行业资讯
- 富士代码执行漏洞使工业设备面临安全风险 2021-02-05 14:01
- 联邦调查局警告,富士电机的工业控制软件(ICS)中存在多个高危的任意代码执行安全漏洞。当局警告说,这些漏洞可能会对工厂以及关键的基础设施进行物理攻击。
- 全国信安标委征求《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》等3项国家标准(征求意见稿)意见2021-02-05 13:53
- 全国信息安全标准化技术委员会归口的《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》等3项国家标准(清单见附件)现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项国家标准(征求意见稿)面向社会公开征求意见。
- 国家保密局正式发布《涉密信息系统集成资质管理办法》2021-02-05 13:41
- 《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。
- 基于SM2-SM3的IEC 61850通信报文加密算法2021-01-31 16:35
- 本文针对IEC 61850协议报文存在的安全问题,利用仿真软件模拟了IEC61850通信过程,对其网络环境进行了重放攻击,验证了该协议的安全缺陷,为了增强报文的安全性,利用WINPCAP开发工具捕获IEC 61850数据报文,提出了一种基于SM2-SM3国密体系算法,对其报文进行了数字签名并验证,实验结果表明报文安全性得到了改善。
- 城市轨道交通综合监控系统网络安全方案设计2021-01-31 16:00
- 城市轨道交通综合监控系统保障着地铁的正常运行,在保证列车、乘客和工作人员的安全方面发挥重要作用,提升轨道交通的服务质量和综合运营效率。本文按照等级保护要求,结合实际业务系统,对地铁综合监控系统的网络安全问题进行充分调研及详细分析,提出的信息安全保障体系既满足实际业务需要,又符合等级保护二级系统要求。
- 基于国密体系工控协议安全研究与应用2021-01-31 15:41
- 本文基于Modbus TCP协议的安全隐患,如协议缺乏认证,协议报文明文传输,协议不具备防抵赖、防重放的能力,协议的功能码滥用等问题,提出基于国密算法与国密数字证书技术实现协议的双向安全认证与协议报文的机密性。采用基于数字证书的数字签名技术保证数据的完整性和可认证性;使用国密SM4算法保证数据的机密性。实验验证和分析结果表明,基于安全的Modbus TCP协议可以全面弥补Modbus TCP协议的设计缺陷,也可以满足实际的工程应用需求。
- 基于CII安全防护的油储工业互联网安全运营体系建设与实践2021-01-31 14:39
- 国家关键信息基础设施(Critical Information Infrastructures,CII)承载着大量国家基础数据,其安全防护问题直接影响我国数字经济发展和网络强国建设,本文以国家战略油储设施为例,结合油储工业互联网安全的特点以及面临的威胁和挑战,依据GB/T 22239-2019等标准相关要求,遵循“重点保护、整体防护、动态风控、协同参与”和“安全协同防护顶层设计”战略原则,建立网络安全主动整体防御体系,实现油库CII关键业务的安全防护和安全运营。
- 城市供排水工控系统分析与“1+4”多重工控信息安全防护应用2021-01-31 14:23
- 随着国家信息化建设的推进,城市供排水系统数字化、信息化水平不断提高,其原来封闭的网络环境也逐步开放,带来了一定的信息安全问题,严重影响城市用水。城市供排水系统中原水、供水、排水及管网工控系统缺少安全设计,导致系统抵御外界网络攻击的能力不足。工控系统“1+4”多重工控信息安全防护体系实现城市供排水工控网络安全可知、可视、可管、可控,有效提升城市供排水工控网络安全水平。
- 工业领域的勒索攻击态势与应对思路2021-01-31 13:23
- 为了利用“阻断访问式攻击”从而获取巨额赎金,网络罪犯使用了许多不同的技术方法,勒索病毒是一种最常见、最特殊的恶意软件。近年来,频繁应用在电力、水利、交通、制造业等领域的工业型勒索软件,给相关企业和组织造成巨大的经济损失,甚至威胁国家安全。勒索病毒导致工业企业停产已经不是个案,这充分说明工业企业网络安全的脆弱性,同时也证实工业企业在数字化转型过程中的网络安全设计和建设环节严重缺失,工业企业已成为网络黑客的重点攻击目标。
- 智能制造工业互联网的安全分析与防护2021-01-31 13:01
- 本文通过分析智能制造工业互联网面临的五大安全风险,提出基于纵深防御理念的智能制造工业互联网的防护方案助力工业互联网稳步快速发展。
