Stuxnet使用“代码插入”的感染方式。当Stuxnet 感染OB1时，它会执行以下行为： 增加原始模块的大小； 在模块开头写入恶意代码； 在恶意代码后插入原始的OB1...

近年来，工业化和信息化的迅速发展，传统工业融合了信息技术和通信网络技术，已经在逐步改变世界产业发展格局。先进技术发展的同时也带了负面影响，工业自动化系统看似安全的背后隐藏...

作者：Christophe Tremlet，业务管理总监摘要本文探讨了IEC 62443系列标准的基本原理和优势。该标准包含了旨在确保网络安全韧性并保护关键基础设施和数字...

据权威工业安全事件信息库RISI统计，截止到2011年10月，全球已发生200余起针对工业控制系统的攻击事件。

今天，云作为互联网的核心，是一个由强大的能量组成的全球系统。但是，其仍保留着一个神秘的光环 — 几乎不可能被完全掌控。

国内企业在进行SCADA系统的部署放慢安全意识还不够强，很多的SCADA攻击都可以从web开始。对于工业控制系统安全，事前的预防则更为重要，需企业要提前做好SCADA系统...

2010年伊朗核设施遭受世界上首个专门针对工业控制系统编写的破坏性病毒攻击，这个名为Stuxnet的蠕虫病毒专门针对西门子SIMATIC WinCC监控与数据采集 (SC...

据路透社报道，美国互联网基础设施监测公司DynResearch称，周一朝鲜互联网全面宕机，具体原因不明。

Dragonfly是继Stuxnet之后又一强大的病毒，它的目标就是侵入特定的工业控制系统（ICS）部件。它包含一个工业协议扫描仪，可搜索TCP端口44848（欧姆龙和洛...

美国的步步紧逼，加快了国产操作系统的前进脚步，但商业化突围还需要很长的时间。中国操作系统公司迎来了绝佳机会，但面对的也是一个极具考验的任务。

大多数网络安全事件是软件代码错误的结果，黑客有名的零日攻击，利用未知的漏洞渗透到计算机系统，Stuxnet是针对伊朗铀浓缩计划中的计算机病毒，是零日攻击的着名例子。

在最近的霍尼韦尔用户组讨论会上，安全是个贯穿整周的重点话题。然而，该讨论不应该仅限于机器安全，还应该包括工厂安保和网络安全。

鉴于工业网络安全是多个供应商共同关注的全球性问题，西门子在其2013年自动化峰会上宣布即将推出深度防护控制安全管理服务的计划。

随着华为成为一家强大的全球性企业，随之而来的网络间谍及安全隐忧也日益被人们所关注，但究竟是谁在害怕华为？一味地禁止华为参与商业投标是解决安全担忧的答案吗？