匡恩网络,工控网络安全立体化之道

北京匡恩网络科技有限责任公司(以下简称匡恩网络),经过深入的研究和在众多行业的广泛实践,提出了创新性的工业控制系统安全保障"4+1"立体安全防护体系理念,以及相应的工业控制网络安全全生命周期解决方案。在工业物联网领域,已建成工业物联网安全态势中心、工业网络安全大数据平台等,为智能工业网络各层面网络提供全方位安全监测与防护。匡恩网络率先提出了"结构安全、本体安全、行为安全、基因安全",以及时间持续性"4+1"安全保障体系,是基于4个安全性的基础上实现持续的安全管理与安全运维,建立长效的主动安全防护机制,在持续对抗中可以有效保障工控系统安全。

工业控制系统安全网络防护研究

工业控制系统(industrial control system,ICS)是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统.工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果.工控信息安全防护理念已经历了一系列的发展演变过程,而以Havex为代表的新一代APT攻击使得防护手段从单纯隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护,逐步发展到以工控系统内在安全为主要特征的持续性防御体系阶段,不仅要求涵盖不同防御层次、多种技术协同运用,更强调的是要拥有发现隐患、管理威胁、预知威胁和主动修复的能力.针对工业控制系统安全防护的难点,采用"4+1"的安全防护模型,最后提出了一种针对工业控制系统的全网防护的相关技术.

分析网络安全态势感知系统结构

当前,网络安全领域的热点话题就是网络安全态势感知,通过对多种安全措施进行融合,实现对当前网络状况的评估,以及对未来网络变化趋势的预测。本文结合笔者多年来的研究,对网络安全态势感知系统结构进行了简单的介绍,希望能引起相关研究人员的重视。

创业型公司销售内控实施探讨

随着我国市场经济的不断发展,在我国一些创业型公司纷纷成立了起来。本文以创业型公司为基点,分析了创业型公司销售内控工作中存在的问题,并提出了几点提高销售内控水平的建议。

研究网络安全体系结构的设计要点与实现

主要针对网络安全体系结构进行针对性研究与分析,针对网络安全体系结构进行阐述的基础上,对网络安全体系结构设计内容进行了介绍,最终确保了网络安全,从而为人们提供更加稳定的服务。

智慧城市信息安全体系研究

以智慧城市信息安全体系为核心,通过研究国内外信息安全相关标准和文献,结合调研沈阳、嘉兴等城市的智慧城市信息安全需求,从安全管理、安全技术、安全建设与安全运营几个方面分析了智慧城市信息安全风险和安全需求,从安全角色与安全保障2个维度出发,提出了智慧城市信息安全体系框架,明确了智慧城市信息安全体系中的安全角色及其职责,明确了智慧城市安全保障措施的关键要素,梳理了智慧城市安全体系框架中各部分之间的关系,并基于安全体系框架总结了智慧城市信息安全总体要求.可以为现阶段智慧城市的信息安全规划、建设、验收和运营,以及智慧城市信息安全技术研究提供参考.

物联网设备信任体系架构与轻量级身份认证方案设计

物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提。文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系。在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案。

智能变电站监测预警系统研究与应用

通过分析现有智能变电站信息系统的安全现状、需求及存在的问题,提出了建设变电站监测预警系统的方法;抽象出了智能变电站业务流量的行为模型,并根据该行为模型定义了异常行为规则,然后在异常流量行为监测基础上进行二次开发,建设了网络异常流量分析系统,从而快速识别出系统中存在的非法操作、异常事件、外部攻击并实时告警,可为智能变电站运维人员提供数据支持,提高对未知威胁的检测能力。

工业控制系统漏洞扫描与挖掘技术研究

文章分析了工业控制系统漏洞来源、现状及分类,指出了针对已知漏洞扫描的技术和未知漏洞挖掘的动态、静态分析技术。通过工业控制系统漏洞扫描与挖掘技术可以对工业控制系统中漏洞进行检测,并提前进行安全防护,避免因工业控制系统漏洞被利用造成严重后果。

从方程式泄漏工具包事件分析工控HMI/SCADA安全问题

网络技术飞速发展,带来了不少网络安全问题。近年来,网络安全事件不断发生,危害程度越来越大,网络安全已经上升到国家安全战略高度。网络安全最关键是系统的漏洞挖掘和利用技术。近期Equation Group被黑工具包泄漏事件,更是将民众和国家对网络安全和漏洞的关注推向了一个新高度。传统互联网方向的终端安全和web安全已经有很多互联网公司和安全公司投入大量时间和精力去研究,但是关系国计民生的工控系统的相关研究人员和公司却很少。由于工控设备和网络具有专用性、封闭性和复杂性,工控漏洞的挖掘利用与传统信息系统的漏洞挖掘和利用存在很大区别。因此,对常见的工控上位机软件进行相关分析,对工控的漏洞类型进行相关分类,并针对各种不同类型的工控漏洞的挖掘给出了新的挖掘方法。