记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

访谈|电力行业工控安全市场将走向何方

电力行业的网络安全威胁态势正日趋严峻。近两年曝光的几起因黑客攻击导致的大规模断电事件也佐证了这一点。而且从中我们不难想象,电力行业面对安全威胁时的脆弱,以及一旦中招后,影响的范围之广。工控安全是IT和OT融合的产物,虽然安全的本质是类似的,但所应用的行业不同,所需了解的工艺流程也千差万别。一个能够带来真正安全价值的工控安全厂商,需要在这两方面都有深刻的积累。天地和兴在2007年成立之初便专注于电力自动化相关产品研发与服务,并在2014年发布了其首款针对电力行业的工控安全产品。积累至今,在电力行业特别是火力发电领域,有着较高的市场占有率。这样一家长期专注电力行业的工控安全厂商,如何理解电力行业对工控安全的需求?未来市场可能的走向是怎样?安全牛采访了天地和兴副总经理金光宇,并记录如下。金光宇个人简介金光宇,副总经理
发布时间:2017-11-27 14:25 | 阅读:111438 | 评论:0 | 标签:牛闻牛评 天地和兴 工控安全 电力

发电企业如何应对CRASHOVERRID恶意软件

1. 简介2016年12月17日,在乌克兰的基辅一个变电站,CRASHOVERRIDE恶意软件被发现,这款恶意软件采取类似于STUXNET蠕虫的措施,通过深入掌握工业流程知识以达到破坏操作的目标,它通过利用OPC协议绘制了网络环境地图,然后像HAVEX木马一样选择攻击目标;利用HMIs的库和配置文件进一步熟悉环境,然后像BLACKENERGY 2 那样通过HMIs 连接到互联网连接点;它还使用了在2015年乌克兰电网攻击事件中的攻击手段,即通过理解网格操作,然后利用系统本身对自己发动攻击。这些懂得汲取以往经验,标志着攻击者在中断操作能力方面的进步,同时也对防御者提出了挑战。防御人员通常以修复系统作为主要防护手段,使用反恶意软件工具来检测特定的样本,并依靠加固网络边界或网络隔离作为一个一劳永逸的解决方案。但是,攻
发布时间:2017-07-15 02:55 | 阅读:117633 | 评论:0 | 标签:术有专攻 Crash Override 发电 天地和兴 安全防护 恶意软件 风力发电

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云