OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 办公自动化系统 -> 威胁工业网络安全的三大问题

中小企业办公自动化系统

企业的信息系统的组成有哪些?

伟创软件 -> 办公自动化系统
领导信息查询、公文管理、会议管理、公司公告板、电子邮件等。  2.企业资源系统:企业资源系统是以财务管理为核心,以市场为导向,对企业经营活动所需的人、财、物等资源进行管理的计算机系统。  3.过程控制系统:过程控制系统是项目投入运营后,需要建立的配套系统,其中包括过程机控制、集成制造等。  4.项目..

三类观点说明数字城市与智慧城市的区别

伟创软件 -> 办公自动化系统
信息港、数字城市都是智慧城市建设中经历的重要发展阶段。数字城市强调的是看得见、有得用,注重基础、以数据主导;而智慧城市则是用起来、用得广、用得好、可持续发展,注重应用、以应用主导。    CUDI国际城市发展研究院认为城市的信息化实质上是城市人地关系系统的数字化,它体现了“人”的..

企业软件选型,企业软件定制

伟创软件 -> 办公自动化系统
这个问题不能一概而论,标准化软件和定制化软件各有利弊,关键是看用户的需求、规模、预算等实际情况来决定。但总体来说,标准化软件应该是首先考虑的,而定制化软件则要慎重。 从软件的角度看,每一项工作都由流程、数据、表单和报表这四个要素组成,有的工作管理需求看似特殊,但仔细分析后就发现仍然在OA软件的框架..

 

威胁工业网络安全的三大问题

作者:佚名  来源:网络
导读:办公自动化系统 ,威胁工业网络安全的三大问题:部安全控制措施。理解这些网络如今面对的首要威胁,是改善它们安全态势的第一步。 威胁工业网络安全的三大问题主要有:    一、工业网络外部威胁——APT、针对性攻击及其他     针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 
保护工业网络安全不是件轻松的事。主要是因为大多数工业网络都是在网络威胁出现前就搭建的,并没有内置的外部安全控制措施。理解这些网络如今面对的首要威胁,是改善它们安全态势的第一步。
 威胁工业网络安全的三大问题主要有:
    一、工业网络外部威胁——APT、针对性攻击及其他
 
    针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的,但也可能部分出于工业间谍活动。基于对手的动机,此类攻击的目的多种多样。比如说,若出于政治动机,攻击的目标更有可能是造成运行中断和物理破坏,而工业间谍攻击的目标,更多考虑的是窃取知识产权。今天,大多数产业,尤其是涉及关键基础设施的那些,更容易被出于政治动机的攻击盯上,它们的目的,就是引起运行中断和物理破坏。
 
    即使那些因为不身处关键基础设施行业,而不担心APT或针对性攻击的企业,也容易受到连带伤害。这是因为,意图引起运营系统中断的政治动机ICS网络攻击,所使用的漏洞利用工具,针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。
 
    就拿针对伊朗的震网蠕虫来说吧。西门子声称,震网感染了至少14家工厂,受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。
 
    二、内部威胁——别有用心的雇员和承包商
 
    关于IT网络的内部威胁,已有很多评述,但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的,有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动,任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。
 
    这方面一个著名案例,就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果,便心怀怨恨,用(可能是偷来的)设备发布未授权指令,导致80万升未经处理的污水溢出到当地公园、河流,乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。
 
    三、人为失误——或许是ICS最大的威胁
 
    人为失误无可避免,但却能导致高昂的代价。对很多企业而言,与人为失误相关联的风险,或许比内部威胁更严重。某些情况下,人为失误被认为是对ICS系统最大的威胁。
 
    人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误,能导致工作流中的危险改变。可被外部对手利用的漏洞,也会由人为失误导致。常见人为失误的例子,可参考为集成商而设的临时连接在项目结束后还门户大开的情况。
 
    有些人为失误,是员工用“创新性方法”搞定工作时发生的。比如员工需要远程连接ICS网络,却没有安全信道可用的情况下,他们会建立一个自己的未授权远程连接。这种未经批准的连接,可能成为渗漏点,并将工业网络暴露给外部攻击。
..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |