【摘 要】
:
目前,超过80%的涉及国计民生的关键基础设施都是依靠工业控制系统来实现自动化作业的.可以说工业控制系统是关键基础设施的"大脑"和"中枢神经",一旦工控系统受到攻击,势必会影
论文部分内容阅读
目前,超过80%的涉及国计民生的关键基础设施都是依靠工业控制系统来实现自动化作业的.可以说工业控制系统是关键基础设施的"大脑"和"中枢神经",一旦工控系统受到攻击,势必会影响生产运行.工控安全涉及自动化厂商、系统集成商、行业用户、信息安全厂商/机构等,这需要各方协同方能做好。自动化厂商通过在PLC, DCS等工控设备不断增加安全功能,形成“内在安全”。系统集成商在系统建设过程中集成安全防护产品,提升整体安全防护能力,形成“系统安全”。行业用户一方面提供了工控安全的直接推动力,另一方面也是“运行安全”的主导者。安全厂商机构不仅开展工控安全产品研发,也开展工控漏洞分析和风险评估,及早发现安全问题并修补。因此,只有多方共同努力,共建安全命运共同体,工控安全才有可为。
其他文献
QEMU是一个完善的全系统模拟器,能够模拟整个计算机系统,包括CPU、内存以及常见的外设等.早期的QEMU使用软模拟的方式进行系统模拟,所有的模拟过程都是通过软件实现的.软模拟
密码技术在信息安全中占据着重要地位,但它本身面临各类攻击风险,其中最为典型为白盒攻击.什么是白盒攻击?如何进行白盒攻击?白盒攻击如何防范?如何实现能防范白盒攻击的白盒
在2015年的ISC中,360云安全研究部在云计算的分论坛中全球首次分享了如何在虚拟化中进行漏洞挖掘的框架.经过一年的技术沉淀,惊喜地发现有更多的公司,比如像阿里、腾讯也投入
随着移动互联网络的迅速发展,人们在生活和工作上对智能终端的依赖程度日益加深,智能终端(例如智能手机和平板计算机)上记录和存储着用户越来越多的重要数据和隐私信息,例如
软件漏洞是软件安全问题的根源之一,自从Aleph One首次在phrack杂志上公开了栈溢出漏洞的利用攻击方法,软件安全漏洞的挖掘和分析逐渐成为了学术界和工业界研究的重要方向.尤
随着中国公安机关能力提升和打击力度加大,近年来网络黑客犯罪总体呈现下降态势,本文围绕黑客类案件的特点,探讨电子证据勘验取证相关课题.2015年11月1日开始实施的《刑法修
基于PKI/CA体系的数字证书产品,具备身份认证、数据加密、数字签名等功能,可以保护数据的机密性和完整性,确保网络主体身份真实性和行为不可抵赖性,未使用PKI/CA体系的云服务
基于PKI/CA技术体系的App化的数字认证方案,是当前环境下创新性、实用性较好的方式之一。数字认证,要面对的不仅仅是安全方面的挑战,还必须考虑用户体验,要取得安全与便捷这对矛
工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施.工业互联网将为制造业带来四个方面的提升:
互联网时代的到来,加速了各行各业无纸化、在线化的进程,越来越多的信息开始以电子数据的形式产生和呈现,随之也带来相应的法律风险和安全隐患.所谓法律风险是指数据电文本身