记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

做了这么多年的兄弟,才知道我们不一样!请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆!

在工业控制系统(ICS)的安全管理中,安全管理通常被分为3大块:物理设备的安全、IT安全和运营安全(工厂安全和系统完整性)。如今在工业控制系统(ICS)的安全管理中,信息技术(IT)安全测试变得越来越自动化,尽管我们仍然远远不能以这种自动化方式完成全部的安全事情,但这个趋势已经不可避免。不过这也带来了一个问题,就是安全管理也来越复杂。比如,许多专有名词也被发明了出来,SCADA,ICS,OT,DCS ……这一大堆名词,往往就容易被搞混,而这也让设施运营者更难以发现并响应安全事件。而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过
发布时间:2019-08-07 12:25 | 阅读:29614 | 评论:0 | 标签:Web安全 IT OT

工业安全的未来——IT与OT的融合

工业公司中,安全传统上被分为3块:物理安全、IT安全和运营安全(工厂安全和系统完整性)。这一划分让设施运营者更难以发现并响应安全事件。而且,现代运营往往横跨复杂IT(信息技术)和OT(运用技术)基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网(IIoT)互联,这就给工业环境安全带来了新的挑战:让网络-物理安全威胁更难难以检测、调查和修复。为保护该复杂攻击界面,很多工业公司发展设计出了一些方法来融合IT与OT团队,或者正在研究如何做到这一点。然而,该融合挑战是个难以攻克的堡垒——因为存在2个主要障碍。障碍1. IT与OT差异太大IT环境是动态的。比如说,IT系统需要经常修复、升级、替换。IT员工很关注数据机密性、完整性和可用性(这三性也称为CIA)。他们很了解最新IT趋势和威胁。然而,IT人员
发布时间:2017-11-08 05:05 | 阅读:88899 | 评论:0 | 标签:术有专攻 IT OT 工控安全 高管支持

2017年十大最热IT技能:安全位列其中

为了跟上技术驱动型创新不断增长的需求,2017年,许多科技公司计划招聘更多的人来充实自己的团队。 现在的状况是很少有IT人才失业,高级技术人才的猎头竞争更加激烈。美国劳工部最近的统计数据显示,未就业的技术工人比例只有2%。 没招到一流员工给企业带来的代价和影响是巨大的,对人事部门来说,首先要找到人才,然后才能确定该人才是否具备在岗位上发光发热的技术、经验和人品。而且,这些人才也正是IT主管们迫切需要的人。 《Computerworld》最近对196名IT从业者的2017预测调查发现:项目管理和技术支持,都属于受访者来年计划招入的10类最渴望技术人才行列。一份美国政府的报告估测:IT职位人才短缺在每年50万~100万左右;但有分析师称,该数字其实更接近200万。这是经典的需求远超供给的供需场景,本质上就是没有这
发布时间:2016-12-15 13:25 | 阅读:99402 | 评论:0 | 标签:牛闻牛评 IT 人才 安全 猎头

加大教授担忧校区网络安全工具监测邮件窥探隐私

据美国《旧金山纪事报》报道,美国加州大学伯克利分校的不少教授们都对最新安装在校区IT网络中的新型安全工具表示担忧,他们称这些隐秘安装的工具拥有监 控往来邮件对话的能力,担忧其个人隐私被其上级监管,并将破坏校区历来最重视的学术自由环境。在加州大学洛杉矶分校里根医疗中心(UCLA Medical Center)去年遭受一起黑客攻击后,由加州大学校长办公室(University of California, Office of The President)在去年7月在加大网络系统中秘密安装了全新的安全工具。 几位教授从几封校区职员的信件中得知了这件事情,博客Chris Newfield在博文中公开了这些信件揭示了整件事情的黑暗内幕。信件中,大学工作人员称新装备的安全工具可用于监控整个校区的电子邮件通讯,且能够存储一
发布时间:2016-02-05 09:30 | 阅读:90150 | 评论:0 | 标签:业界 IT UCOP 加大

不服来战!你真的了解你的网络吗?

你觉得你足够了解你企业的IT基础设施,真的吗?你确定吗?我们来做个小测试,只有三个问题,不过每个大问题都包含了一些小问题:1)你的部门或者整个企业内网中连有多少设备?a.你可以说出他们的IP地址、基础功能和运行对象吗?b.有多少设备是通过无线接入点连接的?c.当发现未知接入或是未授权应用运行时,你如何处理?d.当操作系统出错时,谁来上报?如何上报?上报给谁?2)你有一份清晰的网络图表,上面标明了所有的设备连接情况吗?a.有哪些系统或是功能是被条款允许可以与其他系统互通的?b.你们公司的相关条款是什么?你会培训员工遵从相关条款规章吗?c.你们的条款具有强制性吗?怎样来强制实施呢?d.你们如何处理条款规定以外的特殊情况呢?3)你们如何得知有人恶意盗取数据?a.什么数据是最敏感的?你们是如何保护这些数据的?b.基于不
发布时间:2015-11-09 13:10 | 阅读:256841 | 评论:0 | 标签:牛观点 IT 基础设施 网络管理

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云