行業資訊
- 全國人大關于一法一決定檢查情況匯報,網絡安全形勢不容樂觀,重要工業控制企業的設備和控制系統國產化程度有待提高2017-12-24 20:59
- 12月24日上午,十二屆全國人大常委會例會聽取關于檢查網絡安全法、加強網絡信息保護的決定實施情況的報告。小編特地整理部分內容,和大家及時分享!
- 大數據安全問題分析及對策建議2017-12-24 20:32
- 隨著大數據時代的到來,大數據技術為經濟社會發展帶來創新活力的同時,也使傳統網絡安全防護面臨嚴重威脅與全新挑戰。本文介紹了大數據技術及產業發展的有關背景,從數據安全、個人信息保護及大數據平臺自身安全三個方面梳理大數據技術應用面臨的安全挑戰,提出我國強化大數據安全保障的對策建議。
- 2018年物聯網安全八大趨勢,很多攻擊將無法探測2017-12-08 09:17
- 物聯網研究機構 IoT Institute 采訪了多位物聯網安全專家,發現2018年行業內可能出現的相關趨勢。
- “PDCA”在工控安全運維管理中的應用2017-11-06 01:08
- 隨著新漏洞的不斷出現或攻擊手段的提高,現有設備及系統的安全防護能力將無法抵御新的攻擊手段,因此工業用戶需要進行現場測評和周期性評估,以適應變化的安全環境,通過評估結果呈現的風險趨勢,并根據定制KPI安全指標綜合分析風險,幫助工業用戶識別、控制、降低或消除安全風險。本文基于持續“PDCA”的工控安全運維管理是依據國家相關標準、規范和指南要求,面向企業用戶、針對工控網絡與系統,簡要介紹所開展的全生命周期安全運維管理。通過循序漸進的評價和改進,統計隱患和潛在的工控安全隱患的實時趨勢,持續提供風險分析報告及安全整改建議,幫助企業發現漏洞,降低工業企業網絡與信息安全風險。
- 邊緣計算信息安全需求與關鍵技術2017-11-06 01:05
- 本文介紹了邊緣計算的定義、發展趨勢、安全現狀,以及云計算、霧計算的定義,剖析了開放霧聯盟(OFC)、工業互聯網聯盟(IIC)的信息安全參考架構。介紹了我國主導的邊緣計算產業聯盟(ECC)信息安全參考模型,分析了邊緣計算的信息安全需求,最后指出了邊緣計算環境下的信息安全技術關鍵創新要點。
- 一種基于照相數據傳送原理的工業網絡隔離技術和產品2017-11-06 01:00
- 本文介紹了一種基于照相數據傳送原理的工業網絡隔離技術,由于采用了非網絡化的數據傳送系統,可以對現有和未來基于網絡的病毒和黑客攻擊進行有效阻斷和隔離。經過近十年的研究開發已經形成了多個系列數十種產品,并在大規模的工業網絡中長期應用,工作穩定可靠。在最近的WannaCry病毒攻擊事件中,該技術成功地阻斷了攻擊,使隔離保護區內的DCS和生產裝置安然無恙。
- 基于智能學習與業務感知的工控安全監測審計系統2017-11-06 00:56
- 通過將機器學習、行為基線、全流量分析等新興技術手段應用到工業網絡安全監測的場景下,最大限度地提升異常監測的實時性和準確性。同時,融合不同工業場景業務行為的監測審計方式,可以為客戶打造“私人定制”的安全監測平臺。
- 羅克韋爾自動化工業網絡遠程訪問解決方案2017-11-06 00:51
- 本文描述實施工廠級別遠程訪問的原則,給出了遠程訪問的用例,搭建了典型的體系架構,提出了羅克韋爾自動化公司建議的解決方案。
- 基于數據驅動的工業信息安全防護2017-11-06 00:48
- 近年來,工業信息安全工作越來越受到政府、工業用戶、科研機構和工控系統廠商的重視。工業信息安全廠商為滿足客戶合規性和現實中面對安全風險的需要,開發了專門針對工業控制系統的專用安全產品和安全解決方案。這些產品和解決方案的設計理念大多基于IT信息安全行業傳統的防護思想,雖然對解決目前迫切的工業安全防護需求有很大的幫助,但當面對有其它國家政府或大型組織背景,使用APT攻擊或0-day漏洞攻擊的威脅,常常不能提供充分、有效的防護。
- 工業自動化和控制系統現場服務提供商的信息安全要求2017-11-06 00:41
- 近幾年來, 在工業的各個領域, 有很多的安全廠商針對工業自動化和控制系統(Industrial Automation and Control System,IACS)都提供了包括安全審計、流量監控等在內的防護工具、措施和策略。但是從實際上看,針對工業自動化和控制系統的信息安全事件也在不斷惡化,由原來比較多針對電力系統(烏克蘭的電網事件)發展到包括化工、冶金以及軌道交通等各個關鍵領域的工控系統。
