标签： 工控安全

01.概述 最近入手了一个新版本西门子S7-1200PLC，固件版本为V4.2.3，通信协议为S7comm-Plus，已经全面支持通信过程的认证和数据加密。其实，早在2016年4月PLC蠕虫被提出之后，V4.0及其之后的固件版本已全面启用S7comm-Plus协议，安全性有较大的提升，简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上，以色列研究人员成功开发出模拟TIA P...

日前，工业安全产业联盟公布了“2019中国自动化领域年度优质工业安全服务商”获奖结果。经过前期的积极推荐、专家评审、入围公布、网上投票等阶段，安恒信息凭借领先的安全研究能力和创新能力，成功入选“2019中国自动化领域年度优质工业安全服务商”。 这也是安恒信息继2017年、2018年荣获此殊荣后，第三次获“中国自动化领域年度优质工业安全服务商”。 作为国内最早一批从事工业信息安全研究的企业，安恒信息...

3月31日，国内权威安全媒体安全牛发布2020年《中国网络安全行业全景图》。玖玖盾作为国内工业互联网安全领域的厂商代表，成功入围工控防护类细分领域，专业技术和产品服务再获行业肯定！ 在本次全景图更新中，安全牛通过与各领域领先安全厂商、安全行业资深顾问专家的调研及探讨，并结合最新等级保护2.0要求和相关标准要求，对全景图分级分类进行了较大调整，力求更加科学、更加规范、更加全面的展现当前我国网络安全产...

头条新闻一直在发生，安全漏洞一直在发生，网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞，黑客的结果可能是毁灭性的......甚至是致命的。 从咖啡师到匹萨厨师，自动化正在快速占领经济，它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。 今年早些时候发生的Collection＃1数据泄露被...

一位研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品，并操纵与其关联的系统。 大约一年前，工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek，Prima Systems，Optergy和Computrols的楼宇管理（BMS），楼宇自动化（BAS）和门禁控制产品。产品包括Computro...

        IoT,IIoT，云平台，网络中心平台，服务平台…技术的发展风向正在悄然改变，一些热门词汇出现，而其他一些词汇则会显得落伍。 　　数据采集和监控(SCADA)就是其中之一…尽管SCADA系统在诸如建筑，能源，环境，交通，基础设施等各种场景中支持： 　　从各种来源获取实时数据(如今我们得说“互联事物”) 　　监控流程(如今变成“可视化管理”) 　　分析与报告(现在我们称之为“提供服务...

新闻：新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示，委电力系统当天再次遭受攻击，委内瑞拉一共有23个州，21个州以及首都均遭遇大规模断电，电力供应恢复受到极大影响。 事件时间节点：7日17时左右，包括加拉加斯在内委多地开始停电。8日19时左右，加拉加斯部分地区陆续恢复供电。但9日中午左右，加拉加斯和全国大部分地区再次停电。至9日晚间，电力和通信网络仍未完全恢复。 大断电的原因...

(央视财经《中国财经报道》)近日，美国谷歌母公司“字母表”旗下的一家子公司，可把很多用户“吓坏了”。原来，有用户在使用过程中发现，这家公司生产的室内监控摄像头会被黑客入侵，甚至和用户“喊话”。 智能摄像头在用户出门时可以监控家中的情况。亚当·金原本是用摄像头监控家里的宠物狗，但意想不到的事情发生了。 亚当·金：我正在卧室里穿衣服，我发觉摄像头好像在看我。 原来，亚当的摄像头被一名陌生人“黑”了，可...

黑客入侵建筑工地，并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片，但不幸的是这是现实生活中发生的场景。趋势科技（Trend Micro）研究人员Federico Maggi和Marco Balduzzi上周进行了演示，如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以肆意破坏建筑工地。 图片来自于 Federico Maggi 在这篇论文今天发表之前，两位安全专家接...

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，扎实落实党中央和国务院关于网络安全工作的重大决策部署，提升电信网和互联网、工业互联网等网络信息基础设施安全防护水平，挖掘培养网络安全优秀人才，有力支撑网络强国和制造强国建设，在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

作者：Moxa产品信息安全应变小组负责人李崇汉和中国区网络基础建设事业部产品经理张恒 万物互联的时代已经到来 互联网改变了人们的生活与工作，并影响到人类社会的各个角落；随着万物智联时代的来临，我们身边联网的智能设备数量剧增。根据Gartner的数据，2017全球物联网设备的数量多达84亿，已远远超过全球人口总数。而到了2020年，物联网设备数量将达到204亿，这意味着每个人身边都有数个乃至数十个联...

5.不做等保没关系，只要不出事就行？ 背景：一些用户以为做不做等保不要紧，关揵的是不要出网络安全事件，只要不出事都没问题。 答：《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:（五）法律、行政法规规定的其他义务。不做等保就属于第五个行...

1、系统定级越低越好？ 背景：一些客户担心系统定级定高了后期给自己工作增加麻烦，一方面等级高了，技术要求高了，需要做的工作多了；另一方面三级系统需要每年都做测评，也觉得麻烦。所以想着系统定个二级就可以了，自己省事。 答：首先系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的，是以事实为根据，而不是拍脑袋决定的。系统等级定低了，乍一看可能工作上是容易做了，但是反而是我们没有落实好网络安全保...

6月25日，2018网络安全标准论坛在京召开，公安部网络安全保卫局总工郭启全在发言中表示，关键信息基础设施保护是网络安全等级保护制度2.0的重点。由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于近期在网上发布。 九略智能科技根据《网络安全等级保护条例》对工业控制网络安全的要求，以3级为例，第一时间为您奉上工控等保体系建设解决方案，为您分析了工控等保在...

2018年3月28日11时45分，宁夏电力调度控制中心内网安全监视平台出现大量告警，且告警数量在急剧增加。经分析确认，告警信息为九彩某风电场省调接入网非实时纵向加密认证装置拦截的不符合安全策略的非法访问，发出非法访问的源地址为站内风功率预测服务器，观察一段时间后发现告警数量在不断增加并无减少迹象。宁夏电力调度控制中心按照网络安全防护应急处置措施，要求现场立即断开风功率预测服务器与调度数据网及站内电...