- 博客(6)
- 收藏
- 关注
原创 【行研】工控安全之工控厂商防护思路
从2014年起,国内工控厂商开始不断涌现,本文陆续收集分析主流工控厂商的防护思路,供大家参考。防护思路在一定程度上可以了解该厂商的产品布局战略。匡恩4+1安全防护体系结构安全:在系统架构安全规划、网络安全分区设计、区域访问控制策略、系统入侵检测、纵向加密认证、横向物理隔离等方面进行防护,解决方法:补偿性措施和保护措施。本体安全:采用补偿性措施来阻止和避免由于ICS自身的漏洞
2016-12-28 20:07:58 1200 1
原创 产品经理软实力之同甘共苦
关键词:陪同加班、帮忙点餐一个版本的发布要经过开发、测试,开发人员往往工作量很饱和,对于像博主要求的这样的临时插入的功能,往往很不情愿修改。但是领导给压力了呀,必须周五前新版本部署上线,这时候只能硬着头皮上,不断和开发扯皮,问问当下进度如何了,有没有需要协调的地方,周四,总算完成了开发工作。周五提交了测试环节,这个过程也是临时插队排入测试的工作计划,所以平时和各位同事处好关系尤为重要。测试
2016-12-20 19:21:31 571
原创 《针对网络空间关键基础设施情报收集的组织行为分析报告》——读后记
本报告由灯塔实验室发布。国外最成熟的是SHODAN.IO,他2014年开始涉及工控设备在互联网上的探索,目前至少有分布全球的15个IP,即扫描器,在7*24小时的爬数据;目前至少支持了29个工控协议的探测识别,尤其是对modbus协议的理解,已经能高效地识别设备中项目文件的信息。国内类似的组织已有:钟馗之眼、傻蛋、中国电子科技集团网络信息安全有限公司(简称中国网安)、绿盟、谛听、中院信工所
2016-12-13 12:38:12 850
原创 《工业通信网络与系统集成》——读后记
本书作者 冯冬芹、黄文君两位老板,主要介绍了工控网络的基础知识,由于之前是网络小白,想到在老东家看到过这本书,就从淘宝二手上买来了,看完之后的感触是:可以作为工业控制网络入门的推荐书籍。个人收货最大的地方在于1.了解了OSI7层模型。2.了解了不同厂商的工业以太网协议,该协议并不是知识应用层的协议,他是完整的、符合OSI7层模型的协议。3.工业组网的多种场景。写起来很少,每一点
2016-12-12 20:21:34 1085
原创 工控物联网安全事故积累
工控\物联网安全事故积累1 工控安全事故:从工信部2011年下发451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定加强重点领域工控信息系统安全管理措施;到2014年2月27日, 中央网络安全和信息化领导小组宣告成立,标志着网络安全已被提升到国家战略层面。2016年11月3日,工信部网站正式发布“工业和信息化部关于印发《工业控制系统信息安全防护指南》(工信软函〔2016〕338
2016-12-09 21:03:19 2208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人