行業資訊
- 基于信息物理融合的網絡控制系統安全研究策略2015-12-25 14:40
- 信息物理融合系統(CPS)是工業控制系統安全的本質特征,其安全技術涉及網絡技術、控制理論、信息安全等多個學科。網絡控制系統作為一類典型的工業控制系統,其信息安全問題具有很強的代表性。NCS安全技術研究急需解決的難點問題包括:現場總線安全協議架構、基于信息物理融合的入侵檢測、基于信譽的系統級信任管理等。信息物理融合的思想應該成為NCS安全研究策略的核心。
- 能源行業工控系統信息安全現狀及需求分析2015-12-25 14:25
- 以電力為例,介紹了國內主流的監控系統信息安全架構;在安全防護標準體系建設、防護水平、發展水平等方面指出了存在的差距和不足;分析了能源行業、信息安全平臺、國家管理層面的需求。最后提出了工控信息安全應用示范的建議。
- 國內工業控制系統信息安全面臨的緊迫問題分析2015-12-25 14:17
- 自動化是與工業化伴生而且是并行發展的一門新興的科學技術,在以機器大生產為標志的工業化開始的同時,以機器控制為主要功能的自動化設備就同時產生了。
- 基于eID建立可信的云安全環境2015-12-25 14:01
- 云計算是以虛擬化技術為基礎,以網絡為載體提供基礎架構、平臺、軟件等服務為形式,整合大規模可擴展的計算、存儲、數據、應用等分布式計算資源進行協同工作的超級計算模式。
- 工業控制系統信息安全解決方案2014-12-20 11:02
- 工業控制系統已經應用到各個行業各個領域,本文主要介紹工控系統中的信息安全解決方案,希望能為行業用戶建立起工業基礎設施安全保障體系,增強安全風險防范能力,促進工業控制系統安全、穩定運行,并滿足行業監管機構的合規要求。
- 工控系統信息安全治理新思路2014-12-30 10:54
- 隨著工業信息化進程的快速推進,信息、網絡技術在工業控制領域得到了廣泛的應用。工業控制系統逐漸打破了以往的封閉性,這使得工業控制系統必將面臨黑客入侵等傳統的信息安全威脅。本文分析了工業控制系統面臨的信息安全威脅,以及現有工業控制領域信息安全工作的進展,提出了綠盟科技應對工業控制系統信息安全問題的解決思路,從根本上發現并解決工業控制系統信息安全問題。
- Havex的“X”分析- APT2.0時代的對抗2014-12-20 10:29
- 近期,安全研究人員發現了一種新的類似震網病毒的惡意軟件,并將其命名為:Havex,這種惡意軟件已被用在很多針對國家基礎設施的網絡攻擊中。Havex病毒被發現的時間雖然不長,但是目前已經發現有超過8000個能源設施被感染。
- 兩種策略、三級防御 助力企業提升信息安全水平 2014-12-20 10:23
- 為什么說第一個特點是“多”呢?實際上“多”包含了很多方面。第一,設備數量多。眾所周知,我們現在任何一個企業中所應用到的工業控制系統的設備數量都很多。比如一個中型冶金企業的工業控制系統數量可以達到上千個,又比如一個汽車企業中應用的工業控制系統數量也可以達到數百個。
- 工業控制系統信息安全理念與方法論2014-12-20 10:11
- 本文在闡述工業控制系統信息安全產生背景的基礎上,深入剖析了工業控制系統面臨的信息安全問題,全面總結了工業控制系統信息安全理念及其解決方案。文中對工業控制系統信息安全的“四化”理念——“白名單化、層次化、邊緣化、透明化”進行了詳細詮釋;同時,結合工業控制系統信息安全防護理念,從安全加固、安全防護、安全監控、安全運維四個維度提出了工業控制系統信息安全解決方案。
- 工業控制系統的新型防護技術—中科工業防火墻2014-12-20 10:03
- 工業控制系統的信息化以及自身的漏洞使其面臨著嚴重的安全問題,尤其是“震網”事件的發生,標志著工業控制系統的安全問題已經上升到了國家的戰略安全。本文闡述了工業控制系統的安全問題與工業漏洞的成因,并以液位控制系統為例說明了工業病毒如何利用工業漏洞對關鍵工控設備進行攻擊,最后,介紹了自主研發的中科工業防火墻,說明了中科工業防火墻對工業病毒行為的防御能力。
