随笔分类 - 安全技术
摘要:1. 事件背景 丰田汽车公司3月1日暂停日本国内所有生产,包括14家工厂的28条生产线。原因是其国内供应商、零部件生产商小岛冲压工业公司遭到网络攻击。丰田发布消息称,日本国内所有工厂2日将恢复生产。日本工厂约占丰田汽车年产量1/3,日本国内所有工厂停工1天会延缓约1.3万辆汽车的生产情况,相当于丰田
阅读全文
摘要:STRIDE威胁分析 威胁 定义 对应的安全属性 Spoofing(伪装) 冒充他人身份 认证 Tampering(篡改) 修改数据或代码 完整性 Repudiation(抵赖) 否认做过的事 不可抵赖性 Information Disclosure(信息泄露) 机密信息泄露 机密性 Denial
阅读全文
摘要:网闸架构一般分为两种:三主机的三系统架构网闸和双主机的2+1架构网闸。 三主机架构分别为内端机、外端机和仲裁机。三机无论从软件和硬件上均各自独立。首先从硬件上来看,三机都用各自独立的主板、内存及存储设备。从软件上来看,三机有各自独立的操作系统。这样能达到完全的三机独立。对于“2+1”系统,“2”分为
阅读全文
摘要:安全能力编排化(Security Capability Orchestration)是指系统一方面可以通过自底向上地通过安全设施接口化和安全接口应用化实现安全应用编排化;另一方面则自顶向下地将安全运营者的安全运营过程和规程进行形式化落地,实现运营过程的剧本化。最后,借助运营过程剧本化和安全应用编排化
阅读全文
摘要:IACD基于OODA(Observe-Orient-Decide-Act,观察-调整-决策-行动)循环:IACD试图将物理世界中传统的控制和决策方法,转换用于网络空间。IACD概念将OODA循环活动转换为感觉-理解-决策-行动,并设想通过一个公共消息系统在这些活动之间共享信息。 IACD响应工作流
阅读全文
摘要:https://www.amenaza.com/request_presentation.php http://www.nerc.com/%20docs/cip/catf/12-CATF_Final_Report_BOT_clean_Mar_26_2012-Board%20Accepted%2005
阅读全文
浙公网安备 33010602011771号