关键信息基础设施
-
北向会员工业控制系统网络安全等级保护探索 (附件可下载)
随着信息技术在各个行业越来越深入,国内工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,下面文章基于网络安全等级保护理论对工业控制系统网络安全等级保护进行探索和分析,从多个层面阐述安全防护的必要性,进而降低安全风险,提高工控系统的综合防护能力。 “工业控制系统网络安全等级保护探索”,…
-
北向会员能源行业信息系统的安全法规政策汇总
能源电力行业信息系统的安全、稳定运行关乎国计民生。强化电力能源行业网络安全防护体系面临的挑战巨大、需求迫切,相关部门责任重大。加强网络安全防护体系的前提是了解自身信息资产情况,下列一些文档是能源行业信息安全建设的指导意见。 1.国家能源局关于加强电力行业网络安全工作的指导意见 2.国家能源局关于印发《发电机组并网安全性评价管理办法》的通知 3.国能安全[20…
-
Red TeamFireEye:ICS网络数据分析
FireEye发布工业数据分析slide:《Go-To Analysis for ICS Network Packet Captures》,以Modbus协议为例,着重分析了工业协议的在“抗重传”方面的缺陷。 资料下载: 收藏 0
-
北向会员全球关键信息基础设施网络安全状况分析报告(2019)
关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设 施的政策和战略,通过研究美国、德国、英国、俄罗斯以及中国 的相关政策,可以发现不同国家对关键信息基础设施的理解和界定,各不相同,但重点保护、全力保障关键信息基础设施安全的目标是一致的。通过大量公开资料及报道,我们发现全球关键信 息基础设施已经或正在遭遇…
-
南向会员美国关键基础设施网络安全框架 V1.0 中文版
2013 年 2 月 12 日,奥巴马政府发布美国总统第 13636 号行政 令《提高关键基础设施网络安全》;240 天后,国家标准与技术研究 院(NIST)完成了《关键基础设施网络安全框架(V1.0)》初稿;2014 年 2 月 12 日,奥巴马政府宣布框架正式发布。此外,国土安全部 (DHS)推出了关键基础设施网络社区(称为 C3,读作 C 立方)志 愿…
-
政策解读2020年电力安全监管重点任务:加强网络安全、电网安全监管
国家能源局综合司关于印发2020年电力安全监管重点任务的通知 各省(自治区、直辖市)和新疆生产建设兵团能源局,有关省(直辖市)发展改革委、经信委(工信委),全国电力安全生产委员会各成员单位: 为确保电力系统安全稳定运行和电力可靠供应,推动全国电力安全生产形势持续稳定向好,我们制定了《2020年电力安全监管重点任务》。现印发给你们,请结合本地区、本单位实际,认…
-
前沿技术关基协议分析:Modbus协议与S7Comm协议浅析
No.1 Modbus协议 1.1 Modbus协议简介 _ Modbus协议历史悠久,广泛应用于工业控制现场。 Modbus协议在发展过程中,包含三种变种: 串行总线上进行ASCII通信和二进制传输的Modbus ASCII和Modbus RTU;可以在以太网络传输的Modbus TCP; Modbus通常部署在HMI(人机界面)和PLC之间,或者主P…
-
专家专栏关键信息基础设施边界识别刻不容缓
【编者按】关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标,必须采取有效措施,切实做好国家关键信息基础设施安全防护,而将关键信息基础设施元素与其它信息基础设施区分开来是做好安全防护工作的前提和基础。近日,在2019第七届互联网安全大会上,中国电子商会自主可控技术委员会理事长冯燕春作了题为《关键信息基础设施边界识别刻不…
-
北向会员美国关键基础设施(CIP)安全组织架构、项目规划分析
美国关键基础设施(CIP)安全组织架构&项目规划分析 目录 一.美国对关键基础设施(CIP)安全的管理框架 二.SHINE计划 三.ICS-CERT组织架构 四.ICS-CERT事件(Incident)处理 五.美国6大国家实验室关键基础设施安全研究状况 六.DigtalBond相关情况分析 收藏 1
-
专家专栏工业互联网的综合安全保障核心在于自主可控
方滨兴院士认为:工业互联网面临的威胁表现为多个方面,核心技术和控制层的自主可控程度很低,工业控制终端走向开放带来安全性的隐患等,都对工业互联网的安全带来威胁,而问题的关键在于核心技术能否自主可控。 【编者按】 11月2日,由中国科学院、中国工程院、广东省人民政府指导,广东院士联合会、东莞市政府主办的“2018粤港澳大湾区院士峰会暨第四届广东院士高峰年会”在东…