总数:17 | 当前第1/2 首页 上一页 1 2 下一页 尾页
《2016工业控制系统信息安全蓝皮书》发布

《2016工业控制系统信息安全蓝皮书》发布工控网(北京)数据技术有限公司李红 高级项目经理

gongkong®与工信部电子科学技术情报研究所(电子一所)联合主办,由机械工业仪器仪表综合技术经济研究所(ITEI)、中国仪器仪表学会与OPC中国基金会支持的 “2016第四届智能制造信息安全发展研讨会”8月12日在北京召开。

2016年,《中国制造2025》战略进入行动年,我们即将跨入基于工业互联的“智能制造”时代。而工控系统与信息系统的互联互通,在打通智能化任督二脉的同时,也意味着把更多原本封闭的工控系统“暴露”在互联网世界,偶然或恶意因素降低生产可靠性的风险在无形中加大。当此时,工控信息安全不再只是工控系统的话题,而是智能制造必须面临的课题。

从gongkong®持续出版的《工控系统信息安全蓝皮书》中看出,过去,工控系统的安全漏洞集中分布于SCADA/IPC、PLC、DCS等控制系统,以及能源、公共设施和大型制造业等行业。未来,这种集中式分布格局将随着工业互联的增加而扩散式改变,安全风险将从控制器延伸至工业软件、网络通讯、数据库乃至设备层,同时,受影响的行业也将从关键基础领域扩大到更多制造业。

可以说,工控系统信息安全的应用推广和管理体系的建设,是智能制造发展的护航工程。在此背景下,“第四届工控系统信息安全发展研讨会”正式更名为“第四届智能制造信息安全发展研讨会”,本次研讨会将立足当下工控系统的现实安全需求,同时面向未来,根据各行业智能制造的特点,聚焦制造关键环节,探讨智能制造信息安全的发展战略和防护策略。





  1. 2016/8/21
  2. 人气(19665)
  3. 星级(10)
  4. 评论(0)
工业4.0背景下的信息安全—ICS2015
§ 工业4.0背景下的工业控制系统信息安全

Dr.-IngPinsheng Du

PhoenixContact Nanjing Ltd

§
§
§
§
§Industry4.0 from promotion fable story to realization fablestory  
§
§
§
§
§如何和用什麽方法来解决这些问题
§德国传统的工业精神
§
§工业4.0  = 德国为了保持它在制造领域的领先地位,将创新质量和成本速度相融合的新型的生产制造模式的变革
§工业4.0的框架结构
§IoTvs. Industrie4.0
§IoTvs. IIoT
§实现工业4.0 的方法:智能工厂的模型
§实现工业4.0的控制系统 : 3D自动化控制模式
§
§
§实现工业4.0的互联自动化网络
§
§
§
§
§
§黑客攻击工业控制系统的方法
§通过网络边界的后门和漏洞攻击
§利用公共协议 OPC, DCOM, Windows XP 实施攻击
§通过现场设备攻击控制系统
§通过SQL注入和数据库进行攻击
§中继(Man-in-the-middle)攻击
§利用公共协议 OPC, DCOM, Window   系统实施攻击

公共协议 OPC, DCOM, Window 系统 端口服务暴露在网络上,端口服务可能存在安全漏洞,给系统带来安全威胁。

§
§通过现场设备攻击控制系统

控制系统通常都配备远程数据采集(RTU)系统,访问这些设备无需授权和口令,这些设备很容易被黑客控制。

§解决方法之一:VPN网关与防火墙完整的安全解决方案
§一种是VPN网关作为一个独立设备与防火墙配合使用;
§另一种方案是在防火墙内集成VPN网关。具备如下优点:可以保护VPN网关免受DOS攻击;对VPN加密隧道承载的数据可以施加安全控制;可以简化组网路由,提高效率;可以共享用户认证信息;以及有利于统一日志和网络管理。
§
§
§
§解决方法之二:纵深防御体系(Defense-in-depth)
§工厂企业防火墙用于保护整个企业防御Internet的安全威胁;
§管理层到控制系统的具有DMZ隔离区的防火墙用于保护整个控制系统;
§分布式安全组件则用于保护诸如PLC或DCS等关键设备。
§菲尼克斯MGUARD 组件实现工业防火墙、路由器和 VPN三合一集成
§菲尼克斯电气公司采用的分布式安全系统架构为每个工业系统的中央计算机、控制计算机或生产机器人分配一个其自身的安全组件,它具有独立的安全等级;
§配置了基于KasperskyLab技术的病毒扫描器,不需要定期进行软件升级;
§使用被其保护的计算机相同的IP地址,因而它不会被入侵者识别,使它很难被发现,从而避免了随之而来的攻击。
§
§菲尼克斯参与工业信息安全的标准化工作
§
§

Dr.-IngPinsheng Du

PhoenixContact Nanjing Ltd

§

  1. 2015/8/10
  2. 人气(20832)
  3. 星级(10)
  4. 评论(0)
2015工业控制系统信息安全蓝皮书—ICS2015

蓝皮书出版背景

2015年蓝皮书的特色和亮点

工控信息安全市场发展态势

工控信息安全未来机会市场

工控信息安全市场业务指导建议

  1. 2015/8/10
  2. 人气(174102)
  3. 星级(6)
  4. 评论(0)
新形象 新起点 新高度——安控新VI发布会

2014年10月28日,金秋十月,秋意正浓,安控科技在北京总部召开了题为“新形象 新起点 新高度”2014安控科技新VI发布会。来自中国自动化学会、工业控制系统信息安全产业联盟、中国工控网等代表们参加了会议,见证了安控科技新VI发布的重要时刻。

   发布会在爵士乐队优美且轻盈的伴奏声下开启。中国自动化学会副理事长黄星作为嘉宾代表为安控科技新VI发布致辞,简短的致辞中黄副理事长通过总结分析当前我国工业自动化发展趋势指明安控科技新VI发布的意义。他讲道:“当前我国全球经济环境及技术应用都在发生着巨大变化。工业自动化正在向着智能化、网络化、集成化的方向飞速发展,呈现出融合多学科的特点,涉及到自动化技术、通讯技术、计算机技术、先进制造技术、管理学等众多学科。技术的不断更新和变化为客户带来新的应用和体验需求,也给自动化厂商带来了技术规模及市场应用的极大挑战。面对市场带来的机遇与挑战,安控启用新VI,意味着安控科技将打造全新国际化的新形象,为实现自动化领军企业愿景迈出坚实的步伐,开启了安控迈向更高追求的新征程。”


  1. 2014/11/19
  2. 人气(8954)
  3. 星级(10)
  4. 评论(0)
中国工业控制系统信息安全市场及趋势分析

2014年4月22日,海天炜业在北京国际会议中心发布了国内首款自主知识产权的工业防火墙-Guard工业防火墙。作为专业的工业信息安全解决方案提供商,借助Guard工业防火墙的无IP隔离技术、分布式部署集中管理、二层协议防护、工业协议深度包检测、报警日志管理、在线安装调试、自身强大的安全性七大核心优势,海天炜业体现出其创新与领先的势头,成为工业信息安全行业的领军者。

  1. 2014/4/29
  2. 人气(2888)
  3. 星级(10)
  4. 评论(0)
《中国ICS信息安全市场研究报告》发布
报告背景及意义 市场现状 常用工业控制系统信息安全方式 工业控制系统信息安全主要市场参与者 市场展望 总体市场展望 ICS信息安全行业应用 发展趋势 政策法规 重点行业分析 供应商分析 在两化融合的趋势下,DCS、PLC 和SCADA 等工业控制系统(ICS)接入信息网络,通用协议、通用硬件和通用软件被广泛应用,由此引发的工控系统信息安全问题日益严重(如Stuxnet、 Flame事件)。工信部[2011]451号文件明确要求众部门和大型企业切实加强工业控制系统安全管理,尤其是工业、能源、交通等关乎国计民生和国家安全的行业。 为推广工业信息安全相关的知识、产品和技术,教育并完善ICS信息安全市场,同时,为辅助政府部门制定工业信息安全政策,现场发布《中国工业信息安全市场研究报告》进而推进我国工业信息安全应用水平,gongkong联合“工业和信息化部电子科学技术情报研究所”于2013年度举办首届“工业信息安全用户高峰论坛”。 逾200名来自行业用户和科研机构、设计院、控制系统厂商的听众聚首一堂,共同探讨中国工业信息安全的发展。gongkong将于论坛分享相关市场研究报告;来自政府机构的专家和监管部门分享法律法规和技术标准的现状和发展;技术厂商将和用户探讨产品和技术的发展趋势。
  1. 2013/8/10
  2. 人气(4942)
  3. 星级(10)
  4. 评论(0)
加强工业控制系统信息安全管理
工业和信息化部信息安全协调司副司长欧阳武! 在两化融合的趋势下,DCS、PLC 和SCADA 等工业控制系统(ICS)接入信息网络,通用协议、通用硬件和通用软件被广泛应用,由此引发的工控系统信息安全问题日益严重(如Stuxnet、 Flame事件)。工信部[2011]451号文件明确要求众部门和大型企业切实加强工业控制系统安全管理,尤其是工业、能源、交通等关乎国计民生和国家安全的行业。 为推广工业信息安全相关的知识、产品和技术,教育并完善ICS信息安全市场,同时,为辅助政府部门制定工业信息安全政策,现场发布《中国工业信息安全市场研究报告》进而推进我国工业信息安全应用水平,gongkong联合“工业和信息化部电子科学技术情报研究所”于2013年度举办首届“工业信息安全用户高峰论坛”。 逾200名来自行业用户和科研机构、设计院、控制系统厂商的听众聚首一堂,共同探讨中国工业信息安全的发展。gongkong将于论坛分享相关市场研究报告;来自政府机构的专家和监管部门分享法律法规和技术标准的现状和发展;技术厂商将和用户探讨产品和技术的发展趋势。
  1. 2013/8/10
  2. 人气(4096)
  3. 星级(10)
  4. 评论(0)
工业控制系统信息安全的探索与实践_三零卫士
上海三零卫士信息安全有限公司成立于2001年7月,是中国电子科技集团公司(CETC)第三十研究所国有控股的综合性信息化服务提供商。 三零卫士依托国内通信保密与信息安全的首席权威机构——CETC集团第三十研究所四十多年通信网络和信息系统的工程技术和产品服务成果积累,一流的技术实力、富有远见的经营模式以及CETC集团完备的产业链及产业群,十年来,不断发展,累计产值达到12亿,成为国内领先的“信息安全特色明显、IT服务能力卓越”的综合性信息化服务提供商。 三零卫士在全国已积累近500家客户,50%为可续签客户。公司拥有ISO9001、ISO/IEC20000、ISO/IEC27001认证,涉密系统集成乙级资质,系统集成二级资质,并拥有国内全系列的信息安全服务资质。
  1. 2013/8/9
  2. 人气(3912)
  3. 星级(10)
  4. 评论(0)
工业控制系统信息安全管理工作进展及发展趋势_工信部电子科学技术情报研究所
工信部电子科学技术情报研究所:《工业控制系统信息安全管理工作进展及发展趋势》工业和信息化部电子科学技术情报研究所副所长 李新社!
  1. 2013/8/9
  2. 人气(3872)
  3. 星级(10)
  4. 评论(0)
2013首届工业信息安全高峰论坛将于8月8日在北京召开-gongkong《行业快讯》2013年第10期(总第75期)
为推广工业信息安全相关知识、产品技术和解决方案应用,教育并完善ICS信息安全市场。gongkong联合工信部电子科学技术情报研究所将于2013年8月8日在北京举办2013年首届工业信息安全用户高峰论坛。首届工业信息安全用户高峰论坛立足于工业信息安全发展,论坛内容力求全面且有针对性。来自工信部领导将对《加强工业控制系统信息安全管理》进行解读及对工业信息安全技术发展趋势的探讨,以加强人们对工业信息安全的深入认识。
  1. 2013/8/6
  2. 人气(4050)
  3. 星级(10)
  4. 评论(0)
总数:17 | 当前第1/2 首页 上一页 1 2 下一页 尾页