/
工业控制系统 关键字列表
海康威视和罗克韦尔自动化高危漏洞被纳入CISA已知利用漏洞目录
美国网络安全与基础设施安全局(CISA)将两个影响海康威视和罗克韦尔自动化产品的安全漏洞添加至已知利用漏洞目录,原因是发现了主动利用证据。这两个严重漏洞CVSS评分均为9.8分:CVE-2017-7921影响多个海康威视产品,存在身份验证缺陷;CVE-2021-22681影响罗克韦尔多个控制器产品,存在凭据保护不足问题。CISA要求联邦机构在2026年3月26日前完成修复。
打破 IT 和 OT 之间的壁垒
本文探讨了 IT 与 OT 系统在架构、维护及安全方面的不同与逐步融合,强调网络安全策略的整合及跨团队协作的重要性,同时介绍了风险评估、应对措施与人才培养的有效路径。
运营商应向其 OT 供应商提出的 12 个关键问题
英国国家网络安全中心联合多国机构发布新指南,旨在帮助关键基础设施运营商在采购决策时要求运营技术产品提高安全性。指南提出12项安全考虑因素,包括配置管理、日志记录、开放标准等,以增强网络弹性并降低网络攻击风险。这为运营商提供了实用建议,有助于优先选择安全设计的产品。
工业控制系统迈向开放 你想好如何进行安全防范了吗?
随着国际国内工业互联网、工业4.0、中国制造2025战略的提出,信息技术(IT, Information Technology)和操作技术(OT, Operational Technology)一体化已成为必然趋势。在这种趋势下,工业控制系统安全该如何防范?
白皮书
京公网安备 11010802021500号
