信息安全最新文章 IEC61850协议内容过滤的工控防火墙设计 IEC61850协议是电力系统自动化领域的全球通用标准,主要应用在变电站自动化领域,其安全性关系到整个电网的安全。本文针对该协议的安全性问题,设计了一种基于Iptables架构的工控防火墙。其主要包括前端web管理页面登入,添加和修改规则、后端Mongodb数据库记录日志,并且对IEC61850规约中的TCP三次握手包和MMS协议数据包进行深度检测,可以丢弃非法数据包。 发表于:8/16/2018 一种基于照相数据传送原理的工业网络隔离技术和产品 本文介绍了一种基于照相数据传送原理的工业网络隔离技术,由于采用了非网络化的数据传送系统,可以对现有和未来基于网络的病毒和黑客攻击进行有效阻断和隔离。经过近十年的研究开发已经形成了多个系列数十种产品,并在大规模的工业网络中长期应用,工作稳定可靠。在最近的WannaCry病毒攻击事件中,该技术成功地阻断了攻击,使隔离保护区内的DCS和生产装置安然无恙。 发表于:8/16/2018 我国工控信息安全体系建设迫在眉睫 信息安全作为"十三五"重点建设方向,重磅支持政策加速出台。随着近年来国内网络安全事件地频繁发生,我国政府对于信息安全防护,尤其是工业信息安全防护,建设意识逐渐加强,政策支持力度不断上升。未来工业信息安全发展重点主要在安全防护体系构建和信息安全防护技术提升上。预计未来5年中国工业信息安全市场规模实现快速增长,复合增长率为55%左右,到2023年工业信息安全行业市场规达到77.48亿水平。 发表于:8/16/2018 《工业控制系统信息安全行动计划(2018-2020)》解读 工业控制系统是钢铁、石化、电力、核工业、轨道交通、装备制造等重点领域的核心中枢,是国家关键基础设施的重要组成部分。保障工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障,关系到国家安全、经济发展和社会稳定。为此,工业和信息化部于2017年12月12日正式印发了《工业控制系统信息安全行动计划(2018—2020)》(以下简称《行动计划》),明确了未来三年工信部在工控安全方面的工作重点和方向,为加快推进工控安全保障体系建设,促进我国工业信息安全产业健康发展举旗定向。 发表于:8/15/2018 解读《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》 随着越来越多的工控系统接入信息网,工控系统的信息安全成为了日益突出的问题。工控系统在电力行业、交通运输、石油石化等重要领域有广泛应用,这些领域的安全问题关乎国家安全;另外工控系统较多地采用了通用协议、通用硬件和通用软件等,急需相关规范文件的约束。 发表于:8/15/2018 工业控制产品信息安全认证现状与展望 中国信息安全认证中心的IT产品信息安全认证也包括工业控制产品的部分,据悉,目前国内仅有中电联宇装备科技(北京)有限公司的超御N系列PLC产品通过了这一认证。 发表于:8/15/2018 7项信安标委归口国家标准获批发布 2018年6月7日,全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 数字证书格式》等7项国家标准正式发布 发表于:8/15/2018 工业控制系统信息安全产品标准及测评方法 目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足: 发表于:8/15/2018 工业控制系统信息安全与信息安全、功能安全的区别 随着互联网的飞速发展,我国对于传统IT信息安全问题已有相关标准、法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业仪器仪表综合技术经济研究所所长欧阳劲松在接受记者采访时就以上问题进行了详细解读: 发表于:8/15/2018 工控系统信息安全的建议 工控系统信息安全的建议 发表于:8/15/2018 工业控制系统信息安全风险评估浅谈 随着“两化融合”的进程日益推进,企业的业务需求和商业模式也在经历深刻的变革,传统意义上相对封闭的工控系统,正在逐步打破“信息孤岛”的局面,随之而来的一个负面影响就是其不可避免的暴露在各种网络攻击、安全威胁之下。 发表于:8/15/2018 工控系统信息安全现状分析和应对措施 随着网络技术、通讯技术的大规范应用使得信息传递与信息共享得到质的飞跃。各种网络应用应运而生,如:电子商务系统、ERP系统、MES系统等。在我们应用信息技术带来的方便之时,同时必须面对信息系统存在的不安全因素。 发表于:8/15/2018 原创 | 智能制造背景下化工行业工业控制系统安全分析与探讨 文章介绍了化工行业工业控制系统信息安全面临的形势,研究与分析在智能制造的背景下存在的信息安全漏洞与风险,提出了防范措施与建议。 发表于:8/15/2018 工业控制系统信息安全发展趋势与应对策略 2018年8月3日晚间,台湾半导体巨头台积电突然遭遇了一场大规模病毒袭击。台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部生产线全数停摆,造成直接经济损失2.5亿美元。这一事件为产业链上下游再次敲响了警钟。其实近些年来,全球重大工业信息安全事件繁发生在电力、水利、交通、核能、制造业等领域,给相关企业造成重大的经济损失,甚至威胁国家的战略安全。 发表于:8/14/2018 台积电遭遇病毒“想哭”,半导体安全可有解 近日,台积电晶圆厂和营运总部遭遇电脑病毒感染并迅速扩散,最终导致生产线停摆。这一事件迅速引发各大媒体关注,勒索病毒入侵成为人们议论的焦点,如何保障生产线安全问题引发各大厂商思考,台积电病毒事件,为产业链上下游敲响了警钟。 发表于:8/14/2018 «…364365366367368369370371372373…»
