摘要：2010年，伊朗震网病毒事件爆光，揭开了工业控制系统（ “工控系统 ”）的“神秘面纱”，也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件，例如：针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击（APT，advanced persistent threat），对社会秩 阅读全文

摘要：这些最佳实践最初由SANS研究所提出，名为“SANS关键控制”，是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控制 对上一版“20大安全控制”的研究表明，仅仅采纳前5条控制措施，就能阻止85%的攻击。20条全部采纳，可阻止 阅读全文

摘要：2017年12月，安全研究人员发现了一款针对工控系统安全仪表系统（SIS）的恶意软件“TRITON”，该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击，目前已造成中东多家能源工厂停产，根据对恶意软件样本以及攻击流程、攻击方式的分析，其幕后黑手疑似为国家支持的专业黑客组织。 阅读全文

摘要：电力行业是国家经济的基础能源产业，是我国经济、社会发展的关键基础设施，更是国家的重要战略资源。近年来电力企业借助数字化、网络化、智能化等技术手段，实现了电力企业不断向创新型、智能型、绿色型企业发展。 电力控制系统的网络化、智能化在提高生产效率和管理效率的同时，也使电力控制系统攻击面持续扩大，为攻击者增加了许多新的攻击途径，使得电力企业生产控制系统面临越来越多的安全威胁和挑战。 同时，随着《网络安全法》以及配套法律法规的不断发布实施，国家将持续推进工业行业工控安全建设，作为工控安全领域的排头兵，电力行业将成为工控安全建设的先行者和开拓者。 阅读全文