精华内容
下载资源
问答
  • [工控安全]数据泄露时代的网络边界防御实践 应急响应 数据安全 安全运维 信息安全研究 数据安全
  • [数据安全]网络空间工控系统威胁情报 区块链 安全架构 工控安全 工控安全 漏洞挖掘
  • 针对目前工控网络异常流量检测方法存在识别准确率不高和识别效率低的问题,结合工控网络具有周期性的特点,提出一种基于长短期记忆网络(LSTM)的时序预测的异常流量检测模型.该模型以LSTM网络模型为核心,用前15...
  • 加强工控互联自主创新 保障国家网络安全和数据安全.pdf
  • 资料论工控生产系统的数据备份及系统灾难恢复方法目录TOC \o "1-3" \h \z \u 一、初识工控生产系统 21.应用架构与部署方式 22.硬件组成 23.操作系统 24.应用程序 2二、工控数据与系统保护分析 21.数据重要 VS 系统...

    .

    资料

    论工控生产系统的数据备份及系统灾难恢复方法

    目录

    TOC \o "1-3" \h \z \u 一、初识工控生产系统 2

    1.应用架构与部署方式 2

    2.硬件组成 2

    3.操作系统 2

    4.应用程序 2

    二、工控机数据与系统保护分析 2

    1.数据重要 VS 系统重要 2

    2.硬件容易损坏 2

    3.工控机应用程序复杂 2

    4.昂贵的费用 2

    三、对工控机的保护方案有哪些 2

    1.冷备机 2

    2.Ghost方案 2

    3.磁盘克隆 2

    四、理想的工控机保护方案 2

    1.工控机需要备份什么 2

    2.在线热备份 2

    3.多种备份机制 2

    4.灾难发生后的系统快速恢复 2

    5.异机还原与系统迁移 2

    五、Acronis到底能对工控干点啥 2

    1.在线热备份,无停机时间 2

    2.在线热备份,无停机时间生产快速恢复 2

    3.更经济、更有效 2

    初识工控生产系统

    工控机(Industrial Personal Computer,IPC)即工业控制计算机,与传统的办公用计算机不同,工控机采用专用的硬件设备,使用特殊的制造工艺而成。在控制现场、路桥控制收费系统、医疗仪器、环境保护监测、通讯保障、智能交通管控系统、楼宇监控安防、语音呼叫中心、排队机、POS柜台收银机、数控机床、加油机、金融信息处理、石化数据采集处理、物探、野外便携作业、环保、军工、电力、铁路、高速公路、航天、地铁、智能楼宇、户外广告等诸多领域得到广泛的应用。我们将从多个方面来认识工控机,以下将进行基础知识的介绍。

    应用架构与部署方式

    工控机从应用架构与部署方式来分,可分为单节点工控设备、集中管控型工控系统、混合型工控系统。

    单节点工控设备只负责对单个生产环节进行控制,不与其它生产设备产生必然的数据联系。例如,某机械生产机床设备配置一台工控机,并在前端配置LED按键式控制面板,生产工人通过前端LED面板的操作对生产设备进行参数的配置与调整,最后生产出预期的产品。如下图所示(本文中图片或来自网络,以达到读者对所讲述内容深入理解,仅供参考):

    如上图所示,这类工控机主要体现为数控机床等单节点设备。

    集中管控型工控系统由一个主控端和多个子生产系统组成,主控端对子端工控机达到完全控制的目的。由主控端下发指令到子端,子端严格按主控端下发的指令进行操作,操作完成后产生的数据再反馈到主控端以达成数据的收集等目标。参考以下实际生产环境和拓扑示意图:

    如上图所示,有两条生产线。每条生产线都有一个主控端服务器对本产线的其它五个子节点进行完全控制。这类工控系统的应用非常广泛,例如生产型企业、气象采集与预报系统、银行ATM系统、交通调度系统等多节点联合工作的环境。

    混合型工控系统既可以完全集中式管控,同时每个子节点又可以独立操作。

    硬件组成

    工控系统与日常办公系统的硬件组成几乎相同,但是制造工艺不同。工控机的制造在对温度、湿度、防辐射、防粉尘、散热、防震动、防腐蚀等方面有严格的生产规格和工艺。因此,工控机的使用寿命相对于日常办公计算机会更长,更适合在恶劣的环境中运行。下列图片所列出的工控机硬件实物图,仅供参考:

    通常工控机的硬件组成包括:

    主板:工控机的主板与普通的计算机的主板从基础技术概念来看,几乎是相同的。同样为了更稳定的运行,所采用的是工业级的标准来生产制造。所以在稳定性方面有着很高的标准,同时定制化程度高。

    CPU:随着技术的发展与更新,目前大多数工控机采用的CPU与传统计算机的CPU的技术参数几乎相同。但是从工作环境来讲,工控机的CPU需要更好的散热,所以大部分的工控机会将常见的CPU散热风扇改成金属散热型设备。以占用更小的空间、更好的散热性、更稳定的运行。

    内存:与常见的内存没有本质的区别,但是在物理硬件的尺寸上设计更小化。

    外存设备:包括常见的模式硬盘、SSD硬盘、CF卡等。

    输入、输出设备:新型的输入、输出接口都采用USB接口,可连接常见

    展开全文
  • [网络信息安全]工控网络安全中低交互蜜罐的使用 开发安全 数据安全 安全管理 数据安全治理 数据治理
  • 对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统...

    工业背景
    对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。
    以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系统基本情况调查,统计显示,全市24个企业共计1213个重点工业控制系统,主要分属化工、电力行业和城市公用事业服务领域。德国西门子公司生产的可编程控制器(PLC)和我国浙江浙大中控公司生产的分布式控制系统(DCS)在扬州市工业企业应用广泛,其中德国西门子公司生产的可编程控制器占全部调查企业工业控制系统总数的87%,占全部调查企业可编程控制器应用总数的95%以上。
    工业控制系统(以下简称工控系统)是国家基础设施的重要组成部分,也是工业基础设施的核心,被广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域,其可用性和实时性要求高,系统生命周期长,是信息战的重点攻击目标。目前,我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于快速发展阶段,防护能力和应急处置能力相对较低,特别是关键部位工控系统大量使用国外产品,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。

    法律层面
    目前我国已经将关键基础设施的信息网络安全纳入了《中华人民共和国网络安全法》。
    其中第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
    (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
    (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
    (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
    (四)采取数据分类、重要数据备份和加密等措施;
    (五)法律、行政法规规定的其他义务。

    其中第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

    工控网络安全特点
    首先,工控网络安全是关键基础设施的一部分,而且是关键部分。关键基础设施包含公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。其中能源、交通、水利等行业都有工业控制系统,随着“互联网+”、“中国制造2025”等国家政策的发布,工业控制系统与传统的IT网络、与互联网的互联互通已经势不可挡,这其中的网络安全问题尤其突出。

    工控网络包含多种多样的工艺场景,目前流行的智能制造、智慧工厂、智慧城市、智慧水利、智慧电厂等新型技术都属于工控网络安全范畴。新技术、新网络、新方向都将带动这些行业发展,但这其中的网络、信息、数据的安全就成为了新的研究方向。
    其次,工控网络安全触及到生活的每个角落,伴随着物联网的到来,各行各业的数据都将被采集、处理、汇总。一旦发生网络安全事件,将是牵一发而动全身的效果。有过黑客或者渗透经验的人就会知道,暴露出来的网络安全事件都只是冰山一角,当网络安全事件被揭露的时候,伴随着的是内部的数据都已经被偷窥一空了。
    最后,工控网络安全是一个多学科,多技术,多领域的交叉门类。本身工控行业的基础专业是自动化专业,自动化专业就是一个多学科的交叉专业,它涉及计算机专业,电气电子专业、仪表专业、通信专业和信息专业等内容。工控网络涉及多个行业,如能源、交通、水利等。多技术包含控制技术、工艺技术、信息技术、网络技术、通信技术、存储技术等等。

    工控网络安全概述
    “工控”即“工业控制”,工业控制系统(ICS,Industrial Control System)是一类用于工业生产的控制系统的统称,它包含PLC控制系统(PLC,Programmable Logic Controller)、分布式控制系统(DCS,Distributed Control System)、监视控制与数据采集(SCADA,Supervised Control And Data Acquisition)系统等。PLC控制系统是单用PLC互相连接构成的控制系统,PLC与PLC之间采用松散的连接方式,难以做出协调的高精度控制,主要应用于小型生产过程,如灌装流水线、邮件分发流水线等。分布式控制系统(DCS)也被称为集散控制系统,用于大规模的连续过程控制,适用于测控点数多、精度高且反应速度快的工业现场,如发电、炼油厂、污水处理、化工等。数据采集与监视控制系统(SCADA),国内也称之为组态监控软件,主要实现广域环境的生产过程和事物管理,其大部分具体控制工作还需要依赖现场环境的控制设备,主要应用于电力系统、输油管道和轨道交通等。

    工业控制系统可简单划分为过程控制网络和现场控制网络两部分。过程控制网络中部署多种关键工业控制组件,通过SCADA服务器(MTU)与远程终端单元(RTU)组成远程传输链路。

    过程控制网络向下与现场控制网络相连接。现场总线的控制和采集设备(PLC或RTU)一方面将现场设备状态传送到过程控制网络,另一方面还可以自行处理一些简单的逻辑程序,完成现场控制网络的大部分控制逻辑功能,如控制流量和温度、读取传感器数据等。

    过程控制网络向上与企业信息网络相连接。在企业信息网络中,企业资源计划(ERP)服务器和制造执行系统(MES)服务器与工业控制系统紧密相连。

    在企业信息网络中,邮件、Web、ERP等业务都需要与互联网相连接,而MES需要与工业控制系统相连接,以获得生产过程的各种数据,并下达生产任务。各种病毒和木马就是利用这个通道进入企业信息系统,进而进入到工业控制系统中,这已经成为工业控制系统的主要安全威胁来源。随着信息技术的快速发展,工业控制系统中的无线连接、移动存储介质(U盘)、远程维护和升级等新兴技术和应用的广泛使用,为工业控制系统引入了更多的安全风险。

    工控网络安全学习内容
    1、行业特性
    传统信息系统旨在利用计算机、互联网技术实现数据处理与信息共享,而工业控制系统旨在利用计算机、互联网、微电子以及电气等技术,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性,它强调的是工业自动化过程及相关设备的智能控制、监测与管理。

    2、工业控制设备
    传统信息系统是通过互联网协议组成的计算机网络;而工业控制系统是PLC、RTU、DCS、SCADA等工业控制设备及系统组成的多层次网络。

    3、工业控制操作系统
    传统信息系统通用使用的操作系统,如Windows、UNIX、Linux等,防护功能相对强大;而工业控制系统广泛使用嵌入式操作系统,如VxWorks、uCLinux、WinCE等,并有可能根据需要进行功能裁减或定制。

    4、网络协议
    传统信息系统主要使用TCP/IP栈(应用层协议HTTP、FTP、SMTP等);而工业控制系统一般直接使用专用的通信协议或规约(OPC、Modbus、DNP3等),或者将其作为TCP/IP的应用层使用。

    5、工业实时通信
    传统信息系统要求相对较低,信息传输允许延迟,多数系统能容忍短暂的、有计划的系统维护;而工业控制系统要求较高,不能轻易停机和重启恢复。

    6、工控安全事件
    信息系统中不可预料的中断可能会造成任务损失,但已逐渐有较为成熟的故障响应方案;而工业控制系统中不可预料的中断会造成经济损失或环境灾难,故障的应急响应方案还很不成熟。

    7、工控安全维护
    信息系统采用通用系统,兼容性较好,软硬件升级较容易,软件系统升级也较为频繁;而工业控制系统使用专有系统,兼容性差,软硬件升级较困难,一般很少进行系统升级。

    工控网络安全学习路线
    上面提到的工控网络安全是一个多学科、多技术、多领域的交叉内容。当作为初学者想开始学习,逐渐学习及深入学习时,工控网络安全是一个深深的陷阱。里面包含的内容实在是太多了,这里仅仅展示工控网络安全的冰山一角,还希望大家一起学习,一起交流,一起探讨,一起进步。
    首先,作为安全从业者必须要掌握的基本技能:编程语言。建议从汇编、C/C++到Python的学习路线。
    其次,要学习《计算机网络原理》,掌握基本的网络通信技术。
    自动化方面,要学习《可编程逻辑控制器(PLC)》,掌握基础的自动化设备原理。
    最后体系化的学习,是在前三个基础之上,对于工控网络安全的基础内容的学习。推荐的学习路线为-自动化软件-协议解析-固件分析-漏洞挖掘。
    自动化软件:自动化软件分为编程软件、组态软件(SCADA软件)、实时数据库等自动化方面的软件。可按照行业、厂家进行分类,深入了解后,在进行跨厂家,跨行业的进行深度学习。
    协议解析:协议解析分为基础协议和私有协议两大类。协议又可分为控制协议和通信协议两个层面。通常所要将的协议包含控制内容及通信两部分。协议分析还可以按照链路层协议和应用层协议进行学习。应用层的协议较为通用性强一些。
    固件分析:与传统的固件分析较为相似,但工业控制系统广泛使用嵌入式操作系统,所以协议内容更多的倾向嵌入式操作系统的固件进行分析。
    漏洞挖掘:最为高阶的学习内容,通过前面学习的基础基本就可进入此阶段了,综合利用上述内容对工业控制系统中的设备,软件,网络等内容进行渗透测试。

    在这里插入图片描述

    展开全文
  • [端点安全]工控安全_瓷器店里捉老鼠_——浅谈工控网络攻与防 安全管理 数据安全治理 安全运营 数据分析 网络与基础架构安全
  • [移动安全]构筑网络安全防御纵深,护航电力工控网络安全 安全测试 应用安全 安全分析 web安全 安全管理
  • VC编写的工控网络TCP_IP数据上传下传并解析和显示,这里包含了接收到得原始数据如何提取的方法,有如何使用方法的doc介绍文档,是刚开始接触TCP IP数据发送和接收的一个好例子,我自己在别人的基础上添加了数据...
  • 为此,提出工控网络安全态势感知模型:首先采取改进的C-SVC算法对多源数据进行规则提取;然后利用决策融合算法进行决策层融合,获取最终态势感知结果.实验结果表明:所提出的模型和算法能够有效地识别多类型攻击,准确判断...
  • 简介工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文...

    简介

    工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

    部署

    比较优秀的工控监测与审计系统会提供两种部署方式:
    1. 旁路部署:
    在工业现场或机柜间把DIN导轨式或者机架式的工控监测与审计系统安装上电,通过交换机的流量镜像功能,引一根网线进入监测审计系统即可。
    2. 串入部署:
    当现场交换机不支持流量镜像功能时,把一路网线串入监测审计系统的数据采集输入口,再拉一根网线作为该路网线的输出,连入原有工业交换机中。此时监测审计系统只能针对该路网线的数据流做监测审计功能。注意此操作会造成部署时断网一段时间。

    功能

    主要功能如下:

    • 监测功能:
      1. 白名单报警(非法协议、IP、端口等)
      2. 关键操作(如对工程师站组态变更、操控指令变更、PLC下装、负载变更等)
      3. 无流量报警(可以探测某个用户关心的网络连接由于某种原因没有流量的情况并发出告警)
      4. 用户自定义报警(用户自定义告警是流经监测审计系统的报文符合用户配置的规则产生的)
      5. 异常流量报警(流入流出流量的上下限)
    • 审计功能:
      1. 监测报警所有事件的时间、IP、端口详细数据
      2. 系统操作日志
    • 网络连接图功能:

      1. 实时展示当前网络的连接状态,通过两个IP之间绿、红色线条展示通信状态
    • 统计分析功能:

      1. 流量报文、端口、IP、实时流速等按时间统计
      2. 告警事件按时间统计

    吐个槽

    特点

    1. 部分工控协议的解析均为类似指令级,对于工业现场来说,意义较大,可以脱离于系统原有厂商的监控系统,作为第三方监控,对事后追溯提供有力证据;
    2. 策略模板很丰富,协议白名单、关键事件、无流量监测等等。

    缺点

    1. 市面上较多工控监测与审计产品必须通过使用安全厂商的管理平台才能做管理,给小用户增加了采购成本;
    2. 目前支持的工控协议有限,一个真实的工控项目中很难对其中的流量做到完全的审计分析,这也是工控行业的顽疾了,厂商众多,私有协议众多。监测审计真要做到可靠好用,任重道远。
    展开全文
  • 工控网络安全产品常见的工控安全产品分类防护类产品审计类产品终端类产品检测类产品管理类产品工业互联网态势感知(内网运维管理中心)物联网态势感知(物联网在线监测系)工控安全实验室工控安全教学实践工控网络...

    常见的工控安全产品分类

    防护类产品

    主要布置在系统各各大区的边界,起到边界防护作用

    • 工业防火墙
    • 安全隔离与信息交换系统

    审计类产品

    • 工控安全审计系统
    • 工控安全入侵检测系统

    终端类产品

    对工控主机进行主机加固

    • 主机卫士+安全U盘

    检测类产品

    • 工控安全评估系统
    • 漏洞挖掘

    管理类产品

    • 集中安全管理系统

    工业互联网态势感知(内网运维管理中心)

    多用于电力

    • 工业网络行为管理平台
    • 工业网络行为分析平台

    物联网态势感知(物联网在线监测系)

    工控安全实验室

    工控安全教学实践

    工控网络防火墙

    产品简介

    • 普通防火墙不能解析工控协议,对工业现场无作用。
    • 传统网络的防护设备都难以做到工业环境所需要的高要求。
    • 分为导轨式和机架式。
    • 可以识别工控网络中已知的安全威胁。
    • 可根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制。
    • 可有效阻止网络攻击向关键区域、关键设备蔓延。
    • 大区之间通过防火墙隔离。

    功能特点

    • 工业级的可靠性和实时性:工业级硬件设计,无风扇、设备故障自动Bypass
    • 高性能数据处理:延迟<200us
    • 灵活的部署方式:支持单机自管理部署以及服务器集中管理
    • 工控安全协议深度包解析:支持工控OPC Classic、Modbus/TCP、IEC04、DNP3、Profinet、S7等协议,指令级的操作控制,如识别协议功能码
    • 黑/白名单攻击防护:结合全面的工业漏洞和威胁库以及白名单规则,能够有效防护各种已知/未知工控网络攻击行为
    • 智能策略学习:利用人工智能技术,对网络业务行为进行只能学习,只需对学习结果进行简单操作,即可生成安全管理策略
    • 访问控制:支持防火墙访问控制功能

    工控入侵检测系统

    产品概述

    • 面向企业内部网络进行威胁检测、分析的产品
    • 实时监控包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、漏洞利用等网络攻击行为
    • 检测网络上所有数据信息根据指定的保护目标及检测策略对网络中的可疑流量或者攻击行为进行实时警报

    功能特点

    • 全面入侵检测
    • 先进的病毒检测技术
    • 安全地图展示
    • 成熟的流检测技术
    • 多类型攻击防护

    工控安全检测审计系统

    产品概述

    • 实时监控工控网络状态
    • 检测工控网络入侵行为
    • 根据用户定义的审计策略,追踪工控网络安全事件
    • 对工控网络数据进行留存

    功能特点

    • 旁路侦听:通过镜像端口或分流器/分光器获取抓取网络流量
    • 多种部署:支持单机自管理部署以及服务器集中管理
    • 实时监测:数据流量高性能实时分析,告警功能
    • 事件溯源:工控网络通信行为回溯,支持时间、地址、端口、协议等过滤查询
    • 工控协议支持:支持OPC Classic、Modbus/TCP、IEC104、DNP3、Profinet、S7等
    • 私有协议:基于插件形式扩展私有协议
    • 入侵检测:支持攻击行为检测,如工控漏洞攻击、病毒攻击、中间人攻击等。

    工控漏洞扫描系统

    当前安全问题

    • 受攻击影响大
    • 漏洞增长快
    • 漏洞影响大
    • 漏洞检测手段缺失

    产品介绍

    • 具有空间资产探测、系统漏洞扫描、WEB漏洞扫描、网站安全检测、数据库安全扫描、安全基线核查、工控漏洞扫描、APP安全扫描、大数据漏洞扫描等功能
    • 能够全面、精准的检测信息系统中存在的各种脆弱性问题

    产品概述

    漏洞挖掘检测平台采用已知漏洞检测和未知漏洞挖掘相结合的方式对工业控制设备、工业控制系统、工业控制网络安全保护设备以及工控软件进行全面自动化检测和漏洞挖掘的强大工具平台

    • 高效
      1. 扫描已知漏洞
      2. 挖掘未知漏洞
      3. 精准根源分析
      4. 多样化衍生开发
      5. 全自动化测试
    • 易用
      1. WEB操作界面简洁易用
      2. 支持系统和设备各类测试场景
      3. 客户定制化报告
    • 开放
      1. 自定义测试引擎
      2. 客户需求定制化
      3. 插件式第三方功能
      4. 软件开发工具包
    • 全面
      1. 支持四大类工控协议(以太网、串口、现场总线、私有协议)
      2. 支持多种测试连接方式(桥接、点对点、无线等)
      3. 支持三大测试场景(工控设备、防火墙、系统测试)
    • 创新
    • 专业
      1. 工控安全漏洞库(500个以上)
      2. 工业控制网络设备(十大品牌,400个以上)
      3. 工业控制网络协议测试套件库

    工控安全评估系统

    工控主机安全防护系统

    工控网络安全移动实验箱

    工控安全态势感知系统

    二级目录

    三级目录

    展开全文
  • 工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子 代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过 Modbus TCP 请求与响应的协议...
  • 2018工控网络安全发展趋势分析

    千次阅读 2017-12-21 14:42:33
    安全研究员发现并上报了数百个新漏洞,警告称工控系统和工艺流程中存在新威胁向量,提供了工业系统突发感染数据,并发现了定向攻击(例如, Shamoon 2.0 / StoneDrill)。自从震网( Stuxnet )病毒曝光以来,研究员...
  • 可以通过此以太网测试工具测试任何IP网络设备的端口吞吐率,带宽,并发连接数和最大连接数等诸多参数指标。 与软件Iperf,netperf, dpdk trafficgen相比较,minismb 具备精准测试速率,高吞吐率,可模拟千万级连接数等...
  • 针对煤矿企业工控网络的安全防护和预警在煤矿安全生产中的重要性,分析了煤矿工控网络安全防护的3个主要区域:井上安全防护体系、井下传输通信、井下控制执行及相关安全防护策略,并提出在数字监控系统网络安全防护...
  • 工控系统网络安全理论要点 数据安全
  • [安全人才]浅谈工控网络终端安全实践 安全开发 安全运维 安全对抗 区块链 安全人才
  • 基于模糊聚类算法的工控网络控制故障检测方法研究.pdf
  • 基于工控网络安全的燃机机群监测诊断云服务技术研究.pdf
  • 网威工控网络安全宣传册zip,文档主要介绍公司的基本情况,技术研发,产品组合及解决方案。
  • 来自于工控通信协议的威胁 工控通信协议作为工控设备与...随着时代的发展,厂级监控的实时性、可靠性需求增高,工业通信总线通讯速率的不断提升,从RS232/485到工业以太网再到工业实时以太网,工控网络中大量引入...
  • 工控网络开发

    千次阅读 2018-09-06 09:20:25
    工控领域,用到网络的地方有两个,一是跟平台通信(把现场数据上传到平台、服务器),二是读取一些用网线连接的仪器。两个方面在使用Socket的时候,有某些需要注意的地方。 一、跟平台通信 跟平台通信使用TCP...
  • [移动安全]构建工控网络安全预警态势感知平台 漏洞分析 安全运维 云安全 系统安全 应急响应
  • 铁路重载货车检修工控网络安全态势感知 平台方案研究 渗透测试 渗透测试 端点安全 法律法规 端点安全
  • 工控网络的封闭性,传统的木马、后门程序无法完成敏感数据的回传,同时工业数据除关键的工艺流程外对数据的保密性无严格要求,因此攻击者需要从传统的网络攻击中转变思路,思考如何将工控环境下的黑客行为变为数量...
  • 自动化码头工控网络安全措施分析和应用.pdf
  • 近年来网络视频监控产业持续升温,视频监控管理应用开始进入网络化时代,从前端视频采集、视频数据传输、到后端视频管理及存储备份都与网络密切相关,于是NVR取代了DVR,成为视频监控产业的新生力量。NVR的存储市场...
  • 网络协议有数百种,我们通过Kmeans方法针对协议层数和协议平均长度这两个属性进行聚类,可以发现在Y轴上区分度不大,大多数协议的层数都在8层以内,X轴上也没有明显的区分度,通过绘制聚类效果的折线图,可以确定在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,191
精华内容 3,276
关键字:

工控网络数据