卡巴斯基面向工业控制系统推Industrial CyberSecurity

鉴于工业系统所面临的安全隐患日益凸显,上周知名安全软件公司卡巴斯基(Kaspersky)宣布推出面向工业控制系统(ICS)的网络安全解决方案--Industrial CyberSecurity。工业控制系统/数据采集和监控系统(ICS/SCADA)是负责工厂内实际设备和IT网络相互连接的设备,这些系统整合了各种最低标准的工业组件,除实时监控和数据采集功能之外部分设备还能进行自我控制。

最近几个月,通过穿透网络、搜索设备型号和毁坏设备的常规操作模式实现的攻击次数日益增加,尤其是在2015年圣诞节期间,因电网遭到黑客攻击导致乌克兰境内多个区域发生大规模停电。因此确保SCADA设备的正常工作对于厂商来说变得尤为重要,为此卡巴斯基推出了名为Industrial CyberSecurity的防护产品。

该产品基于包括防病毒保护、白名单、漏洞评估在内的多项传统安全技术,为可编程逻辑控制器(PLC)项目提供综合审查,对流程控制命令进行语义监控,检测针对物理基础设备的网络攻击。

本文转自d1net(转载)

时间: 2024-09-30 11:14:09

卡巴斯基面向工业控制系统推Industrial CyberSecurity的相关文章

《工业控制网络安全技术与实践》一一1.1 工业控制系统与工业控制网络概述

1.1 工业控制系统与工业控制网络概述 为了全面理解工业控制网络和工业控制系统,我们需要首先了解其基本概念,本节主要介绍工业控制系统和工业控制网络的基本概念,以及二者的区别和联系,然后介绍工业控制网络和传统IT信息网络的区别.1.1.1 什么是工业控制系统 工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接

《工业控制网络安全技术与实践》一1.1.1 什么是工业控制系统

1.1.1 什么是工业控制系统本文讲的是工业控制网络安全技术与实践一1.1.1 什么是工业控制系统,工业控制系统(Industrial Control System,ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器.传感器.传送器.执行器和输入/输出接口等部分组成.这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统.控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的F

工业控制系统安全分析

[PConline资讯] 摘要:2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟.现在,国内外生产企业都把工业控制系统安全防护建设提上了日程.本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品启明星辰(002439,股吧)工控系统安全管理平台进行了说明. 工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS),是由各种

干货:2017年全球工业控制系统(ICS)网络安全现状报告

在这个充斥着人为错误.在线犯罪和间谍活动等威胁的真实世界中,仅确保工控系统(ICS)免受网络攻击,是很难得到满足的. 网络安全事件的潜在危害可能是非常巨大的.这些事件产生的潜在后果往往要远大于直接的经济损失和名誉损失.而工控系统环境中的安全事故可能会导致: 生命代价: 对工控环境带来持久影响: 来自监管机构.客户以及合作伙伴方面的风险和损失: 网络安全事件导致的产品和服务损失: 公司可能完全倒闭: 某些组织,如石油和天然气公司,因其基础设备的敏感性,可以将具体的风险模型定义为"关键工业生产过程&

2017年全球工业控制系统网络安全现状调查

6月18日讯 迫于工业控制系统面临的威胁格局,各国都开始重视ICS的威胁格局.现实世界当中仅出现过三例针对工业控制系统的恶意程序肆虐案例,BlackEnergy(2015年12月被用于乌克兰电网攻击).Havex(主要用于攻击欧洲境内组织)以及最为知名的美国政府开发之Stuxnet(即震网病毒,2010年被用于伊朗核设施),以及最近被报道的Industroyer.工业控制系统(ICS)公司面临特殊的网络安全挑战. 使用工控系统的公司可能会先安装设备,之后放置很长一段时间.迫于降低运营成本的压力,

工业控制系统已经成为黑客的重要目标

随着信息化技术与工业融合发展,物联网.大数据的在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护.然而,工业物联网发快速发展背后却隐藏着一个巨大的威胁. 工业系统一旦给黑客入侵,改写控制程序,将能给工厂制造灾难性事件.根据网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统(ICS)和制造业的计算机的入侵数量占所有攻击的三分之一. 报告显示,2017年上半年大约18000种不同的恶意软件修改工业自动化系统,大多数网络攻击发生在生产材料.设备

面向工业大数据的数据资源管理平台

西安美林数据技术股份有限公司(NEEQ:831546),是业界领先的大数据产品和技术服务提供商,是国家工业大数据行业标准的制定者,中国大数据企业50强,旗下有数据分析产品运营.行业大数据解决方案.数据运营服务三大核心业务.公司软件能力成熟度已达到国际CMMI ML5级水平,是国家级高新技术企业和软件企业,国家两化融合贯标服务机构,拥有ISO9001认证,国家武器装备科研生产单位三级保密资格.国防科技工业涉密业务咨询服务资质,具备承担涉密业务的资格. 美林数据在近十七年从事行业信息化工作的过程中,

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件. 在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%. 某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升.该小组被称为 APT3,黑客成员在

工业控制系统网络应防范“内鬼”

来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力.对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此.一个不怀好意的雇员或是了解工厂并能够访问网络的前雇员就可以引起多种破坏,从而导致产品损坏.财务损失.设备破坏,甚至威胁人的生命. 例如,一个对某公司不满的作为系统管理员的前雇员使用其VPN(未被撤销)登录进入了工业控制系统网络.然后安装了自己的软件,并且对工业控制系统进行了未授权的更改.这种蓄意破坏造成了大量的损失,也产生了大量的废品.在造成的损失被检测并逮捕此作恶者之前,这