行业资讯
- 基于eID建立可信的云安全环境2015-12-25 14:01
- 云计算是以虚拟化技术为基础,以网络为载体提供基础架构、平台、软件等服务为形式,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。
- 工业控制系统信息安全解决方案2014-12-20 11:02
- 工业控制系统已经应用到各个行业各个领域,本文主要介绍工控系统中的信息安全解决方案,希望能为行业用户建立起工业基础设施安全保障体系,增强安全风险防范能力,促进工业控制系统安全、稳定运行,并满足行业监管机构的合规要求。
- 工控系统信息安全治理新思路2014-12-30 10:54
- 随着工业信息化进程的快速推进,信息、网络技术在工业控制领域得到了广泛的应用。工业控制系统逐渐打破了以往的封闭性,这使得工业控制系统必将面临黑客入侵等传统的信息安全威胁。本文分析了工业控制系统面临的信息安全威胁,以及现有工业控制领域信息安全工作的进展,提出了绿盟科技应对工业控制系统信息安全问题的解决思路,从根本上发现并解决工业控制系统信息安全问题。
- Havex的“X”分析- APT2.0时代的对抗2014-12-20 10:29
- 近期,安全研究人员发现了一种新的类似震网病毒的恶意软件,并将其命名为:Havex,这种恶意软件已被用在很多针对国家基础设施的网络攻击中。Havex病毒被发现的时间虽然不长,但是目前已经发现有超过8000个能源设施被感染。
- 两种策略、三级防御 助力企业提升信息安全水平 2014-12-20 10:23
- 为什么说第一个特点是“多”呢?实际上“多”包含了很多方面。第一,设备数量多。众所周知,我们现在任何一个企业中所应用到的工业控制系统的设备数量都很多。比如一个中型冶金企业的工业控制系统数量可以达到上千个,又比如一个汽车企业中应用的工业控制系统数量也可以达到数百个。
- 工业控制系统信息安全理念与方法论2014-12-20 10:11
- 本文在阐述工业控制系统信息安全产生背景的基础上,深入剖析了工业控制系统面临的信息安全问题,全面总结了工业控制系统信息安全理念及其解决方案。文中对工业控制系统信息安全的“四化”理念——“白名单化、层次化、边缘化、透明化”进行了详细诠释;同时,结合工业控制系统信息安全防护理念,从安全加固、安全防护、安全监控、安全运维四个维度提出了工业控制系统信息安全解决方案。
- 工业控制系统的新型防护技术—中科工业防火墙2014-12-20 10:03
- 工业控制系统的信息化以及自身的漏洞使其面临着严重的安全问题,尤其是“震网”事件的发生,标志着工业控制系统的安全问题已经上升到了国家的战略安全。本文阐述了工业控制系统的安全问题与工业漏洞的成因,并以液位控制系统为例说明了工业病毒如何利用工业漏洞对关键工控设备进行攻击,最后,介绍了自主研发的中科工业防火墙,说明了中科工业防火墙对工业病毒行为的防御能力。
- 工业控制系统信息安全标准体系建设与挑战2014-12-20 09:56
- 震网病毒给工业控制系统的信息安全敲响了警钟,如何防范并保障工业控制系统信息安全是各个国家都面临的重要课题,但没有一个现成可用的答案。我们国家工业控制系统信息安全体系建设是一个长期的问题,主要分为三个方面的考虑:顶层设计,系统设计和产品设计。
- 工业信息安全风险评估理论与实践2014-12-20 09:43
- 随着工业领域出现越来越多的信息安全事件,针对工业领域的安全威胁与风险日益突出。然而与IT领域不同,针对工业领域的安全风险评估开展较少,主要原因在于工业网络与系统有其特殊性,当前缺乏合适的标准、工具等。本文分析了工业信息安全威胁和需求,介绍了风险评估的总体思路与方法,并针对ISO27001[1- 8],等级保护[9-10]以及基于IEC62443[11-15]的工控系统安全评估方法与实践进行了深入的探讨。
- 关于工业控制系统信息安全培训体系的研究2014-12-20 09:37
- 分析工业控制系统信息安全及其相关培训的发展现状,结合目前相对成熟的信息安全培训体系,探索工业控制系统信息安全培训的建设方式、方法。最后,针对国内现有的工业控制系统信息安全培训相关方面存在的问题,提出现阶段相应的工业控制系统信息安全培训的建议。
