解惑烟草行业工控系统如何风险评估

上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于“工控系统的风险评估”的技术讲座。此次近200注册报名的朋友,来自各大高校、国企、外企、测评中心、安全厂商、大型集成商以及大型IT科技企业、安全实验室等。

 


 

烟草企业调研参照标准

本次在线技术讲座是继上个月瀚思科技万晓川先生的“大数据安全”后的第二场讲座。从讲座后大家的反馈来看,大家都对此次讲座的内容感到满意,也对这种形式的内容和价值的传播都比较感兴趣和认可。

有意思的是,通过事前和大家在微信群里交流,我们发现这种在线技术讲座的形式不只省下了大家前往会场的时间和精力,相比上次活动,越来越多人开始倾向于通过移动端更加方便高效的来“听讲”。

本次会议内容主要是通过对工控系统资产的识别,从脆弱性到威胁再到常见攻击途径的分析,并在最后给出了对某一烟草企业工控系统风险评估的真实案例,以及一些工控安全整改和防护的建议。

 


 

工控系统整改与防护建议

安全牛会在2016年安排10场以上的在线技术讲座会议,欢迎各位牛人牛企,洽谈合作。安全牛将作为一个供业内交流技术、案例的平台,传播行业价值。

此次课程相关视频之后会在谷安网校放出,欢迎大家前来观看。

本文转自d1net(转载)

时间: 2024-07-30 13:54:48

解惑烟草行业工控系统如何风险评估的相关文章

2017上半年工控系统安全威胁概况

近日,卡巴斯基实验室通过对各种各样的信息系统,比如商业.政府组织.银行.电信运营商.工业企业和个人的信息系统进行分析,发布了<2017上半年 工业自动化 系统威胁报告>.报告显示,全球受影响的工控系统于2016下半年呈现逐步增长趋势,但是2017上半年与其相比动态变化较为明显.虽然2017年1月份的攻击占比有较大幅度下降,但在2.3月又呈上升趋势,直到4月才开始出现下降的情形. 2016年7月至2017年6月期间全球ICS系统受损占比 勒索软件WannaCry攻击事件损失居首 勒索病毒是自熊猫

面向非技术管理者的工控系统(ICS/SCADA)安全指南

本文讲的是 面向非技术管理者的工控系统(ICS/SCADA)安全指南,高级持续性威胁正成为关键基础设施及能源领域日渐艰巨的挑战,它是一种复杂的网络攻击,通常是资金充裕.有国家背景的专业黑客小组所发动. 针对工业控制系统(ICS)和数据采集与监视控制系统(SCADA)的高级持续性攻击数量日渐增多,下属美国国土安全部(DHS)的工业控制系统网络紧急响应小组(Industrial Control)将ICS/SCADA和控制系统网络列为黑客或病毒最容易攻击的两种目标目标.漏洞来源主要有两种:内部人员.面

工控安全亟待重视,如何改进工控系统修复过程?

虽然定期打补丁对IT网络而言是不可争议的好建议,这也是抵御Petya和WannaCry攻击的主要建议之一,但大多数公司并未将此建议落到实处. 为什么要重视ICS系统的保护? 修复IT系统非常困难,修复工业控制系统(ICS)更加困难.工控系统数年来一直控制着复杂的机械,每天24小时无休止运行,具备的维护窗口有限,并且依赖的自定义软件通常使用老旧的Windows版本(Windows已不再提供技术支持).打补丁也可能会使系统崩溃,而在ICS/SCADA领域,可靠性和正常运行时间是重中之重.也正因为此才

工控系统网络应急响应小组:超过半数的攻击为APT

本文讲的是工控系统网络应急响应小组:超过半数的攻击为APT,工控系统网络应急响应小组(ICS-CERT)的报告显示,工控系统已经成为各种恶意攻击的目标,其中高级持续威胁攻击在所有报告的安全事件中占半数以上. 根据<ICS-CERT监视>通讯简报显示,在2014年9月至2015年2月期间,共接到属于2014财务年度的安全事件报告245起.其中32%为能源行业,27%为关键制.造业,通信.供水.交通.医疗和政府设施各占5%到6%的比例.(原报告下载地址) 约55%的攻击涉及到APT攻击,出于军事侦

工控系统网络或成黑客攻击的新目标

伴随网络攻击的日益猖獗,工控系统网络也面临着越来越多的安全威胁,而前不久的乌克兰电力系统被黑事件,则再次为全球工控行业敲响了警钟. 工控系统网络也面临着越来越多的安全威胁 据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电.后据进一步的调查显示,致使此次大规模停电很可能是因为该国电力系统感染了一款名为BlackEnergy 3的恶意软件,它是经典网络攻击软件BlackEnergy的新变种. 乌克兰电力系统被黑导致大规模停电 当然,乌克兰政府对该恶意软件并不陌生,此前便

神秘恶意软件瞄准工控系统 震网魅影再现

IRONGATE或许仅仅是概念验证,但预示着一大波类似攻击正在涌来. 研究人员发现一款操纵监控和数据采集系统(SCADA)以隐藏对工业过程读取行为的恶意软件.同款技术曾在美国和以色列研发来破坏大量伊朗铀浓缩离心机的震网病毒中使用过. 这款新恶意软件是火眼公司在去年下半年发现的,但不是在活跃攻击中检测到,而是从VirusTotal数据中找到.VirusTotal是谷歌旗下网站,用户可以提交可疑文件供杀毒引擎扫描. 这个被火眼命名为"铁门(IRONGATE)"的神秘程序,是在2014年被多

勒索软件再升级,工控系统险遭殃?

写在前面的话 勒索软件已经成为了商务企业.教育机构以及医疗卫生部门的心头大患.而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度.这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜. 公共基础设施处于安全风险之中 就在情人节的这一天,来自佐治亚理工学院的网络安全研究专家披露了一款由他们自行设计和开发的新型勒索软件,而需要注意的是,这是一款专门针对工业控制系统的恶意软件.研究人员也通过实验证明了,这款勒索软件可以轻而易举地"拿

没有确凿证据表明乌克兰停电与恶意软件有关 但工控系统的确越来越危险

一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破. 工控系统是控制工业过程操作的一组计算机,从电站.钢铁厂到饼干厂和酿酒厂,到处都有它们的身影. 国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:"我们看到越来越多工控系统层权限被获取的案例." ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击. 上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电.这或

BB机如何威胁工控系统安全?

在2016年工业控制系统(ICS)网络安全大会上,施耐德工业防火墙被曝存在漏洞后不久,施耐德又被曝出电气控制面板.ICS(工业控制系统)和关键基础设施均处于风险之中.一时间,ICS话题也变得火热,ICS安全也引起了大家的重视. 安全公司趋势科技也发现,BB机(寻呼机)也能对ICS造成严重威胁. 虽然现在针对ICS的攻击活动较少,但我们还是不能掉以轻心.我们来看看过去两年在ICS都发生了什么? 工控领域在用BB机! 当前,几乎所有的工业组织都面临数字攻击的威胁.为了抵御这些攻击者,许多企业设立了通