信息安全最新文章 莫让手机摄像头成隐私泄露“黑洞” 相关部门理当强化监管措施,注重对APP的审核监管力度,以免不法APP借助手机摄像头侵犯用户隐私。 发表于:2018/8/18 京东安全开源发布人工智能反黑客利器FUZE 通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。FUZE相当于为企业增加了50个安全专家的工作效率,让原本需要上千小时的工作量,几分钟就可以完成。 发表于:2018/8/18 英特尔芯片再曝新漏洞:黑客可获任意内存信息,酷睿和至强处理器全部中招! 继今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞之后,研究人员在英特尔电脑芯片中又发现了严重安全漏洞。 发表于:2018/8/17 工业控制系统安全现状及防护策略解析 近年来,随着两化深度融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,工业控制系统安全也倍受企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。据统计,过去一年,国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正常的生产秩序,甚至会危及人员健康和公共财产安全。 发表于:2018/8/17 国产化工业控制系统的信息安全发展现状分析 震网病毒、乌克兰电网大停电事件、韩国核电站资料泄露等事件暴露了工业控制系统安全隐患对社会的危害,近年来,工业控制系统安全事件发生数持续增加,让我国的相关企业机构越来越重视工业控制系统的信息安全。但国产化工业控制系统的信息安全发展还存在一些问题。本文介绍了我国工业控制系统信息安全发展中存在的问题,对发展现状进行分析,并提出了一些建议。 发表于:2018/8/17 2018:工控安全关键年 在过去的一年中,工业控制系统与工业互联网在安全层面都得到了一定程度的积累。无论是工控系统本身的安全,还是工业互联网的安全,都应该在得到充分重视的同时,按照顶层设计的高度,得到切实有效的落实和发展。 发表于:2018/8/17 《工业控制系统信息安全防护能力评估工作管理办法》解读 为进一步贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,督促工业企业做好工业控制系统信息安全(以下简称工控安全)防护工作,工业和信息化部于近日印发了《工业控制系统信息安全防护能力评估工作管理办法》(以下简称《管理办法》),旨在规范工控安全防护能力评估工作,切实提升工控安全防护水平。 发表于:2018/8/17 基于热噪声的自适应匹配真随机数发生器设计 通过对热噪声模型和灵敏放大器匹配机理的研究,提出一种可自适应匹配的真随机数发生器(True Random Number Generator,TRNG)设计方案。该方案首先在灵敏放大器中嵌入可配置NMOS阵列,通过调整阵列的等效宽长比实现灵敏放大器工作电流的平衡;然后在输出端增设负载隔离单元实现互补输出负载的匹配,提高序列随机性;最后通过动态补偿算法实现TRNG自适应校准,提高其适用范围。电路采用TSMC 65 nm CMOS工艺实现,实验结果表明TRNG在0.8 V~1.4 V电压和-40 ℃~120 ℃的环境下能正常工作,最大输出速率可达1 GHz,平均能效为0.165 pJ/bit。输出的随机序列通过了NIST-SP 800-22测试。 发表于:2018/8/17 IEC61850协议内容过滤的工控防火墙设计 IEC61850协议是电力系统自动化领域的全球通用标准,主要应用在变电站自动化领域,其安全性关系到整个电网的安全。本文针对该协议的安全性问题,设计了一种基于Iptables架构的工控防火墙。其主要包括前端web管理页面登入,添加和修改规则、后端Mongodb数据库记录日志,并且对IEC61850规约中的TCP三次握手包和MMS协议数据包进行深度检测,可以丢弃非法数据包。 发表于:2018/8/16 一种基于照相数据传送原理的工业网络隔离技术和产品 本文介绍了一种基于照相数据传送原理的工业网络隔离技术,由于采用了非网络化的数据传送系统,可以对现有和未来基于网络的病毒和黑客攻击进行有效阻断和隔离。经过近十年的研究开发已经形成了多个系列数十种产品,并在大规模的工业网络中长期应用,工作稳定可靠。在最近的WannaCry病毒攻击事件中,该技术成功地阻断了攻击,使隔离保护区内的DCS和生产装置安然无恙。 发表于:2018/8/16 我国工控信息安全体系建设迫在眉睫 信息安全作为"十三五"重点建设方向,重磅支持政策加速出台。随着近年来国内网络安全事件地频繁发生,我国政府对于信息安全防护,尤其是工业信息安全防护,建设意识逐渐加强,政策支持力度不断上升。未来工业信息安全发展重点主要在安全防护体系构建和信息安全防护技术提升上。预计未来5年中国工业信息安全市场规模实现快速增长,复合增长率为55%左右,到2023年工业信息安全行业市场规达到77.48亿水平。 发表于:2018/8/16 《工业控制系统信息安全行动计划(2018-2020)》解读 工业控制系统是钢铁、石化、电力、核工业、轨道交通、装备制造等重点领域的核心中枢,是国家关键基础设施的重要组成部分。保障工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障,关系到国家安全、经济发展和社会稳定。为此,工业和信息化部于2017年12月12日正式印发了《工业控制系统信息安全行动计划(2018—2020)》(以下简称《行动计划》),明确了未来三年工信部在工控安全方面的工作重点和方向,为加快推进工控安全保障体系建设,促进我国工业信息安全产业健康发展举旗定向。 发表于:2018/8/15 解读《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》 随着越来越多的工控系统接入信息网,工控系统的信息安全成为了日益突出的问题。工控系统在电力行业、交通运输、石油石化等重要领域有广泛应用,这些领域的安全问题关乎国家安全;另外工控系统较多地采用了通用协议、通用硬件和通用软件等,急需相关规范文件的约束。 发表于:2018/8/15 工业控制产品信息安全认证现状与展望 中国信息安全认证中心的IT产品信息安全认证也包括工业控制产品的部分,据悉,目前国内仅有中电联宇装备科技(北京)有限公司的超御N系列PLC产品通过了这一认证。 发表于:2018/8/15 7项信安标委归口国家标准获批发布 2018年6月7日,全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 数字证书格式》等7项国家标准正式发布 发表于:2018/8/15 <…367368369370371372373374375376…>
