原创 遊俠原創:在等級保護中被廣泛應用的安全審計技術(2017年版)
做等級保護的朋友很多,等級保護中針對“安全審計”的要求也很多,但很多朋友也比較迷茫,甚至甲方,也只是知道要買“安全審計”,但卻對安全審計瞭解不多,今天遊俠給大家挨個分析下,目前市面上的七種安全審計產品。OK,let’s go ! 隨着
2018-08-22 08:39:01
2
原创 臺積電病毒攻擊事件概述與解決方案
1、事件概述 8月3日晚間,全球晶圓代工龍頭企業臺積電位於臺灣新竹科學園區的12寸晶圓廠和營運總部網絡遭病毒攻擊,導致生產線全數停擺。幾小時後,臺積電位於臺中科學園區的Fab 15廠,以及臺南科學園區的Fab 14廠也陸續遭到病毒攻擊
2018-08-22 08:39:00
4
原创 工業網絡安全:TRITON惡意軟件簡單分析與防護方案
一、攻擊簡介 2017年12月,安全研究人員發現了一款針對工控系統安全儀表系統(SIS)的惡意軟件“TRITON”,該軟件以施耐德電氣Triconex安全儀表控制系統爲目標展開攻擊,目前已造成中東多家能源工廠停產,根據對惡意軟件樣
2018-08-22 08:38:59
5
原创 工控安全工業網絡病毒的防範與治理
由於工控網絡的相對封閉性,目前針對工控系統的攻擊以APT(惡意軟件爲載體)、病毒、木馬、勒索軟件等惡意程序爲主。惡意程序通過自我複製、主動探測、自動傳播等方式,可在工業網絡內快速擴散,造成網絡延遲、主機失效、業務波動,甚至造成物理損
2018-08-22 08:38:59
原创 “蜜罐”技術在工控安全檢測中的應用
1. 前言 電力、石化、鋼鐵、軌道交通等行業工業控制系統是國家關鍵信息基礎設施的重要組成部分,其工業控制系統的運行狀況可直接作用於物理世界,如2015年12月烏克蘭停電事件,黑客攻擊了該國電力公司的主控系統,導致7個110KV的變電站
2018-08-22 08:38:59
1
原创 火電廠輔控系統工控安全保障框架
一、 背景 電力行業是國家經濟的基礎能源產業,是我國經濟、社會發展的關鍵基礎設施,更是國家的重要戰略資源。近年來電力企業藉助數字化、網絡化、智能化等技術手段,實現了電力企業不斷向創新型、智能型、綠色型企業發展。 電力控制系統的網絡化、智能
2018-08-22 08:38:58
原创 2018工控網絡安全發展趨勢分析
SecureList預測,2018年 工控安全 將會面臨這些方面的風險, 包括惡意軟件及惡意工具不斷出現、地下黑市提供攻擊服務、定向勒索攻擊、工業間諜,但犯罪團伙尚未找到攻擊工控系統盈利的辦法。與此同時,國家規定也在發生變化,工業安全
2018-08-22 08:38:58
原创 網絡安全動態:全國人大常委會審議全國人民代表大會常務委員會執法檢查組關於檢查《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關於加強網絡信息保護的決定》實施情況的報告
全國人大網消息,2017年12月24日全國人大常委會審議了全國人大常委會執法檢查組關於檢查《中華人民共和國網絡安全法》、《全國人民代表大會常務委員會關於加強網絡信息保護的決定》(以下簡稱“一法一決定”)實施情況的報告。 本次“一法一
2018-08-22 08:38:58
原创 工業網絡的物理隔離與數據採集
一、 物理隔離的消失 在企業網絡中,一般會在不同密級網絡間部署防火牆、入侵防禦、防病毒等安全產品,但由於防火牆只能基於源IP、目的IP、端口、協議等N元組進行安全過濾,且物理層、數據鏈路層、網絡層以及傳輸層處於聯通狀態,導致
2018-08-22 08:38:57
原创 從勒索軟件到工控系統網絡安全
黑客攻擊從其目的性可以分爲炫技、破壞、金錢利益、軍事目的、組織或國家行爲等類別,對於以個人利益爲主的大多數黑帽子而言,竊取關鍵數據、以及通過黑客行爲獲取經濟利益是其網絡攻擊的主要目的。 因工控網絡的封閉性,傳統的木馬、後門程序無法完成敏
2018-08-22 08:38:56
3