行業資訊
- 工業領域的勒索攻擊態勢與應對思路2021-01-31 13:23
- 為了利用“阻斷訪問式攻擊”從而獲取巨額贖金,網絡罪犯使用了許多不同的技術方法,勒索病毒是一種最常見、最特殊的惡意軟件。近年來,頻繁應用在電力、水利、交通、制造業等領域的工業型勒索軟件,給相關企業和組織造成巨大的經濟損失,甚至威脅國家安全。勒索病毒導致工業企業停產已經不是個案,這充分說明工業企業網絡安全的脆弱性,同時也證實工業企業在數字化轉型過程中的網絡安全設計和建設環節嚴重缺失,工業企業已成為網絡黑客的重點攻擊目標。
- 智能制造工業互聯網的安全分析與防護2021-01-31 13:01
- 本文通過分析智能制造工業互聯網面臨的五大安全風險,提出基于縱深防御理念的智能制造工業互聯網的防護方案助力工業互聯網穩步快速發展。
- 基于大數據的工控網絡安全分析2021-01-31 12:38
- 為研究工控網絡安全的發展趨勢,本文以中國知網和中國專利信息網為數據源,以大數據分析為工具,分析了2001~2020年的工控網絡安全相關專利,結果顯示:(1)工控網絡安全的論文和專利數量逐年上升,工業信息安全目前在很多行業的研究和應用都處于蓬勃發展的階段;(2)工控網絡安全覆蓋10余種技術類別,其中H04L(數字信息的傳輸)的專利數量遙遙領先,G06F(電數字數據處理)、G05B(一般的控制或調節系統)和G06N(基于特定計算模型的計算機系統)這幾種技術分支的專利數量緊隨其后;(3)中國在全球范圍內是工控網絡安全領域的專利公開國別中重要技術方向的主要來源國。
- 工業互聯網連接與安全模型研究2021-01-29 18:05
- 工業互聯網平臺中的連接與信息安全有著非常密切的關系,連接越多,關系越復雜,信息安全的潛在問題也就越嚴重。本文對連接兩端的數據和網絡環境進行了分析,研究了數據在受到各種非正常改變時可能帶來的風險問題。數據即使內容沒有被改變,但是只要被非法訪問或時序出現偏移,同樣也會給工業互聯網帶來災難性的影響。為了防止非法數據入侵,必須增強工業互聯網信息安全方面的感知能力,使之具有足夠強大的免疫功能。這就需要在工業互聯網平臺中建立一種數據行為的偵測機制,可以通過邏輯計算或機器學習的方法實現這種機制。本文將工業互聯網平臺的連接構成、信息安全、數據行為和行為偵測構成一個完整的研究對象,建立它們之間的關系模型,為深入研究工業互聯網信息安全問題提供良好的基礎。
- 基于3DES和SM4的Modbus安全通信算法2021-01-29 17:07
- Modbus協議廣泛用于工業控制系統(ICS)中,Modbus TCP協議通常用于SCADA系統中的人機界面和可編程邏輯控制器(PLC)之間的通信。本文介紹了Modbus TCP協議的主要安全漏洞,并提出兩種加密算法滿足ModbusTCP協議的保密性要求,即3DES加密算法和國密SM4算法,這兩種分組密碼算法分別屬于國際通用和我國自主研發的算法,3DES算法對常見的DES算法進行了三重加解密,具有很強的安全性,國密SM4算法使用了輪函數和迭代制等措施,具有較強的安全性,不容易被破解,文章針對兩種不同算法的密鑰長度和算法結構進行了比較。
- 工業互聯網安全淺析: 邊緣端點的主動防護2021-01-29 15:49
- 工業互聯網的信息安全威脅特征仍然由工業控制系統的脆弱性主導,無論是信息系統相關威脅還是過程控制相關威脅,都與工業互聯網邊緣端點的脆弱性緊密相關。本文首先定義了工業互聯網邊緣端點的主動防護概念與特點,分析了不同類型邊緣端點的脆弱性,并在此基礎上給出了現階段邊緣端點的三種主動防護手段,具體包括:基于可信計算的主動免疫機制、面向Linux的主動式自主防護方法和面向Windows的“白名單”防護技術,簡析了每種主動防護手段的優勢與不足,為工業互聯網邊緣端點的安全防護提供支撐。
- 工業控制系統信息安全防護分析2021-01-28 17:52
- 工業控制系統信息化的發展,使得工控網絡安全風險逐漸突出。自“十三五”后,網絡空間安全上升至國家戰略層面,工業控制系統作為國家級關鍵信息基礎設施,其信息安全至關重要。本文剖析了工業控制系統信息安全現有風險,并結合政策法規、測評標準、工控系統全生命周期安全管理、可靠工控信息安全產品、計算機安全,提出了工控信息安全防護方案。
- 工業測控設備安全技術發展趨勢分析2021-01-28 17:30
- 工業測控設備是工業控制系統的神經中樞,其安全問題日趨嚴峻,內生安全技術是抵御內外部信息安全威脅攻擊的根本。本文從內生安全視角闡述了工業測控設備功能安全、信息安全技術的發展過程,以及目前國內外安全型工業測控設備的產品化業態,介紹了相關工業測控設備安全標準研究進展,最后結合現狀分析了未來發展的趨勢,為工業測控設備安全技術的研究及發展提供參考。
- 工業控制系統安全分析及滲透測試經驗分享2021-01-28 17:13
- 工業控制系統是承載國家經濟發展的重要基礎設施,隨著信息化和工業化的深度融合,工業控制系統信息安全形勢日益嚴峻。工控系統滲透測試作為一種了解工業控制系統安全情況的重要手段,受到越來越多的關注。本文以工業控制系統安全分析為出發點,從工控資產、工控協議、工控漏洞等方面,分析工控安全現狀,分享滲透測試經驗。
- 城市軌道交通信號系統安全防護體系建設方案2021-01-28 16:32
- 本文在對城市軌道交通信號系統網絡安全進行風險分析的基礎上,結合信號系統的業務特點及網絡架構,按照等保2.0基本要求中的“一個中心,三重防護”的建設理念,提出了城市軌道交通信號系統安全防護體系建設的思路。