- 综合排序
- 最热优先
- 最新优先
- 来自专栏SDNLAB
工控系统网络安全,一场没有硝烟的战争
而台积电勒索事件只是工业控制系统面临的众多攻击事件之一,从德国的“工业4.0”到“中国制造2025”,数字化转型浪潮开展得如火如荼,在迎来发展新机遇的同时,工业控制系统也面临着新的网络安全问题。 图源:《工业控制网络安全技术与实践》 2.智造环境下的工控系统 随着物联网等技术的不断发展,工控系统在带来便利的同时已成为网络空间安全的重要战场,智能制造环境下的工控系统面临着下面几种新的安全挑战。 三、全球工控网络安全态势 1.工控系统安全漏洞概况 安全漏洞是工业控制系统面临的首要安全问题。 全球工控设备暴露情况统计(图源:“谛听”网络安全团队) 在全国暴露的工控设备数量中,中国台湾地区暴露的工控设备最多,中国香港暴露的工控设备数量位居国内第二。 2016-2018年中国工控安全行业市场规模(数据来源:智研咨询集团) 国家政策 自2010年震网事件发生后,我国对工业控制系统网络安全给予了高度重视,颁发了一系列的政策: ?
1.4K20发布于 2019-12-20 - 来自专栏安恒信息
西湖论剑回顾 | 网络安全创新成果分享之工控系统信息安全创新
2018年4月27日,“西湖论剑·网络安全大会”在杭州国际博览中心隆重举办。 大会积极响应习近平总书记在全国网络安全和信息化工作会议上“敏锐抓住信息化发展历史机遇,自主创新,推进网络强国建设”的号召,经西湖论剑专家委员会评审,最终选出八个行业极具代表性的“网络安全创新成果”,在大会主论坛进行分享 浙江浙能台州第二发电有限责任公司的 "工控系统信息安全创新成果" ? 为了提升电厂信息安全管理水平,2017年,浙江浙能台州第二发电有限责任公司进一步加大投入力度,引入整套火电厂工业控制系统安全解决方案,利用DCS系统专用工控威胁感知、电厂专用APT预警平台、电厂态势感知中心等核心技术 据了解,该方案系工控系统完整的创新安全解决方案。
57320发布于 2018-07-24 - 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 windows系统。 一个 U 盘里面制作成一个系统的启动盘,当你要想增加其他系统时,只能通过重新刻录,每次都需要反复这样的操作,是非常花费时间的。 安装 首先加入剑指工控微信技术群,然后咨询管理员,获得此款软件的百度网盘下载地址。 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09 - 来自专栏剑指工控
Hypervisor工控系统虚拟化技术
JZGKCHINA 工控技术分享平台 1、特点介绍 贝加莱已在为其自动化系统引入一个虚拟机管理程序。该技术允许Windows或Linux与贝加莱自己的实时操作系统并列运行。 4)没有干扰 多年来,在单个硬件设备上运行多个操作系统的解决方案一直是虚拟化。 之前的虚拟化技术有一个主要缺点是操作系统之间会互相干扰。如果一个操作系统崩溃,就会导致另一个操作系统也崩溃。 因实时系统与非实时系统互不干涉,独立运行,独占资源,通过接口交互数据,即可作为工控领域与IT领域应用相结合的完美解决方案。 以下为部分使用场景: a) 实时系统与数据库进行交互 b) 实时系统中运行MappView画面,通过非实时系统浏览器进行画面展示与操作。 c) 实时系统通过非实时系统连接打印机等第三方设备,进行报表打印。 d) 非实时系统通过基于PC的摄像头获取图像数据,进行处理后,将数据传递给实时系统参与控制。
1.6K20发布于 2021-11-09 - 来自专栏超级架构师
工控系统 SCADA(监控和数据采集)系统简介
•可编程逻辑控制器(PLC)用作现场设备 •通信基础设施将远程终端单元连接到监控系统。 一般来说,SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。 SCADA系统概念 SCADA是指控制和监控整个站点的集中式系统,或者是大面积扩展的复杂系统。几乎所有的控制动作由远程终端单元(RTU)或可编程逻辑控制器(PLC)自动执行。 SCADA系统的HMI软件包由系统维护人员或操作员使用的绘图程序组成,以更改接口中这些点的表示。 SCADA架构 整体:第一代 在第一代,大型机系统被用于计算。在开发SCADA时,网络不存在。因此,SCADA系统与其他系统没有任何连接,意味着它们是独立系统。 系统与主站之间的通信通过WAN协议(IP协议)完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问,因此系统的脆弱性增加。
6.3K61发布于 2018-04-09 - 来自专栏FreeBuf
浅析为什么和互联网隔离的工控系统一定要做网络安全建设
笔者在和工业领域各行业客户做咨询交流的时候,他们通常会问到一个问题就是:“我们的工控系统已经和互联网隔离了,本身就是一个孤岛,任何数据和信息都进不来,为什么还要进行网络安全建设呢?” U口上进行充电,同时边充电还边通过手机上网,这就直接导致本来是隔离状态的工控系统通过手机和互联网打通了,互联网的一些病毒也会通过手机传入工业现场的工控主机,进而在整个工控网络中进行传播。 所以我们在现场遇到问题的时候,优先考虑请工程师来现场处理问题,如果一旦工程师无法及时赶到现场,那么我们只能通过远程运维的方式解决,这时候我们需要在工控系统中部署一台工控运维系统就可以解决远程运维时的网络安全问题 ,防止运维设备异常行为与恶意代码不会扩散到工业控制系统,保证工业控制系统的安全; 对工控组态监控软件进行监控记录,支持包括国内外主流工控系统厂商; 运维人员的身份采集和身份认证,全程记录运维数据。 六、结论 综上所述,与互联网隔离的工控系统同样需要加强网络安全建设,而网络安全建设并非只是部署几台安全设备,设置一些安全策略所能解决的。
77030发布于 2018-08-21 - 来自专栏今天有没有多懂一点工业安全
工控系统中的补丁管理最佳实践
这些法规涵盖安全、可靠性和网络安全标准。确保补丁管理流程符合这些法规会增加一层复杂性,并且需要细致的文档和报告。 平衡合规性和安全性:在合规性驱动的补丁和主动安全措施之间取得平衡可能具有挑战性。 在典型的工控网络中,工控专有系统占所有资产的比例高达 75%。可以通过全流量检查可以清点并监控 OT/ICS 网络中的所有资产。 然而,第三方工控应用程序通常需要手动检查供应商的网站以查找新的更新。 工控厂商需要研究补丁以确定解决了哪些安全组件(如果有)。这些应用程序的数量庞大,使得任务变得极其困难。 第4步:测试并部署漏洞补丁 测试网络安全中的软件补丁通常是一种奢侈,而客户又必须进行的。用户在补丁管理过程中,直接从虚拟测试机上部署补丁。以测试更新是否在关键的设备上正常运行。 前后的基线配置是通过 工控厂商版本和固件比较工具进行。基于厂商提供版本比较工具会自动标记对目标系统的任何更改。收集并确认补丁更新已部署在网络、继电器、PLC 和其他嵌入式设备上。
75210编辑于 2023-12-13 PCIe同步授时卡精准赋能工控系统、PCIE授时卡、PCIE同步卡、工控系统授时卡
在工业4.0与智能制造浪潮下,工控系统的实时性、协同性已成为生产效率与安全的核心命脉。然而,多设备间毫秒级的时间偏差可能导致生产线数据错乱、电力系统相位失步,甚至引发重大安全事故。 西安同步电子科技有限公司凭借深耕时频领域的技术积累,推出SYN4632型PCIe时钟同步卡,以硬件级高精度授时能力,为工控机系统提供“原子钟级”时间基准,彻底破解工业场景的“时间焦虑”。 一、工控系统时间同步的三大核心痛点精度不足:软件校时依赖操作系统调度,受中断延迟、网络抖动影响,误差可达数十毫秒,无法满足精密控制需求。 SYN4632型PCIe时钟同步卡从硬件架构到信号处理全面革新,直击上述痛点,为工控系统构建“全场景、高可靠、超精准”的时间同步解决方案。二、SYN4632时钟同步卡核心技术突破1. 即插即用,赋能智能化运维通过PCIe总线直接接入工控机扩展槽,无需外接电源,功耗低于6W。
40810编辑于 2025-09-22- 来自专栏剑指工控
从工控角度解读简单的液压系统
从事工控行业,不可避免接触液压气动原理图,而液压气动专业与工控完全属于两个不同的专业,好多从事工控的人员读不懂液压气动原理图,导致程序编写时出现各种困境。 现从工控角度介绍下工控人如何去解读液压原理图。 一、液压系统可分为:动力元件、执行元件、控制元件、辅助元件、工作介质等。 动力元件:将机械能转化为液体的压力能。 下面以字母标发的液压阀为例做简单介绍: P ——阀与系统供油路或气路连接的进油口或进气口 T/O——阀与系统供油路或气路连接的出油口或出气口(有些用R/S表示) A、B——阀与执行元件连接的油口或气口的工作口 绘制系统图时,油路/气路一般应连接在换向阀的常态位上。 此阀工作为中间常态位时,P进油口不通,没有油进入;A、B油口都与T出油口相连,A、B油口连接的执行元件会处在一个受重力作用的自由状态。 作者简介 王东:剑指工控二群群主,从事工控行业近二十年。熟悉三菱、欧姆龙、西门子等PLC,并熟悉安川运动控制器。
1.5K10发布于 2021-11-09 - 来自专栏FreeBuf
FireEye报告:揭露新型工控系统恶意软件TRITON
Mandiant最近针对中东某企业关键基础设施遭受的攻击事件进行了安全响应,攻击者通过部署特制的恶意软件来控制目标工业安全系统,由于工业安全系统具备对工控系统的紧急关闭功能,因此我们有足够信心断定,该恶意软件是攻击者针对工控系统的硬件破坏或突然关停而开发的 它可以破坏工控系统安全机制并执行预期恶意功能,从而造成严重的物理破坏攻击后果。 安全仪表系统(SIS)威胁建模和攻击场景 针对工控系统(ICS)破坏性攻击的生命周期与其他类型网络攻击类似,但有几个关键的区别。 上图表示过程控制环境中的网络安全和安全控制之间的关系,即使网络安全措施失效,安全控制措施也会防止物理破坏,为了最大化实现物理破坏,网络攻击者还需绕过一些安全控制手段。 值得注意的是,我们曾多次发现了一些长期入侵工控系统(ICS)但并未造成系统破坏或中断的攻击事件,如长年入侵西方ICS的俄罗斯沙虫团队(Sandworm)等组织,他们似乎只是入侵,还没表现出明显的指哪打哪的系统中断攻击能力
1.5K50发布于 2018-02-26 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统正式发布v1.0
曾经参与电力,化工,烟草,地铁、水务等领域内多个单位的工控安全试点方案设计,工控安全评估,工控安全项目建设等工作;规划设计全国20多条地铁信号系统工控安全建设方案,在关键信息基础设施防护上做出亮点。 熟悉了解烟草行业政策标准,行业动态、卷烟生产业务流程,对烟草行业网络安全的建设有深入研究,资深烟草工控安全专家。 主要研究方向为工控协议安全性分析、工控网络/设备安全渗透测试、工控网络安全防护体系设计等技术。深入学习研究等保2.0、电力行业14号令、36号文等相关法律法规。 (彩蛋时间) 前期,团队借鉴Kali Linux完成了第一版Windows的IRT工控安全测试系统,系统内置多种测试工具、漏洞exp/poc、工控plc模拟环境等集合。 后续,研发大兄弟也将不断的开发新工具、丰富系统环境,形成完善的测试应用集。除了系统的发布和更新讯息外,同时我们会不定期将整理、收集的工控安全研究资料通过微信公众号等途径发布。
1.1K10编辑于 2022-05-10 - 来自专栏今天有没有多懂一点工业安全
工控系统加固及强化七步法
工控系统应该如何做加固强化,以下列出来7步: 删除非必要组件 1.1 审核系统以识别并删除任何服务、应用程序、协议、驱动程序和其他非必要组件。 1.2 禁用无法删除的非必要组件。 限制远程访问 2.1 IT和 OT 团队必须评估哪些系统是利用远程访问所必需的。应尽可能限制远程访问,包括过程控制。 2.2 应确定远程访问要求,包括 IP 地址、通信类型以及内容可以监控进程。 4.2 确保管理在系统上执行任何配置更改都需要 - 级(特权访问)帐户。 4.3 必须为系统上的每个管理员创建单独的管理级帐户 4.4 设备正常运行需要操作员帐户/用户帐户。
41410编辑于 2023-12-20 - 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
工业黑客我们可以分为三个级别,如下: 初级工业黑客:不了解何为工业环境和设备,但具备网络知识,有传统网络安全攻击能力,这种黑客同样会导致严重的后果。 0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 因为在工控行业里有太多经验丰富但学历不足的从业人员,这些人都是凭着自己实践摸索和言传身教而崭露头角的,但他们确实没有上过大学,不知道复变函数更不不知道积分变换。 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢?
88520发布于 2021-11-09 - 来自专栏安恒信息
详解安恒“PMPE”工控安全防护技术体系
工控系统日趋开放化与标准化的过程中,网络安全也开始面临严重的挑战,安全事故数量逐年大幅上升,不法组织和黑客也将攻击目标选择向工控系统。 工控系统主要的安全威胁与隐患有以下方面: 观念与体制欠缺:工控企业的领导普遍认为物理隔离就是安全,工控企业缺少合理的网络安全组织体系,缺乏有效的制度保障; 管理不全面:工控企业在工控安全缺乏统一设计 ,安全措施片面且没有预见性; 专业人员与技术欠缺:工控系统运维人员专业性很强,一般较少接受网络安全相关的培训,网络安全意识和技术水平较为薄弱。 ,构建贯穿工业控制系统全生命周期的安全防护体系,为工控网络安全保驾护航。 工控系统的安全是随着内外部环境动态调整的过程,有效网络监测审计是防御策略调整和提升的一个重要依据,是帮助用户构建适用专属工控网络安全防护体系的重要来源。
1.7K70发布于 2018-04-10 - 来自专栏猫头虎博客专区
网络安全:保护你的系统
在数字时代,网络安全已经成为每个人和企业都必须面对的问题。不论你是一个独立开发者,还是大型企业的IT经理,保护你的系统和数据始终是首要任务。 本文旨在提供一份全面的网络安全指南,涵盖了从基本概念到实践技巧的所有内容。 让我们一起深入探索,如何更好地守护我们的数字世界! 引言 随着技术的进步,网络攻击也变得越来越复杂。 没有完全安全的系统,但通过正确的策略和工具,我们可以大大减少潜在的风险。 正文 1. 网络安全基础 1.1 常见的网络攻击手段 DDoS攻击:通过大量请求使目标服务不可用。 2.3 数据加密 使用HTTPS、VPN和加密文件系统来保护数据的完整性和机密性。 3. 安全实践 3.1 定期更新 保持系统和应用程序的更新是防止已知漏洞的关键。 总结 网络安全是一个持续的过程,需要我们时刻保持警惕。通过正确的策略、工具和实践,我们可以构建一个更加安全的数字环境。
32910编辑于 2024-04-09 - 来自专栏企鹅号快讯
TRITON病毒可渗透关键基础设施,导致工控系统关机
据美国安全厂商FireEye报告:民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统,导致了工控系统关机。 该恶意软件对施耐德电气SE运行安全系统(Triconex安全仪表系统,简称SIS)的工作站进行远程控制,然后试图重新编程用于监视工厂的控制器。 前两种是震网Stuxnet和用于2016年底攻击乌克兰电力系统的BlackEnergy。 据研究人员分析,导致工控系统关机很可能是为了最终造成物理破坏,而且很可能是国家发起的攻击行为。 安全建议 技术上可行的话,将安全系统网络与进程控制和信息系统网络进行隔离。能够对SIS控制器进行编程的工程工作站不应双宿在任何其他DCS进程控制器或信息系统网络上。 在所有可以通过TCP/IP到达SIS系统的服务器或工作站上,执行严格的访问控制和应用白名单。 在ICS网络通讯中监控非预期的通讯流量及其他异常行为。 - END -
1K80发布于 2018-03-01 - 来自专栏FreeBuf
2018年工业控制网络安全态势白皮书
“十三五”规划开始,网络空间安全已上升至国家安全战略,工控网络安全作为网络安全的中的薄弱而又至关重要部分,全方位感知工控系统的安全态势成为亟待解决的重要问题之一。 ,撰写并发布了2018年工业控制网络安全态势白皮书,读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析,有助于全面了解工业控制系统安全现状 工业控制系统的安全性面临巨大的挑战。“谛听”团队汇总了2018典型工控安全事件,以了解工业控制系统所面临的安全威胁,促进国内工控网络安全事业不断发展。 近年来,随着工业控制系统安全面临高危安全漏洞层出不穷、暴露互联网上的工控系统及设备有增无减、网络攻击难度逐渐降低,工业控制系统网络安全威胁与风险不断加大。 但是幸运的是,政产学研各界已经纷纷意识到工控系统网络安全的重要性,并采取措施加强预警,争取防患于未然。
1.6K30发布于 2019-05-09 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统发布v1.0更新版
hello~大家好 今天匆匆发布了v1.0的更新版,工控相关内容大体未做更改,主要是增添了一些常用测试软件,并将编辑器更换为VScode,将“某编辑器”丢入到了垃圾箱里。 亲身推荐火绒安全软件,关于联网控制,规则自定义防护,火绒剑系统分析等功能。 更新日志 2019.10.24 v1.0 ICE Red Team(IRT) 工控测试系统 # 基础环境: - Windows ltsc 2019 用户名:Administrator 密码:irt ## - isf //工控测试 - routersploit //iot测试 - nse //收集Nmap脚本 - pcap //收集工控协议数据包 - protocol //收集工控协议库 - fuzz - FuzzAegis //工控协议测试。
1K30编辑于 2022-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号