标签: 工业控制系统ICS

等保2.0解读 | 绿盟科技发布ISCAT助力工业控制系统等级保护检查

2017年8月,公安部评估中心根据网信办和安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。本文主要参考《信息安全技术  网络安全等级保护基本要求》(送审稿)(以下简称“该标准”)分析等保2.0的主要变化以及针对工业控制系统的安全扩展内容和要求。[……]

继续阅读

工业控制系统ICS 黑客利用基础设施漏洞造成大规模破坏

随着OT和ICS基础设施发展,黑客将目标更多转向了有形建筑,如发电厂和炼油厂,无需踏入所攻击的设施就可以造成大规模破坏,本文将回顾2010年的Stuxnet蠕虫和2015年的乌克兰攻击,回顾一些以前的OT / ICS攻击的细节是有益的,重点是恶意行为者如何根据目标ICS系统的具体情况调整熟悉的黑客攻击方法。[……]

继续阅读