网络安全
监听则铭
这个作者很懒,什么都没留下…
展开
-
天呐噜!你的先进智能家居并不安全
大家还记得《窃听风云》那部作品吧,每个平常人的手机都可以被监控的,不过除非你够分量,引起安全部门或大财团注意,否则没人有设备和资源对你进行监听。但是,现在智能家居设备进入千家万户,在网络安全还不完备的家里,有可能被黑客们利用各种漏洞侵入,毕竟你不会用到大公司才会启用的完备防护方案:有哪些东东会被黑客窃取呢?比如说你的智能摄像头:还比如说你家里的灵敏智能的温感器,可以感知到有没有人在家(小偷和黑客们都很关心):你和你另一半的拌嘴被智能音箱语音系统做深度学习,又或者是你的一些激烈原创 2020-11-14 23:49:40 · 213 阅读 · 0 评论 -
什么是物联网?老外说得很明白
IOT(物联网)慢慢地渗透到商业的方方面面,制造业同样也在其中。麦肯锡预测,在2025前,制造业工厂的物联网市场潜力将会达到$ 1.2万亿-$ 3.7万亿,这是一个惊人的数字!我们耳熟能详的工业4.0,工业互联网,智能制造,物联网,简单点说,就是OT和IT的融合,监控制造过程中的物理过程,并使用数据做出预测性的纠正和适应性决策,从而降低运营成本。1.1.工业4.0的前世今生一张图就能说明白:1.2.举例说明物联网的美妙前景物联网的一个作用就是把物理设备连接到互联网平台:接入工原创 2020-11-13 13:34:46 · 625 阅读 · 0 评论 -
网络安全防护中的重大缺失!缺少了对人的防护
现在每一个厂商都在说自己的产品或系统有多好,至少不会比别人差。可是早在多年以前,就有统计数据显示,至少有40%的比例是从人这边入手的,这里面就牵扯到一门学说《社会工程学》,有人定义为人肉搜索,有人定义为信息窃取,冠冕堂皇点说,社会工程学是通过对社会人的心里弱点、习惯弱点的分析,通过手段达到目的的过程。很多网络安全事件的爆发就是利用了人性弱点切入的,我们从两个实例中就可以看到社会工程学的可怕:臭名昭著的XCODE Ghost事件2015年9月14日,CNCERT发布了一个安全公告,警告非官方的原创 2020-11-08 22:12:46 · 472 阅读 · 1 评论 -
为什么工业物联网下,工控系统反而不安全了?一文带你解惑
工业物联网(IIOT)倡导万物互联,最大化的把产业智能联动做起来,这里就触及到一个非常严重的问题:安全保障。毕竟这世上想歪点子的人不在少数,况且好人也有疏忽的时候。为什么物联网,工业互联网兴起以前,工控系统的安全有保证,现在缺不行了呢?1.1.以前的系统很封闭以前的工控系统,是自己形成的一个很封闭的网络,没有和外部通讯的需要,只要把内部的人员管好,基本上就不会出什么问题。外面的IT系统弄的风风火火,里面的OT系统依然故我,从下图可以清楚的看见IT(绿色框)和OT(黄色框)是分开运转的:1原创 2020-11-05 08:48:47 · 540 阅读 · 0 评论 -
揭秘:剖析一场针对工控系统的网络攻击!(完结)
接上文“愿者上钩”之后,攻击者们将会:攻陷得更多的有价值终端攻击者将受感染的工作站用作进入电厂网络内部的终端,他们立即上传了自己开发的一组定制工具,并开始进行更多侦察,他们默默地观看和学习一切…,正所谓不怕贼偷,就怕贼惦记他们可以了解电厂,包括阅读电子邮件和识别电厂员工可以访问的内部应用程序服务器。此外,他们从受感染的系统中搜索并备份所有本地文件,然后将其提取以进行进一步分析。最后,他们安装了键盘记录器,当他们通过系统时,它们会捕获各种登录名和密码当他们通过验证时,他们就拥有原创 2020-11-03 08:37:38 · 1296 阅读 · 0 评论 -
揭秘:剖析一场针对工控系统的网络攻击!(1)
我们总是觉得黑客离我们很遥远,对专家们说的工控系统要加强网络安全付之一笑,看过这篇文章后,你可能就不觉得是一个玩笑了。如果黑客对你感兴趣,而且他有相对充足的时间(一般来讲,他们的时间比较充裕),以及相应的资源,他们几乎可以攻破所有组织;你能安全多久取决于你能多快地识别攻击和反应攻击。假如你有一个电厂,你觉得流程完善,技术先进,坚不可摧!你向外界展现了你的强大,你很高调,藐视天下的贼。在这里引用某电影一句台词警醒大家:“谁是贼,是贼给我站出来,你看没有人站出来,这里没有贼”!可是你在明处,原创 2020-11-02 07:23:15 · 392 阅读 · 0 评论 -
为什么两化融合给安全提出的挑战高?因为它们就是两个平行世界
讲到两化融合,就是信息化和工业化互相促进和融合,也就是IT和OT的融合。IT的东西就在我们身边,那么OT应用在哪里呢?其实OT就在我们身边,请看下图:为什么说IT和OT的网络安全防护就像是两个平行的世界,把它们融合在一起不容易呢?1.1.它们的目标和优先级别不同俗话说“屁股决定脑袋”。用文明一点的说法叫做“位置决定想法”。IT和OT业务定位的不同,决定了这两拨人的想法不同:1.2.它们保护的对象不同保护对象的不同,决定了网络安全实施难度的不同:攻击IT系统的黑客以得到数据原创 2020-10-31 15:42:15 · 202 阅读 · 0 评论 -
为什么工控系统要防备网络攻击?一篇文章说明白
德国的“工业4.0”到“中国制造2025”,以两化融合为基础的数字化转型浪潮开展得如火如荼。在迎来发展新机遇的同时,工业控制系统也面临着新的网络安全问题。工控系统是电力、石油,化工,水利、医药、食品以及航空航天等工业基础设施的“神经中枢”,关系到国家和企业的战略安全,出了状况都是大事情。为什么工控系统会被攻击原来的工控系统自成一体,在封闭的环境中运行,只要管理流程健全,没有家贼,外部的黑客是很难攻破的,因为没有路可以通。后来由于综合监控系统,工业互联网,IT & OT融合,云计算,大数据原创 2020-10-31 15:32:41 · 507 阅读 · 0 评论