记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

超过8800个工业物联网云中心暴露于公网-DTU数据中心态势感知报告

本研究报告为工业物联网安全态势分析报告的第一期,由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 国内工业物联网发展迅速,无线数据采集与传输是工业物联网数据通信中重要的采集方式和组网方式,DTU在无线数据采集所涉及到的供热、燃气、气象等市政重点工业领域应用及其广泛。最近灯塔实验室对国内暴露在互联网的DTU数据中心(DSC)进行了全网扫描,并对已发现的DTU中心站进行了深入的行业应用和用户所属单位分析。 灯塔实验室长期致力于工控安全攻防技术研究和探索,后续我们会继续发布针对工业物联网设备、工控设备、协议、系统的风险报告,如果你对本研究报告的任何细节感兴趣,亦或技术交流,均可和我们取得联系,邮箱:labs@plcscan.org。 一、关键词定义 DTU:数据终端单元(Data T

网络安全强国-以色列的工控安全之路

概述 以色列总理内塔尼亚胡在2015年的网络技术展会上发表致辞时称,将把以色列建设成全球网络安全中心。如今,在这个占地面积仅有25000多平方公里,人口不足900万人的国家,以色列已经在网络安全技术领域实现大跨越,成为名副其实的网络安全强国。在工控安全领域,以色列与美国一样,拥有众多世界领先的工控安全厂商,从产品和解决方案上不断实现工控安全的技术突破。本文将简述以色列网络安全产业的发展现状,以及以色列工控安全产业发展的背景和其背后的原因,并通过以色列主要工控安全厂商的分析为我国工控安全产业发展提供启示和借鉴。   1. 以色列的网络安全产业现状 以色列目前是仅次于美国的世界第二大网络产品和服务出口国, 2015年,以色列网络安全产品和服务出口35亿至40亿美元,吸收外资总额达全球网络安全行业总投资额的
发布时间:2017-01-08 00:40 | 阅读:216296 | 评论:0 | 标签:业内信息 工控安全厂商 工控安全研究报告

针对网络空间关键基础设施情报收集的组织行为分析报告

本研究报告由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 一、背景 随着Shodan类网络空间搜索引擎的出现,基于主动探测的工控安全态势感知技术备受研究者追捧。Shodan搜索引擎7*24小时在网络空间搜索爬取互联网外部端口数据,并且根据扫描结果实时更新数据库,这其中不乏针对工控协议的探测。ZMap、MASSCAN等基于异步无状态扫描工具的出现,使得快速探测整个IPV4空间变成可能,加上基于工控设备通信协议的识别探测,则可以迅速在网络空间中定位工控系统。 网络空间中的工控系统作为真正的关键基础设施是重要的战略和情报资源,而根据灯塔实验室的数据统计,自2014年以来,针对工控设备软硬件的扫描与探测的类型和次数有逐年增多的趋势。 本报告则主要介绍了目前专注于网络空间中工控关键基础设施
发布时间:2016-06-14 14:35 | 阅读:164310 | 评论:0 | 标签:工控安全 技术分享 研究报告 工控安全事件案例 工控安全研究报告 态势感知

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词