记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工业控制网络数据安全保护的实现及分析

文/杨波玄通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。这些协议在工控网络大规模部署和实时性方面起着至关重要的作用,但协议设计之初只考虑运行效率,并没有考虑安全问题。随着工业网络不断推进和发展,网络安全问题层出不穷,传统的工业控制网络架构和各类专用化的工业通信系统面临巨大安全挑战。常见的Modbus、Profinet、DNP3、OPC等协议,在保障通信的实时性、可靠性的同时,放弃了认证、授权、加密等需要网络开销的安全特征和功能,这是工控网络巨大的安全隐患。
发布时间:2021-04-08 10:49 | 阅读:3619 | 评论:0 | 标签:数据安全 安全 工业控制 保护 工业 网络

工业互联网正在成为新的“猎物”

撰稿 | 流苏编辑 | 图图传统制造向智能制造已经是必然趋势。自2013年工业4.0概念在汉诺威工业博览会上被正式提出后就吸引了无数的目光,随后更是被德国政府列入《德国2020高技术战略》中所提出的十大未来项目之一。作为传统制造大国,我国也在2015年5月正式印发了《中国制造2025》,全面部署实施制造强国战略,加快工业和“互联网+”的融合发展上,推动中国工业的“浴火重生”。如今,第四次工业革命(工业4.0)的序幕正在缓缓拉开,借助云计算、物联网、人工智能、大数据等新一代信息技术,传统工业正在向“智能制造”加速转型。
发布时间:2021-04-06 22:01 | 阅读:9978 | 评论:0 | 标签:工业

黑客正在日本的工业组织中植入多个后门

更多全球网络安全资讯尽在邑安全网络安全研究人员周二披露了一项复杂活动的详细信息,该活动部署了恶意后门,目的是从日本许多行业中窃取信息。卡巴斯基研究人员将其称为“ A41APT”,该发现深入研究了APT10(又名Stone Panda或Cicada)使用先前未记录的恶意软件进行的一系列新攻击,以提供多达3种有效负载,如SodaMaster,P8RAT和FYAnti。长期运行的情报收集行动于2019年3月首次进入现场,并于2020年11月发现了活动,当时有报道称与日本有关联的公司成为全球17个以上区域的威胁参与者的目标。卡巴斯基发现的最新攻击据说发生在2021年1月。
发布时间:2021-04-02 16:39 | 阅读:13247 | 评论:0 | 标签:后门 黑客 工业

工业控制系统信息安全防护分析

摘要:工业控制系统信息化的发展,使得工控网络安全风险逐渐突出。自“十三五”后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要。本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案。关键词:工业控制系统;网络安全;安全防护1 引言工业控制系统(Industrial Control Systems,ICS)广泛运用于能源、制造、航天、军工等牵涉国民经济核心地位的主要基础设施,一般指由计算机与工业过程控制部件组成的自动化控制系统。
发布时间:2021-04-01 21:08 | 阅读:9797 | 评论:0 | 标签:防护 安全 工业控制 工业

赛宁网安&长扬科技工业安全靶场产品联合发布会举办

3月30日,南京赛宁信息技术有限公司(以下简称“赛宁网安”)与长扬科技(北京)有限公司(以下简称“长扬科技”)在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态–成立合资公司暨工业安全靶场产品发布会”活动。双方将针对工业互联网安全领域不断发展变化的网络作战训练和人员能力需求展开合作,通过攻防实战演练、系统装备测试、赛事全程保障和人员能力提升,提高工业互联网安全整体建设和策略水平、建设网络强国贡献力量。
发布时间:2021-04-01 17:21 | 阅读:6287 | 评论:0 | 标签:工业安全靶场 赛宁网安 靶场 安全 工业 网安

威努特入选2020工业互联网高成长企业TOP30

近日,在首届虎嗅「大鲸榜」——重构工业·工业互联网企业深度分享会上,威努特作为工控安全领军企业,凭借领先的技术能力和显著的市场优势,成功入选虎嗅「大鲸榜」2020工业互联网高成长企业TOP30。 该榜单由虎嗅调研团队携手第三方专业评审团,历经三个多月的检索、调研走访、细致评估,从企业的技术能力、商业模式以及客户服务能力等维度进行综合评审,最终评选出工业互联网领域最具成长力的 30 家企业。 近年来,随着工业互联网的发展,工控系统从单机走向互联,工控安全问题日益凸显,相关法律法规也随之出台,在政策与事件的双重驱动下,工控安全行业迎来快速发展。
发布时间:2021-03-31 09:24 | 阅读:10128 | 评论:0 | 标签:工业

工业信息网络安全里的“视觉艺术”

著名画家陈丹青曾经在自己的视频节目《局部》中这样说到:“画史的每次突破,都起于观看。”- 伦勃朗看见了光影,在36岁时就完成了艺术史上第一幅运动群像画作《夜巡》并在当代就声名大噪;- 法国画家达维特·路易·大卫看见了空间,因此《拿破仑一世加冕大典》穿越时间仍为我们诉说着几个世纪前在巴黎圣母院举行的隆重仪式;- 冷军看见了细节,纤毫毕现与细致入微的还原使每个观者都对他创作的画面叹为观止。这样说来,准确地“看见”并表达,其重要性不言而喻。
发布时间:2021-03-31 09:24 | 阅读:9083 | 评论:0 | 标签:网络安全 安全 工业 网络

工业控制系统漏洞之补丁修复策略探讨

典型的工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,这导致在ICS中与在企业网中何时修复、修复哪个补丁存在典型的不同。应用安全补丁是网络安全既定计划的一部分,也是风险管理的一个重要步骤。企业的目标不是拥有完全修复补丁的网络资产,而是将风险管理到一个可接受的水平。当安全补丁是将风险降低到可接受水平的最有效率和最有效果的方法时,应该安装这些补丁。工业控制系统的漏洞修复却因其自身的特点,而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。许多ICS网络资产的设计是不安全的。资产的特性和功能均在文档中说明,这为攻击者提供了他们类似在企业网络资产上的所需的所有信息。
发布时间:2021-03-25 19:16 | 阅读:11830 | 评论:0 | 标签:漏洞 工业控制 工业

原创 | 基于决策树的工业控制系统漏洞补丁应用方法

作者 | 安帝科技引言工业控制系统的漏洞修复却因其自身的特点,而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次,ICS资产处于严格隔离的网络。第三,ICS的攻击可能导致极其严重的物理影响。第四,ICS资产的生命周期相对较长。传统上工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,这导致在OT与IT中何时修复、修复哪个补丁存在典型的不同。应用安全补丁是网络安全既定计划的一部分,也是风险管理的一个重要步骤。企业的目标不是拥有完全修复补丁的网络资产,而是将风险管理到一个可接受的水平。
发布时间:2021-03-25 19:16 | 阅读:11131 | 评论:0 | 标签:漏洞 工业控制 工业

英国Ovarro公司TBOX RTU系列产品被曝五个严重漏洞使工业控制系统面临重大风险

【编者按】3月23日,工业网络安全公司Claroty研究人员发布博客文章称,工业自动化公司Ovarro的TBOX RTU以及相关的TWinSoft工程软件中存在五个高危漏洞,这些漏洞允许攻击者绕过保护功能,导致拒绝服务(DOS),并在目标设备上执行任意代码。与这些漏洞相关的风险不仅威胁到自动化过程的完整性,而且在某些情况下还威胁到公共安全。一、背景介绍TBOX RTU产品系列集RTU、PLC、Web Server功能于一体,并具有低功耗产品特性。具有一体化和背板式多种产品选项,其创新应用的Push和Web技术确保SCADA系统高效、经济的实施和运行。
发布时间:2021-03-25 19:16 | 阅读:15061 | 评论:0 | 标签:漏洞 工业控制 工业

基于决策树的工业控制系统漏洞补丁应用方法

作者 | 安帝科技引言工业控制系统的漏洞修复却因其自身的特点,而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次,ICS资产处于严格隔离的网络。第三,ICS的攻击可能导致极其严重的物理影响。第四,ICS资产的生命周期相对较长。传统上工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,这导致在OT与IT中何时修复、修复哪个补丁存在典型的不同。应用安全补丁是网络安全既定计划的一部分,也是风险管理的一个重要步骤。企业的目标不是拥有完全修复补丁的网络资产,而是将风险管理到一个可接受的水平。当安全补丁是将风险降低到可接受水平的最有效率和最有效果的方法时,应该安装这些补丁。
发布时间:2021-03-25 19:09 | 阅读:11736 | 评论:0 | 标签:漏洞 工业控制 工业

14 工业控制系统安全扩展要求

工业控制系统通常是对实时性要求较高的系统,工业控制系统安全扩展要求重点对现场设备层和现场控制层的设备提出了补充要求,同时在安全通用要求的基础上也对工业控制系统的网络架构、通信传输、访问控制等提出了特殊要求。以下将以第三级系统为例,说明等级测评实施过程中,针对工业控制系统的安全扩展要求的安全物理环境(室外控制设备物理防护)、安全通信网络(网络架构、通信传输)、安全区域边界(访问控制、拨号使用控制、无线使用控制)、安全计算环境(控制设备安全)、安全建设管理(产品采购和使用、外包软件开发)等控制环节,进行检查和获取证据的方法。
发布时间:2021-03-25 00:11 | 阅读:8833 | 评论:0 | 标签:安全 工业控制 工业

工业控制系统漏洞补丁修复策略探讨

典型的工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,这导致在ICS中与在企业网中何时修复、修复哪个补丁存在典型的不同。应用安全补丁是网络安全既定计划的一部分,也是风险管理的一个重要步骤。企业的目标不是拥有完全修复补丁的网络资产,而是将风险管理到一个可接受的水平。当安全补丁是将风险降低到可接受水平的最有效率和最有效果的方法时,应该安装这些补丁。工业控制系统的漏洞修复却因其自身的特点,而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。许多ICS网络资产的设计是不安全的。资产的特性和功能均在文档中说明,这为攻击者提供了他们类似在企业网络资产上的所需的所有信息。
发布时间:2021-03-24 21:23 | 阅读:10692 | 评论:0 | 标签:漏洞 工业控制 工业

美能源部弹性工业控制系统的网络测试(CyTRICS)项目进展

网空闲话 Author 网空闲话 网空闲话 网络空间安全信息分享,安全意识教育普及,安全文化建设培育。 CyTRICS项目简介 CyTRICS项目启动于2018年,当年即完成了概念验证测试。利用测试的结果,项目在2019年开发了测试操作方法草案、结果报告格式和结果存储库。2020年秋完成了项目流程的完整试点测试。在2021年,CyTRICS初步具备了运营能力,并正在扩大规模。能源部网络安全、能源安全和应急响应办公室(CESER)已经邀请了行业参与者对关键的CyTRICS过程进行反馈,包括测试操作、报告格式、高级分析和风险计算,以及协调的漏洞披露过程。
发布时间:2021-03-24 16:06 | 阅读:9370 | 评论:0 | 标签:工业控制 工业 网络

14 工业控制系统安全扩展要求 14.10第四级增加或增强要求

第四级安全通信网络中网络架构相对第三级对单向安全隔离进行了加强,单向安全隔离需符合国家或行业规定的专用单向安全隔离产品,保证单向安全隔离产品的符合性。14.10.1 L4-CNS5-01【安全要求】应在工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用符合国家或行业规定的专用产品实现单向安全隔离。
发布时间:2021-03-22 22:51 | 阅读:13152 | 评论:0 | 标签:安全 工业控制 工业

14 工业控制系统安全扩展要求 14.9外包软件开发

为防止外包软件泄密和关键技术的扩展,需在外包开发合同规定对开发单位、供应商的保密、技术扩展等约束条款,保证外包软件开发过程的安全。【安全要求】应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。【要求解读】工业企业在进行外包项目时,应该与外包公司及控制设备提供商签署保密协议或合同,以保证其不会将本项目重要建设过程及内容进行宣传及案例复用,目的在于保障工业企业在建设时期的敏感信息、重要信息等内容不被泄露。
发布时间:2021-03-22 22:51 | 阅读:9760 | 评论:0 | 标签:安全 工业控制 工业

14 工业控制系统安全扩展要求 14.1室外控制设备物理防护

为了防止室外控制设备被盗、免受火灾、雨水、电磁干扰、高温等外部环境的影响,室外控制设备需采用防火箱体装置和远离强电磁干扰、强热源等进行物理防护,以保证室外控制设备的正常运行。【安全要求】室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗,防雨和防火能力等。【要求解读】对于室外的控制设备需保证其物理环境安全,应放置在采用铁板或其他防火材料制作的箱体或装置中,并紧固于箱体或装置中。
发布时间:2021-03-20 01:15 | 阅读:14536 | 评论:0 | 标签:防护 安全 工业控制 工业

将BI引入工业领域:数据分析太难?“自助式分析”工具来了!

收录于话题 图1  使用数据模型(数据科学家的领域)实现分析。本文图片来源 :Trend miner“ 将分析交给最了解数据的过程专家处理。用户实施自助式服务分析的经验表明,使用传感器生成的时间序列数据可为工业用户带来更高的成功率。”越来越多的企业想要收集和分析那些驱动决策所需的数据,以支持更好的业务成果。在监视和控制生产过程时,很多企业都将传感器多年生成的时间序列数据存储在历史数据库中。如今,越来越多的传感器被用于监视或预测资产性能。除了传感器生成的时间序列数据外,还以多种形式、格式和系统收集运行数据,包括批处理记录、产品质量数据、班次日志和维护数据。
发布时间:2021-03-12 15:23 | 阅读:10722 | 评论:0 | 标签:工业

工业互联网安全浅析: 边缘端点的主动防护

摘要工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特点,分析了不同类型边缘端点的脆弱性,并在此基础上给出了现阶段边缘端点的三种主动防护手段,具体包括:基于可信计算的主动免疫机制、面向Linux的主动式自主防护方法和面向Windows的“白名单”防护技术,简析了每种主动防护手段的优势与不足,为工业互联网边缘端点的安全防护提供支撑。
发布时间:2021-03-12 15:17 | 阅读:11855 | 评论:0 | 标签:防护 安全 工业 网安

两会聚焦 | 夯实网络安全保障基础,护航工业生产两化融合进程

收录于话题 摘要:日前,十三届全国人大四次会议在京开幕,国务院总理李克强向大会作了政府工作报告。政府工作报告中指出,要发展工业互联网,搭建更多共性技术研发平台,统筹新兴产业布局,加强质量基础设施建设,以精工细作提升中国制造品质。事实上,工业互联网的发展,离不开工业化和信息化的融合,“十三五”期间,我国工业化和信息化融合步伐已经迅速推进。本文将从新时期5G、人工智能等新一代信息技术应用背景出发,剖析作为信息化与工业化主体的工业企业如何在新时期防范网络安全风险,护航工业生产两化融合进程。
发布时间:2021-03-10 17:01 | 阅读:13985 | 评论:0 | 标签:网络安全 安全 工业 网络

内生安全主动防御的工控系统防护技术研究

工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化,网络攻击方法的日益复杂多变,工控系统面临前所未有的安全威胁。面对震网、BlackEnergy等集团式攻击,仅依靠传统围堵式被动防御体系已无法有效应对,亟需在攻防严重不对称、存在大量被漏洞被后门的现实环境中,抵御跨越信息物理空间的未知威胁,突破功能安全与信息安全深度融合场景下的工控安全防护难题。工控安全事关国家之战略安全,自主可控,掌握核心关键技术是立足之本。 本项目突破存在未知威胁环境下工控系统“知、防、强、评”困局,保障工控系统全生命周期的安全性、可靠性、可用性。
发布时间:2020-12-30 02:43 | 阅读:28678 | 评论:0 | 标签:工业 防御 工控 防护 安全

基于区块链的工业物联网分布式能源安全交易模型

在工业物联网中,点对点分布式能源交易存在于各种场景中。本文试图提高DEGCs与用户直接交易的智能化、实时性和安全性,降低分布式电源交易的默认频率。为此,提出了基于区块链的工业物联网P2P,DE交易模型。 首先,基于工业物联网的典型交易场景,构建了一个基于区块链的分布式能源点对点交易框架,该框架更适合于广义能源交易。使用信用价值评估和智能合约,确保信用评分的透明度、公开性和非篡改性。在此基础上,利用能量货币奖励机制来提升交易节点的可信度,维护交易安全。最后,设计了基于信用价值的P2P直接交易,提高了交易效率和安全性。区块链是一系列的数据块,由密码学构成,并通过散列值顺序连接。
发布时间:2020-12-30 02:43 | 阅读:45815 | 评论:0 | 标签:工业 物联网 安全

边缘智能与控制协同的安全思考

9月3日 ,“2020 ALL IS工业信息安全技术峰会-石化/电力专场”在上海召开,绿盟科技受邀参加并发表主题演讲。本次峰会由上海工业控制系统信息安全技术服务联盟和上海工业自动化仪表研究院指导,来自石油石化、电力行业专家学者共聚一堂,探讨工业信息安全关键需求及应对策略。 绿盟科技华东分公司技术总监孙昌卫在本次峰会上发表了题为《边缘智能与控制协同的安全思考》主题演讲。随着工业互联网的发展,边界不断扩展且愈加模糊,边缘与设备侧面临的安全风险愈发明显,本届工业信息安全技术峰会上,绿盟科技从边缘智能与控制协同方面提出安全解决方案。
发布时间:2020-09-06 00:18 | 阅读:30216 | 评论:0 | 标签:工业 工业信息安全 智能 安全

2019中国工业互联网安全态势报告

点击上方“中国信息安全” 可订阅 2020年8月30日,为深入落实工业互联网创新发展战略,推动工业互联网加快发展,强化产业推广及生态建设,持续提升我国工业互联网的影响力,特在云端举办2020工业互联网大会。本次大会由工业和信息化部、北京市人民政府主办,中国信息通信研究院、北京市经济和信息化局、北京市通信管理局、工业互联网产业联盟承办。    本次大会以“赋能、融通、创新,为新工业革命筑基”为主题,希望各方共同探讨工业互联网新技术、新应用、新模式、新业态,助力产业数字化转型和实体经济高质量发展。
发布时间:2020-09-06 00:18 | 阅读:30470 | 评论:0 | 标签:工业 2019中国工业互联网安全态势报告 工业互联网安全态势报告 安全 态势

研究:全球核能机构普遍缺乏网路攻击的资安意识

核能设施领域有一个普遍的迷思,就是以为核能设施都是与公众网路隔离的,而且这足以保护它们免受网路攻击的威胁。然而,其实只要一个随身碟就能入侵核能设施,例如2010年感染伊朗核电厂的Stuxnet。 中立且非营利的国际事务顾问公司Chatham House释出《民用核能设施的网路安全:了解它的风险》研究报告,指出有鑑于核电厂向来主要注重实体的防护,再加上引进数位系统的脚步落后于其他产业,导致核能设施也较缺乏网路攻击的危机意识。
发布时间:2015-10-07 22:05 | 阅读:105275 | 评论:0 | 标签:业界 工业 核能 黑客

严防黑客病毒入侵 工业企业核心环节

“随着智能化与无线通信的工业控制系统应用越来越广泛,一些工控设备在高危漏洞、工业网络病毒和黑客入侵方面的风险也越来突出。”4月11日,云博会信息安全专业交流会上,北京匡恩网络科技公司技术总监邓田表示。 当天的交流会上,来自全国各地的工业控制系统,以及信息安全方面的专业人士一致认为:我国许多工业企业的工业控制系统信息安全亟待提升。 工业控制系统(英文简称ICS),由各种自动化控制组件和实时数据采集、监测、控制组件共同构成。重庆邮电大学自动化学院院长王平表示,工业物联网是推动下一代ICS的主力,而无线技术将是未来工业物联网中最重要的架构,因此ICS无线网络安全显得十分重要。
发布时间:2015-04-13 21:45 | 阅读:126617 | 评论:0 | 标签:业界 ICS 工业 病毒 黑客

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云