- 博客(17)
- 收藏
- 关注
RSS订阅转载 大咖话安全 | 袁晓舒:发电厂控制系统网络安全研究(附PPT全文)
导读2018年9月12日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)、广东省电机工程学会主办,广东电科院能源技术有限责任公司、中国自动化学会发电自动化专委会、智能制造推进合作创新联盟协办,广东省电机工程学会信息与自动化专委会、工业安全产业联盟秘书处及控制网(kongzhi.net)&《自动化博览》联合承办的“2018第七届工业控制系统信息安全峰会·广州站”在广州三寓宾馆...
2018-09-30 14:37:25
958
原创 信息安全快讯丨生日快乐,我的国
政府举措个人信息保护将立法关键词:个人信息保护近日,中国人大网公布了《十三届全国人大常委会立法规划》,69件法律草案列入第一类项目。其中,个人信息保护法是第一类项目中的第61个项目,也就是即条件比较成熟、任期内拟提请审议,这也这意味着个人信息保护将迎来专门立法。在互联网时代,相信每个人都会或多或少的遇到莫名其妙的电话骚扰或者垃圾短信,一些黑色产业已经瞄准了个人信息,将...
2018-09-29 15:47:56
626
原创 海外丨实施NIST网络安全框架的5个步骤
前言:根据美国国家标准与技术研究院(NIST CSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御。 美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NIST CSF)的第一个版本于2014年发布,旨在为寻求加强网络安全防御的组织提供指导。它是由来自政府、学术界和各行各业的网...
2018-09-28 14:09:28
7191
转载 图解金融标准:《金融行业信息系统信息安全等级保护实施指引》
今天e小安给大家带来的是中国人民银行营业管理部推出的“一图读懂 金融标准”系列,为大家解读《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012) 获取更多网络安全行业资讯,请关注e安在线微信公众号: ...
2018-09-27 14:54:23
8764
转载 CHIMA携手腾讯、e安在线开启“医院网络信息安全技能训练营”,线上报名火热进行中
9月17-23日是第五届国家网络安全宣传周,本届国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。在网络安全宣传周期间,CHIMA启动“医院网络信息安全技能训练营”活动,在线培训课程今日开始报名。 医院信息安全技能训练营活动分为三阶段: 第一阶段线上培训,分两个课堂,分别从技术导向和问题导向进行培训。 在线课堂一:e安在线课堂,以技术为导向,详见培训课程介绍...
2018-09-25 15:00:56
486
原创 海外丨工业网络的五大安全威胁和对策
前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。 关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。 不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。 对工业控制系统(ICS)网络的...
2018-09-21 14:27:20
2781
转载 信息安全产品不能随便乱买,买错要负法律责任的
随着《网络安全法》的实施, 全国各地相关主管部门在对各类违反《网络安全法》行为进行严厉查处,《网络安全法》实施的一年多来,各地各部门整体对网络安全的认识更深刻,对网络安全的重视程度明显提高。现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢? ...
2018-09-19 13:59:41
2287
原创 干货 | 等级保护测评图鉴
各位老铁,周二好呀~~现在的北京天高云淡,碧空如洗,秋意正浓老舍先生曾说过:“北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!” 职场有句金句:文不如表,表不如图,确实,图片更直观,更可视化。今天e小安就将分享的等级保护测评的内容用图片的形式呈现给大家。 等级测评等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉...
2018-09-18 14:17:58
1198
转载 信息安全快讯丨叶落知秋,e讯知安全
政府举措日本实施防网络攻击演习迎接奥运关键词:预防网络攻击据日本媒体报道,作为面向2020年东京奥运会和残奥会的网络攻击对策,日本政府实施了以电力、铁路、金融等重要基础设施13个领域的企业与机构为对象的联合演习。据报道,此次演习主要在东京和大阪的两个会场实施,来自官方和民间约500个机构的约2000人参加,为迄今最大规模。演习还设想了发电站及列车操纵系统感染电脑病...
2018-09-17 13:46:05
1261
原创 海外丨云环境面临的8种新型攻击
前言:针对云环境的新型攻击方式可能尚未引起安全团队的重视,但这些攻击所造成的影响可能是灾难性的。跨云攻击安全公司ShieldX的Nedbal说,网络攻击者通常使用公有云环境渗透到本地数据中心。当客户将其中一个工作负载移动到公有云环境(如Amazon Web Services或Microsoft Azure)中,并使用Direct Connect(或任何其他VPN隧道)在公有云之...
2018-09-14 14:13:53
1340
转载 每周一喂丨图说WiFi安全
关于WiFi安全,e小安在之前的文章有过推送。但今天分享给各位小伙伴的内容,不再是长篇大论的文字,而是轻松幽默的漫画图片,提醒大家在生活、工作中注意WiFi安全问题。 免费WiFi接入小便宜占不得,免费WiFi通常链接到钓鱼网站,或通过监听获取明文密码。 你应该这样做:★ 公共场合连接WiFi时请同商家确认好WiFi名称★ 没有密码的公共WiFi请慎用★ 使用支...
2018-09-13 14:20:22
624
转载 e讯丨美国政府问责局(GAO)发布网安审计报告 提出美应对网安挑战的十条行动
特朗普第一任期执政即将过半,在网络安全上可谓“毁誉参半”,指责其忽视网络安全的声音此起彼伏,肯定其在网络安全上“做实事”?“动真格”的也大有人在。如何审视特朗普这两年的网络安全政绩?美国政府问责局(GAO)的审计报告可作为重要参考。GAO是美国国会的下属机构,负责调查、监督联邦政府的规划和支出,其前身是美国总审计局。作为一个独立的审计机构,GAO于2018年9月6日发布审计报告“美国应对网安挑...
2018-09-12 14:16:55
2083
原创 干货 | 网络安全等级保护安全建设整改的流程、方法
导读:安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。 1、安全建设整改的目的● 探索信息安全工作的整体思路● 确定信息系统保护的基线要求● 了解信息系统的问题和差距● 明确信息系统安全建设的目标● 提升信息系统的安全保...
2018-09-11 13:55:30
7540
原创 信息安全快讯丨桃李满天下,金秋谢师恩——教师节快乐!
政府举措《国家关键信息基础设施安全保护条例》将出台关键词:关键信息基础设施公安部网络安全保卫局总工程师郭启全9月4日在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。郭启全表示,大数据安全是我们的心腹之患,因此,大数据安全专项整治行动已经作为公安部重点工作之一。(来源:上证报AP...
2018-09-10 15:21:53
1322
原创 海外丨区块链安全应用的7种方式
摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。 分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入了区块链技术来建立和维护这些设备身份。 IOTA是一个“无许可的区块链”,旨在围绕物联网做很多事情,包括建立设备的身份。它建立了一个微支付的基础...
2018-09-07 14:42:51
1199
转载 e讯丨工信部称近10万邮箱疑被黑客控制 专家建议双重验证
9月3日,工信部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。 下一步,将开展恶意程序专项治理工作。为及时发现和消除木马僵尸、病毒、移动恶意程序等网络安全威胁,降低发生数据泄露、病毒传播和主机被控等网络...
2018-09-05 15:09:25
527
原创 干货 | 如何确定是否属于关键信息基础设施?
上周不少粉丝留言询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。 在分享今天的干货之前,e小安要实名制差评——对那些没有认真开展等级保护工作的单位...
2018-09-04 14:27:24
24653
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人