2022年04月08日
在工控系统中,为了防止核心的工艺代码的泄露,技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计问题,导致组态工程加密措施并不安全,有些形同虚设,非法的操作者甚至能直接绕过所需的密码直接打开组态工程文件。
不安全的设计
在前一段时间,对市面上的常见的组态软件(包括三菱,组态王,施耐德,西门子等上位机软件)进行安全测试时发现不仅国内的组态软件存在组态工程密码绕过问题,一些国外的大厂也存在类似的问题,包括硬编码的密码,组态工程密码没有作
2022年04月08日
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。
为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。
蜜罐技术介绍
蜜罐
2022年04月08日
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。
一、工控系统为什么很难进行安全防护?
这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产
2022年04月08日
【北京2020年9月27日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全评估联盟、中能集成智能能源产业联盟、 北京蓝军网络安全技术发展有限公司、中能集成智能技术有限公司独家命名“中能融合杯”第六届全国工控系统信息安全攻防大赛在北京隆重举行。 工业控制系统是国家关键信息基础设施的重要组成部分。中国80%以
2022年04月08日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0工业互联网已成为工业转型升级和数字经济发展的核心驱动力,迫切需要确保工业互联网的安全。奇安信集团总裁吴云坤在10月13日第三届数字中国建设峰会工业互联网分论坛上分享了工业互联网安全体系建设的创新方法和成功实践,提出安全应从“零散建设”走向“全局建设”。随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来重大工业系统