信息安全最新文章 基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè) 目前電力企業(yè)網(wǎng)絡(luò)安全面臨較多的威脅,電力監(jiān)控系統(tǒng)信息安全保障能力不足,網(wǎng)絡(luò)安全防護(hù)監(jiān)測尤為重要。在此背景下,開展基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè),從技術(shù)和管理兩方面進(jìn)行部署和防護(hù),將系統(tǒng)防護(hù)與企業(yè)管理、技術(shù)支撐相結(jié)合,解決不同層次的安全問題,加強(qiáng)企業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力,為今后的安全生產(chǎn)和管理奠定良好基礎(chǔ)。 發(fā)表于:4/27/2021 電子六所吳云峰:工業(yè)控制系統(tǒng)安全體系思考與創(chuàng)新實(shí)踐 “工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施長期、安全、穩(wěn)定運(yùn)行的核心。工控系統(tǒng)一旦出現(xiàn)問題,可能會導(dǎo)致系統(tǒng)變慢而造成死機(jī),一些關(guān)鍵的數(shù)據(jù)、配方、控制程序遭遇竊取和清除,嚴(yán)重可能會使生產(chǎn)設(shè)備失控、生產(chǎn)停止、財(cái)產(chǎn)損失、人員傷亡和環(huán)境污染,更嚴(yán)重的情況會破壞國防軍工、能源、交通、水利等國家基礎(chǔ)設(shè)施,危急國家和人民的生活,影響社會的長治久安。” 中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所副總工程師吳云峰先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示。 發(fā)表于:4/27/2021 木鏈科技陳超:工業(yè)互聯(lián)網(wǎng)態(tài)勢感知發(fā)展探究 “態(tài)勢感知的出現(xiàn)將過去以防火墻、路徑檢測等產(chǎn)品為主的被動防御帶入了分析、預(yù)測、聯(lián)動方向?yàn)橹鞯闹鲃臃烙鶗r代。” 陳超表示。 發(fā)表于:4/27/2021 奇安信王弢:工業(yè)互聯(lián)網(wǎng)安全運(yùn)營助力工業(yè)企業(yè)安全上云 “我們不要想‘一個小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視,就有可能被國際勒索組織種上相關(guān)的病毒,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索。”奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示。 發(fā)表于:4/27/2021 融安網(wǎng)絡(luò)騰俐軍:流程工業(yè)ITOT融合網(wǎng)絡(luò)安全風(fēng)險及安全運(yùn)營管理平臺建設(shè)實(shí)踐 目前,超過80%的涉及國計(jì)民生的工業(yè)基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國計(jì)民生的各領(lǐng)域,流程工業(yè)對工業(yè)自動化系統(tǒng)普及使用更廣泛,羅克韋爾、霍尼韋爾、通用電氣、施耐德、西門子……從德國的工業(yè)4.0到美國的工業(yè)互聯(lián)網(wǎng)再到中國的《中國制造2025》,工業(yè)智能化儼然已成為全球戰(zhàn)略制高點(diǎn)。IT、CT和OT的技術(shù)融合推動了工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)互聯(lián)網(wǎng)也隨之帶來了很多價值,如預(yù)測性維護(hù)和柔性制造。 發(fā)表于:4/26/2021 神州慧安張友平:基于PK體系的電力DCS系統(tǒng)安全防護(hù)設(shè)計(jì)與實(shí)踐 在剛剛落幕的CITE2021 工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上,北京神州慧安科技有限公司首席科學(xué)家張友平做了題為《基于PK體系的電力DCS系統(tǒng)安全防護(hù)設(shè)計(jì)與實(shí)踐》的主題報告,詳述了神州慧安在工控安全和國產(chǎn)化領(lǐng)域所取得的成果及獲得的經(jīng)驗(yàn)。 發(fā)表于:4/26/2021 齊向東:數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)的“壓艙石” “實(shí)體經(jīng)濟(jì)離不開數(shù)據(jù)要素的時候,數(shù)據(jù)的安全問題,就會成為牽一發(fā)而動全身的關(guān)鍵問題?!痹?月25日福州召開的第四屆數(shù)字中國建設(shè)峰會上,奇安信集團(tuán)董事長齊向東表示,數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素,數(shù)據(jù)經(jīng)濟(jì)這艘大船要想行穩(wěn)致遠(yuǎn),必須維護(hù)好數(shù)據(jù)安全這塊“壓艙石”。 發(fā)表于:4/26/2021 如何在應(yīng)用層面實(shí)施零信任? 網(wǎng)絡(luò)安全行業(yè)中經(jīng)常提起零信任,零信任是什么呢? 零信任安全架構(gòu)從本質(zhì)可概括為以身份為基石的動態(tài)訪問控制,是在不可信的現(xiàn)代網(wǎng)絡(luò)環(huán)境下,通過動態(tài)訪問控制技術(shù),以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)為核心保護(hù)對象,遵循最小權(quán)限原則,構(gòu)筑端到端的邏輯身份邊界。 發(fā)表于:4/25/2021 安全分析師進(jìn)階指南:需要掌握的高級技能|SANS報告 成功的分析師需要掌握的最重要的技能之一是:了解何時以及為何必須使用某些工具或產(chǎn)品。 發(fā)表于:4/25/2021 加密貨幣挖礦僵尸網(wǎng)絡(luò)肆虐企業(yè)Windows、Linux服務(wù)器 近日,據(jù)多名安全研究人員報告,一個代號Sysrv-hello的加密挖礦僵尸網(wǎng)絡(luò)正在積極掃描易受攻擊的Windows和Linux企業(yè)服務(wù)器,并通過自傳播式惡意軟件載荷感染門羅幣(Monero)挖礦機(jī)(XMRig)。 發(fā)表于:4/25/2021 IDC發(fā)布《2021年全球半年度安全支出指南》,亞太區(qū)一騎絕塵 根據(jù)IDC近日發(fā)布的《2021年全球半年度安全支出指南》,預(yù)計(jì)2021年亞太地區(qū)安全產(chǎn)品和服務(wù)支出將高達(dá)231億美元,增長12.6%。分析師預(yù)測,網(wǎng)絡(luò)安全供應(yīng)商的情況只會越來越好,因?yàn)榉治鰩燁A(yù)測,在2019-2024年五年期間的復(fù)合年增長率高達(dá)13.3%,2020年的支出總額為350億美元。 發(fā)表于:4/25/2021 黑客思維:尋找安全漏洞的四種創(chuàng)新方法 企業(yè)安全團(tuán)隊(duì)與黑客和網(wǎng)絡(luò)犯罪分子之間的攻防戰(zhàn)斗是不對等的,雖然藍(lán)隊(duì)與紅隊(duì)使用的工具、框架和技術(shù)趨于透明和重疊,但是思維方式卻依然有很大的差異。 發(fā)表于:4/25/2021 信息安全技術(shù) 信息安全風(fēng)險處理實(shí)施指南思維導(dǎo)圖 所謂,天下沒有絕對安全的系統(tǒng)。所以有信息系統(tǒng)的地方,就有風(fēng)險。如何解決風(fēng)險問題是每一個單位面臨的一個不得不解決的問題。在國家標(biāo)準(zhǔn)中,有個標(biāo)準(zhǔn)給我們提供了有關(guān)風(fēng)險處理的實(shí)施指南,是我們參考的最佳實(shí)踐標(biāo)尺。 發(fā)表于:4/23/2021 零信任專題 零信任專題 發(fā)表于:4/23/2021 如何將FPGA設(shè)計(jì)快速轉(zhuǎn)成ASIC?DARPA有新動作 上個月,DARPA對外公布了一項(xiàng)名為SAHARA(Structured Array Hardware for Automatically Realized Applications )的項(xiàng)目。按照DARPA的說法,該項(xiàng)目的目的以應(yīng)對阻礙國防系統(tǒng)定制芯片安全開發(fā)的挑戰(zhàn)。 發(fā)表于:4/22/2021 ?…283284285286287288289290291292…?