2019年网络安全漏洞态势综述

近年来,漏洞的战略资源性越来越突出,成为黑客组织"作恶"的重要手段,同时也是各国在网络空间的基础博弈工具。本文基于国家信息安全漏洞库(CNNVD)[1]全球漏洞监测情况发现,2019年网络安全漏洞数量整体呈上升趋势,其中高威胁漏洞数量和占比均有所增加,漏洞影响面逐步扩大,物联网、区块链、工控领域的漏洞威胁日益严峻,严重影响到我国关键基础设施,基于漏洞引发的网络安全威胁应引起高度警惕。

铁路重载货车检修工控网络安全态势感知平台方案研究

随着信息化建设的深化和大数据、物联网等信息化技术的出现和发展,我国工业企业在网络安全领域面临比以往更为复杂的局面,新的信息安全问题不断浮出水面.其中既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和信息泄露.为促进工业控制系统安全积极防御水平的提升、构建“全天候全方位”安全态势感知平台至关重要.结合铁路重载货车企业的经验,提出了工控网络安全态势感知管理平台的设计方案,以及资产态势、漏洞态势、风险态势和攻击态势4个态势分析功能模块.