工业网络安全:TRITON恶意软件简单分析与防护方案

最新推荐文章于 2024-03-22 09:46:42 发布
最新推荐文章于 2024-03-22 09:46:42 发布
阅读量989 收藏 1
点赞数
分类专栏: 工控安全 文章标签: 工控安全 恶意软件 网络安全 triron 工控系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nine_five/article/details/78863572
版权
本文介绍了TRITON恶意软件针对工控系统,特别是施耐德电气Triconex SIS的攻击,可能导致工厂停产。SIS系统用于保障生产安全,而TRITON能使其意外动作、失效,甚至影响DCS系统。防护措施包括终端安全强化、网络安全监控和安全管理。随着恶意工具的发展,工业网络安全挑战日益严峻。
摘要由CSDN通过智能技术生成

一、攻击简介


2017年12月,安全研究人员发现了一款针对工控系统安全仪表系统(SIS)的恶意软件“TRITON”,该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击,目前已造成中东多家能源工厂停产,根据对恶意软件样本以及攻击流程、攻击方式的分析,其幕后黑手疑似为国家支持的专业黑客组织。

二、SIS系统概述


最低0.47元/天 解锁文章
谁说我不会
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工业控制网络安全
FENGER_ALLEN的博客
09-09 7686
第1章 绪论 1.1 工业控制系统工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
TRITON恶意软件简单分析防护方案
weixin_33936401的博客
12-21 513
一、攻击简介 2017年12月,安全研究人员发现了一款针对工控系统安全仪表系统(SIS)的恶意软件TRITON”,该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击,目前已造成中东多家能源工厂停产,根据对恶意软件样本以及攻击流程、攻击方式的分析,其幕后黑手疑似为国家支持的专业黑客组织。 二、SIS系统概述 安全仪表系统(Safety instrumented System...
Triton - 创新的开源云平台管理软件
aricw的博客
04-19 2168
SmartOS是基于Solaris的一个开源的操作系统,囊括了ZFS, Zone, Crossbow, DTrace, KVM, Bhyve等卓越的技术; Triton是基于SmartOS的一套开源免费的云平台管理软件,媲美openstack的所有主要功能模块,安装、升级、管理却比openstack简单很多。所有节点是从USB盘或者网络启动,系统不需要安装到硬盘,所以没有普通OS中的安装和打补丁的......
公钥加密_工业网络安全趋势:公钥加密
weixin_35473679的博客
01-12 197
消除不必要的恐惧,通过公钥加密对工业网络安全采取积极主动的态度。公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私钥进行解密。由于采用相同的密钥用于加密和解密数据,因此这被称为对称密钥加密。另外,由于密钥对公众保密,...
工业互联网安全
qq_43369406的博客
03-01 1608
参考《工业互联网安全
triton-cns:Triton集装箱名称服务
05-03
海卫一 该存储库是Joyent Triton项目的一部分。 请参阅主页上的和常规文档。 Triton CNS(容器命名服务)...请参阅用于与CNS通信的 。 特里顿语中的用法 这篇博客文章详细介绍了如何使用CNS连接Triton DC中的容器:
Triton:Triton 是最终用户将运行的项目部分的代号
06-21
Triton 是最终用户将运行的项目部分的代号。 部分 这段代码分为三个部分: Lib :这是大部分代码所在的地方,并在项目的所有方面共享。 它包含很大程度上独立于平台的代码。 Client-PC :这包含运行以在 PC 上...
node-triton:Triton客户端工具和node.js库
05-07
triton是一个CLI工具,用于与Joyent的Triton [Public Cloud]( )和[Private Cloud]( )。 CloudAPI是RESTful API,供云的最终用户管理其帐户,实例,网络,图像并查询其他相关详细信息。 CloudAPI提供了Triton...
网络安全:一种识别工业控制系统中网络漏洞和缓解措施的系统理论方法-研究论文
06-10
本文使用原型工业设施的实际发电和配电系统来演示基于 STAMP 的方法(我们称为网络安全)的应用,以识别和减轻 ICS 中与网络相关的漏洞。 这项工作的主要贡献是区分对具有重大规模和复杂性的 ICS 执行整体网络安全...
工控网络十大病毒分析
03-28
由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。
工业网络信息安全简述
追求。
05-19 837
参考自《计算机网络》邓世昆 数据加密 一般的加密模型如图所示,再发送端,铭文用加密算法和加密密钥加密成密文,然后以密文方式进行网络传输,到达接收方后,用解密算法和解密密钥进行解密,还原为明文。 对称加密:一个密钥同时用作信息的加密密钥和解密密钥; 非对称加密:使用两个密钥,一个用于加密,一个用于解密; 公钥和私钥是成对的,它们互相解密,公钥加密,私钥解密。 防火
工业4.0环境下PLC系统面临的安全挑战
weixin_43915129的博客
04-06 1005
Security Challenges in Industry 4.0 PLC Systems 文章目录一、摘要二、风险监测、漏洞识别以及现有的安全评估体系(一)风险监测和漏洞识别的常用手段(二)系统风险量化评估手段三、OT系统下的常见风险源(1)人为因素(2)硬件(3)软件四、针对安全问题的改进方向(1)设计更安全的通信协议(2)更合理的网络拓扑结构(3)定期更新软件(4)减少人为因素导致的安全问题 一、摘要 本文主要讨论工业4.0模式下面临的网络威胁以及应对这些威胁可以改进的方向。 二、风险监测、漏洞识
triton教程1:前言、安装、跑官方例子与推荐视频
luozhichengaichenlei的博客
01-11 2780
如果还是用之前的标准流程,其实也能够做到这些,比如多模型管理,每个模型独立作为一个进程启动即可达到类似效果(我感觉这样搞类似GPU的MPS技术,triton内部多模型启动也是多进程模型),还比如多机多卡,像triton的配置文件config.pbtxt里面一样,是需要指定GPU和GPU id、以及需要几个模型实例,这些在即使没有triton也是可以手动做到的,还有提高吞吐量,自己写grpc服务调度策略去配合多实例模型也是能够做到。其中localhost改成服务器的ip,8000改成你需要查看的端口;
深度学习模型部署-triton
张伟的专栏
12-07 1831
链接:https://www.zhihu.com/question/517971355/answer/2721126560老潘用triton有两年多了,一直想写个教程给大家。顺便自己学习学习,拖了又拖,趁着这次换版本的机会,终于有机会了写了。triton作为一个NVIDIA开源的商用级别的服务框架,个人认为很好用而且很稳定,API接口的变化也不大,我从2020年的20.06切换到2022年的22.06,两个大版本切换,一些涉及到代码的工程变动很少,稍微修改修改就可以直接复用,很方便。本系列讲解重点是结合实际
Triton:深度学习推理的高性能解决方案
最新发布
gitblog_00089的博客
03-22 475
Triton:深度学习推理的高性能解决方案 TritonTriton is a dynamic binary analysis library. Build your own program analysis tools, automate your reverse engineering, perform software verification or just emulate code.项...
triton 部署yolov5模型
what_wrong的博客
02-09 1004
triton 部署yolov5模型
Triton教程之OpenAI 用于自定义深度学习原语的创新编程语言
iCloudEnd的博客
05-11 494
鉴于上述挑战,OpenAI 开发了 Triton,这是一种编程语言和编译器,专为编写高效、定制的深度学习原语而设计。Triton 的主要目标是:a) 提高生产力:Triton 旨在简化编写高性能 GPU 代码的过程,让研究人员和工程师能够更多地关注他们工作的算法方面。b) 提高​​灵活性:Triton 旨在处理各种深度学习任务,从常规计算到不规则计算,从静态到动态工作负载。c) 培育开源生态系统Triton 是一个开源项目,它鼓励协作、知识共享和社区驱动的开发。
探秘Triton:一个高效的AI模型服务框架
gitblog_00092的博客
03-19 525
探秘Triton:一个高效的AI模型服务框架 tritonDevelopment repository for the Triton language and compiler项目地址:https://gitcode.com/gh_mirrors/tr/triton 项目简介 是由OpenAI开发的一个高性能、灵活的AI模型服务器,旨在帮助开发者和组织部署大规模的机器学习模型。它支持多种流行的深...
智能防御:工业互联网安全升级与威胁防护
3. 威胁识别与响应:工业互联网的安全工具在攻击识别和恶意代码拦截方面的能力有待提升。 4. 审计与合规性:缺乏全面的安全审计机制,难以追踪和报告潜在的安全漏洞和违规行为。 5. 计算环境安全:计算环境的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值