2020年8月11日
风力发电电力监控系统介绍
摘要: 1. 背景 风力发电是把风的动能转变成机械动能,再把机械能转化为电力动能,这就是风力发电。风力发电的原理,是利用风力带动风车叶片旋转,再透过增速机将旋转的速度提升,来促使发电机发电。在我国能源的需求下,风力发电不断的扩展,风电建设的工作也不断的加大,其中一个电力公司会有几个风电场,而这些风电场大多数 阅读全文
posted @ 2020-08-11 15:50 .Ding 阅读(2050) 评论(0) 推荐(0) 编辑
SOAR安全能力编排化
摘要: 安全能力编排化(Security Capability Orchestration)是指系统一方面可以通过自底向上地通过安全设施接口化和安全接口应用化实现安全应用编排化;另一方面则自顶向下地将安全运营者的安全运营过程和规程进行形式化落地,实现运营过程的剧本化。最后,借助运营过程剧本化和安全应用编排化 阅读全文
posted @ 2020-08-11 15:18 .Ding 阅读(1856) 评论(0) 推荐(0) 编辑
安全自动化和IACD框架
摘要: IACD基于OODA(Observe-Orient-Decide-Act,观察-调整-决策-行动)循环:IACD试图将物理世界中传统的控制和决策方法,转换用于网络空间。IACD概念将OODA循环活动转换为感觉-理解-决策-行动,并设想通过一个公共消息系统在这些活动之间共享信息。 IACD响应工作流 阅读全文
posted @ 2020-08-11 15:12 .Ding 阅读(851) 评论(0) 推荐(0) 编辑
2020年7月10日
网络安全服务人才发展路线图
摘要: IDC预测,到2023年,全球网络安全支出规模将达到1512亿美元(约合10640.4亿元人民币),并将以9.4%的年复合增长率持续增长。与火爆的产业现状相比,中国的网络安全服务人才面临巨大缺口。相关数据显示,我国网络安全人才缺口在2020年将超过140万。如何培养多元化、高质量的网络安全人才,已经 阅读全文
posted @ 2020-07-10 10:19 .Ding 阅读(1915) 评论(0) 推荐(0) 编辑
2020年7月3日
典型等级保护安全解决方案结构分享
摘要: 1. 方案概述... 1 1.1. 安全背景... 1 1.2. 方案内容... 1 1.3. 方案目标... 2 1.4. 方案依据... 2 1.5. 项目地点... 3 2. 项目建设过程划分... 4 3. 系统定级与备案... 6 3.1. 定级原理及流程... 6 3.1.1. 安全等级 阅读全文
posted @ 2020-07-03 10:42 .Ding 阅读(509) 评论(0) 推荐(0) 编辑
2020年6月24日
工控设备厂商典型工业协议与端口
摘要: 序号 协议名称 端口号 牵头厂商或组织 主要用于行业或设备 1 MODBUS 502 Modicon公司的,被施耐德电气收购 仪器仪表、RTU、过程自动化领域等 2 EtherNet/IP 44818 罗克韦尔自动化公司 过程自动化领域 3 BACnet 47808 ISO、ANSI、ASHRAE 阅读全文
posted @ 2020-06-24 13:39 .Ding 阅读(1813) 评论(0) 推荐(1) 编辑
2020年6月23日
工控系统网络攻击与脆弱性分析
摘要: 2010年,伊朗震网病毒事件爆光,揭开了工业控制系统( “工控系统 ”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩 阅读全文
posted @ 2020-06-23 10:54 .Ding 阅读(3035) 评论(0) 推荐(1) 编辑
2020年4月29日
网络安全等级保护系统定级流程与示例
摘要: 一、定级流程 安全保护等级初步确定为第二级及以上的等级保护对象,其运营使用单位应当依据《网络安全等级保护定级指南》进行初步定级、专家评审、主管部门审批、公安机关备案审查,最终确定其安全保护等级。 二、定级方法 等级保护对象的级别由两个定级要素决定:a) 受侵害的客体;b) 对客体的侵害程度。定级对象 阅读全文
posted @ 2020-04-29 14:57 .Ding 阅读(7279) 评论(0) 推荐(0) 编辑
2020年4月13日
分析设计之类图
摘要: 类图(Class Diagram): 类(Class)封装了数据和行为,是面向对象的重要组成部分,它是具有相同属性、操作、关系的对象集合的总称。 类一般由三部分组成: 类名(Class):每个类都必须有一个名字,类名是一个字符串。 属性(Attributes):属性是指类的性质,即类的成员变量。类可 阅读全文
posted @ 2020-04-13 14:19 .Ding 阅读(2085) 评论(0) 推荐(0) 编辑
分析设计中用例图、类图与时序图关系
摘要: 一、时序图与类图 时序图(Sequence Diagram),又名序列图、循序图、顺序图,是一种UML交互图。它通过描述对象之间发送消息的时间顺序显示多个对象之间的动态协作。它可以表示用例的行为顺序,当执行一个用例行为时,其中的每条消息对应一个类操作或状态机中引起转换的触发事件。 类图(Class 阅读全文
posted @ 2020-04-13 14:13 .Ding 阅读(3893) 评论(0) 推荐(0) 编辑
2020年4月8日
工业网络安全产品应用场景
摘要: 园区门禁(网络隔离):工业防火墙、工业网闸 楼宇门禁(区域隔离):工业防火墙 办公室门禁(具体职能单元/主机安全):工业主机安全卫士 摄像头安防系统(网络监测与告警):工业安全审计监测、网络入侵检测 中控室控制大厅(安全管理、安全运维、安全审计):安管平台、日志审计、堡垒机 阅读全文
posted @ 2020-04-08 14:04 .Ding 阅读(778) 评论(1) 推荐(0) 编辑
2019年11月26日
网络安全拟态防御技术
摘要: 一. 拟态防御 拟态现象(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按防御行为分类可将其列入基于内生机理的主动防御范畴,又可称之为拟态伪装(Mimic Guise, MG)。如果这种伪装不仅限于色 阅读全文
posted @ 2019-11-26 16:03 .Ding 阅读(3815) 评论(0) 推荐(0) 编辑
浅说:网络空间拟态防御是个什么鬼?
摘要: 你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀! 你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些I 阅读全文
posted @ 2019-11-26 15:52 .Ding 阅读(1060) 评论(0) 推荐(0) 编辑
2019年10月17日
Samba CVE-2017-7494验证实验
摘要: 漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。2017年5月25日 阅读全文
posted @ 2019-10-17 11:26 .Ding 阅读(666) 评论(0) 推荐(0) 编辑
2019年10月10日
vmware无法安装vmware authorization&windows无法启动VMware Authorization Service服务
摘要: 在vmware安装过程中或更新时,时常遇到vmware无法安装vmware authorization&windows无法启动VMware Authorization Service服务的情况,解决方法如下: 1、sc delete VMware Authorization Service 2、重启 阅读全文
posted @ 2019-10-10 10:34 .Ding 阅读(5927) 评论(0) 推荐(0) 编辑