解讀《GB/T 32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應用指南》

隨著越來越多的工控系統(tǒng)接入信息網(wǎng)，工控系統(tǒng)的信息安全成為了日益突出的問題。工控系統(tǒng)在電力行業(yè)、交通運輸、石油石化等重要領域有廣泛應用，這些領域的安全問題關(guān)乎國家安全；另外工控系統(tǒng)較多地采用了通用協(xié)議、通用硬件和通用軟件等，急需相關(guān)規(guī)范文件的約束。

發(fā)表于：8/15/2018

工業(yè)控制產(chǎn)品信息安全認證現(xiàn)狀與展望

中國信息安全認證中心的IT產(chǎn)品信息安全認證也包括工業(yè)控制產(chǎn)品的部分，據(jù)悉，目前國內(nèi)僅有中電聯(lián)宇裝備科技（北京）有限公司的超御N系列PLC產(chǎn)品通過了這一認證。

發(fā)表于：8/15/2018

7項信安標委歸口國家標準獲批發(fā)布

2018年6月7日，全國信息安全標準化技術(shù)委員會歸口的《信息安全技術(shù) 公鑰基礎設施 數(shù)字證書格式》等7項國家標準正式發(fā)布

發(fā)表于：8/15/2018

工業(yè)控制系統(tǒng)信息安全產(chǎn)品標準及測評方法

目前，各類信息安全均面臨著廣泛的威脅，而工控系統(tǒng)尤為突出，主要是因為工業(yè)控制領域信息安全的先天不足：

發(fā)表于：8/15/2018

工業(yè)控制系統(tǒng)信息安全與信息安全、功能安全的區(qū)別

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我國對于傳統(tǒng)IT信息安全問題已有相關(guān)標準、法規(guī)，工業(yè)控制系統(tǒng)信息安全是否能依照而行？而在工業(yè)控制領域，一直以來備受關(guān)注的功能安全問題又與信息安全問題有著怎樣的區(qū)別與聯(lián)系？機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長歐陽勁松在接受記者采訪時就以上問題進行了詳細解讀：

發(fā)表于：8/15/2018

工控系統(tǒng)信息安全的建議

工控系統(tǒng)信息安全的建議

發(fā)表于：8/15/2018

工業(yè)控制系統(tǒng)信息安全風險評估淺談

隨著“兩化融合”的進程日益推進，企業(yè)的業(yè)務需求和商業(yè)模式也在經(jīng)歷深刻的變革，傳統(tǒng)意義上相對封閉的工控系統(tǒng)，正在逐步打破“信息孤島”的局面，隨之而來的一個負面影響就是其不可避免的暴露在各種網(wǎng)絡攻擊、安全威脅之下。

發(fā)表于：8/15/2018

工控系統(tǒng)信息安全現(xiàn)狀分析和應對措施

隨著網(wǎng)絡技術(shù)、通訊技術(shù)的大規(guī)范應用使得信息傳遞與信息共享得到質(zhì)的飛躍。各種網(wǎng)絡應用應運而生，如：電子商務系統(tǒng)、ERP系統(tǒng)、MES系統(tǒng)等。在我們應用信息技術(shù)帶來的方便之時，同時必須面對信息系統(tǒng)存在的不安全因素。

發(fā)表于：8/15/2018

原創(chuàng) | 智能制造背景下化工行業(yè)工業(yè)控制系統(tǒng)安全分析與探討

文章介紹了化工行業(yè)工業(yè)控制系統(tǒng)信息安全面臨的形勢，研究與分析在智能制造的背景下存在的信息安全漏洞與風險，提出了防范措施與建議。

發(fā)表于：8/15/2018

工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢與應對策略

2018年8月3日晚間，臺灣半導體巨頭臺積電突然遭遇了一場大規(guī)模病毒襲擊。臺積電位于臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部生產(chǎn)線全數(shù)停擺，造成直接經(jīng)濟損失2.5億美元。這一事件為產(chǎn)業(yè)鏈上下游再次敲響了警鐘。其實近些年來，全球重大工業(yè)信息安全事件繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領域，給相關(guān)企業(yè)造成重大的經(jīng)濟損失，甚至威脅國家的戰(zhàn)略安全?！?/a>

臺積電遭遇病毒“想哭”，半導體安全可有解

近日，臺積電晶圓廠和營運總部遭遇電腦病毒感染并迅速擴散，最終導致生產(chǎn)線停擺。這一事件迅速引發(fā)各大媒體關(guān)注，勒索病毒入侵成為人們議論的焦點，如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考，臺積電病毒事件，為產(chǎn)業(yè)鏈上下游敲響了警鐘。

發(fā)表于：8/14/2018

臺積電感染的可能是勒索軟件 WannaCry

　據(jù)Solidot消息，上周臺積電本解釋了發(fā)生的病毒感染事件，稱病毒是因為操作失誤而不是黑客攻擊。官方聲明稱，此次病毒感染的原因為新機臺在安裝軟件的過程中操作失誤，因此病毒在新機臺連接到公司內(nèi)部電腦網(wǎng)絡時發(fā)生病毒擴散的情況。臺積電是世界最大的芯片制造商之一，其客戶包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO 后來告訴彭博社，未透露身份的供應商提供的生產(chǎn)工具感染了病毒，被帶進了臺積電。

發(fā)表于：8/14/2018

RSA協(xié)處理器與F2812接口設計

采用RSA協(xié)處理器作為嵌入式VPN服務器中RSA運算核心部件，給出了其與主控制器F2812間的硬件接口設計、供電電源系統(tǒng)的設計，并進行了與硬件接口相關(guān)的軟件模塊設計與實現(xiàn)。經(jīng)系統(tǒng)調(diào)試及測試，RSA運算速度達到預期性能，可以滿足嵌入式VPN服務器的要求。

發(fā)表于：8/13/2018

基于特征點的抗幾何攻擊零水印

提出了最小偏離度的概念，根據(jù)IPR庫中的特征點信息和待測圖像自身的特征點信息分別構(gòu)造Delaunay三角網(wǎng)，并以此計算兩張三角網(wǎng)中三角形的最小偏離度值。若該值低于預先設定的閾值，則可以確認待測圖像的版權(quán)歸屬。實驗表明，該算法對各種幾何攻擊甚至是組合幾何攻擊均具有較強的魯棒性。

發(fā)表于：8/13/2018

一種抗剪切的DWT域多重音頻數(shù)字水印算法

提出了一種能夠抵抗剪切攻擊的魯棒性DWT域多重音頻數(shù)字水印算法。該算法結(jié)合音頻分幀技術(shù)及小波變換理論，將置亂、降維處理后的不同彩色數(shù)字圖像信息嵌入到宿主音頻信號的低頻小波系數(shù)中，實現(xiàn)了多重彩色圖像水印在宿主音頻中的嵌入與提取。實驗結(jié)果表明，該算法不僅能夠較好地抵抗常規(guī)攻擊，對剪切攻擊也具有較強的魯棒性，即使是在受到強剪切攻擊后仍然能夠提取出較清晰的（多重）水印信號。

發(fā)表于：8/13/2018