原创Top5
Top 1
原创 | 浅谈工业互联网数据安全防护
本文介绍了工业互联网数据安全防护思路,从通用防护、分类防护、分级防护三个方面构建工业互联网数据安全防护框架,分别提出了工业互联网数据安全管理要求和技术防护要求,细化了工业互联网数据采集、传输、存储、使用、共享、归档和删除等全生命周期各环节的安全防护要求。
Top 2
干货 | 风电场电力监控系统网络安全防护方案
本文基于纵深防御的工业安全防护理念,结合风电场监控系统网络安全的案例实施,在项目过程上从现状分析、安全设计——包括网络边界的隔离和加密、上下位主机安全防护以及外设管控等技术层面,方案实施以及安全方案实施后的攻防验证,进行了一体化、一致性的安全设计,同时对其他新能源的并网的安全防护建设进行了展望。
Top 3
深度 | SCADA系统的漏洞扫描探测技术
本文首先简要介绍SCADA系统的组成、协议、特点及其先天的脆弱性,其次对目前现有对SCADA系统进行扫描探测的技术、方法和工具进行详细分析,表明主动扫描与被动扫描各有优点和缺点,而智能扫描可将二者优势进行整合,是未来SCADA系统探测扫描的发展方向。最后通过简单的测试和分析对SCADA系统的安全防护进行思考并提出建议。
Top 4
干货 | 工业控制系统信息安全风险评估与探讨
2021年5月20日,“2021工业安全大会(ISSC2021)”在北京召开,国家信息技术安全研究中心总工程师王宏做题为《工业控制系统信息安全风险评估与探讨》的报告,他认为工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,因此,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。报告结合典型案例,就测评过程中面临的实际问题和痛点,分享工控系统风险评估工作的经验。
Top 5
原创 | 工控网络态势感知数据采集的设计
本文通过对态势感知的数据需求入手研究,结合当下的数据采集技术,对数据采集模块进行了设计,为工控网络态势感知的建设提供必要的数据支持。
联盟动态Top5
Top 1
重磅 | 2021年工业安全系统典型应用示范案例名单公示
工业控制系统信息安全产业联盟(ICSISIA)于2021年5月20日启动了2021年工业安全系统典型应用案例征集遴选活动。经前期的积极推荐、专家评审等阶段,2021年9月2日发布2021年度工业安全系统典型应用案例遴选结果。
Top 2
数据驱动安全,智能成就未来——2021工业安全大会在京召开
2021年5月20日,由工业控制系统信息安全产业联盟主办的“2021工业安全大会(ISSC2021)”在北京召开,大会主题为“数据驱动安全,智能成就未来”。
Top 3
重磅 | 《工业控制系统信息安全产品及服务指南(2021版)》上线啦~
2021年2月,ICSISIA出版《工业控制系统信息安全产品及服务指南(2021版)》(以下简称《指南》),《指南》梳理近一年(2019-2020年)市场上推出的工控信息安全产品及服务,加以分类、汇编成册,方便广大用户了解工控信息安全产业的前沿技术及最新动态,从而方便、快捷地选择合适的产品及服务。
Top 4
工业控制系统信息安全产业联盟(ICSISIA)新增成员单位介绍
2021年1月,工业控制系统信息安全产业联盟(ICSISIA)理事会正式通过4家新成员单位加入。新增单位名单如下:
北京安点科技有限责任公司
北京龙祥世纪信息技术有限公司
武汉卓尔信息科技有限公司
西安尚易安华信息科技有限责任公司
Top 5
工业控制系统信息安全产业联盟(ICSISIA)新增成员单位介绍
2021年5月,工业控制系统信息安全产业联盟(ICSISIA)理事会正式通过5家新的成员单位加入。新增单位名单如下:
北京简网科技有限公司
北京六方云信息技术有限公司
南京讯石数据科技有限公司
上海孪数科技有限公司
新华三技术有限公司
干货Top5
Top 1
白皮书 | 冶金工控系统主动防御技术体系白皮书(2021)(附白皮书全文)
白皮书针对冶金行业典型场景下工业控制系统的设备、协议、业务层面的脆弱性进行分析,并评估现有安全防护措施的有效性,明确在冶金行业背景下工业控制系统的安全防护需求,基于识别(Identification)- 加固(Protection)- 检测(Detection)- 响应(Response)等方面的理论技术,提出一套冶金工控系统的主动防御技术参考体系,提升冶金工控系统应对各类安全威胁的防御能力。
Top 2
国家电网:新一代信息通信及网络安全技术发展趋势(附PPT全文)
在网络不断发展的今天,各类信息通信技术也得到蓬勃的发展。信息时代,大量的语音通信、视频播放需求、游戏通信质量要求等需要信息通信更好地满足,促使了新一代信息通信技术的发展。本文从几个方面出发,对新一代信息通信技术加以说明。
Top 3
报告 | 2020年工业控制网络安全态势白皮书(附白皮书全文)
白皮书分析了2020年工控安全相关政策法规报告及典型工控安全事件,对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全相关人员提供参考。
Top 4
报告 | 数据安全治理白皮书(附白皮书全文)
赛迪智库发布《数据安全治理白皮书》,在分析我国数据安全风险、治理现状、治理困境的基础上,从政策、监管、产业生态建设、国际合作等方面提出综合解决路径。
Top 5
干货 | 工业互联网平台安全白皮书(2020)(附白皮书全文)
白皮书旨在共商工业互联网平台安全,共筑产业生态,主要分为六个部分。第一部分介绍了国内外工业互联网平台发展情况。第二部分梳理了工业互联网平台安全防护现状。第三部分分析了工业互联网平台安全需求与边界。第四部分提出了包含防护对象、安全角色、安全威胁、安全措施、生命周期五大视角的工业互联网平台安全参考框架。第五部分汇编总结了保障工业互联网平台安全的关键技术。第六部分从政策标准、安全技术、产业协同三个方面对工业互联网平台安全发展进行展望。
行业动态Top5
Top 1
两会话安全 | “网络安全”、“信息安全”、“人工智能安全”、“数据安全”提案汇总
第一期两会话安全——代表安全之声梳理两会代表们涵盖“网络安全”、“信息安全”、“人工智能安全”、“数据安全”等精彩提议提案。
Top 2
两会话安全 | “车联网安全”、“人工智能安全”、“数据安全”、“网络安全”、“信息安全”提案汇总
第二期两会话安全——代表安全之声梳理两会代表们涵盖 “车联网安全”、“人工智能安全”、“数据安全”、“网络安全”、“信息安全”等精彩提议提案。
Top 3
强制性国家标准《网络关键设备安全通用要求》8月1日起施行,解锁标准要求和检测机构!
2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,GB 40050-2021《网络关键设备安全通用要求》在列。该标准是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准,已于2021年8月1日正式实施。
Top 4
工信部:第一批网络关键设备安全检测结果公布
2021年9月,工信部公布由具备资格的机构按照《网络关键设备安全通用要求》(GB40050-2021)强制性国家标准,经安全检测符合要求的网络关键设备(第1批)名单。
Top 5
关注 | 以色列“摩萨德”对伊朗核设施进行网络攻击
当地时间4月11日晚,以色列《耶路撒冷邮报》等媒体援引西方国家情报人士的话称,伊朗纳坦兹核设施当天凌晨发生的断电事故,是以色列国安机构“摩萨德”实施的网络攻击。
原创Top5
Top 1
原创 | 浅谈工业互联网数据安全防护
本文介绍了工业互联网数据安全防护思路,从通用防护、分类防护、分级防护三个方面构建工业互联网数据安全防护框架,分别提出了工业互联网数据安全管理要求和技术防护要求,细化了工业互联网数据采集、传输、存储、使用、共享、归档和删除等全生命周期各环节的安全防护要求。
Top 2
干货 | 风电场电力监控系统网络安全防护方案
本文基于纵深防御的工业安全防护理念,结合风电场监控系统网络安全的案例实施,在项目过程上从现状分析、安全设计——包括网络边界的隔离和加密、上下位主机安全防护以及外设管控等技术层面,方案实施以及安全方案实施后的攻防验证,进行了一体化、一致性的安全设计,同时对其他新能源的并网的安全防护建设进行了展望。
Top 3
深度 | SCADA系统的漏洞扫描探测技术
本文首先简要介绍SCADA系统的组成、协议、特点及其先天的脆弱性,其次对目前现有对SCADA系统进行扫描探测的技术、方法和工具进行详细分析,表明主动扫描与被动扫描各有优点和缺点,而智能扫描可将二者优势进行整合,是未来SCADA系统探测扫描的发展方向。最后通过简单的测试和分析对SCADA系统的安全防护进行思考并提出建议。
Top 4
干货 | 工业控制系统信息安全风险评估与探讨
2021年5月20日,“2021工业安全大会(ISSC2021)”在北京召开,国家信息技术安全研究中心总工程师王宏做题为《工业控制系统信息安全风险评估与探讨》的报告,他认为工业控制系统涉及领域广,业务场景丰富,系统类型差异巨大,因此,风险评估工作需在网络安全法律法规和标准要求下,根据工业控制系统实际特点,针对性开展检测评估工作。报告结合典型案例,就测评过程中面临的实际问题和痛点,分享工控系统风险评估工作的经验。
Top 5
原创 | 工控网络态势感知数据采集的设计
本文通过对态势感知的数据需求入手研究,结合当下的数据采集技术,对数据采集模块进行了设计,为工控网络态势感知的建设提供必要的数据支持。
联盟动态Top5
Top 1
重磅 | 2021年工业安全系统典型应用示范案例名单公示
工业控制系统信息安全产业联盟(ICSISIA)于2021年5月20日启动了2021年工业安全系统典型应用案例征集遴选活动。经前期的积极推荐、专家评审等阶段,2021年9月2日发布2021年度工业安全系统典型应用案例遴选结果。
Top 2
数据驱动安全,智能成就未来——2021工业安全大会在京召开
2021年5月20日,由工业控制系统信息安全产业联盟主办的“2021工业安全大会(ISSC2021)”在北京召开,大会主题为“数据驱动安全,智能成就未来”。
Top 3
重磅 | 《工业控制系统信息安全产品及服务指南(2021版)》上线啦~
2021年2月,ICSISIA出版《工业控制系统信息安全产品及服务指南(2021版)》(以下简称《指南》),《指南》梳理近一年(2019-2020年)市场上推出的工控信息安全产品及服务,加以分类、汇编成册,方便广大用户了解工控信息安全产业的前沿技术及最新动态,从而方便、快捷地选择合适的产品及服务。
Top 4
工业控制系统信息安全产业联盟(ICSISIA)新增成员单位介绍
2021年1月,工业控制系统信息安全产业联盟(ICSISIA)理事会正式通过4家新成员单位加入。新增单位名单如下:
北京安点科技有限责任公司
北京龙祥世纪信息技术有限公司
武汉卓尔信息科技有限公司
西安尚易安华信息科技有限责任公司
Top 5
工业控制系统信息安全产业联盟(ICSISIA)新增成员单位介绍
2021年5月,工业控制系统信息安全产业联盟(ICSISIA)理事会正式通过5家新的成员单位加入。新增单位名单如下:
北京简网科技有限公司
北京六方云信息技术有限公司
南京讯石数据科技有限公司
上海孪数科技有限公司
新华三技术有限公司
干货Top5
Top 1
白皮书 | 冶金工控系统主动防御技术体系白皮书(2021)(附白皮书全文)
白皮书针对冶金行业典型场景下工业控制系统的设备、协议、业务层面的脆弱性进行分析,并评估现有安全防护措施的有效性,明确在冶金行业背景下工业控制系统的安全防护需求,基于识别(Identification)- 加固(Protection)- 检测(Detection)- 响应(Response)等方面的理论技术,提出一套冶金工控系统的主动防御技术参考体系,提升冶金工控系统应对各类安全威胁的防御能力。
Top 2
国家电网:新一代信息通信及网络安全技术发展趋势(附PPT全文)
在网络不断发展的今天,各类信息通信技术也得到蓬勃的发展。信息时代,大量的语音通信、视频播放需求、游戏通信质量要求等需要信息通信更好地满足,促使了新一代信息通信技术的发展。本文从几个方面出发,对新一代信息通信技术加以说明。
Top 3
报告 | 2020年工业控制网络安全态势白皮书(附白皮书全文)
白皮书分析了2020年工控安全相关政策法规报告及典型工控安全事件,对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全相关人员提供参考。
Top 4
报告 | 数据安全治理白皮书(附白皮书全文)
赛迪智库发布《数据安全治理白皮书》,在分析我国数据安全风险、治理现状、治理困境的基础上,从政策、监管、产业生态建设、国际合作等方面提出综合解决路径。
Top 5
干货 | 工业互联网平台安全白皮书(2020)(附白皮书全文)
白皮书旨在共商工业互联网平台安全,共筑产业生态,主要分为六个部分。第一部分介绍了国内外工业互联网平台发展情况。第二部分梳理了工业互联网平台安全防护现状。第三部分分析了工业互联网平台安全需求与边界。第四部分提出了包含防护对象、安全角色、安全威胁、安全措施、生命周期五大视角的工业互联网平台安全参考框架。第五部分汇编总结了保障工业互联网平台安全的关键技术。第六部分从政策标准、安全技术、产业协同三个方面对工业互联网平台安全发展进行展望。
行业动态Top5
Top 1
两会话安全 | “网络安全”、“信息安全”、“人工智能安全”、“数据安全”提案汇总
第一期两会话安全——代表安全之声梳理两会代表们涵盖“网络安全”、“信息安全”、“人工智能安全”、“数据安全”等精彩提议提案。
Top 2
两会话安全 | “车联网安全”、“人工智能安全”、“数据安全”、“网络安全”、“信息安全”提案汇总
第二期两会话安全——代表安全之声梳理两会代表们涵盖 “车联网安全”、“人工智能安全”、“数据安全”、“网络安全”、“信息安全”等精彩提议提案。
Top 3
强制性国家标准《网络关键设备安全通用要求》8月1日起施行,解锁标准要求和检测机构!
2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,GB 40050-2021《网络关键设备安全通用要求》在列。该标准是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准,已于2021年8月1日正式实施。
Top 4
工信部:第一批网络关键设备安全检测结果公布
2021年9月,工信部公布由具备资格的机构按照《网络关键设备安全通用要求》(GB40050-2021)强制性国家标准,经安全检测符合要求的网络关键设备(第1批)名单。
Top 5
关注 | 以色列“摩萨德”对伊朗核设施进行网络攻击
当地时间4月11日晚,以色列《耶路撒冷邮报》等媒体援引西方国家情报人士的话称,伊朗纳坦兹核设施当天凌晨发生的断电事故,是以色列国安机构“摩萨德”实施的网络攻击。
Copyright © 2005-2021 网信安全世界版权所有