美国警告对工业控制系统的攻击

VSole2022-04-18 13:04:11

美国联邦机构 CISA、NSA、FBI 和能源部联合发表声明，对政府支持黑客攻击工业控制系统发出警告。警告称，黑客能使用定制模块化恶意软件扫描、破坏和劫持工业控制系统（ICS）和监测控制和数据采集（SCADA）设备。有可能被破坏和劫持的设备包括施耐德电气的 MODICON 和MODICON Nano PLC，欧姆龙 Sysmac NJ 和 NX PLC，以及 Open Platform Communications Unified Architecture (OPC UA)服务器。过去几年，越来越多的有政府背景的黑客选择以工控系统作为攻击目标，而工控系统是基础设施的重要组成部分。

工控工业控制系统

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

天融信亮相2021金砖国家新工业革命展览会助力工业互联网安全产业快速发展

2021-09-09 18:20:15

为进一步推动金砖国家新工业革命伙伴关系建设，加速推进厦门金砖创新基地高质量发展，营造深度合作良好氛围，由工业和信息化部国际经济技术合作中心、福建省工业和信息化厅、厦门市人民政府共同主办的 “2021金砖国家新工业革命展览会”于9月8日-11日在厦门举行。天融信科技集团携工业互联网安全、天融信太行企业云等产品和方案亮相展览会，并在信息安全前沿技术发展论坛发表《数字经济时代的工业互联网安全创新与实践》

工业控制系统信息安全漏洞管理思考与实践

2022-07-22 06:18:09

基于对上述定义的共性特征分析，可进一步明确工控安全漏洞可能出现在 ICS 的全生命周期，且具有可利用性，一旦被恶意利用或将严重威胁 ICS 安全。目前，漏洞利用已经成为不法分子发动网络攻击的主要方式。漏洞发现方面，要求网络产品提供者和网络运营者建立健全漏洞信息接收渠道并保持畅通，并对漏洞信息接收日志留存时间做出明确规定。

工业控制系统信息安全漏洞管理思考与实践

2022-07-19 16:50:07

目前，漏洞利用已经成为不法分子发动网络攻击的主要方式。漏洞发现方面，要求网络产品提供者和网络运营者建立健全漏洞信息接收渠道并保持畅通，并对漏洞信息接收日志留存时间做出明确规定。漏洞发布方面，规定了漏洞发布时间要求、漏洞细节发布要求、利用漏洞的安全行为要求、漏洞利用程序工具发布要求、安全措施同步要求、重大活动期间。

一文揭秘，黑客怎么看工业控制系统安全？

2021-09-06 14:25:29

2010年，伊朗震网病毒事件爆光，揭开了工业控制系统（“工控系统”）的“神秘面纱”，也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件，例如：针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击（APT，advanced persistent threat），对社会秩序造成较大影响；针对生产制造等企业的定向攻击，窃取商业机密，影响正常生产；撒网式攻击，特别是2017年席

政策解读 | 《信息安全技术工业控制系统信息安全防护能力成熟度模型》

2022-08-08 06:57:43

2022年11月1日，GB/T 41400-2022《信息安全技术工业控制系统信息安全防护能力成熟度模型》（以下简称“工业控制系统信息安全防护能力成熟度模型”）即将正式实施，本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

“工业互联网安全”是“工控安全”的升级版吗

2022-01-06 05:36:14

近年来，在工业相关的网络安全领域出现了一些比较相近、容易混淆的概念，例如工控安全、工业互联网安全，一些工控安全的创业公司摇身一变成了工业互联网安全公司，那么工业互联网安全是工控安全的升级版吗？还有工业信息安全、关键信息基础设施安全，工控安全与它们之间又是什么关系呢？

工控安全国产化之工控漏洞扫描

2021-12-08 18:48:22

伊朗震网病毒事件爆光，正式揭开了工业控制系统（工控系统）的“神秘面纱”，也拉开了利用漏洞入侵工控系统的序幕。随着“工业数字化、工业互联网+智能制造”战略的推进，网络互联互通成为工业互联网发展的基础，越来越多的工控系统与互联网相连，网络互联互通成为工业互联网发展的基础，极易被不法分子获取利用，工控系统安全防护迫在眉睫。在需求驱动叠加国产化替代提速背景下，启明星辰集团基于工控漏洞挖掘与评估的长

工业防火墙高可用特性实战测试

2023-11-28 06:58:46

工业控制系统对网络安全的需求日益增长，工业防火墙已成为工业控制网络安全防护的必需手段之一。

ISSC2022 | 沈自所赵剑明：工业测控装备内置信息安全技术体系与应用

2022-11-23 10:28:25

2022年6月9日，由工业控制系统信息安全产业联盟主办，中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会、工业控制系统安全标准与测评工业和信息化部重点实验室支持，控制网&《自动化博览》、OICT学院承办的“2022工业安全大会”以线上直播的形式成功召开。

我国工业企业信息安全现状及下一步工作建议

2021-10-09 10:05:36

为切实提升我国工业企业安全防护水平，工业和信息化部先后发布了《工业控制系统信息安全防护指南》(以下简称《防护指南》)和《工业控制系统信息安全防护能力评估方法》(以下简称《评估方法》)等指导性文件，并在全国范围内主持开展工业控制系统年度企业自查、地区抽查、遴选评估等针对工业企业的多方位、多层次信息安全防护能力评估工作，对我国工业信息安全防护水平的提升起到了实质性推动作用。

VSole

网络安全专家