- 博客(9)
- 收藏
- 关注
RSS订阅原创 台积电病毒攻击事件概述与解决方案
1、事件概述8月3日晚间,全球晶圆代工龙头企业台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部网络遭病毒攻击,导致生产线全数停摆。几小时后,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续遭到病毒攻击,使得台积电在台湾北、中、南三处重要生产基地的核心工厂全部沦陷,产线全部停摆。每年第三季度是台积电的生产旺季,以苹果、高通、华为海思为代表的智能手机芯片及...
2018-08-08 13:50:32
1440
原创 工控安全工业网络病毒的防范与治理
由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。
2017-12-29 17:44:53
2110
转载 游侠原创:在等级保护中被广泛应用的安全审计技术(2017年版)
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let’s go !随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、入侵防御、Linux等,以及各种应用,甚至有
2017-12-22 16:56:59
448
转载 2018工控网络安全发展趋势分析
2017年影响 工控信息安全 事件最集中爆发的年头之一。安全研究员发现并上报了数百个新漏洞,警告称工控系统和工艺流程中存在新威胁向量,提供了工业系统突发感染数据,并发现了定向攻击(例如, Shamoon 2.0 / StoneDrill)。自从震网( Stuxnet )病毒曝光以来,研究员首次发现了恶意工具包 CrashOverride / Industroyer ,即一种用于攻击物理系统的网络工具。
2017-12-21 14:42:33
3268
原创 工业网络安全:TRITON恶意软件简单分析与防护方案
2017年12月,安全研究人员发现了一款针对工控系统安全仪表系统(SIS)的恶意软件“TRITON”,该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击,目前已造成中东多家能源工厂停产,根据对恶意软件样本以及攻击流程、攻击方式的分析,其幕后黑手疑似为国家支持的专业黑客组织。
2017-12-21 14:35:58
946
原创 火电厂辅控系统工控安全保障框架
电力行业是国家经济的基础能源产业,是我国经济、社会发展的关键基础设施,更是国家的重要战略资源。近年来电力企业借助数字化、网络化、智能化等技术手段,实现了电力企业不断向创新型、智能型、绿色型企业发展。电力控制系统的网络化、智能化在提高生产效率和管理效率的同时,也使电力控制系统攻击面持续扩大,为攻击者增加了许多新的攻击途径,使得电力企业生产控制系统面临越来越多的安全威胁和挑战。
2017-12-20 16:37:23
751
原创 “蜜罐”技术在工控安全检测中的应用
电力、石化、钢铁、轨道交通等行业工业控制系统是国家关键信息基础设施的重要组成部分,其工业控制系统的运行状况可直接作用于物理世界,如2015年12月乌克兰停电事件,黑客攻击了该国电力公司的主控系统,导致7个110KV的变电站和23个35KV的变电站出现故障,使22.5万用户断电数小时。随着两化融合和“互联网+”的推进,工业企业在注重控制系统功能安全、环境安全的同时,工控网络安全也已成为工业领域无法回避的问题。但由于工控行业网络安全意识较弱以及工控业务对实时性、可靠性、连续性的极高要求,导致工控安全产品在现
2017-12-16 16:51:24
1690
原创 工业网络的物理隔离与数据采集
在企业网络中,一般会在不同密级网络间部署防火墙、入侵防御、防病毒等安全产品,但由于防火墙只能基于源IP、目的IP、端口、协议等N元组进行安全过滤,且物理层、数据链路层、网络层以及传输层处于联通状态,导致防火墙产品容易被构造精巧的数据包绕过从而建立网络连接,对高密网络构成风险。入侵检测与防病毒产品也不能保证异常数据、异常行为的完全监控与捕获,因此最安全的方式就是
2017-12-15 10:05:59
1892
原创 从勒索软件到工控系统网络安全
黑客攻击从其目的性可以分为炫技、破坏、金钱利益、军事目的、组织或国家行为等类别,对于以个人利益为主的大多数黑帽子而言,窃取关键数据、以及通过黑客行为获取经济利益是其网络攻击的主要目的。因工控网络的封闭性,传统的木马、后门程序无法完成敏感数据的回传,同时工业数据除关键的工艺流程外对数据的保密性无严格要求,因此攻击者需要从传统的网络攻击中转变思路,思考如何将工控环境下的黑客行为变为数量可观的经济收
2017-12-15 09:54:44
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人