PLC钥匙开关监控确保关键系统更安全

可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知,但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置,用来进行不同的操作和场景设置。当钥匙开关位于权限较高的位置时,面临被攻击的风险就越高。因此保持对钥匙开关位置的监控是必要的,当PLC钥匙开关在操作过程中脱离正常状态时,监控系统将发出警报提示操作人员。本文将首先介绍PLC钥匙开关处于不同位置时,各种模式的差别,之后简单介绍PLC钥匙开关状态检测,接下来以Allen Bradley PLC为例,介绍其钥匙开关逻辑检测,最后介绍使用RSLinx和预定义属性的钥匙开关功能。本文编译自Dragos 今年8月发布的一篇博客,在文章末尾将附上原文链接。

发表于:8/28/2021 4:29:16 PM

​世平说法——个人信息保护法

历经三次评审,《个人信息保护法》于8月20日正式出台,在期间进行的所有改动当中,在第一章第一条中加入“依据宪法,制定本法”一项颇为惹眼,这是在各种网络安全相关法律中不曾出现过的,在数字化改革如火如荼、国家级信息安全事件频出,人权指控四起的特殊时期,本法的出台可谓意义重大,预示着未来数据安全尤其是个人信息保护将进入一个全新时代。

发表于:8/28/2021 4:25:19 PM

邬江兴院士:构建多模态网络环境 捍卫网络主权

随着信息网络和经济社会的深度融合,已经发展了50多年的互联网开始暴露“基因缺陷”,功能、性能、安全性、可扩展性等问题愈发凸显。为解决现有互联网瓶颈问题,我国开始探索基于新发展范式构建多模态网络环境,并启动“十四五”国家重点研发计划“多模态网络与通信”重点专项攻关。

发表于:8/28/2021 4:24:06 PM

全国人大:个人信息保护法十大亮点

经过三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日起施行。

发表于:8/28/2021 4:23:00 PM

国产密码算法软件引擎的安全挑战

随着我国商用密码技术的应用推广,国产密码算法软件引擎(或者称为密码算法软件模块、密码算法软件实现、软件密码产品等)已经成为必不可少的密码产品形态。相比于硬件形式的密码产品,密码算法软件引擎具有更好的适用性和灵活性、更低的成本;然而,密码算法软件引擎也面临着更大的技术挑战。

发表于:8/28/2021 4:21:23 PM

2021全球多行业重大网络攻击事件大盘点

随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。

发表于:8/28/2021 4:20:05 PM

无人机系统安全保密体系研究

无人机系统安全保密体系研究

发表于:8/28/2021 4:17:10 PM

政务信息系统云化迁移过程的信息安全和保密管理研究

当前,在《“十三五”国家信息化规划》《基于云计算的电子政务公共平台顶层设计指南》等相关政策推动下,各地方政府为推进集约化建设,打破各部门之间政务信息的数据“壁垒”和“孤岛”现象,大力推进政务云平台建设和政务信息系统迁移上云工作,如重庆市政府为深化数据“聚通用”改革,连续出台《重庆市全面推行“云长制”实施方案》《重庆市云长制工作协调领导小组办公室关于印发2019年全市政务信息系统迁移上云计划的通知》等政策文件,在建设“数字重庆”云平台基础上,要求各级部门限时将非涉密信息系统全部迁移至“数字重庆”云平台上,并从2020年开始,各级部门非涉密信息系统的硬件设备采取统一向云服务商购买服务的方式进行建设,现有自建非涉密政务数据中心机房实行逐步淘汰。

发表于:8/28/2021 4:15:39 PM

构建漏洞管理国际合作机制的思考和建议

漏洞(Vulnerability) 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而使攻击者能够在未授权的情况下访问、破坏或控制目标系统。从技术层面看,漏洞本身无法根除。漏洞的开发利用频繁,相对廉价快速, 而漏洞发现后消除周期较长。如果大量漏洞长期暴露得不到及时有效的处置,那么新发现的漏洞与未消除的漏洞不断累加,网络安全风险将进一步叠加。

发表于:8/28/2021 4:13:34 PM

齐向东:企业的经营活动成为国家安全的一部分

“企业的经营活动,已经成为了国家网络安全的一部分。”8月26日,奇安信集团董事长齐向东在2021北京网络安全大会(BCS 2021)上表示,今年密集出台的一系列法律法规充分证明,企业的经营活动已经和国家安全、社会安全发生了密切联系。

发表于:8/28/2021 4:11:35 PM

联通发力信息安全 重磅推出SIM密信

8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。

发表于:8/28/2021 4:08:35 PM

基于漏洞管理推动网络军控实践的思考

军备本身不是目的,它只是保卫国家安全的一种方法;同样地,军备控制是达成同一目标的另一种方法。网络武器和网络攻击的出现, 刺激产生了新的军备竞赛。长期以来,学者将网络武器与核武器进行类比,但在扩散性方面, 网络武器展现出更严重的安全威胁。目前,世界公认的拥核国家有 9 个。

发表于:8/28/2021 4:06:33 PM

“共筑新格局、共建经济圈”——首届成渝区块链应用生态发展论坛在蓉举办

8月27日,以联邦计算赋能金融数据可信共享为主题的首届成渝区块链应用生态发展论坛在蓉举办。论坛就如何构建金融机构间安全可信的数据服务平台,为金融机构、准金融机构、保险机构使用政府数据和其它部门数据提供便利,助力金融行业健康发展进行深入探讨,为成渝金融生态圈发展和金融服务平台建设提供指引。

发表于:8/28/2021 4:04:54 PM

赤裸裸的美国网络霸权!

当今世界,是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上一副双标嘴脸?是谁在威胁全球网络空间安全?正是美国!

发表于:8/28/2021 4:03:53 PM

中国个人信息保护立法 | 解析GDPR中的风险路径

到目前为止,介绍欧盟《通用数据保护条例》(GDPR)的中文文献、评论已经汗牛充栋。大多数集中于以下几点:欧盟将个人数据保护当成基本人权;欧盟通过一部单行法GDPR覆盖了包括公私部门在内的各行各业的个人信息处理行为;GDPR详细规定了个人信息处理的基本原则,如最少够用、目的限定、存储期限最小化等;GDPR赋予了个人对其信息非常广泛的控制权利,如数据可携带权、被遗忘权、反对自动化决策机制权利等;GDPR对大规模处理个人信息的企业,要求设立数据保护官(DPO);GDPR要求产品和服务应实现通过设计和默认设置实现隐私保护(Privacy by Design and by Default);GDPR重构了欧盟层面的个人数据保护的落实机制;GDPR处罚额度可高达2000万欧元或年收入4%,两者取其高GDPR要求个人数据流出欧盟,应确保足够的(adequate)保护水平等。

发表于:8/28/2021 3:59:27 PM