火电厂工控系统信息安全方案的探讨

当前,现代工业和信息科学技术发展迅速,工控系统逐渐趋于信息化、科技化,它已经成为火电厂安全、稳定运行的"神经中枢"设施。因此,如果工控系统信息安全事件一旦发生,就会对企业、社会及国家造成巨大的经济损失,严重影响着国家的安全战略。所以,保障工控系统的信息安全具有重要意义。文章对火电厂工控系统及其信息安全现状进行分析,阐述火电厂工控系统信息安全的问题解决方向及应对措施。     

2010年中国信息安全盘点：关键IT资产保护成重点

对于中国信息安全市场来说,过去的一年无疑是多事之秋：工控系统遭受Stuxnet蠕虫肆意破坏、＂零日漏洞攻击＂频繁爆发、＂3Q＂大战等事件此起彼伏,对用户信息安全防控能力和信心造成了巨大的冲击。     

钢铁企业工控系统信息安全风险防范

1.面临的工控信息安全隐患 要做好钢铁企业的工控系统信息安全,就要知道钢铁企业有哪些重要的业务、重要数据、系统中断会带来哪些影响、危害,应当怎么保护和为什么这样保护。而首当其冲的问题是了解钢铁企业的业务情况,因为目前的信息安全工作说到底是服务于企业的业务,只有我们知道要重点保护哪些重要业务,才能在业务流程中发现重要信息资产并采取相应的措施加以保护。     

能源行业工控系统信息安全分析与防护

工控系统已广泛的应用于电力、煤炭、石油、天然气等能源行业的各个领域。在推动该领域技术进步的同时也面临着日益严重的信息安全问题。能源行业工控系统信息安全事关我国国家经济安全和人民生命财产安全,工控系统的信息安全已引起业界高度的关注。2011年9月,工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》,要求加强国家重点领域主要工业基础设施控制系统的安全保护工作,强调加强     

融入工控系统安全的信息安全与管理专业课程研究

随着云计算、大数据、智能设备的快速发展,工控系统快速接入互联网。文章首先对工控系统网络安全的人才需求作出分析,根据工控系统安全的人才培养需求探讨课程设置方向和内容,然后分析当下高职信息安全与管理专业课程体系,将工控系统及安全相关课程融入现有信息安全专业,力求在现有课程基础上通过调整置换后培养的专业人才能够快速适应社会、企业对工控安全人才岗位的需求。     

核电工控系统的脆弱性分析

核电工控系统的信息安全关系国计民生,通过搜集来自ICS-CERT、CVE等知名机构发布的漏洞信息,形成了核电工控系统脆弱性漏洞库。从技术与管理两个方面对核电工控系统的脆弱性进行了分析,并总结了当前核电工控系统亟需采取的安全措施,展望了核电工控系统信息安全的发展趋势。     

基于商密的信息安全型PLC控制系统设计

随着科技的发展，以可编程逻辑控制器（Programmable Logic Controller,PLC）系统为代表的工业控制系统与互联网日益融合，PLC系统所面临的安全威胁日益增多。针对工控系统信息安全事件频发的现状，为防范相关安全风险，提升工控系统自身信息安全防御能力，在研究PLC系统特点、主要安全威胁及防护需求的基础上，将商用密码、访问控制、典型入侵防御等安全防护技术与PLC控制器深度融合，提出了一种基于商密的信息安全型PLC系统方案。     

工控信息安全防护——三零卫士工业防火墙安稳准

<正>随着工控信息安全越来越成为各方关注的焦点,越来越多的工业企业对工控信息安全产品投入了更多关注目光,众所周知,工业防火墙现阶段仍是防护工控信息安全的主流产品,作为扼守工业网络安全的重要设备,工业防火墙在运行稳定性、响应精准性,以及安全防护能力上依然是工业用户普遍关注的重点。三零卫士工业防火墙,为工业用户量身定制,该工业防火墙基于先进的系统架构和优化的管控体系,能及时发现潜在威胁,实时拦截恶意攻击,解决工业控制系统病毒"缠身"、     

为工控系统编织安全网

面对工业控制系统安全威胁,我国的信息安全产业界早已按捺不住。一些厂商试水工控领域,颇有斩获。为了探寻安全厂商进军工控领域的种种心得,以及工控系统安全防范策略、技术发展动态、趋势,本刊记者近日走访了三零卫士、海天炜业、绿盟科技等在工控安全方面极具代表性企业的相关负责人。     

配电站信息安全仿真平台设计与实现

近年来,电力系统信息安全事件频发。针对电力系统信息安全问题,文中利用仿真软件搭建了一个配电站信息安全仿真平台,模拟站场监控系统和物理对象的实际运行。同时,在仿真平台上还进行了中间人攻击以及相应的检测、防护仿真实验,用于验证平台的有效性。     

杨学山出席全国工业控制系统信息安全工作座谈会 提出七点要求

正12月5日,全国工业控制系信部门要切实履行好职责,认真统信息安全工作座谈会在北京召总结工作经验,综合谋划当前和开,工信部副部长杨学山出席会长远工作。下一步,要在七个方议并作重要讲话。面做好工控信息安全工作:一是杨学山在讲话中强调,工控展开调查,进一步掌握工业控制信息安全是工信部及各级工信部系统基本情况;二是建立仿真平门的重要职责,面对当前复杂严台,加强基础保障能力建设;三峻的工控信息安全形势,各级工是促进技术、产业和安全协调发     

工控系统安全威胁分析及防护研究

随着信息化的推进,工控系统获得了前所未有的飞速发展。同时,工控系统所面临的安全威胁也越来越严峻。如何解决工控系统安全问题,是当前信息安全领域面临的重大挑战。文中在深入分析工控系统安全威胁的基础上,提出了以基础防护为根本,基于主控系统安全基线的增强防护方法。通过基础防护与增强防护相结合,为工控系统建立全面、系统的安全体系,彻底解除工控系统面临的内外部的威胁,从而为推动工业的信息化、现代化的稳定发展提供保障。     

内部网络信息安全建设简议

随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。     

信息安全领域中的社会工程学研究

社会工程学(Social Engineering)入侵是利用人的弱点而不是计算机系统漏洞来突破信息安全防御措施的入侵手段,在近年发生的信息安全案例中,这种手段被大量采用。在这样的形势下,研究社会工程学对信息安全的威胁具有积极的意义。本文结合一些社会工程学在信息安全领域中应用的案例, 着重分析了黑客运用社会工程学攻击的方法并提出对应的防御策略。     

工控系统信息安全案例

随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。     

实例网络日志审计系统在信息安全中的实践

在日益发展的电子信息技术的大环境下,信息系统因其覆盖面增大、牵涉面广,安全性、可靠性受到了前所未有的冲击,而合理利用网络日志审计系统,为信息安全提供有效手段。文章通过系统数据网的安全需要,分析了网络日志审计系统在信息安全中的实践。     

论企业网络空间主动防御系统设计及建设

企业信息安全关乎企业安全,企业安全关乎国家机密安全。随着企业信息化发展水平的不断提升,所面临的信息安全威胁也越来越大。企业一直都高度重视信息安全工作,制订了信息安全防护总体策略,但是通过分析得出当前的安全防御措施虽然能够解决绝大多数已知的恶意攻击问题,却对新型、未知的攻击无法识别和处理。因此,为了保证企业网络空间的正常运维,文中提出了建设企业网络空间主动防御系统。     

网络攻防——魔和道的持久对峙

通过对当今信息化时代的特征分析,给出了信息安全建设的大背景。。对网络攻击技术的演进和形式变化进行了解析,对新时期下主要网络攻击技术进行了剖析,在此基础上,提出了国家、企业在信息安全保障工作方面应考虑的新对策和新技术。     

工业控制系统信息安全管理任重道远

工业控制系统成为信息安全新前沿是工业化和信息化深度融合的必然结果.传统意义上较为封闭并普遍认为安全的工业控制系统,正暴露在网络攻击、病毒等威胁下.而工控系统作为国家关键基础设施的重要部分,一旦受到攻击或者出现问题,将会严重影响人们的正常生活,甚至危害社会稳定和国家安全.     

网络化制播系统的信息安全管理及探讨

本文简述了网络化制播系统中信息安全方面的管理策略,从管理及技术两个方面入手,介绍了制播系统信息安全的管控,以及关于信息安全故障的应急响应.同时分享了SMG第一财经制播系统信息安全方面的管理经验.