行业资讯
- 边缘计算信息安全需求与关键技术2017-11-06 01:05
- 本文介绍了边缘计算的定义、发展趋势、安全现状,以及云计算、雾计算的定义,剖析了开放雾联盟(OFC)、工业互联网联盟(IIC)的信息安全参考架构。介绍了我国主导的边缘计算产业联盟(ECC)信息安全参考模型,分析了边缘计算的信息安全需求,最后指出了边缘计算环境下的信息安全技术关键创新要点。
- 一种基于照相数据传送原理的工业网络隔离技术和产品2017-11-06 01:00
- 本文介绍了一种基于照相数据传送原理的工业网络隔离技术,由于采用了非网络化的数据传送系统,可以对现有和未来基于网络的病毒和黑客攻击进行有效阻断和隔离。经过近十年的研究开发已经形成了多个系列数十种产品,并在大规模的工业网络中长期应用,工作稳定可靠。在最近的WannaCry病毒攻击事件中,该技术成功地阻断了攻击,使隔离保护区内的DCS和生产装置安然无恙。
- 基于智能学习与业务感知的工控安全监测审计系统2017-11-06 00:56
- 通过将机器学习、行为基线、全流量分析等新兴技术手段应用到工业网络安全监测的场景下,最大限度地提升异常监测的实时性和准确性。同时,融合不同工业场景业务行为的监测审计方式,可以为客户打造“私人定制”的安全监测平台。
- 罗克韦尔自动化工业网络远程访问解决方案2017-11-06 00:51
- 本文描述实施工厂级别远程访问的原则,给出了远程访问的用例,搭建了典型的体系架构,提出了罗克韦尔自动化公司建议的解决方案。
- 基于数据驱动的工业信息安全防护2017-11-06 00:48
- 近年来,工业信息安全工作越来越受到政府、工业用户、科研机构和工控系统厂商的重视。工业信息安全厂商为满足客户合规性和现实中面对安全风险的需要,开发了专门针对工业控制系统的专用安全产品和安全解决方案。这些产品和解决方案的设计理念大多基于IT信息安全行业传统的防护思想,虽然对解决目前迫切的工业安全防护需求有很大的帮助,但当面对有其它国家政府或大型组织背景,使用APT攻击或0-day漏洞攻击的威胁,常常不能提供充分、有效的防护。
- 工业自动化和控制系统现场服务提供商的信息安全要求2017-11-06 00:41
- 近几年来, 在工业的各个领域, 有很多的安全厂商针对工业自动化和控制系统(Industrial Automation and Control System,IACS)都提供了包括安全审计、流量监控等在内的防护工具、措施和策略。但是从实际上看,针对工业自动化和控制系统的信息安全事件也在不断恶化,由原来比较多针对电力系统(乌克兰的电网事件)发展到包括化工、冶金以及轨道交通等各个关键领域的工控系统。
- 浅谈石油石化存量工控系统等级保护实施工作2017-11-06 00:35
- 本文提出了存量工业控制系统等级保护实施的结构优先、联合防护、安全可控、立体防御原则,对定级与备案、等级测评与安全评估、整改与实施进行探讨。
- 解读《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》2017-11-06 00:30
- 随着越来越多的工控系统接入信息网,工控系统的信息安全成为了日益突出的问题。工控系统在电力行业、交通运输、石油石化等重要领域有广泛应用,这些领域的安全问题关乎国家安全;另外工控系统较多地采用了通用协议、通用硬件和通用软件等,急需相关规范文件的约束。
- 国外工业控制系统信息安全保障工作概述2017-11-06 00:27
- 随着新兴信息技术和工业控制系统相关技术的不断融合,传统的工业控制系统逐渐面临着恶意攻击、病毒入侵、高级可持续攻击等安全威胁。为抵御针对工业控制系统的信息安全风险隐患,保护工业控制系统安全,国外发达国家均开展工业控制系统信息安全保障工作,以提升工业控制系统信息安全防护能力。
- 可编程逻辑控制器代码安全缺陷分析综述2017-11-06 00:20
- 可编程逻辑控制器代码安全是确保工业控制系统安全运行的核心,本文围绕着可编程逻辑控制器的代码安全缺陷进行分析,首先阐述了工控代码安全的相关研究。接着,从可编程逻辑控制器代码逻辑缺陷、安全需求规约两个方面对工控代码缺陷进行分类,分析了针对梯形图语言的3种代码逻辑缺陷产生的机理,并结合梯形逻辑图,利用PLC代码逻辑缺陷,实现拒绝服务攻击、中间人攻击等。最后,本文提出了PLC代码形式化验证中面临的困难,并从中间语言翻译、模型构建和模型检测三方面综述了PLC代码形式化验证的相关研究。
