工控安全半月报第五期(2017-12 下)

工匠安全实验室最新版块,专注工控安全的我们,精选近期全球范围内工控安全领域的重要事件,让您及时了解行业发展动态,洞悉行业尖端技术,探寻行业前进方向。

行业动态

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神,加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,制定《工业控制系统信息安全行动计划(2018-2020年)》。

网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis 通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。

SecureList预测,2018年工控安全将会面临恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍等方面的风险,但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时,国家规定也在发生变化,工业安全保险日益走热。

近日,我们受邀赴港参加DragonCon2017会议,在会议上作了两场交流分享。来自中国大陆,中国香港,美国,加拿大,马来西亚,新加坡,英国,台湾等地区和国家的安全研究人员云聚于此,分享这一年的研究成果。

工业控制系统信息安全,是信息安全重要组成部分,山西省经信委今年9月出台了《山西省工业控制系统信息安全“十三五”规划》(以下简称《规划》)。

12月27日,由工业和信息化部指导,国家工业信息安全产业发展联盟、国家工业信息安全发展研究中心、浙江省经济和信息化委员会共同主办,浙江省信息安全行业协会承办的2017工业信息安全论坛暨国家工业信息安全产业发展联盟年会在杭州举行。

12月15日,以“信息安全标准讲解与技术研讨”为会议主题的“2017网络安全标准论坛暨公安部信息安全标准宣贯培训会”在上海举行。

能源行业的生产和控制系统是我国重要的关键信息基础设施,这一点自不必赘述,但聚焦如电力、石化等某一细分领域的工控安全攻防赛,在中国甚至是全球也并不多见。

12月19日上午,2017年工业信息安全技能大赛在杭州电子科技大学鸣锣开赛。工业和信息化部信息化和软件服务业司、国家工业信息安全发展研究中心、浙江省经济和信息化委员会、国家工业信息安全产业发展联盟、杭州电子科技大学、浙江省电子信息产品检验所的相关领导和嘉宾出席开幕式并致辞。

技术资料

近期,研究人员发现了一种新型的攻击方法,即攻击者可以通过控制可编程逻辑控制器(PLC)发射出的射频信号来从空气间隙工业网络(Air-Gapped IndustrialNetwork)中窃取数据。

当前,指纹识别技术已被或坏或好的广泛应用于ICT系统。攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常。

煤炭行业在走新型工业化发展道路,推进“两化深度融合”过程中,涉及很多新技术、新业务模式的建设和引用,数据共享越来越深入,工控系统越来越开放,而针对工控系统的安全防护措施却严重滞后,导致煤炭行业的工控系统信息安全问题异常突出。

电力行业作为国家关键基础设施,控制系统的网络安全关系到国民经济的正常运行,因而非常重要。

安全漏洞

原创作者:Dark_Alex,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code