记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工控安全遭严峻挑战,56个严重漏洞席卷OT 设备

据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。OT:ICEFALL(冰瀑)漏洞涵盖来自 Bently Nevada、Emerson、Honeywell、JTEKT、Motorola、Omron、Phoenix Contact、Siemens 和 Yokogawa 的多达 26 种设备型号。
发布时间:2022-06-23 08:52 | 阅读:8866 | 评论:0 | 标签:漏洞 工控 安全 工控安全

工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞

根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。报告指出,受冰瀑漏洞影响的制造商包括本特利内华达(GE Bently Nevada)、艾默生电气(Emerson)、霍尼韦尔(Honeywell)、捷太格特(JTEKT)、摩托罗拉、欧姆龙、菲尼克斯电气(Phoenix Contract)、西门子和横河电机(Yokogawa)。
发布时间:2022-06-22 13:12 | 阅读:8643 | 评论:0 | 标签:漏洞 工控 安全 工控安全

首批认证 | 赛宁网安入选南京市第一批“智改数转”工控安全服务商

6月15日,南京市工信局公示了首批南京市“智改数转”服务资源池拟入选名单,赛宁网安以领先的数字化靶场核心产品和优秀的安全服务典型案例,成功入选第一批“智改数转”工控安全服务商。什么是“智改数转”“智改数转”是指智能化改造和数字化转型,通过推动新一代信息技术与先进制造业深度融合,以数字化技术创新为驱动,促进工业经济各种要素资源高效利用,全面提升企业在设计、生产、管理和服务等各环节的智能化水平,加速数字化赋能产业发展。当前,数字化新趋势促使众多企业进入数字化转型阶段。
发布时间:2022-06-20 16:59 | 阅读:13886 | 评论:0 | 标签:工控 安全 网安 认证 工控安全

亚信安全联合施耐德电气发布《工业信息安全技术洞察》,助力工业企业提高信息安全防护能力

6月15日,亚信安全联合施耐德电气商业价值研究院出品的《工业信息安全技术洞察》正式发布。《工业信息安全技术洞察》从工业信息安全建设的需求出发,基于线上线下超过两百家工业企业用户调研,全面分析了我国工业信息安全的挑战与现状,并通过总结亚信安全与施耐德电气数字化工厂的建设经验,以及配套信息安全服务实践,透过大量真实数据和案例剖析,为工业用户提供了构建工业信息安全未来路径的专业建议。《工业信息安全技术洞察》正式发布外紧内驱工业信息安全需求日益凸显数字化进程的推进可以有效帮助工业企业提升生产运营效率,但随之产生的工业信息安全问题也愈加严峻,亟待解决。
发布时间:2022-06-16 14:46 | 阅读:13065 | 评论:0 | 标签:工业信息安全 工业信息安全技术 工控安全 防护 安全 工业 信安

行业 | 持续专注工控安全赛道 威努特获国资战投总计超10亿

发表于 收录于合集 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,北京威努特技术有限公司(以下简称“威努特”)正式宣布再次获得四大国资战略投资。本轮融资由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投,所募资金将主要用于公司的自主科研投入、产品创新迭代及量产交付等方面。到目前为止,威努特已获得多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例已超30%为国有资本。
发布时间:2022-06-07 21:21 | 阅读:21587 | 评论:0 | 标签:工控 安全 工控安全

工控安全丨超10亿!威努特官宣再获四家国资战投

发表于 收录于合集 6月6日,北京威努特技术有限公司(以下简称“威努特”)正式宣布再次获得由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资战略投资。迄今,威努特已获得多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例已超30%为国有资本。据悉,国资再次注资威努特,将进一步优化威努特上市前的股权结构,也意味着资本对威努特作为中国工控安全行业领先者地位的持续看好与较强认可。同时也奠定了威努特独一无二的国资背景和地位。
发布时间:2022-06-06 15:43 | 阅读:21655 | 评论:0 | 标签:工控 安全 工控安全

长扬科技徐宁博士:工业企业数据安全合规性建设是一项系统化工程

作为数字经济和信息社会的核心资源,数据被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素和战略资源,不仅是实现创新发展、重塑人们生活的重要力量,也对国家治理能力、经济运行机制、社会生活方式等产生深远影响。在数据红利热潮正在加速奔来的同时,相伴而生的安全隐患也在潜滋暗长,如何确保数据安全已成为当前面临紧迫任务。随着《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国国家安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》 “五法一典”出台,我国数据安全法制化建设不断推进,监管体系日臻完善,数据安全工作由“或有”逐渐走向“刚需”。
发布时间:2022-05-24 20:15 | 阅读:23483 | 评论:0 | 标签:工控安全 数据安全 合规 安全 工业

《工控安全统一管理平台应用指南》报告调研启动

随着全球企业的数字化转型不断加深、信息技术水平不断提升,工业制造行业的安全问题也变得更加复杂。从不断曝光的工控安全事件可以看到,针对工控环境的攻击多以高级威胁、有组织的攻击为主,很难通过以传统工控防火墙、工控入侵检测系统、工控终端防护为代表的单点防护措施有效应对;同时,工控环境有自身的特点和需求,传统网络环境下的成熟安全防护方案及产品也很难直接移植套用。在新的威胁形势下,以大数据分析、AI技术为基础的工控安全统一管理平台开始受到工业企业更多关注。
发布时间:2022-05-11 17:04 | 阅读:29535 | 评论:0 | 标签:工控安全 研究报告 工控 安全

“关基安全”-超过900个俄工控系统被攻击

阅读:17概述3月3日,据绿盟威胁情报中心监测,知名黑客组织“匿名者”对俄罗斯900多个核心工业控制系统展开网络攻击,给俄罗斯关键行业的生产和运营造成了持续性的危害。攻击背景随着俄乌冲突进一步升级,许多黑客组织也开始加入到俄乌双方的网络攻击活动中。2月25日,国际黑客组织“匿名者”(Anonymous)官宣正式对俄罗斯政府发动网络战争,并声称这只是一个开始。截至2月28日,匿名者先后对俄罗斯关键基础设施进行网络攻击,攻击目标包括交通、能源、政府、军队、银行等。例如工业气体控制系统、俄罗斯联邦储蓄银行、私人银行、国家电视台、军事通讯、政府网站、国防部网站等。
发布时间:2022-03-06 00:29 | 阅读:60530 | 评论:0 | 标签:安全分享 俄乌网络战 关基 关键信息基础设施 工控安全 攻击 工控 安全

捷报频传 | 博智安全入选2021年工控安全十强企业

2021年网络安全优秀企业及产品评选活动由等级保护测评主办,旨在为促进我国网络安全产业自主创新能力,为共同做好网络安全工作做出鼓励与鞭策,同时为客户选择网络安全解决方案和产品提供参考依据。活动启动后,经推荐或自荐参选的累计申报项目达427项,博智安全科技股份有限公司(以下简称“博智安全”)凭借在工控安全领域领先的技术优势和市场影响力荣获“工控安全十强企业”。
发布时间:2022-02-10 19:31 | 阅读:59987 | 评论:0 | 标签:博智安全 工控安全 工控 安全

Fortinet获评《 Forrester Wave:2021年工业控制系统(ICS)安全解决方案报告》强劲表现者

我们很荣幸地宣布,Fortinet的OT安全实践斩获 《Forrester Wave:2021年第四季度工业控制系统(ICS)安全解决方案报告》“强劲表现者”殊荣。报告指出,“Fortinet在工业控制系统(ICS)安全解决方案领域的卓越优势,源自其与IT和OT技术厂商业内领先的广泛集成度。”Fortinet在Forrester Wave 等第三方权威报告中的优秀排名,再次凸显了Fortinet宏大的企业规模以及庞大的用户基础所带来的卓越优势,以及在全球市场久经考验的吸引力。
发布时间:2022-02-09 16:50 | 阅读:44942 | 评论:0 | 标签:Fortinet ICS 工控安全 安全 工业控制 工业

天地和兴获得IEC62443 CB国际标准认证

IEC62443是国际公认的工控安全领域的黄金标准,由IEC国际电工委员会和ISA国际标准化协会联合制定,正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用,以确保其产品、系统在整个生命周期中的网络安全。近日,经过国际知名检测认证机构德国DEKRA集团的检测与评估,天地和兴凭借贯穿整个产品安全开发生命周期的专业管理流程,顺利通过IEC62443-4-1工业网络安全产品开发生命周期的审核并成功取得了CB及DEKRA SEAL国际双认证。作为我国专业从事工业网络安全的优秀企业,能够获得该项国际标准认证,证明了天地和兴对其产品的安全性和完整性的专业承诺。
发布时间:2022-01-19 16:48 | 阅读:53722 | 评论:0 | 标签:天地和兴 工控安全 认证

信创再下一城,长扬全系列工控安全产品获得飞腾互认证

长扬科技一直以来致力于工控信息安全领域的技术创新和应用推广,积极布局信创产业,通过开展与国产化软硬件厂商的联合研发和产品兼容性互认证,确保产品的兼容性和安全性达到最佳,为工控领域的信创体系建设提供自主可控的安全产品。近日,长扬科技的全系列工控安全产品和飞腾信息技术有限公司FT-2000/4处理器顺利完成产品兼容性相互认证测试,并取得兼容性级别证书。双方共同测试结果表明,长扬科技工业防火墙、工业监测审计系统、统一安全管理平台与上述厂商产品能够安全兼容,其功能、性能和兼容性等各方面表现良好,运行稳定、安全,可以满足客户需求。
发布时间:2021-11-22 19:26 | 阅读:50818 | 评论:0 | 标签:工控安全 长扬科技 工控 安全 认证

九成工业企业容易遭受网络攻击

根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。报告指出,很多原因导致企业容易受到攻击。
发布时间:2021-09-06 15:17 | 阅读:75785 | 评论:0 | 标签:工控安全 报告调研 攻击 工业 网络

Forrester 关于 ICS 安全性的研究报告以及对 OPSWAT 角色定位的看法

权威独立研究机购Forrester Research在2021最新的工控安全研究报告 (Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021) 中将OPSWAT列为大型类别的供应商,该报告概述了 28 家 ICS 安全解决方案供应商。该报告由全球领先的研究和咨询公司 Forrester Research, Inc. 发布,内容涉及 ICS 安全,并强调了威胁预防解决方案的重要性。ICS 的关键风险工业控制系统ICS(例如 SCADA)是许多关键基础设施部门的运营技术 (OT) 的重要组成部分。
发布时间:2021-08-05 14:09 | 阅读:49308 | 评论:0 | 标签:工控安全 调查报告 安全

顶象入选“工控安全推进分会” 助力贯标试点示范

近日,顶象成为工业控制系统信息安全防护能力推进分会(简称“工控安全推进分会”)会员单位,助力工控安全贯标试点示范,帮助工业企业开展工控安全防护工作。工控安全推进分会由中国电子技术标准化研究院、中国电子信息产业发展研究院、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心联合成立,聚焦促进工控安全防护能力提升,凝聚产学研用优势资源,重点推动工控安全“四个一”工作,助力国家工控安全保障体系建设。旗下工控安全防护能力贯标公共服务平台,主要为贯标工作开展提供基础技术支撑服务。
发布时间:2021-08-05 14:09 | 阅读:52164 | 评论:0 | 标签:工控安全 顶象科技 工控 安全

OPSWAT宣布收购Bayshore Networks

7月19日,专注于关键基础设施保护 (CIP)的OPSWAT公司宣布已收购 Bayshore Networks的所有资产,后者是专门为工控环境(OT)设计的主动工业网络安全保护解决方案的专业供应商,专门提供安全防护方案给工业控制系统(ICS)、自动化工程师和工厂操作员。收购后,OPSWAT将整合Bayshore Networks的产品和团队,把OPSWAT的CIP功能扩展到OT/ICS环境。
发布时间:2021-07-21 16:46 | 阅读:62939 | 评论:0 | 标签:工控安全 融资并购

工业控制系统安全防护产品测试概述

一、工业控制系统安全防护产品测试目的及意义工业控制系统安全防护产品测试是在专业测试环境中,具备专业测试能力的技术人员使用被认可的测试设备工具,在严格设计的测试流程内对被测样品进行的产品功能、性能、信息安全、可靠性、兼容性、质量等方面的检测验证过程,其目的是通过有针对性的产品测试工作,验证产品安全防护技术能力的符合性,并评估产品在工业控制系统中可能引入的脆弱性等威胁。
发布时间:2021-07-14 12:50 | 阅读:65460 | 评论:0 | 标签:工控安全 工控安全产品测试 烽台科技 防护 安全 工业控制 工业

工业企业工控安全人才能力矩阵

随着德国“工业4.0”、美国的“工业互联网”、以及“中国制造2025”等若干国家战略的推出,世界强国都在积极推动新经济的发展。并且随着工业控制系统与互联网的结合,越来越多的工业控制系统具备了远程数据采集、远程控制、远程数据分析及远程管理等功能,使得企业的办公和工控系统的协同工作更加高效,但在工作效率提升的同时,病毒及黑客威胁也随之而来,对企业的安全生产造成破坏,对国家的战略安全形成威胁。近年来随着全球工控安全事件的层出不穷,我国工控安全也面临着重大挑战。
发布时间:2021-07-08 16:48 | 阅读:67214 | 评论:0 | 标签:工控安全 工控安全人才 烽台科技 工控 安全 工业

烽台科技成为首批工控安全防护能力贯标咨询机构

近日,中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会(以下简称分会)秘书处在京成功组织召开了首批工控安全防护能力贯标技术服务机构遴选评审会。经专家组评选,共推荐36家单位为工控安全防护能力贯标技术服务机构,烽台科技凭借在工控安全领域专业的咨询服务能力,成为工控安全防护能力贯标咨询机构。烽台科技始终致力于工业控制系统相关安全研究与实践,结合多年工控安全项目经验,深入挖掘多行业工控安全企业用户实际需求,目前已形成贯穿工业控制网络安全保障全生命周期的工控安全保障体系建设指导框架,围绕工控安全咨询、安全运营、安全靶场、安全加固构建业务闭环,形成多个行业工控安全保障能力建设解决方案。
发布时间:2021-05-10 14:23 | 阅读:95252 | 评论:0 | 标签:工控安全 烽台科技 工控 防护 安全

IT、OT各自为战,制造业成为黑客头号目标

根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。该报告基于对250个IT部门和250个运营技术(OT)部门的调查,指出OT部门在全面安全性方面面临更多挑战,技术对这两个部门来说都是难题,但人员和流程对于OT部门来说是更大的挑战。OT部门面临的挑战还包括缺乏对资产和相关网络威胁的可见性,以及缺乏网络安全成熟度的既定目标。报告指出:不同的挑战和观点意味着IT和OT部门应该就网络安全进行协作,但是只有12%进行了协作。
发布时间:2021-04-01 17:21 | 阅读:148090 | 评论:0 | 标签:威胁情报 勒索软件 工控安全 黑客

国有资本持续入局,长扬科技完成D轮近2亿元战略融资

日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。此轮融资获得了多家国有资本的青睐,进一步彰显了长扬科技在工业互联网安全、工控安全领域持续的经营能力和广阔的发展潜力。随着我国数字经济的快速发展及两化融合战略的推进,未来三年工业互联网将迈入快速成长期,整体产业呈现蓬勃发展态势,这也使得网络环境变得日益复杂,网络安全风险日益凸显,国家关键基础设施安全已关乎国计民生和国家战略安全。
发布时间:2021-03-18 14:40 | 阅读:89919 | 评论:0 | 标签:工控安全 长扬科技

新环境中的工控系统安全风险及防护技术

引言 工控系统是工业生产的核心中枢,广泛应用在各大工业行业领域,在网络化发展的新环境下,工控系统更是关键基础信息设施的中枢神经系统。随
发布时间:2021-01-15 18:04 | 阅读:128590 | 评论:0 | 标签:工控安全 安全风险 工控系统 数据采集 程序设计与控制 过程管控 防护技术 工控 防护 安全

IoTSec.io-国内首个开放式物联网安全威胁情报搜索引擎

IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。 使用IoTSec.io的意义与价值 IoTSec.io目前是一个完全开放式的数据搜索引擎,任何人都可以使用IoTSec.io来了解当前网络安全态势,通过使用IoTSec.io可以:1、掌握与监控各类网络扫描组织和网络空间测绘引擎行为。2、掌握与监控各类网络扫描组织与扫描IP节点运行情况、扫描节点扫描的通信协议行为。

七成以上工控系统漏洞可远程利用

近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了10.3%。同一时期发布的ICS-CERT咨文数量也显著增加,2020年比2019年发布的105份增加了32.4%。
发布时间:2020-08-25 13:54 | 阅读:109283 | 评论:0 | 标签:行业动态 首页动态 工控安全 漏洞 工控 远程

IoT安全之殇:小心你的摄像头

0x01:场景介绍 “据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案例,还有很多人并不知道自己家的摄像头存在各种安全隐患,摄像头下的隐私正被偷窥着。作为一名安全研究人员,笔者写此文旨在提醒广大摄像头使用者提高网络安全意识,督促摄像头厂商关注产品生命周期的安全性,使得智能摄像头在给大家带来各项便利的同时,也能让大家用得放心。 0x02: 摄像头之疡 摄像头归属于物联网设备。
发布时间:2020-08-04 00:10 | 阅读:130353 | 评论:0 | 标签:物联网 工业控制 工控安全

【能量补给站】第四期携手立思辰——“工控安全风险解析”圆满举办

第四期“能量补给站”在07月08日邀请到资深技术顾问、北京立思辰信息安全集团工业互联网安全事业部技术咨询经理郭占先进行了以“工控安全风险解析”为主题的直播公开课。本次直播针对工业控制系统安全的功能安全和信息安全两个层面,结合目前国内工业安全现状以及网络安全建设发展规律,以适度防护和可知可管、综合防护的思路重新定位工业控制系统安全建设,结合能源、制造、交通、市政管网的实际需求进行分享与讨论。直播课上,郭占先老师首先解读分析了国内外的安全形势,在谈到国内工控安全政策与要求方面,郭占先为学员讲解了现今热门《网络安全法》、《等保2.0》的背景与意义,并对相关法规做出了一一解读。
发布时间:2020-07-15 12:09 | 阅读:145496 | 评论:0 | 标签:厂商供稿 工控安全 立思辰 能量补给站 工控

一组工控蜜罐招来四个零日攻击

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。近日,为了研究当今工业控制系统面临的安全威胁,研究人员使用了一个由120个高交互性蜜罐组成的虚假工业基础设施网络,部署在22个国家/地区,模仿可编程逻辑控制器(PLC)和远程终端单元。在13个月的时间内,攻击者与蜜罐进行了80,000次交互(主要是扫描),并且有9次交互恶意使用了工业协议。虽然这听起来可能是一个小数目,但九次恶意交互中就有四次使用了前所未知的攻击(零日漏洞攻击),其中一种还是首次在野外被使用的概念验证攻击。蜜罐检测到的攻击类型包括拒绝服务攻击和命令重放攻击已向设备制造商披露。
发布时间:2020-06-22 15:51 | 阅读:101488 | 评论:0 | 标签:牛闻牛评 首页动态 工控安全 蜜罐 零日攻击 攻击 工控

【牛人访谈】工业控制系统威胁建模的探索与实践

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如今,市场上已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,工业控制系统。为此,我们有幸邀请到了多年来专注工控安全领域研究的天地和兴工控安全研究院院长来和大家详细讨论下工业控制系统威胁建模的现有水平、各个建模方法的共同点,以及威胁建模在工业控制领域如何发挥作用等问题,旨在为读者采购或者构建威胁模型时有所参考。以下为天地和兴研究院院长的经验分享。
发布时间:2020-06-01 17:15 | 阅读:155478 | 评论:0 | 标签:牛人访谈 天地和兴 威胁建模 工控安全

远程办公,没那么简单!天地和兴重磅送上网络安全警示与最佳实践

【编者按】当前新型冠状病毒全球传播形势严峻复杂,越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康,但是却很容易忽略公司网络及数据的安全性。对许多公司而言,这是他们第一次启用远程办公模式,这意味着多数企业很可能没有适当的协议或指南来帮助确保其信息和设备避免遭受网络威胁。与此同时,各种威胁行为者已开始利用对新型冠状病毒的恐慌,大量投递Emotet、AZORult、AgentTesla Keylogger和NanoCore等木马,通过新型冠状病毒为主题的钓鱼攻击活动窃取用户凭据,控制受害网络,传播勒索软件。
发布时间:2020-03-24 21:47 | 阅读:116473 | 评论:0 | 标签:厂商供稿 ICS 天地和兴 工业互联网安全 工控安全 网络安全 远程办公

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁