标签: ics

工控SCADA移动应用程序安全堪忧 34个供应商147个漏洞

安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程。[……]

继续阅读

从拿到设备到开设后门 只需要两周的时间 思科Talos安全团队为您展示如何发现工控设备的漏洞

工业控制系统在制造业等多个行业中也非常普遍。在任何ICS架构中的一个关键组成部分是接入点AP,它提供ICS器件和工业无线网络之间的连接,通常这里就是突破点。[……]

继续阅读

【PPT】RSAC 2017热点研讨会 传统安全产品看不到云内的流量 怎么做安全控制? 这个PPT干货不少

云端的几个趋势,大数据技术应用到安全日趋成熟,虚拟化和软件定义安全架构是热点,开放安全控制器。云安全三个定义,安全产品云化、安全增值业务云服务化、大数据技术的安全智能[……]

继续阅读

【PPT】RSAC 2017热点研讨会 从数据库到以数据资产为中心 国际同行已经将单点防护拓展到整个生命周期

数据安全整体方案包括了边界防护、文件系统加密、应用数据加密、近源加密、访问语句调整、同态加密,防护手段已经从应用场景向上下游延伸。[……]

继续阅读

【PPT】RSAC 2017热点研讨会 从工控安全到安全工控 来看美国的工控安全产品及工控安全实践

ICS安全实践如何做?PADI,规划、评估、定义、执行,还都有模型,从中可以看到IT与ICS融合的发展趋势,防御与安全的平衡,技术从端点到全局可见,实施流程更加贴近实用。[……]

继续阅读

【公益译文】关键基础设施系统攻击的检测、关联与呈现 斯坦福国际研究中心开发分布式多算法入侵检测能力

报告中提出的工控系统入侵检测的方式包括,针对网络的特征检测、针对主机的恶意行为检测、针对控制子系统的特征+模型检测等,并模拟了一系列攻击场景,并利用Arcsight对网络遍历攻击进行可视化呈现。[……]

继续阅读