业界动态 轨道交通自动化信息安全面临的挑战与应对 随着信息化与工业自动化的深度融合,以及物联网技术的快速发展,工业自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。然而,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。因此,行业/企业在享受网络互连带来的种种好处的同时也面临着各种来源的信息安全威胁,包括病毒、木马向控制网络的扩散等,国内工控系统(ICS)的安全隐患问题日益严峻,应给予足够的重视。 发表于:2020/12/23 下午3:47:26 制造业ICS网络威胁趋势 【编者按】制造业面临的网络风险在逐年增加,主要表现为影响工业过程的破坏性网络攻击、信息收集和过程信息窃取以及针对工业控制系统(ICS)的新型攻击。以网络攻击为驱动的制造业生产过程破坏越来越普遍。近日工业网络安全公司Dragos发布了《制造业网络威胁展望》,详细梳理了造成信息收集和处理信息窃取的入侵行为,以及针对工业控制系统(ICS)和工业物联网(IIoT)设备的攻击;针对制造组织的ICS威胁最新观察结果及详尽的分析,并提出了实用的防御建议。 发表于:2020/12/23 下午3:45:00 2021年云安全威胁预测 云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sage Maker等数据科学工具的新凭证,以及使用Kubernetes等强大的工具实施的复杂攻击等等。 发表于:2020/12/23 下午3:25:08 数字化转型中的安全挑战与零信任安全架构 相信大家已经通过各种信息渠道越来越多地接收到数字化转型这个提法,特别是经历过新冠疫情大流行后,至少会有一个共识,即各行各业不仅仅是数字化基础较好的互联网行业,还包括传统制造业,都需要立即启动并持续深化数字化转型,这不是一个组织能否健康持续发展的选择题,而是一个事关组织基本生存的必答题。那什么是数字化转型?如何判断组织的数字化转型处于哪个阶段?成熟度如何? 发表于:2020/12/23 下午3:13:51 FBI应对暗网犯罪能力缺失,美司法部要求制定暗网治理战略 美国司法部监察长办公室(OIG)近日发布审计报告,建议联邦调查局(FBI)应制定“正式的局级暗网治理战略”,用以解决自身在应对暗网非法活动方面表现出的能力缺失问题。 发表于:2020/12/23 下午3:11:05 伊朗黑客连环攻击80多家以色列公司 近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。 发表于:2020/12/23 下午2:24:21 SolarWinds黑客入侵了美国财政部官员电子邮件账户 今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。 发表于:2020/12/23 下午2:21:01 思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击 根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。 发表于:2020/12/23 下午2:14:26 黄雀在后?SolarWinds供应链攻击曝出第二个后门 在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。 发表于:2020/12/23 下午2:04:36 国产化自主创新风电PLC成功投运,强化我国自主创新处理器技术自信 国产化自主创新风电PLC成功投运,强化我国自主创新处理器技术自信 发表于:2020/12/23 下午1:52:33 <…4281428242834284428542864287428842894290…>
