记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

践行智慧安全3. 0,助力“5G+工业互联网”安全发展

全文共3333字,阅读大约需要6分钟。一、“5G+工业互联网”新趋势从国家战略规划层面来看,数字化转型是十四五期间的一个重要目标,5G和工业互联网作为新基建的两个重要方向为数字化转型提供了强大推力,其中网络安全建设更是保障数字化转型稳步推进的重要力量。要实现整个社会的数字化转型,网络化是首要条件。我们通常所说的互联网更多指的是消费互联网,而工业互联网作为数字化转型的重要基础,发展相对滞后。当前,大多数企业实现了办公自动化、信息化升级,但从信息产业化连通的角度来看,各个系统之间、各个企业之间还是信息孤岛的状态。数字化转型首先需要推动深度网络化的发展,将人、物、设备连接起来,打通上下游产业链。
发布时间:2021-09-14 19:04 | 阅读:2259 | 评论:0 | 标签:智慧 安全 工业

从霍尔传感器到编码器:3家公司正瞄准工业位置监测

阅读:12一、前言位置传感器被广泛应用于各种工业环境和商业中,从高端军用、航空航天到医疗、发电、过程控制/工厂自动化,再到低成本的汽车和家用电器。使用位置传感器的领域越来越多,特别是在工业环境中对它们的需求越来越大。那么本文就来看看相关公司提出了哪些新产品,以及它们在监测技术方面做了哪些推进和创新?位置传感器对于所有类型的电机(如无刷直流电机、同步磁阻电机 (SynRM)、感应电机、步进电机等)的操作和控制(尤其是闭环控制)来说都是必不可少的。根据不同的应用,使用的传感器技术可能有所不同。
发布时间:2021-09-13 12:04 | 阅读:2618 | 评论:0 | 标签:安全分享 工业位置监测 编码器 霍尔传感器 工业

长扬科技入围“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”

近日,“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”公布,凭借在石化化工行业丰富的行业经验和优秀的场景化安全规划建设能力,长扬科技位列其中。此次名单的评定和发布,是受工业和信息化部原材料工业司委托,由中国信息通信研究院联合中国石油和化学工业联合会、工业互联网产业联盟,从技术能力、实施案例、经济效益、推广前景等多维度严格评定,通过公开征集、初步筛选、专家评选等相关程序层层筛选而出。入选企业在推动石化化工行业高质量发展中发挥了重要作用,整体实力突出。
发布时间:2021-09-10 17:53 | 阅读:3767 | 评论:0 | 标签:工业互联网 长扬科技 工业

原创 | 天地和兴:保护工业和制造环境中的IT和OT安全

作者 | 天地和兴工业网络安全研究院【编者按】技术已成为许多行业的主要规则改变者,制造业是通过技术创新实现转型的最重要部门之一。这些技术通常也被称为工业物联网(IIoT)、工业4.0、集成运营或工业互联网,重点是将工业控制系统(ICS)连接到数据和分析,以实现IT和OT运营的融合。如今ICS和OT环境的安全需求正在发生变化,因为这些环境正迅速连接到企业网络,并暴露于黑客和互联网传播的恶意软件。保护和监控OT环境的最佳方法是什么?在此探讨了制造业和工业环境中的网络安全挑战,并提出了解决这些挑战的方法。
发布时间:2021-09-10 16:22 | 阅读:2546 | 评论:0 | 标签:安全 保护 工业

东软入围:工业和信息化部办公厅车联网身份认证和安全信任试点项目

为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》,按照国家制造强国建设领导小组车联网产业发展专委会第四次全体会议部署,工业和信息化部组织开展了车联网身份认证和安全信任试点工作。经单位申报、专家评审、网上公示等环节,东软集团入选车联网身份认证和安全信任试点项目单位。本次试点项目分为61个子项目,东软集团入围“中国一汽基于商用密码算法的车联网身份认证和安全信任试点应用项目”,试点方向为:车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等。
发布时间:2021-09-10 11:00 | 阅读:4413 | 评论:0 | 标签:安全 工业 认证

长扬科技入围万榜 ·《2021中国工业物联网行业TOP10企业榜》

日前,万榜发布《2021中国工业物联网行业TOP10企业榜》,长扬科技凭借专利/著作权情况、融资规模等多个维度的领先优势,综合实力位居第二。据了解,万榜是国内第一个基于实时数据、科学算法、全面维度和全领域的榜单平台,基于对数据的统计和运算,得出最终的排名结果,不涉及任何主观判断,是“数据的搬运工”。
发布时间:2021-09-07 17:56 | 阅读:5256 | 评论:0 | 标签:工业物联网 长扬科技 物联网 工业 中国

九成工业企业容易遭受网络攻击

根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。报告指出,很多原因导致企业容易受到攻击。
发布时间:2021-09-06 15:17 | 阅读:7021 | 评论:0 | 标签:工控安全 报告调研 攻击 工业 网络

360工业互联网安全研究院入选“5G+工业互联网”重点企业

继入选全国首批工业互联网安全“领航”计划成员单位、中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会成员单位后,近日,三六零(601360.SH,下称“360”)工业互联网安全研究院(苏州三六零智能安全科技有限公司)被苏州工业园区经济发展委员会认定为苏州工业园区“5G+工业互联网”重点企业。苏州工业园区,是中国和新加坡两国政府间的重要合作项目,被誉为“中国改革开放的重要窗口”和“国际合作的成功范例”,且连续多年在国家级经开区综合考评中位列全国第一。
发布时间:2021-09-02 21:33 | 阅读:7803 | 评论:0 | 标签:安全 工业 网安 360

工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式

会议简介2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家级移动互联网APP产品安全漏洞库,并在中国计算机行业协会下成立安全漏洞管理特设工作组。为保障移动互联网APP产品安全漏洞管理工作健康可持续发展,构建协同联动普惠共享的生态圈,中国软件评测中心组织召开“工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式”。
发布时间:2021-08-19 21:15 | 阅读:23149 | 评论:0 | 标签:工信部 漏洞管理 漏洞 移动 app 安全 工业

智慧安全3.0引领,构建工业互联网安全保障体系

全文共4755字,阅读大约需要9分钟。一、背景工业互联网是连接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,是新一代信息技术与工业生产深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。我国工业互联网处于蓬勃发展阶段,先后发布《工业互联网发展行动计划(2018-2020年)》《工业互联网平台建设及推广指南》《工业互联网创新发展行动计划(2021-2023年)》等政策文件,全面部署工业互联网发展。
发布时间:2021-08-18 19:47 | 阅读:12671 | 评论:0 | 标签:体系 智慧 安全 工业 网安

司法部、网信办、工业和信息化部、公安部负责人就《关键信息基础设施安全保护条例》答记者问

2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。日前,司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。问:请简要介绍一下《条例》出台的背景?答:党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
发布时间:2021-08-17 20:26 | 阅读:13194 | 评论:0 | 标签:安全 保护 工业 公安部

工业控制系统攻击的五大经验教训

工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位无线网络攻击受害者的伤心地。古列尔莫·马可尼(Guglielmo Marconi),一位被誉为无线电发明家和无线传输之父的意大利人,正准备无线传输电报消息到300英里外的伦敦皇家科学院。在马可尼开始发送电报前,接收装置发出了来自另一更强无线电信号的莫斯电码信号:“老鼠……老鼠……老鼠……老鼠。”很快,针对马可尼的恶言接踵而至。
发布时间:2021-08-10 04:11 | 阅读:12091 | 评论:0 | 标签:攻击 工业控制 工业

勒索病毒成为工业环境中的典型攻击手段

近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻击者对ICS和OT攻击成功,会导致现实企业业务中断的严重后果。
发布时间:2021-08-06 15:11 | 阅读:11838 | 评论:0 | 标签:攻击 勒索 病毒 工业

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞,这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/IP 堆栈,这些设备部署在制造工厂、发电、水处理和关键基础设施领域。这些缺点统称为“INFRA:HALT”,针对的是 NicheStack,可能使攻击者能够实现远程代码执行、拒绝服务、信息泄漏、TCP 欺骗,甚至 DNS 缓存中毒。
发布时间:2021-08-05 12:39 | 阅读:24643 | 评论:0 | 标签:工业控制 工业

工业自动化控制系统安全的基石:IEC62443

2021年5月20日,由工业控制系统信息安全产业联盟主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net)&《自动化博览》、OICT学院承办的“2021工业安全大会(ISSC2021)”在北京召开,共有来自电力、石油化工、能源、水利、轨道交通等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的160余位来宾出席,共同探讨数字经济时代下工业安全领域的前沿技术、创新成果和产业生态。
发布时间:2021-08-05 12:31 | 阅读:17617 | 评论:0 | 标签:自动化 自动 安全 工业

助力京津冀工业互联网协同发展 360打造安全评估解决方案

8月2日,在 2021全球数字经济大会京津冀工业互联网协同发展论坛上,中关村科技园区朝阳园管理委员会评选的《北京市朝阳区工业互联网解决方案和示范案例集》正式发布,360工业互联网安全研究院提报的《基于攻击视角的工业企业网络安全评估解决方案》成功入选。据360工业互联网安全研究院相关负责人介绍,《基于攻击视角的工业企业网络安全评估解决方案》从攻击者视角出发,提出一套用于评估工业企业网络安全防护能力的方法,建立工业企业网络攻击模型,形成用于评估工业企业网络安全水平的评估平台。
发布时间:2021-08-04 15:18 | 阅读:13023 | 评论:0 | 标签:安全 工业 360

顶象入选工业互联网安全“领航”计划首批成员单位

近日,工业互联网安全“领航”计划成员单位颁布。航天科工集团、北京航空航天大学、顶象等188家中央直属企业、部属高校、科技企业成为首批成员单位。顶象专注安全技术研究,目前支撑多个国家级漏洞平台,是CNNVD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)技术支撑单位,并长期占据CICSVD漏洞收录榜榜首。顶象加入“领航”计划检测评估工作组和车联网特设工作组后,将充分发挥自身能力和优势,助力各地方、各行业工业互联网安全保障体系建设布局和成果落地,推动工业互联网安全健康发展。
发布时间:2021-08-03 14:38 | 阅读:13047 | 评论:0 | 标签:工业安全 顶象科技 安全 工业 网安

【下载】工业控制系统信息安全风险评估与探讨

近日,国家信息技术安全研究中心总工程师王宏分享了《工业控制系统信息安全风险评估与探讨》主题报告,他认为工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,因此,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。报告结合典型案例,就测评过程中面临的实际问题和痛点,分享工控系统风险评估工作的经验。如需下载征求意见稿全文,可关注本公众号,回复“评估与探讨”获取。
发布时间:2021-08-03 10:27 | 阅读:13556 | 评论:0 | 标签:安全 工业控制 工业

工业安全态势感知三部曲之安全数据采集与分析

前期回顾工业安全态势感知平台的建设前提是把工控网络中的资产管全、管准,形成完整的资产台账信息,理清业务的暴露面。(详情见文章《工业安全态势感知三部曲之工控资产管理》)。通过建设工业安全态势感知平台对工业控制网络中的网络流量、安全事件日志、终端主机日志、业务应用日志统一采集,构建业务安全状态感知和分析能力,是该类平台的“立根之本”。1工业安全态势感知平台数据采集与分析工业安全态势感知平台利用大数据、机器学习、人工智能等技术对网络的安全状况进行深度感知,其感知能力主要集中在对网络、设备、主机、应用的数据收集、泛化,对采集的数据进行统计、分析、预测。
发布时间:2021-07-30 19:16 | 阅读:17593 | 评论:0 | 标签:安全 态势 工业 分析

以贯标提升工业控制系统信息安全防护水平

摘要:工业控制系统作为工业核心组成部分,其安全事关工业生产运行、国家经济安全和人民生命财产安全。随着工业体系由自动化向数字化、智能化发展,打破传统工业控制系统的封闭环境,传统信息安全风险加速向工业领域渗透,工业控制系统逐渐成为网络攻击的主战场,提升我国工业控制系统信息安全防护水平已成为实现制造业高质量发展的重要基础。关键词:贯标;工业控制系统;信息安全1 引言制造业是立国之本、强国之基,是实体经济的核心构成。工业控制系统作为制造业的“神经中枢”,其安全防护事关工业生产稳定运行,事关人民生命财产安全。
发布时间:2021-07-30 11:15 | 阅读:16189 | 评论:0 | 标签:防护 安全 工业控制 工业

CNCERT:工业控制系统安全风险日渐严峻

关注公众号,发送“安全报告”,下载文件2020年,全球突发新冠肺炎疫情,抗击疫情成为各国的紧迫任务。不论是在疫情防控相关领域,还是在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一步推进社会数字化转型。与此同时,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来更多挑战。
发布时间:2021-07-29 16:49 | 阅读:13362 | 评论:0 | 标签:安全 工业控制 工业

工业网络靶场在5G边缘计算中的应用(一)

工业互联网是第四次工业革命的关键支撑,5G是新一代信息通信技术演进升级的重要方向,二者都是实现经济社会数字化转型的重要驱动力量。5G与工业互联网的融合创新发展,将推动制造业从单点、局部的信息技术应用向数字化、网络化和智能化转变,从而有力支撑制造强国、网络强国建设。
发布时间:2021-07-29 13:05 | 阅读:18706 | 评论:0 | 标签:工业互联网 烽台科技 网络靶场 靶场 工业 工业网络 网络

CODESYS 工业自动化软件存在多个严重缺陷

 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周三,网络安全研究员发布了影响 CODESYS 自动化软件和 WAGO 可编程逻辑控制器 (PLC) 平台的多个安全漏洞,它们可被远程用于控制企业的云运营技术 (OT) 基础设施。发现这些缺陷的安全公司 Claroty 发布报告指出,这些缺陷可被用于 “发动创新型攻击,使威胁行动者远程控制企业的云 OT 实现,威胁云管理的工业进程”,“攻击受陷现场设备的云管理控制台,或接管公司云并攻击 PLCs 和其它设备以破坏运营。”CODESYS 是编程控制器应用程序的开发环境,易于在工业控制系统中配置 PLCs。
发布时间:2021-07-22 20:15 | 阅读:20529 | 评论:0 | 标签:自动化 自动 工业

原创 | 工业物联网的优势何在?

作者 | 北京安帝科技有限公司第四次工业革命带来的所有新技术,诸如工业物联网(IIoT)、人工智能(AI)、增强/虚拟现实(AR/VR)、数字孪生、数字线程、云和边缘计算等等,无一不在推动经济效益,助力全球制造业的蓬勃发展。大多数制造公司已经在开展某种工业4.0项目或计划在不久的将来进行。但在这些技术中,也许没有哪个的重要性可以与IIoT比肩。对于许多人来说,智能制造和工业物联网几乎是同义词。谈到智能制造,人们可能会立即开始谈论IIoT。在智能制造领域,IIoT已经变得无处不在,在大多数智能制造解决方案中都可以看到它的身影。下面将简单介绍工业物联网的优势具体体现在哪些方面。
发布时间:2021-07-22 17:37 | 阅读:18491 | 评论:0 | 标签:物联网 工业

Triconex SIS工业安全控制系统常见问题分析

robots 摘要:随着工业控制系统的迅速发展,安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中,都会出现或多或少的问题。现对我们实验室自己的设备硬件环境Triconex sis系统在使用过程中遇到的问题进行汇总分析并给出相应的解决方法。此次我们进行安全研究测试的对象设备总价值70余万元,期间也挖出了不少未公开0day漏洞。 正文SIS是什么?安全仪表系统(Safety Instrumented Systems,SIS),又被称为工业安全系统,被用来预防工业中出现的事故,比如设备或操作故障,造成损坏、伤害、生命损失或严重的环境损害。
发布时间:2021-07-22 15:34 | 阅读:20816 | 评论:0 | 标签:安全 工业 分析

【调查】2020年工业企业U盘恶意软件大多针对OT

#恶意软件 2 #OT 1 #工业互联网安全 1 根据霍尼韦尔的一份新报告,去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。Honeywell《2021工业网络安全USB威胁报告》基于该公司Forge Secure Media Exchange(SMX)产品所收集的数据。该产品要求用户在将U盘连接到公司内任何端点之前使用专用设备检查U盘,从而保护工业设施免遭通过USB传播的威胁伤害。数据收集自美洲、欧洲和亚洲60多个国家的企业,设计油气、能源、造纸、化工生产、建筑、水处理、航空及其他领域。
发布时间:2021-07-19 23:36 | 阅读:23034 | 评论:0 | 标签:工业 恶意软件

工业和信息化部 国家互联网信息办公室 公安部 关于印发网络产品安全漏洞管理规定的通知

工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。工业和信息化部 国家互联网信息办公室 公安部 2021年7月12日网络产品安全漏洞管理规定第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。第二条 中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。
发布时间:2021-07-14 16:33 | 阅读:15354 | 评论:0 | 标签:漏洞 安全 工业 网络 公安部

施耐德电气工业设备存在远程代码执行漏洞

近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上最早的PLC产品之一,其功能是将工业设备(从石油和天然气管道到制造系统和水净化设施)连接到一个网络中。但研究发现,该产品中存在较严重的漏洞:即可以让任何人通过使用隐藏命令来绕过身份验证进而控制设备。“Armis研究人员发现,这些命令可用于接管PLC并在设备上获得本机代码执行,这些代码可用于更改PLC的操作,同时隐藏管理PLC的工程工作站的更改。这种攻击是一种未经身份验证的攻击,只需要对目标PLC进行网络访问。
发布时间:2021-07-14 13:49 | 阅读:22632 | 评论:0 | 标签:漏洞 远程 执行 工业

工业控制系统安全防护产品测试概述

一、工业控制系统安全防护产品测试目的及意义工业控制系统安全防护产品测试是在专业测试环境中,具备专业测试能力的技术人员使用被认可的测试设备工具,在严格设计的测试流程内对被测样品进行的产品功能、性能、信息安全、可靠性、兼容性、质量等方面的检测验证过程,其目的是通过有针对性的产品测试工作,验证产品安全防护技术能力的符合性,并评估产品在工业控制系统中可能引入的脆弱性等威胁。
发布时间:2021-07-14 12:50 | 阅读:15986 | 评论:0 | 标签:工控安全 工控安全产品测试 烽台科技 防护 安全 工业控制 工业

工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知

关键词安全漏洞工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:  现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。工业和信息化部 国家互联网信息办公室 公安部2021年7月12日网络产品安全漏洞管理规定  第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。
发布时间:2021-07-14 00:42 | 阅读:18188 | 评论:0 | 标签:漏洞 安全 工业 网络 公安部

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云