记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

灯塔实验室助力2018年工业信息安全技能大赛西部赛区

7月5日上午,2018年工业信息安全技能大赛开幕赛,西部赛区初赛启动仪式在四川大学望江校区体育馆正式拉开帷幕。 本次大赛由成都市人民政府指导、国家工业信息安全发展研究中心联合成都市经济和信息化委员会共同主办,是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事,也是2018国家网络安全宣传周的重要活动之一。灯塔实验室作为技术支持团队全程在比赛平台、赛事环境等方面提供了有力支撑和技术保障。 本届技能大赛分为初赛、复赛、决赛三个环节,与去年首届大赛不同的是,今年大赛首次推出赛区制,华北、东北、华东、华中、西部,五大赛区辐射全国。五大赛区选拔出50支队伍后,复赛中他们将同台竞技,展示各自在工业信息安全领域能力积累,争夺入围决赛的十强名额。作为今年度国家网络安全宣传周的前奏,大赛将进一步提高全社会的工业信息

ICS/SCADA虚拟化的安全性影响:调查和未来趋势

本文来源于ECCWS 2016 – 第15届欧洲网络战争和安全会议,本文为非官方中文译文,由灯塔实验室翻译,作者联系邮箱:{tjcruz, rqueiroz, psimoes, edmundo}@dei.uc.pt,作者信息: T. Cruz, R. Queiroz, P. Simões, E. Monteiro University of Coimbra, Portugal ICS/SCADA虚拟化的安全性影响:调查和未来趋势 摘要:近年来,由于安全性和可管理性问题,工业控制系统(ICS,Industrial Control System)的监控和数据采集系统(SCADA, Supervisory Control and Data Acquisition)–一种用于控制工业过程、电厂或

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Interactive Honeypots for Industrial Control Systems 原文作者 Stephan Lau,Johannes Klick ,Stephan Arndt 原文发布机构 CCS’16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security 作者简介 Stephan L
发布时间:2017-02-08 19:30 | 阅读:117405 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

网络安全强国-以色列的工控安全之路

概述 以色列总理内塔尼亚胡在2015年的网络技术展会上发表致辞时称,将把以色列建设成全球网络安全中心。如今,在这个占地面积仅有25000多平方公里,人口不足900万人的国家,以色列已经在网络安全技术领域实现大跨越,成为名副其实的网络安全强国。在工控安全领域,以色列与美国一样,拥有众多世界领先的工控安全厂商,从产品和解决方案上不断实现工控安全的技术突破。本文将简述以色列网络安全产业的发展现状,以及以色列工控安全产业发展的背景和其背后的原因,并通过以色列主要工控安全厂商的分析为我国工控安全产业发展提供启示和借鉴。   1. 以色列的网络安全产业现状 以色列目前是仅次于美国的世界第二大网络产品和服务出口国, 2015年,以色列网络安全产品和服务出口35亿至40亿美元,吸收外资总额达全球网络安全行业总投资额的
发布时间:2017-01-08 00:40 | 阅读:145833 | 评论:0 | 标签:业内信息 工控安全厂商 工控安全研究报告

产业发展新势能:读《工业控制系统信息安全防护指南》的管窥之见

  自从2011年9月《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)文件发布之后,国内各行各业对工业控制系统信息安全的认识都达到了一个新的高度,电力、石化、制造、烟草等多个行业,陆续制定了相应的指导性文件,来指导相应行业安全检查与整改活动。451号文填补了国内工业控制系统信息安全的政策空白,由此拉开了行业发展的帷幕。   然而,随着国家信息安全机构职能的调整,工控安全管理工作在后续一段时间基本处于暂停状态。直到中编办对工信部在2015年9月16日发布的新“三定”职责中明确:“拟定工业控制系统网络与信息安全规划、政策、标准并组织实施,加强工业控制系统网络安全审查”,工控安全相关工作正式纳入工信部的职责范围之后,工信部以信息化和软件服务司为主管司局,开始加快工控安全的保障工作。今年5月2
发布时间:2016-11-09 03:20 | 阅读:87325 | 评论:0 | 标签:业内信息 技术分享 工业控制系统信息安全管理 工业控制系统安全指南 工控安全

工控安全与国家安全

一部灵感来自于“震网Stuxnet”病毒事件的电影《骇客交锋》(原名“黑帽 Blackhat”),引发了人们对基础设施攻击的无限想象。电影由王力宏和汤唯主演,邀请了专业人士作为顾问,其中包括明星黑客Kevin Poulsen。他常使用马甲“Dark Dante(黑暗但丁)”作案,被称为史上五大著名黑客之一,后来从良为Wired News杂志工作,还出版了一本书。谷歌的工程主管,被称为“信息安全公主”的帕里萨·塔布瑞兹评价该片是她所见过的“最为准确的有关信息安全的电影”。 与高昂的投资相比,这部电影的票房并不好。故事情节不够紧凑,被定义为了烂片,可这毕竟是首部以工业基础设施与信息安全对抗为题材的商业电影。如果你是一名工业控制系统从业者,对电影中的PLC一定再熟悉不过了。而且,电影中模拟攻击的目标—恰
发布时间:2016-04-07 20:15 | 阅读:58397 | 评论:0 | 标签:业内信息 工控安全 工控安全事件案例

工控安全标准发展现状与思考

本文由灯塔实验室原创,转载请注明出处。 1. 国际工控安全标准发展 1.1 国际工控安全标准 目前在国际上,工业控制系网络安全标准的研究制定工作主要由IEC/TC 65(工业过程测量、控制和自动化)下的网络和系统信息安全WG10和国际自动化协会(ISA 99)委员会组成的联合工作组负责,该工作组目前主要制定了IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准。该系列标准如下表所示: 通用方面 政策与程序 系统 组件 1-1 术语、概念和模型 2-1 建立IACS信息安全程序 3-1 信息安全技术 4-1 产品开发要求 1-2 术语和缩略语 2-2 运行IACS信息安全程序 3-2 区域和通道的信息安全保障登记 4-2 对IACS产品的信息安全技术要求 1-3 系统信息安
发布时间:2016-03-07 16:25 | 阅读:63758 | 评论:0 | 标签:业内信息 工业控制系统安全指南 工控安全标准

国内工控网络安全产品目录(最后更新于2015年7月)

前言 说起工控网络安全最初进入人们视野中的便是伊朗的震网病毒事件,而自从工信部2011年下发451号文以后,国内工控安全的市场也开始酝酿,到后来有陆陆续续的厂商开始尝试开发、销售一些有别于传统网络的防护产品,后面便出现了针对工控网络隔离、适用于工控网络的防火墙等产品。国家发改委也在2012年、2013的国家信息安全专项中对工业控制系统信息安全领域的产品、项目给予了极大的支持,而根据公安部测评通过的备案数据来看,2014年到2015年更是开始爆发性增长。大家应该知道信息安全类产品在国内进行销售时有销售许可证制度,即厂商生产或开发的信息安全类产品上市销售前需要在国内公安的相关部门测试并备案通过后,才允许在市场上销售。本文主要整理了国内已经通过公安部测试允许在市场上销售的工控网络安全类防护产品的公司及产品名称等信息,
发布时间:2015-07-11 08:45 | 阅读:138612 | 评论:0 | 标签:业内信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云