唯一原因，是因为攻击者的代码中存在漏洞，意外关停了该工厂的生产系统。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。