工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。 一、工控系统为什么很难进行安全防护?这得从工...
标签:安全事件解读
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本,而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带...
COVID-19 APT活动自世界卫生组织(WHO)宣布COVID-19为大流行病以来,攻击者越来越关注COVID-19。许多网络钓鱼诈骗试图利用人们对病毒的恐惧来牟取暴利。攻击者中还包括APT组织,例如Kimsuky,APT27,Lazarus或ViciousPanda等。最近还发现了可疑的基础设...
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本。而不是对其基础设施进行投资,而小企业更是直接忽略了网络安全所带来的威胁。那么,为什么网络安全仍然没有得到充分利用和重视?企业高管最常见的错...
今年两会信息技术热词:“新基建”、“两新一重”、“新型基础设施”。今年政府工作报告中所提到的有关信息技术的信息:推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互联网,推进智能制造。电商网购、在线服务等新业态在抗疫中发挥了重要作用,要继续出台支持政策,全面推进“互联网+”,打造数字经...
前言这篇文章是我们“攻击与防御的双刃剑”系列文章的第三篇,我们将重点说明恶意行为者用于实现其网络活动的不同策略和技术,以及组织应该如何对这些恶意行为进行检测并最终阻止它们。如果大家感兴趣,可以首先阅读《攻击与防御的双刃剑:深入分析PowerShell的两面性》、《攻击与防御的双刃剑:对Windows...
近一段时间,中央多次强调加快推进新型基础设施建设。国家发改委明确了新基建包括信息基础设施、融合基础设施、创新基础设施三个方面内容,以5G、人工智能、云计算、工业互联网等为代表的新型基础设施建设成为我国下一个阶段的重要发展内容。我们通过新基建涵盖的应用领域发现,新基建相比传统基础设施建设具有数字化、网...
关于消费物联网的文章很多,但工业物联网(IIoT)因其在帮助制造商和工业公司优化流程和实施远程监控能力方面的作用而开始引起人们的极大关注。那么它们之间有什么区别呢?但工业物联网究竟是什么,它与智能冰箱和空调等面向消费者的应用有什么区别?以下是一些重要的区别,有助于划定消费者和工业物联网生态系统之间的...