工控安全建设为煤矿智能化安全生产护航
一、项目背景 随着物联网、移动互联网、大数据技术的发展,煤炭工业“两化”融合将向系统高度集成、综合应用、自动控制等方面延伸,基于信息技术涵盖到生产、安全与经营各个层...
Read More水电站国产化工控安全建设,经典可复制!
1项目概述 我国工业控制基础软硬件发展滞后,核心竞争力差,是提升工控领域自主安全水平的关键症结。相关工业控制基础软硬件较大程度地依赖国外引进,尤其部分涉及国家关键基础设...
Read More数千工业组织的企业电子邮件账户失窃,被滥用进行下一次攻击
“异常”的攻击2021 年,卡巴斯基的工控安全专家注意到工控环境计算机上检出间谍软件的统计数据中存在部分异常。尽管这些攻击中使用的恶意软件都属于知名的商业间谍软件(如...
Read MoreCODESYS反序列化漏洞分析
CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写),它支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可...
Read MoreGENESIS64反序列化漏洞分析
ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软件产品,套件所包含...
Read More和利时PLC故障恢复
1、概述 LE系列可编程逻辑控制器(PLC)是和利时公司新推出的高性能PLC产品,LE系列PLC产品集小型PLC产品灵活的结构和中型PLC产品强大的功能优势于一体,可广泛应用于恒压供水...
Read More信创再下一城,长扬全系列工控安全产品获得飞腾互认证
兼容性适配作为国产化生态上下游协同技术的关键环节,对推动信创行业发展具有重要的核心牵引作用。除飞腾公司外,长扬科技还积极开展与海光、龙芯、麒麟、统信等多个主流国产芯...
Read More2026年全球工控安全市场规模或将达到223亿美元
根据市场调查机构RAM最新发布的工控安全报告,2020年全球工业网络安全市场规模估计为152亿美元,预计到2026年将达到223亿美元;在分析期内工业网络安全市场以6.6%的年复合增长率...
Read More工业互联网环境下的工业控制系统安全防护
工业互联网作为新一代网络信息技术与制造业深度融合的产物,是实现产业数字化、网络化、智能化发展的重要基础设施和关键技术支撑,被广泛认为是第四次工业革命的重要基石。我国...
Read More“四个建设、一项评估”,看烟草行业如何实现工业控制安全?
在《国家烟草专卖局办公室关于转发公安部2016年公安机关网络安全执法检查工作方案的通知》(国烟办综〔2016〕257号)文件中,国家烟草专卖局重新确定了工业控制系统的定义、分类...
Read More官宣!四两拨千斤 | 谷安大数据安全、云安全、工控安全、数据安全治理四大课程开讲啦!
人生有四大喜:久旱逢甘霖,他乡遇故知,洞房花烛夜,金榜题名时。巴特,just now!对于信息安全专业人才来说,也新增了四个选择。这就是谷安学院全新推出的大数据安全分析师、云安全工程...
Read More微隔离是内网、工控安全的大势所趋
第23届Gartner安全与风险管理峰会上,Gartner知名分析师Neil McDonald发布了11个最新最酷的信息安全技术:1)Cloud Workload Protection Platforms:云工作负载保护平台CWPP2)Remote...
Read More地缘政治打破传统战争局限,工控领域成战略要地
大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 “给我一个支点,我就能撬动地球。”于当前全球发展大环境来看,ICS(工业控制系统)也许就是那个...
Read More久等了!《工业控制系统安全评估流程》报告正式发布
随着信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统IT领域向工业控制系统扩散,工业控制系统信...
Read More披露:导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首
背景皮尔兹是全球最大的自动化设备生产商之一,总部位于德国,在全球有24家子公司和众多合作伙伴,其在中国的总部位于上海,并在北京和广州设有子公司,国内业务非常广泛。从2019年10...
Read More绿盟科技与哈工大联手打造主题课程,助力高校工控安全课程建设
近日,由哈尔滨工业大学与绿盟科技联合打造的《电力系统体系结构安全和工控安全防护能力评估》主题课程,在哈尔滨工业大学顺利进行。本次课程以响应教育部校企合作政策号召为背...
Read More不“搞定”等保2.0,怎么做好工控安全?
随着一系列等级保护新标准的顺利发布,网络安全等级保护也进入到2.0时代。作为新增的等级保护对象,云计算平台/系统新增安全要求如何?有哪些地方值得重点关注?今天,绿盟君来为您一...
Read More超百个漏洞将3万门禁暴露给黑客
研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司...
Read More工控安全的神总结,说出了多少人心里的问题?
最近绿盟君采访了一个工控朋友的妻子:绿盟君:这位太太,据说家里老公如果从事工控行业,家庭会比较稳固,可有此事?某太:我个人觉得是的,从事工控行业的人普遍忙且责任心强。记得,他前阵...
Read More从委内瑞拉大停电,盘一盘历史上那些振聋发聩的工业安全事件
说起3月份的工业安全大事件一定少不了委内瑞拉大停电。一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。图源新浪3月7日...
Read More让股价下跌3%,工控网络病毒就有这么大能耐
据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换...
Read More工控安全现场实施经验谈之工控系统如何加强主机防护
*本文原创作者:liujianshuai,本文属FreeBuf原创奖励计划,未经许可禁止转载 摘要:自2003年来,以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒...
Read More