123,123,123

石化行業(yè)工控系統(tǒng)信息安全的縱深防御

　縱觀我國工業(yè)、能源、交通、水利以及市政等國家關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，DCS、PLC等工業(yè)控制系統(tǒng)得以廣泛應(yīng)用，隨著我國兩化融合的深入發(fā)展，信息化的快速發(fā)展大大提高了公司的運(yùn)營效率，但TCP/IP、Ethernet等通用技術(shù)和通用產(chǎn)品被大量引入工業(yè)領(lǐng)域，也將越來越多的信息安全問題擺在了我們面前。

發(fā)表于：2020/12/18

國內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)

重要事件回顧，智覽網(wǎng)安行業(yè)發(fā)展。近日國內(nèi)外網(wǎng)安行業(yè)發(fā)生了哪些重要事件，呈現(xiàn)出了怎樣的發(fā)展態(tài)勢(shì)呢？本文將從行業(yè)大角度出發(fā)，帶領(lǐng)大家回顧近日國內(nèi)外行業(yè)的重要事件，探究其中的發(fā)展態(tài)勢(shì)。

發(fā)表于：2020/12/18

云安全的下半場：原生安全

　　關(guān)于云安全的未來，高德納（Gartner）有兩個(gè)比較有意思的論斷：　　? 論斷1：網(wǎng)絡(luò)安全的未來在云中　　隨著云計(jì)算的日益普及，企業(yè)上云已經(jīng)成為必然的趨勢(shì)。Gartner曾作出一個(gè)預(yù)測(cè)：在2020年前，50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批。公司“無云”的策略會(huì)和現(xiàn)在“無網(wǎng)絡(luò)”的策略一樣少?？梢姡朴?jì)算將成為企業(yè)各項(xiàng)應(yīng)用必不可少的服務(wù)平臺(tái)和基礎(chǔ)設(shè)施，那么討論網(wǎng)絡(luò)安全怎么做，就必須要考慮面向云計(jì)算的網(wǎng)絡(luò)安全怎么做，例如虛擬網(wǎng)絡(luò)隔離、東西向的入侵檢測(cè)，等等。

發(fā)表于：2020/12/18

腦洞大開！史上最離奇的網(wǎng)絡(luò)攻擊事件盤點(diǎn)

　　說起黑客群體，人們腦海中總會(huì)浮現(xiàn)出堅(jiān)定、執(zhí)著、聰明、適應(yīng)力強(qiáng)、神秘且冷酷的形象。他們不會(huì)放過一切可以實(shí)施攻擊的機(jī)會(huì)，包括當(dāng)下的新冠疫情。

發(fā)表于：2020/12/18

盤點(diǎn)：CVE漏洞數(shù)量連續(xù)第四年創(chuàng)歷史新高

在過去的一年中，美國當(dāng)局發(fā)布了突破歷史紀(jì)錄數(shù)量的CVE，這是連續(xù)第四年創(chuàng)新高。截至12月15日，US-CERT漏洞數(shù)據(jù)庫發(fā)現(xiàn)和分配的生產(chǎn)代碼漏洞數(shù)量超過2019年的總量。

發(fā)表于：2020/12/18

美國關(guān)基行業(yè)廣泛使用SolarWinds，電力協(xié)會(huì)緊急組織全體排查

本周一，來自美國多家電力公司的高管組織電話會(huì)議，商討聯(lián)邦政府承包商SolarWinds曝出的嚴(yán)重后門問題。

發(fā)表于：2020/12/18

擊穿美政府網(wǎng)絡(luò)、影響核安全，金鏈熊攻擊令多少美國機(jī)構(gòu)淪陷？

根據(jù)多方媒體報(bào)道匯總，目前新確認(rèn)感染SolarWinds木馬化版本的美國聯(lián)邦政府機(jī)構(gòu)包括美國國務(wù)院、國防部、國土安全部、能源部國家核安全局、美國國立衛(wèi)生研究院等。路透社報(bào)道稱微軟內(nèi)部也被感染，旗下產(chǎn)品被用于攻擊客戶，但微軟否認(rèn)了產(chǎn)品遭到濫用。

發(fā)表于：2020/12/18

城市軌道交通ACLC系統(tǒng)信息安全研究

主要研究了城市軌道交通領(lǐng)域中ACLC系統(tǒng)的信息安全。通過分析防護(hù)現(xiàn)狀以及存在的安全隱患，結(jié)合信息安全相關(guān)政策，提出了一種基于安全管理中心的ACLC系統(tǒng)信息安全防護(hù)方案，并首次應(yīng)用于軌道交通ACLC專業(yè)。該方案能夠有效保護(hù)ACLC系統(tǒng)不受外部或內(nèi)部的入侵和攻擊，確保城市軌道交通的安全穩(wěn)定運(yùn)行。

發(fā)表于：2020/12/18

德國通過《信息技術(shù)安全法》修訂草案建立統(tǒng)一信息技術(shù)安全標(biāo)識(shí)

新華社柏林12月16日電（記者張毅榮）德國聯(lián)邦政府16日通過《信息技術(shù)安全法》修訂草案，旨在進(jìn)一步提高網(wǎng)絡(luò)信息安全。

發(fā)表于：2020/12/18

馬蜂窩、窮游、驢媽媽等17款A(yù)pp涉嫌超范圍采集個(gè)人隱私

新華社天津12月17日電（記者張建新）國家計(jì)算機(jī)病毒應(yīng)急處理中心近期在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)，多款旅行類移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。

發(fā)表于：2020/12/18

語音偽裝方法及其防御對(duì)策綜述

語音偽裝是指以隱藏說話人身份為目的對(duì)說話人的個(gè)性特征進(jìn)行的改變。近年來，隨著智能語音交互技術(shù)和聲紋認(rèn)證產(chǎn)品的快速發(fā)展，語音偽裝被應(yīng)用到語音產(chǎn)品隱私保護(hù)中，但是也被不法分子用以實(shí)施違法犯罪行為。因此，語音偽裝成為目前語音處理和信息安全領(lǐng)域非常有實(shí)用意義的研究問題。在簡要介紹語音偽裝的典型模型和方法的基礎(chǔ)上，梳理了語音偽裝威脅量化評(píng)估方案，總結(jié)了近幾年偽裝語音的防御對(duì)策，分析了目前防御對(duì)策中存在的問題及技術(shù)難點(diǎn)，并對(duì)語音偽裝的未來研究發(fā)展方向進(jìn)行了展望。

發(fā)表于：2020/12/17

大數(shù)據(jù)驅(qū)動(dòng)下的滿語搶救式數(shù)據(jù)平臺(tái)的安全防范研究

為解決大數(shù)據(jù)驅(qū)動(dòng)下的滿語數(shù)據(jù)平臺(tái)的安全問題，利用現(xiàn)行的各種安全防范技術(shù)，針對(duì)滿語平臺(tái)本身的特征，為其搭建平臺(tái)安全防范模型。綜合分析平臺(tái)的搭建框架，從物理層、數(shù)據(jù)采集和匯聚層、數(shù)據(jù)平臺(tái)建設(shè)層、安全服務(wù)分析層以及終端層，為數(shù)據(jù)平臺(tái)的安全防護(hù)提供全面綜合的防范體系框架與技術(shù)指導(dǎo)。其中重點(diǎn)論述了安全服務(wù)分析層，內(nèi)容涵蓋日志分析、平臺(tái)管理和滲透測(cè)試。平臺(tái)安全防范技術(shù)方面則綜合了平臺(tái)防護(hù)、檢測(cè)和恢復(fù)三大類手段。實(shí)際應(yīng)用表明，該模型具有一定的安全防范作用，可有效為平臺(tái)安全的防范工作提供思路和幫助。

發(fā)表于：2020/12/17

基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

隨著我國信息化和工業(yè)化融合不斷深入，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全就顯得尤為重要。從主動(dòng)防御現(xiàn)狀、系統(tǒng)架構(gòu)、實(shí)現(xiàn)方法等角度出發(fā)，介紹了針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng)系統(tǒng)，并對(duì)其網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)進(jìn)行了深入的分析，提出了適合在工控系統(tǒng)中使用的蜜網(wǎng)系統(tǒng)設(shè)計(jì)方案。通過設(shè)計(jì)符合工控行業(yè)實(shí)際情況的蜜網(wǎng)架構(gòu)，在蜜網(wǎng)中部署傳統(tǒng)蜜罐、PLC蜜罐、真實(shí)PLC設(shè)備以及通過高仿真等關(guān)鍵技術(shù)做到攻擊誘捕，改變網(wǎng)絡(luò)攻防博弈不對(duì)稱局面，使企業(yè)運(yùn)維人員面對(duì)威脅早發(fā)現(xiàn)早預(yù)防。

發(fā)表于：2020/12/17

基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討

V2X(Vehicle to Everything)業(yè)務(wù)安全的關(guān)鍵在于對(duì)消息的真實(shí)性校驗(yàn)和個(gè)人隱私的保護(hù)，在建立身份認(rèn)證體系時(shí)要合理定義各個(gè)參與方的安全邊界及責(zé)任，防止來自內(nèi)部及外部的攻擊。在借鑒國外SCMS、CCMS體系的基礎(chǔ)上，基于LTE-V2X技術(shù)特點(diǎn)和道路交通管理體系，通過分析V2X證書管理體系的實(shí)際需要，針對(duì)證書管理的關(guān)鍵過程給出相應(yīng)的安全策略建議，提出面向LTE-V2X的PKI架構(gòu)參考建議，可實(shí)際應(yīng)用于LTE-V2X業(yè)務(wù)部署及相關(guān)系統(tǒng)的開發(fā)設(shè)計(jì)。

發(fā)表于：2020/12/17

安全態(tài)勢(shì)感知系統(tǒng)中K-Means算法的并行化研究

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全事件層出不窮，安全態(tài)勢(shì)感知系統(tǒng)的應(yīng)用勢(shì)在必行。通過挖掘日志數(shù)據(jù)并進(jìn)行安全分析，可以實(shí)現(xiàn)對(duì)異常事件的追責(zé)與溯源，有效地減少網(wǎng)絡(luò)安全事故的發(fā)生。針對(duì)傳統(tǒng)K-Means算法時(shí)間開銷大、執(zhí)行效率低的問題，將改進(jìn)K-Means算法在大數(shù)據(jù)計(jì)算框架Hadoop上實(shí)現(xiàn)并行化，來滿足大數(shù)據(jù)下安全態(tài)勢(shì)感知系統(tǒng)日志安全分析的需求。實(shí)驗(yàn)表明，改進(jìn)后的算法在有效性和時(shí)間復(fù)雜度方面都優(yōu)于傳統(tǒng)算法。

發(fā)表于：2020/12/17