记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

行业标杆!天地和兴成为全球首家获得IEC62443 CB国际标准认证的工业网络安全企业

IEC62443是国际公认的工控安全领域的黄金标准,由IEC国际电工委员会和ISA国际标准化协会联合制定,正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用,以确保其产品、系统在整个生命周期中的网络安全。近日,经过国际知名检测认证机构德国DEKRA集团的检测与评估,天地和兴凭借贯穿整个产品安全开发生命周期的专业管理流程,顺利通过IEC62443-4-1工业网络安全产品开发生命周期的审核并成功取得了CB及DEKRA SEAL国际双认证。作为我国专业从事工业网络安全的领军企业,天地和兴是全球首家且国内目前唯一获得该项国际标准CB认证的工业网络安全企业。
发布时间:2022-01-19 18:39 | 阅读:127 | 评论:0 | 标签:网络安全 安全 工业 工业网络 网络 认证

《2020-2021年中国工业和信息化发展系列蓝皮书》发布

2022年1月14日,《2020-2021年中国工业和信息化发展系列蓝皮书》在赛迪大厦正式发布,由中国电子信息产业发展研究院院长张立、电子工业出版社有限公司总经理、党委书记王传臣两位嘉宾共同为新书揭幕。赛迪智库工业经济研究所所长关兵、消费品工业研究所副所长代晓霞、网络安全产业研究所周千荷、信息化与软件产业研究所宋颖昌分别对《中国工业发展质量蓝皮书》《中国消费品工业发展蓝皮书》《中国网络安全发展蓝皮书》《中国工业互联网产业发展蓝皮书》进行了重点解读并展望了2022年发展趋势。
发布时间:2022-01-14 20:34 | 阅读:7320 | 评论:0 | 标签:工业 中国

深度学习与工业互联网安全

摘 要:工业互联网安全是制造强国和网络强国建设的基石,深度学习因其具有表达能力强、适应性好、可移植性高等优点而可支持“智能自主式”工业互联网安全体系与方法构建,因此促进深度学习与工业互联网安全的融合创新具有鲜明价值。本文从产业宏观、安全技术、深度学习系统等角度全面分析了发展需求,从设备层、控制层、网络层、应用层、数据层的角度剖析了深度学习应用于工业互联网安全的发展现状;阐述了工业互联网深度学习应用在模型训练、模型预测方面的安全挑战,前瞻研判了未来研究的重点方向,如深度神经网络可解释性、样本收集和计算成本、样本集不均衡、模型结果可靠性、可用性与安全性平衡等。
发布时间:2022-01-11 17:44 | 阅读:7970 | 评论:0 | 标签:学习 安全 工业 网安

工业大数据丨志翔科技获C轮融资,大数据技术助力工业领域“双碳”落地

2022年1月5日,北京。志翔科技宣布近日已完成由君联资本领投的数亿元人民币C轮融资。融资资金将聚焦投入公司大数据技术底层平台建设,并在工业大数据平台、服务、终端和数据安全四个方向继续加强研发、产品和服务的创新与市场拓展,以更好地服务于能源电力等国家重要工业领域,助力产业数智化转型发展与国家“双碳”战略布局实施。在工业大数据领域,志翔科技现已在工业大数据平台、服务、终端和数据安全四个方向完成了技术平台架构、产品体系搭建与垂直市场覆盖上的初步积累,并建立起独有的竞争壁垒。
发布时间:2022-01-05 20:26 | 阅读:10454 | 评论:0 | 标签:大数据 工业

工业互联网安全能力指南(安全服务)

工业互联网的安全产品能力固然重要,但是当前来看,自动化能力还远远不足以支撑整体的工业互联网安全建设。因此,工业互联网的安全依然需要人员进行维护。然而,工业企业同样是安全人员匮乏的重灾区——尤其是能精确平衡安全与工业生产的网络安全人员。在这样的情况下,工业互联网安全厂商就需要通过安全服务的形式,输出安全能力。最基础的安全服务包括了渗透测试、安全加固、安全运营等工控攻防类服务,以及对安全实践的基础咨询类服务。但是,如今工业互联网中的安全服务,已经不再是局限于安全攻防、合规评估、安全技术落地解决方案设计这些领域,还有系统化的培训、攻防演练、安全研究这些新的安全服务类型出现。
发布时间:2021-12-31 12:17 | 阅读:16058 | 评论:0 | 标签:安全 工业 网安

发布丨国家工信安全中心发布《工业互联网流量安全分析白皮书(2021)》

12月8日,2021年中国工业信息安全大会以线上方式在京举办。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办,旨在推进工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全教育、技术、产业融合发展。本次大会上,国家工业信息安全发展研究中心王冲华博士发布了《工业互联网流量安全分析白皮书》。工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联,极大扩展了网络空间的边界和功能。
发布时间:2021-12-30 12:20 | 阅读:13503 | 评论:0 | 标签:安全 工业 信安 分析

工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》

12月8日,2021年中国工业信息安全大会以线上方式在京举办。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办,旨在推进工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全教育、技术、产业融合发展。本次大会上,国家工业信息安全发展研究中心王冲华博士发布了《工业互联网流量安全分析白皮书》。工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联,极大扩展了网络空间的边界和功能。
发布时间:2021-12-29 20:36 | 阅读:13313 | 评论:0 | 标签:安全 工业 信安 分析

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工信部于2021年9月30日发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(下称“《管理办法》”),管理办法全面对接《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,旨在加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险。
发布时间:2021-12-29 12:30 | 阅读:11240 | 评论:0 | 标签:数据安全 安全 工业

工信部、国家标准委联合印发《工业互联网综合标准化体系建设指南(2021版)》

近日,工业和信息化部、国家标准化管理委员会联合印发了《工业互联网综合标准化体系建设指南(2021版)》(以下简称《建设指南》)。《建设指南》提出,到2023年,工业互联网标准体系持续完善。制定术语定义、通用需求、供应链/产业链、人才等基础共性标准15项以上,"5G+工业互联网"、信息模型、工业大数据、安全防护等关键技术标准40项以上,面向汽车、电子信息、钢铁、轻工(家电)、装备制造、航空航天、石油化工等重点行业领域的应用标准25项以上,推动标准优先在重点行业和领域率先应用,引导企业在研发、生产、管理等环节对标达标。
发布时间:2021-12-27 21:17 | 阅读:12355 | 评论:0 | 标签:体系 工业

新型"PseudoManuscrypt"间谍软件针对数千计的工业系统

研究人员追踪了新的间谍软件——被称为“PseudoManuscrypt”,因为它类似于Lazarus高级持续威胁(APT)组织的“Manuscrypt”恶意软件——仅今年一年就感染了195个国家/地区的35,000多台计算机。卡巴斯基研究人员在周四的一份报告中表示,从1月20日到11月10日,在受恶意软件攻击的所有计算机中,至少有7.2%是工程、楼宇自动化、能源、制造、建筑、公用事业和水资源管理部门组织使用的工业控制系统(ICS)的一部分,这些部门主要位于印度、越南、和俄罗斯。大约三分之一(29.4%)的非ICS计算机位于俄罗斯(10.1%)、印度(10%)和巴西(9.3%)。
发布时间:2021-12-27 17:43 | 阅读:13322 | 评论:0 | 标签:间谍 工业

工业互联网安全产业发展态势及路径研究

导语工业互联网安全是实现我国工业互联网产业高质量发展的重要前提和保障,也是建设网络强国和制造强国战略的重要支撑。目前,我国工业互联网发展迅速,已广泛应用于能源、交通、制造、国防等行业领域,对经济社会发展的带动效应日益显著。工业互联网在构建全新生产制造和服务体系,为高质量发展和供给侧改革提供支撑的同时,也打破了传统工业环境相对封闭可信的状态,增加了遭受网络攻击的可能性,为此,亟需加快构建工业互联网安全保障体系,提升工业互联网安全保障能力。我国正处于新一轮工业革命的历史机遇期,工业互联网作为新型基础设施建设的重要组成部分,是推动数字经济与实体经济深度融合的关键路径。
发布时间:2021-12-25 15:02 | 阅读:16507 | 评论:0 | 标签:安全 态势 工业 网安

《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》发布

近日,工信部发布了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》,目的在于加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力。《工作指引》指出,风险信息报送,是指有关单位向工业和信息化部、地方工业和信息化主管部门、地方通信管理局报送数据安全风险信息的行为。风险信息共享,是指经工业和信息化部、地方工业和信息化主管部门、地方通信管理局审核、授权后,向有关部门、单位告知风险提示的行为。风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”的原则,不得迟报、瞒报、谎报。
发布时间:2021-12-24 15:50 | 阅读:12379 | 评论:0 | 标签:数据安全 安全 工业

关注 | 工信部公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见

公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见为贯彻落实《中华人民共和国数据安全法》等法律法规,加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,工业和信息化部研究起草了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。如有意见或建议,请于2022年1月22日前反馈。
发布时间:2021-12-24 12:16 | 阅读:11061 | 评论:0 | 标签:数据安全 安全 工业

工业信息安全快讯(12月)

国际视野12月2日,美国运输安全管理局发布了两项安全指令,要求铁路和轨道交通集团采取措施加强该部门的网络安全,包括向联邦政府报告网络事件。安全指令要求高风险的货运铁路、客运铁路和轨道交通集团在发现网络安全事件后24小时内向网络安全与基础设施安全局(CISA)报告,并指定一名网络安全协调员。这些指令将覆盖大约80%的货运铁路和90%的客运铁路。指令将于12月31日生效。12月6日,加拿大数字网络安全机构警告称,截至2021年,已知的针对加拿大受害者的勒索软件攻击已达235起,其中一半以上针对关键基础设施供应商,如电网、石油和天然气以及医院。
发布时间:2021-12-24 12:16 | 阅读:11711 | 评论:0 | 标签:安全 工业

工业互联网安全能力指南:防护及检测审计

工业互联网安全的落地第一步,是确保工控环境中的防护能力,之后是检测/审计能力。本次《工业互联网安全能力指南》的发布内容为报告中的工控防护能力部分,以及工控检测/审计能力部分。工业互联网安全能力指南——工控防护能力在安全领域,最重要的工作之一是对威胁进行处置,这就需要防护能力。在本报告中,工控防护能力的范围如下:在工业互联网环境中,能够对OT相关场景中发现的威胁、异常行为,进行包括查杀、阻断、拦截请求、禁止进程等干涉或处置的技术、产品或解决方案。
发布时间:2021-12-23 12:18 | 阅读:17601 | 评论:0 | 标签:审计 防护 安全 工业 网安

亚信安全荣获2021年工业信息安全优秀应用案例奖

近日,2021年中国工业信息安全大会于线上举办。本次大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,旨在进一步提升工业信息安全保障能力,深化行业产业交流,护航制造强国和网络强国建设。作为大会重要活动,工业信息安全优秀应用案例征集活动秉持关注产业创新发展,推动行业示范引领的举办初衷,吸引众多工业信息安全相关企事业单位积极参与。经过材料初评和专家评审,亚信安全提交的《国网西南某电力调度大区工控流量监测项目》荣获2021年工业信息安全优秀应用案例奖。在获奖项目中,涉及的产品为亚信安全信舵-网络全流量审计分析系统(SpiderFlow)。
发布时间:2021-12-22 18:41 | 阅读:11692 | 评论:0 | 标签:安全 工业 信安

工业控制系统面临的十大安全问题

作者 | 绿盟科技随着德国工业4.0、美国工业互联网、中国制造2025等战略的不断推进下,再加上物联网、云计算、大数据、5G等新一代信息技术的融合发展,工业生产网络逐渐与办公网、互联网以及第三方网络进行互联互通,使得原本封闭可信的工业生产环境被打破,面临了病毒、木马、黑客、敌对势力等威胁。尤其近几年,勒索软件对工业生产企业攻击更加频繁,如2018年台积电Wannacry勒索事件,以及今年5月美国最大成品油管道运营商科洛尼尔公司遭受勒索攻击。而工业控制系统自身又存在一些安全问题,这样使得病毒、木马、黑客、敌对势力等威胁利用这些问题对工业生产环境进行攻击成为了可能。
发布时间:2021-12-22 15:09 | 阅读:12364 | 评论:0 | 标签:安全 工业控制 工业

工业信息安全资讯

国际视野8月31日,美国石油协会(API)本月发布第三版管道网络安全标准,该标准侧重于管理与工业自动化和控制环境相关的网络风险。该标准基于 NIST网络安全框架和北美电力可靠性公司的关键基础设施保护(NERC CIP)标准,涵盖了所有控制系统。新标准描述了加强管道资产抵御勒索软件和其他威胁的要求。API工作人员表示,该标准将通过加强对数字和操作控制系统的保护、提高安全性并防止整个管道供应链中断,从而帮助保护国家的关键管道基础设施。该框架与众不同之处在于其自适应风险评估模型,该模型为运营商提供了适当程度的灵活性,以主动缓解快速发展的网络威胁矩阵。
发布时间:2021-12-22 09:37 | 阅读:12588 | 评论:0 | 标签:安全 工业

国外工业互联网安全产业布局情况及对我国的启示

当前,全球新一轮科技革命和产业变革加速拓展、深入推进,以云计算、大数据、第五代移动通信(5G)、人工智能(AI)、物联网为代表的新一代信息技术正迅速向能源、电力、通信、化工、航空、航天、机械设备、汽车制造等领域渗透。工业互联网是第四次工业革命的关键支撑和竞争焦点,以核心综合基础设施的形态,通过“人、机、物、数、用”的安全互联和融合,提升工业领域的数字化、网络化、智能化水平,构建全要素、全产业链、全价值链的新型生产制造和服务体系,成为推动数字经济与实体经济深度融合的关键路径,同时成为全球主要经济体经济高质量发展的共同选择。
发布时间:2021-12-19 20:19 | 阅读:14181 | 评论:0 | 标签:安全 工业 网安

中国信通院李海花:新基建助推工业互联网迈向新阶段

为加速推动工业互联网基础设施建设,培植融合创新应用,助燃经济新动力,中国信息通信研究院(以下简称“中国信通院”)工业互联网与物联网研究所联合中国工信出版传媒集团·工联网共同推出“探秘工业,智见未来——工业互联网系列访谈”,通过走访五大工业互联网标识解析国家顶级节点,采访36位政产学研企专家,走进国家顶级节点,解析万亿工业互联网。本期走进北京国家顶级节点北京国家顶级节点是五大工业互联网标识解析国家顶级节点的核心节点、指挥中心。截至2021年12月,北京国家顶级节点共接入二级节点39个,企业节点超过18000个,标识注册量超80亿,标识解析量超44亿次,企业接入数量位居全国前列。
发布时间:2021-12-19 17:37 | 阅读:12478 | 评论:0 | 标签:工业 中国

​美国SANS和西门子能源启动网络安全和工业基础设施安全学徒计划 (CIISAp)

西门子能源公司、SANS(系统管理和网络安全审计委员会)研究所和一组非营利学术组织当地时间12月14日宣布建立一个联盟,实施一个新的工业网络安全学徒计划,以保护关键基础设施。该项网络安全和工业基础设施安全学徒计划(CIISAp,Cybersecurity & Industrial Infrastructure Security Apprenticeship Program)的创始成员包括西门子能源公司、ICS Village公司、爱达荷东部地区经济发展(REDI)、MISI学院、首都技术大学、SANS研究所和爱达荷州立大学(ISU)。
发布时间:2021-12-18 09:35 | 阅读:13581 | 评论:0 | 标签:网络安全 安全 美国 工业 网络

工业和信息化部工业互联平台创新与测试验证重点实验室学术委员会会议召开

2021年12月10日下午,工业和信息化部工业互联平台创新与测试验证重点实验室学术委员会会议成功召开。学术委员会主任、中国工程院院士孙家广,学术委员会副主任、中国工程院院士单忠德,学术委员会副主任、中国信息通信研究院(以下简称“中国信通院”)院长余晓晖等专家参会。会议由实验室主任、中国信通院信息化与工业化融合研究所所长朱敏主持,各位委员听取了实验室团队的工作汇报和成果展示,对实验室近三年丰富的科研成绩予以肯定,并在场景创新、技术合作攻关、专业人才培养等方面提出了一系列建议。
发布时间:2021-12-16 12:16 | 阅读:11982 | 评论:0 | 标签:工业

工业互联网安全能力指南

工业互联网已经成为了各方关注的焦点。但是,与工业互联网相关的安全事故也频频发生,安全已经不可忽视。数世咨询的《工业互联网安全能力指南》将从工业互联网安全防护能力、工业互联网安全按检测/审计能力、工业互联网安全服务能力、工业互联网安全靶场能力、以及工业互联网安全管理平台能力,五个维度,对工业互联网安全能力进行分析。由于内容篇幅较长,本报告先会分批发布,最终还会合并发布完整版。第一部分将以整体工业互联网安全概念为主。前言近几年来,和工业相关的严重安全事故频发,工业互联网相关的安全已经到了不可不关注的时刻。
发布时间:2021-12-16 12:16 | 阅读:10767 | 评论:0 | 标签:安全 工业 网安

重要通知| 工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知

各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国电子产品可靠性与环境试验研究所、中国工业互联网研究院:为探索构建工业领域数据安全管理体系,有效保障数据安全,推动数字经济高质量发展,现组织开展工业领域数据安全管理试点工作。
发布时间:2021-12-15 09:35 | 阅读:14851 | 评论:0 | 标签:数据安全 安全 工业

中国信通院余晓晖:发挥数字经济新引擎作用 振作工业运行助力高质量发展

工业是国民经济的主体,是立国之本、强国之基,工业高质量发展势在必行。当前,新一轮科技革命和产业变革纵深推进,信息化与工业化形成历史性交汇,数字技术与工业经济融合发展大势所趋。我国主动把握战略机遇,推动数字经济赋能工业高质量发展,取得积极成效。近年来,依托数字技术、工业互联网平台,工业经济迅速实现复工复产和稳定增长,充分彰显了数字经济在增强工业经济韧性、弹性和质量等方面的巨大作用。未来一段时间,疫情引发的供给扰动、需求下滑、预期不稳等影响仍将持续,我国工业经济稳定运行和高质量发展继续承压。
发布时间:2021-12-15 09:35 | 阅读:12350 | 评论:0 | 标签:工业 中国

工信部组织开展工业领域数据安全管理试点工作

工业和信息化部近日印发通知,组织开展工业领域数据安全管理试点工作。将贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规,指导省级工业和信息化主管部门组织开展数据安全管理试点,督促企业落实数据安全主体责任,加强数据分类分级管理、安全防护、安全评估、安全监测等工作,提升数据安全防护能力。加强试点成果转化应用,完善工业领域数据安全制度规范和工作机制,遴选一批示范企业、优秀产品和典型解决方案,形成可复制可推广的管理模式,促进提升行业数据安全保护水平。
发布时间:2021-12-14 23:09 | 阅读:13871 | 评论:0 | 标签:数据安全 安全 工业

检测:工业网络安全的第三大支柱

工业环境可见性棘手却必要,评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。 工业环境可见性棘手却必要,评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。以上这些都是任何工业网络安全计划的重要组成部分,但残酷的现实是,即使最先进的防护控制措施和过程都无法完全根除风险。所以,我们迫切需要能够在潜在威胁冒头时快速有效地加以检测和响应。
发布时间:2021-12-14 09:48 | 阅读:14611 | 评论:0 | 标签:网络安全 安全 工业 工业网络 网络

《工业网络靶场平台综合测试评价报告》正式发布

12月8日,2021年中国工业信息安全大会在京成功举办。国家工业信息安全发展研究中心(以下简称“中心”)检查评估所副所长孙军发布《工业网络靶场平台综合测试评价报告》(以下简称“报告”)研究成果。报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。国家工业信息安全发展研究中心检查评估所副所长孙军发布报告在我国各行业数字化大背景下,工业网络空间新技术、新场景、新应用效能验证、内生安全都对靶场能力及技术提出了更高的要求,工业网络靶场的成熟发展,将有效支撑两个强国、新基建等重要战略工作。
发布时间:2021-12-13 23:15 | 阅读:14162 | 评论:0 | 标签:靶场 工业 工业网络 网络

《2021年工业互联网安全标准体系》正式发布

12月9日,在工业和信息化部网络安全管理局指导下,工业信息安全产业发展联盟、工业互联网产业联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系(2021年)》。为深入贯彻落实《国务院深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》《工业互联网创新发展行动计划(2021-2023年)等文件要求,系统推进工业互联网安全标准体系研究,加快基础共性、关键技术、典型应用等产业亟需标准制定,国家工业信息安全发展研究中心、中国信息通信研究院、中国工业互联网研究院共同编制了工业互联网安全标准体系。
发布时间:2021-12-11 01:49 | 阅读:18559 | 评论:0 | 标签:体系 安全 工业 网安

全国首本工业互联网标识应用案例集正式发布

工业互联网标识解析体系建设是我国工业互联网创新发展的重大战略部署和重要任务,自2018年推行建设以来,工业互联网标识解析的技术探索及应用已取得阶段性成果。2021年11月21日,作为2021中国5G+工业互联网大会的重要内容,以“共助标识应用,赋能数字转型”为主题的2021中国5G+工业互联网大会“工业互联网标识”专题会议暨中国工业互联网标识大会(武汉)成功举办。会上,由工业互联网产业联盟组织、中国信息通信研究院(以下简称“中国信通院”)牵头,20家单位共同参与编制的全国首本工业互联网标识应用案例集——《2021年工业互联网标识解析应用案例汇编》(以下简称“《案例集》”)正式发布。
发布时间:2021-12-08 09:35 | 阅读:12990 | 评论:0 | 标签:工业

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云