可编程逻辑控制器脆弱性分析关键技术研究

工业控制系统是国家的重要基础设施,可编程逻辑控制器(PLC)是工业控制系统的核心。震网病毒通过对PLC的攻击,实现对物理设备的破坏,说明PLC的脆弱性带来的威胁。阐述了PLC在工业控制系统中的地位及PLC的组成结构,根据攻击表面的定义提出了PLC的攻击表面,以此为指导对PLC的协议、程序和数据中存在的脆弱性进行分析,同时提出并实现了非公开的PLC协议与程序字节码的分析技术,给出了PLC脆弱性利用和攻击过程。为PLC及工业控制系统的安全评估和防护提供了分析与研究的基础。     

信息

赛门铁克推端点保护解决方案赛门铁克推收购Sygate后推出整合的端点保护解决方案。该方案从根本上改变网络安全一直以来被动防守的局面,为企业确保安全实施连接从而阻止网络威胁,为用户提供一套完整的能够真正实现主动防护、不间断防护和零时点防护的安全管理架构。金山杀毒U盘问世金山软件推出了国内首款具有杀毒功能的U盘新品—金山毒霸“杀毒U盘”,U盘除本身的存储功能外,还在加密区中内置了金山毒霸,用户无需在电脑上安装杀毒软件即可享受主动升级、查杀病毒等服务。MACH5技术加速企业关键应用BlueCoat公司推出MACH5新技术,加速企…     

前言

<正>随着物联网技术、5G网络、人工智能、大数据等新兴技术的发展,全球工业互联网也得到了迅速的发展．但是,工业互联网环境下的安全保障能力仍处于初级阶段,面临着日趋严峻的安全挑战．现阶段学术界和产业界越来越重视工业互联网安全,威胁检测与安全防护技术在不断发展和进步,国内外相关学者进行了大量研究并取得了不错的研究成果．     

数据安全视角下工业互联网平台的攻击与防护

数据是工业互联网平台的核心资产,也是平台价值创造的来源。通过构建以工业数据为核心的平台分析、控制、决策、管理体系,能强化工业数据资源的原始积累和应用创新,充分发挥了工业数据资源的核心价值,工业数据安全是推进工业互联网平台健康运行的重要保障。文章围绕工业数据的生命周期,分析了数据在工业互联网平台各层次间流转时面临的安全威胁,针对现有平台防护措施的薄弱环节,提出了"战略"+"战术"的防护理念,给出可信的工业互联网平台构建思路,旨在建立一个集工业数据可信汇聚、分析、应用为一体的可信工业互联网平台数据安全防护体系。     

对工业互联网安全态势分析及安全防护建议思考

随着工业4.0、工业互联网、中国制造2025等再工业化革命战略的不断推进下,原本封闭的工业网络逐渐与互联网深度融合,使得工业网络也面临了严重的网络安全威胁,安全事件频发。本文通过对工业互联网安全态势分析后,提出相应的安全防护建议,为今后工业互联网安全发展提供理论指导依据。     

一种基于主动生长的边缘连接算法*

针对因漏检而断裂的图像边缘图中的边缘连接问题,提出基于主动生长的边缘连接算法。先检测边缘图中端点的位置和方向,再在端点处进行主动边缘生长并通过退化操作实现边缘的正确连接;通过退化和约束生长实现对边缘图的去噪处理。实验表明,本算法在不增加边缘图噪声的情况下,很好地实现了对断裂边缘的有效连接,有利于后续的图像分割、表达和匹配等处理。     

构筑工业互联网安全防护体系 为推动先进制造业发展保驾护航

工业互联网是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。网络是基础,数据是核心,安全是保障。本文通过解读国务院印发《关于深化"互联网+先进制造业"发展工业互联网的指导意见》,分析工业互联网各个层级的安全挑战,并给出了如何构建深度安全的主动防护体系。     

5G工业互联网的边缘计算技术架构与应用

5G工业互联网是当前我国5G和工业互联网发展中的热点与焦点,工业互联网和5G中都引入了边缘计算技术,但是着眼点有所不同。分析了基于5G边缘计算的工业互联网应用和发展情况,总结了工业互联网边缘计算技术架构,在此基础上给出云边端协同的5G工业互联网边缘计算技术架构。     

面向边缘计算的工业园区网络技术研究

工业互联网是信息技术、通信技术、操作技术以及工业相关业务应用的充分融合.工业互联网边缘计算重点聚焦工业园区以及工厂内部的业务场景.围绕工业互联网边缘计算,本文对工业园区网络相关的确定性网络技术,包括TSN、DetNet、DIP、TSC等,进行了研究,并分析了目前面临的难点.     

边缘计算对工业互联网产业发展的重要意义及研究现状

工业互联网是新一代网络信息技术与制造业深度融合的产物,是经济转型升级的关键依托和重要途径.边缘计算是支持工业互联网的关键技术.本文首先说明了边缘计算在工业互联网产业发展过程中的重要意义,然后分别从边缘计算的发展历程、边缘端智能化方法和边缘计算平台三方面介绍了工业互联网边缘计算近年来的研究现状,最后指明了工业互联网边缘计...     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

工业互联网数据安全分类分级防护框架研究

通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

电子政务网站群安全防护体系研究

电子政务网站群面临诸多安全威胁,本文从电子政务网站群安全威胁及其脆弱性分析入手,有针对性地提出了网站群安全防护的安全总体策略,并从安全基础设施建设及安全运维两个角度设计了安全防护体系。     

浅谈工业互联网数据安全防护

本文介绍了工业互联网数据安全防护思路,从通用防护、分类防护、分级防护三个方面构建工业互联网数据安全防护框架,分别提出了工业互联网数据安全管理要求和技术防护要求,细化了工业互联网数据采集、传输、存储、使用、共享、归档和删除等全生命周期各环节的安全防护要求.     

基于烟草工控系统网络安全风险评估的研究与应用

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。利用AHP方法从资产、威胁点和脆弱性进行风险评估与分析,结合采用工控安全工具对其进行检测得出该系统正处于高风险运行状态下,建议采取相应措施。     

远离网页威胁有法宝

上网无忧电子眼是来自趋势科技的一款Web威胁防御工具,可以有效且主动防护您的计算机免受Web威胁或遭到僵尸Bot程序渗透。该工具采用趋势科技革命性的互联网实时服务（in—the—cloud）安全技术来监控网页请求。这套实时防护能丰动扫描来自瓦联网的恶意威胁,避免使用者浏览遭到入侵、攻击或挂马的网站。     

谈计算机系统脆弱性与黑客攻击防护

计算机技术的发展使得系统越加复杂,计算机的脆弱性就会被不法分子所利用,威胁到系统的安全。本文主要介绍了计算机系统脆弱性概念及研究现状,分析了计算机系统脆弱性的本质及其形成的深层原因,总结了计算机系统脆弱性分析的方法;通过黑客攻击手段的全面剖析,针对计算机系统脆弱性的研究提出了切实可靠的黑客攻击的安全防护措施。     

应对计算机病毒的安全策略

计算机病毒的产生以及迅速蔓延已经使计算机系统的安全受到极大的威胁,在认清计算机系统安全的脆弱性和潜在威胁,我们应对计算机进行加强有力的安全策略和防护手段。本文探讨了计算机病毒的特点和计算机网络系统安全策略以及计算机的防护手段。     

DNS安全防护技术研究综述

DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括：协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统实现、检测监控和去中心化等方面的最新研究成果进行了归纳和总结,并且对未来可能的热点研究方向进行了展望.