本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验。
从国家层面完善工业互联网设备的网络安全准入机制,建立设备网络安全检测认证体系,促进设备的网络安全架构研究和工程应用,强化设备的网络安全风险监测感知。
国泰网信成立于2015年,聚焦于密码应用与工业安全的场景结合。
站在网络安全产业尤其是龙头企业的角度,解读好“十四五”规划纲要,落实到产业发展的理念创新、技术创新、管理创新上,实现产业发展的“新阶段、新理念、新格局”。
以色列网络安全创新企业,为什么能持续多年在RSAC创新沙盒板块表现出色?
用主动狩猎保护核心系统
2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。
本文阐述了可信工控系统的概念及关键特性,分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架,提出了包括7个环节的可信工控系统的可信链,...
美国参议院外交关系委员会引入《战略竞争法案2021》;《数据安全法(草案二次审议稿)》发布;《个人信息保护法(草案二次审议稿)》发布…
安全牛整理出4.29首都网络安全日印象深刻的内容,虽不算完美但足够用心,供大家了解回顾。
本文在对城市轨道交通信号系统网络安全进行风险分析的基础上,结合信号系统的业务特点及网络架构,按照等保2.0基本要求中的“一个中心,三重防护”的建设理念,提出了城市轨...
对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集,物理单向上传至生产调度系统,对工业生产网络进行网络安全防护建设的同时,满足企业生产调度系统对生...
工控安全安全公司对佛罗里达州水处理厂最近的网络攻击进调查中发现了一个水坑攻击。
Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞—NAME:WRECK。
ATT&CK威胁框架最大的特点是基于实战,以攻击者视角,从真实的网络威胁中提炼并归纳出各种技术、战术特点,从而指导技术研究以及产品研发。
5月12日,美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后,管道被迫停运进入第五天,而要恢复瘫痪的供油系统,仍有关键问题未解决。
战投加持,4月,北京卫达信息技术有限公司正式宣布完成数千万A+轮融资。
近日,Mitre公司发布了ATT&CK对抗策略和技术知识库的第九个版本。
以色列高度强调网络空间安全,推出全面化、体系化的发展措施,加强网络作战力量建设,现已成为全球首屈一指的网络强国。
随着网络和服务模式的逐渐成熟,如何更加安全有效的获取信息、数据和服务,并避免“不可靠”的其他因素干扰破坏,安全就会被提上设计者的日程。
微信公众号