行业资讯
- 自主可控系列产品标准正式实施2019-04-09 09:15
- 2019年4月1日,《信息技术产品安全可控评价指标》(以下简称《标准》)系列国家标准正式实施。这是由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,并经国家市场监督管理总局、国家标准化管理委员会批准发布的国家标准。标准的前五部分于2018年9月以推荐性国家标准形式发布,主要规定了信息技术产品安全可控评价指标和评价方法。未来根据需要还将编制其他产品的安全可控评价指标。
- 石化工控系统安全研究与应急演练平台建设探讨2019-04-04 13:34
- 大量应用于重点领域的工业控制系统,在数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)中,都缺少工业控制系统网络安全仿真验证环境。工业控制系统多为实时在线系统且影响重大,不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展,石化工控系统安全研究与应急演练平台针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,围绕工业控制系统的信息安全需求,可进一步推动工控网络安全产业发展。
- “智能+”更应重视安全挑战2019-04-04 13:24
- 人工智能技术和应用飞速发展,在推动经济社会创新发展的同时,也带来安全、伦理、法律法规等方面的风险挑战。随着数据越来越多被收集,应用场景增加,用户个人信息泄露的风险也随之提升。人工智能的研究和应用要有伦理和法律界限,即应以人类的根本利益和责任为原则。
- 基于贝叶斯序贯博弈模型的智能电网信息物理安全分析2019-04-04 13:17
- 随着新技术和更容易获取的能源数据的使用,智能电网将受到多种攻击的威胁,安全性变得尤为重要。智能电网的诸多安全问题会出现在通信网络和物理设备这两个层面,例如注入坏数据和收集客户隐私信息的网络攻击,攻击电网物理设备的物理攻击等。网络攻击者通过攻击智能电网的网络系统,获得未经授权的特权来控制物理过程的功能。物理攻击者通过攻击智能电网的物理设备,导致电网在发电、输电、配电、用电等环节中断以及电力系统拓扑结构的改变等。
- 工业物联网时代,工控安全的风险与防御2019-03-28 10:07
- Positive Technologies 公司的研究员在工业网络解决方案提供商摩莎 (Moxa) 制造的 EDS 和 IKS 交换机中发现了十多个漏洞,其中包含一个“严重”等级的漏洞。该供应商已经发布相关补丁和缓解措施。
- 《学习时报》发表孙蔚敏书记署名文章:《打造网络空间安全的“生命线”》2019-03-28 09:39
- 当前,以信息技术为代表的新一轮科技革命带来深刻影响和冲击,网络空间斗争形势更加严峻复杂。网信部门作为加强互联网管理的一支重要的技术保障力量,始终奋战在守护党和国家网络空间安全的前线,必须时刻坚持把政治建设摆在首位,提高对网信部门支部建设地位作用的认识,以实际举措进一步增强网络空间斗争的凝聚力战斗力。
- 公安部:等级保护2.0标准今年4月有望出台2019-03-28 09:36
- 在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。
- 信软司:正视挑战,筑牢防线,为高速发展的工业互联网系上“安全带”2019-03-28 09:30
- 工业互联网作为赋能制造业转型升级的关键支撑,被写入2019年政府工作报告,迎来发展的战略窗口期。面对新技术新业态新模式带来的新挑战,如何筑牢工业互联网安全屏障,成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。
- 工控信息安全专栏 | 城市轨道交通CBTC信号系统网络安全方案2019-03-22 15:28
- 基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。
- 工控信息安全专栏 | 烟草行业工控系统安全监测与管控方案2019-03-22 15:25
- 本文提出一种适用于烟草行业的工控系统安全监测与管控方案,通过将安全监测系统和安全防护网关进行有机联动,识别并预测工控系统攻击异常事件,并自动生成针对该攻击异常事件的处理规则。同时,防护网关运用该规则实现异常攻击行为的阻断,大大增强了工控系统安全防护的可操作性,使异常攻击事件得到及时的响应与处理,提升烟草行业工控系统安全防护与预警能力,保障安全稳定运行。
