123,123

楊紹波：工控網(wǎng)絡(luò)的終端安全實(shí)踐

本文以作者自身工作實(shí)踐為例，探討了工控網(wǎng)絡(luò)的終端安全實(shí)踐，并提出了兩大問題，IT方面的經(jīng)驗(yàn)或者技術(shù)手段有沒有可能放到OT上面去？還是說因?yàn)槟壳鞍l(fā)展階段不夠成熟沒用上去；主機(jī)安全協(xié)議難。

發(fā)表于：8/30/2019

張金：智能大數(shù)據(jù)環(huán)境下的工控安全新風(fēng)險(xiǎn)

在大數(shù)據(jù)和人工智能技術(shù)的驅(qū)動(dòng)下，傳統(tǒng)工業(yè)和制造業(yè)在面臨巨大的沖擊的同時(shí)也迎來了前所未有的機(jī)遇。本文聚焦探討工業(yè)4.0與智能制造時(shí)代下，工控和物聯(lián)網(wǎng)安全領(lǐng)域出現(xiàn)的新問題。

發(fā)表于：8/30/2019

鄒春明：工業(yè)控制系統(tǒng)信息安全與等級(jí)保護(hù)2.0

工業(yè)控制信息安全的現(xiàn)狀及存在的主要問題，工控信息安全相關(guān)的主要政策文件、國內(nèi)外標(biāo)準(zhǔn)情況。本文介紹了等級(jí)保護(hù)2.0的概況、等級(jí)保護(hù)基本要求等主要標(biāo)準(zhǔn)及工業(yè)控制安全擴(kuò)展要求的基本情況，工控系統(tǒng)等保測評(píng)的要點(diǎn)。給出了工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)的要點(diǎn)及建議。

發(fā)表于：8/30/2019

朱凱：無限戰(zhàn)爭：建立跨越IT和OT的防御盾牌

Cyberbit是一家全球性公司，在全球各地設(shè)有辦事處。我們的創(chuàng)建是為了解決當(dāng)今行業(yè)中一些最關(guān)鍵的問題，包括：缺乏熟練技能的網(wǎng)絡(luò)安全人員，如何更好地為復(fù)雜的網(wǎng)絡(luò)攻擊做好準(zhǔn)備，不斷增加的對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊，以及IT和OT（運(yùn)營技術(shù)）網(wǎng)絡(luò)的融合。今天網(wǎng)絡(luò)攻擊最危險(xiǎn)的影響不是竊取個(gè)人數(shù)據(jù)，而是破壞已存在物理系統(tǒng)。如今，關(guān)鍵性基礎(chǔ)設(shè)施，比如機(jī)場，水務(wù)公司，發(fā)電廠等，它們都與數(shù)字網(wǎng)絡(luò)相連。攻擊者可以很容易地進(jìn)入這些網(wǎng)絡(luò)，破壞電網(wǎng)，污染水源，或?qū)е掳l(fā)電廠爆炸。這些網(wǎng)絡(luò)攻擊實(shí)際上會(huì)危及生命。這些系統(tǒng)通常根本不受保護(hù)。Cyberbit主要產(chǎn)品之一是SCADA安全系統(tǒng)，它幫助保護(hù)這些關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)。

發(fā)表于：8/30/2019

柯皓仁：工業(yè)互聯(lián)網(wǎng)安全從可見到可控

分享工業(yè)互聯(lián)網(wǎng)安全近兩年在國家與地方政策、標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)進(jìn)展，分析工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)的發(fā)展與應(yīng)用情況，重點(diǎn)分享工業(yè)互聯(lián)網(wǎng)安全實(shí)現(xiàn)從“可見”、“可知”到“可控”的必需要開展與突破的工作，從部分實(shí)例說明實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全可控所需要的基礎(chǔ)要求。

發(fā)表于：8/30/2019

肖騰飛：物聯(lián)網(wǎng)發(fā)展趨勢下的網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)

隨著物聯(lián)網(wǎng)快速發(fā)展，聯(lián)網(wǎng)設(shè)備的持續(xù)暴增，整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)獲得了空前的增長和性能提升的機(jī)會(huì)。然而，安全性問題成為物聯(lián)網(wǎng)面臨的一大障礙，數(shù)據(jù)安全問題也成為物聯(lián)網(wǎng)應(yīng)用的主要挑戰(zhàn)。德勤將分享物聯(lián)網(wǎng)行業(yè)報(bào)告以及在當(dāng)前發(fā)展趨勢下的網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)應(yīng)對(duì)之策。

發(fā)表于：8/30/2019

張艷：智能鎖安全態(tài)勢分析及標(biāo)準(zhǔn)化進(jìn)展

從分析智能鎖安全問題入手，結(jié)合國家相關(guān)部門監(jiān)管要求，分析智能鎖的工作原理、產(chǎn)業(yè)現(xiàn)狀和攻擊方式，并從標(biāo)準(zhǔn)化、技術(shù)創(chuàng)新、檢測認(rèn)證、創(chuàng)新服務(wù)等角度提出相應(yīng)安全對(duì)策。

發(fā)表于：8/30/2019

唐博：區(qū)塊鏈如何保障萬物互聯(lián)

區(qū)塊鏈和物聯(lián)網(wǎng)被稱為“天作之合”，通過區(qū)塊鏈去中心化且不可篡改的賬本技術(shù)，構(gòu)建具備信任機(jī)制的分布式系統(tǒng)，解決物聯(lián)網(wǎng)長期存在的隱私安全成本高、價(jià)值流通低等問題。在物聯(lián)網(wǎng)領(lǐng)域，我們率先提出基于區(qū)塊鏈的跨平臺(tái)互聯(lián)方案。通過聯(lián)盟鏈將各個(gè)設(shè)備的運(yùn)營服務(wù)平臺(tái)，監(jiān)管機(jī)構(gòu)以及檢測機(jī)構(gòu)等相互連接構(gòu)建多中心化的核心架構(gòu)，實(shí)現(xiàn)設(shè)備互聯(lián)和信息共享。利用智能合約的可編程和強(qiáng)制執(zhí)行等特點(diǎn)，設(shè)計(jì)了一套聯(lián)動(dòng)合約組合，保證設(shè)備聯(lián)動(dòng)過程中各個(gè)環(huán)節(jié)安全可靠執(zhí)行，且公平體現(xiàn)各方的意志。

發(fā)表于：8/30/2019

陳長松：《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》若干要點(diǎn)解讀

近期，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)、公安部第三研究所發(fā)布了《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》，旨在指導(dǎo)個(gè)人信息持有者建立健全公民個(gè)人信息安全保護(hù)管理制度和技術(shù)措施，防范侵犯公民個(gè)人信息違法行為，保障網(wǎng)絡(luò)數(shù)據(jù)安全和公民合法權(quán)益。本主題介紹《指南》的編制背景、適用范圍和法律依據(jù)，解讀主要條款的若干要點(diǎn)。

發(fā)表于：8/30/2019

楊正軍：萬物互聯(lián)，共建智能設(shè)備標(biāo)識(shí)體系

隨著大數(shù)據(jù)和人工智能時(shí)代的到來，數(shù)據(jù)的價(jià)值也逐漸增加，物聯(lián)網(wǎng)終端設(shè)備標(biāo)識(shí)碼等標(biāo)識(shí)信息的收集和濫用成為普遍現(xiàn)象。同時(shí)各國對(duì)用戶隱私保護(hù)的要求越來越高，傳統(tǒng)的智能設(shè)備標(biāo)識(shí)如國際移動(dòng)設(shè)備識(shí)別碼（IMEI）等已被部分國家認(rèn)定為用戶隱私的一部分。移動(dòng)安全聯(lián)盟（MSA）聯(lián)合國內(nèi)設(shè)備企業(yè)共同推出移動(dòng)智能終端補(bǔ)充設(shè)備標(biāo)識(shí)體系，解決了現(xiàn)行標(biāo)識(shí)體系的不足，在商業(yè)價(jià)值和隱私保護(hù)合規(guī)中找到了平衡。

發(fā)表于：8/30/2019

陶源：等級(jí)保護(hù)2.0時(shí)代的物聯(lián)網(wǎng)安全和測評(píng)實(shí)踐

結(jié)合等級(jí)保護(hù)2.0制度，以及國內(nèi)外相關(guān)法律法規(guī)和物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)原理、安全風(fēng)險(xiǎn)、防護(hù)技術(shù)進(jìn)行闡述和分析，并以聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)測評(píng)實(shí)踐為例，對(duì)等級(jí)保護(hù)2.0中物聯(lián)網(wǎng)安全要求的相關(guān)條款進(jìn)行解讀。

發(fā)表于：8/30/2019

常優(yōu)：騰訊天幕：3+2+N協(xié)同防御體系

分享騰訊15年安全運(yùn)維最佳實(shí)踐，衍生3+2+n防御體系在行業(yè)安全解決方案中的落地，提供威脅追蹤、全鏈路回溯、平臺(tái)治理能力，助力行業(yè)客戶完成數(shù)字化轉(zhuǎn)型。

發(fā)表于：8/30/2019

李晨：甲方企業(yè)安全建設(shè)之路

主要講述甲方安全建設(shè)從0到1的思路，主要包含了建設(shè)過程中的重點(diǎn)工作內(nèi)容，工作分類，常見問題的解決方法，以及在實(shí)際狀況下如何正確的溝通從而推動(dòng)工作進(jìn)展，做到更加切合企業(yè)環(huán)境的可落地方案。

發(fā)表于：8/30/2019

Nick FitzGerald：利用全方位網(wǎng)絡(luò)可視化，提升企業(yè)終端安全防御

雖然企業(yè)和政府機(jī)關(guān)信息系統(tǒng)的網(wǎng)絡(luò)防御水平正在不斷提高,但同時(shí)他們面臨的安全威脅也日益復(fù)雜和多樣化。我們還在運(yùn)用昨天的方法加大信息系統(tǒng)滲透難度的同時(shí)，對(duì)手們卻在不斷與日劇新的調(diào)整和尋找新的入侵途徑。自然，這就猶如一場貓捉老鼠的游戲，對(duì)陣雙方分別是防御者和攻擊者。雖然機(jī)器學(xué)習(xí)技術(shù)/人工智能的發(fā)展有著奇跡般的前景，但它們?cè)诮K端防御產(chǎn)品上所能夠發(fā)揮的作用畢竟有限，這就使深入洞察網(wǎng)絡(luò)數(shù)據(jù)流掌握網(wǎng)絡(luò)通行數(shù)據(jù)的活動(dòng)時(shí)間、地點(diǎn)和方式變得日益迫切。終端檢測及防御（EDR）軟件應(yīng)運(yùn)而生。本文將歸納EDR的各項(xiàng)功能和局限性，討論選購和部署EDR解決方案時(shí)，需要考慮的主要因素。

發(fā)表于：8/30/2019

聚合應(yīng)變內(nèi)生安全

網(wǎng)絡(luò)安全行業(yè)的客戶，正在從消費(fèi)端轉(zhuǎn)向企業(yè)端。背后的變化，不僅是安全數(shù)據(jù)、安全技術(shù)，還有客戶對(duì)安全的認(rèn)識(shí)，也在發(fā)生著快速變化。作為專注政企網(wǎng)絡(luò)安全的奇安信，在此次北京網(wǎng)絡(luò)安全大會(huì)上，正式提出由實(shí)踐總結(jié)出的“內(nèi)生安全”概念。

發(fā)表于：8/30/2019