Intel详解L1TF安全漏洞:普通用户性能无显著影响

自从今年初Spectre幽灵、Metldown熔断两大安全漏洞被曝光、对整个处理器行业造成重大冲击以来,以Intel为首的软硬件行业公司都加强了对于处理器安全漏洞的检测、防范和修复。

发表于:2018/8/17 上午6:00:00

手机销量第二的华为却成了iPhone X的最大模仿者,原因让人意外

手机行业的抄袭行为由来已久,基本上都是落后的企业抄袭领先的企业。现在依旧延续着这个风气。苹果一直作为智能手机界的领军企业,每一代的iPhone发布之后都会受到大家的热捧,然后无数的模仿者接踵而至,更多iPhone的变种机型就会发展开来。

发表于:2018/8/17 上午6:00:00

韦尔股份拟150亿元打包收购芯片公司

韦尔股份15日公告,拟以33.88元/股发行约4.43亿股股份,收购北京豪威96.08%股权、思比科42.27%股权、视信源79.93%股权,同时拟募集不超过20亿元配套资金。标的资产股权预估值为149.99亿元。根据公告,韦尔股份与标的公司业务高度协同,收购标的主营业务均为CMOS图像传感器的研发和销售,符合上市公司未来发展战略布局。公司股票暂不复牌。

发表于:2018/8/17 上午5:00:00

水电厂LCU系统核心交换机安全基线检查的研究

随着水电厂业务信息化的深入开展,各种网络设备和应用系统数量不断增加,其安全管理问题也愈加突出。为了维持水电厂信息系统的数据安全并方便管理,必须设立满足安全要求的安全基准点来加强和落实安全要求。基于对LCU核心交换机安全基线的研究与分析,按照相关的信息系统安全等级保护制度的要求,为水电厂LCU系统核心交换机建立配置规范和安全基线。交换机安全基线的建立提高了水电厂LCU系统信息安全管理效率和水平,从技术层面实现了安全合规性评估,对水电厂LCU系统信息安全建设具有一定的指导意义。

发表于:2018/8/16 下午7:36:59

基于白名单策略的工业控制网络审计监控技术研究

本文首先分析工控系统信息安全现状、与IT系统的区别及工控审计的需求。在此基础上,提出了对工控系统的基于白名单策略的审计分析技术,以及典型的审计分析流程。

发表于:2018/8/16 下午7:36:02

IEC61850协议内容过滤的工控防火墙设计

IEC61850协议是电力系统自动化领域的全球通用标准,主要应用在变电站自动化领域,其安全性关系到整个电网的安全。本文针对该协议的安全性问题,设计了一种基于Iptables架构的工控防火墙。其主要包括前端web管理页面登入,添加和修改规则、后端Mongodb数据库记录日志,并且对IEC61850规约中的TCP三次握手包和MMS协议数据包进行深度检测,可以丢弃非法数据包。

发表于:2018/8/16 下午7:34:06

内生安全主动防御的工控系统防护技术研究

为突破功能安全与信息安全深度融合场景下的工控安全防护难题,本研究通过融合信息物理系统特征,创新工控系统动态重构与可信增强技术,构建多层次多维度深度防御体系,实现内生安全的主动防御。

发表于:2018/8/16 下午7:32:36

可编程逻辑控制器代码安全缺陷分析综述

可编程逻辑控制器代码安全是确保工业控制系统安全运行的核心,本文围绕着可编程逻辑控制器的代码安全缺陷进行分析,首先阐述了工控代码安全的相关研究。接着,从可编程逻辑控制器代码逻辑缺陷、安全需求规约两个方面对工控代码缺陷进行分类,分析了针对梯形图语言的3种代码逻辑缺陷产生的机理,并结合梯形逻辑图,利用PLC代码逻辑缺陷,实现拒绝服务攻击、中间人攻击等。最后,本文提出了PLC代码形式化验证中面临的困难,并从中间语言翻译、模型构建和模型检测三方面综述了PLC代码形式化验证的相关研究。

发表于:2018/8/16 下午7:29:53

浅谈石油石化存量工控系统等级保护实施工作

本文提出了存量工业控制系统等级保护实施的结构优先、联合防护、安全可控、立体防御原则,对定级与备案、等级测评与安全评估、整改与实施进行探讨。

发表于:2018/8/16 下午7:27:31

基于数据驱动的工业信息安全防护

近年来,工业信息安全工作越来越受到政府、工业用户、科研机构和工控系统厂商的重视。工业信息安全厂商为满足客户合规性和现实中面对安全风险的需要,开发了专门针对工业控制系统的专用安全产品和安全解决方案。这些产品和解决方案的设计理念大多基于IT信息安全行业传统的防护思想,虽然对解决目前迫切的工业安全防护需求有很大的帮助,但当面对有其它国家政府或大型组织背景,使用APT攻击或0-day漏洞攻击的威胁,常常不能提供充分、有效的防护。

发表于:2018/8/16 下午7:26:08