OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 北京软件 -> 威胁工业网络安全的三大问题

北京办公自动化系统

企业如何进行有效库存管理

伟创软件 -> 北京办公自动化系统
库存是企业运营中不可缺少的环节,在企业的三大基础流程——采购、制造、销售中都有着库存的影子,库存管理的应用在方方面面,中国有一个传统的思维模式就是“手中有粮,心中不慌”,但是这种想法带来的必然库存成本的上升。..

影响信息系统建设的因素有哪些

伟创软件 -> 北京办公自动化系统
 1.管理模式:国外通过多年对信息系统建设成败的研究发现,管理模式是最主要的原因。工业时代建立的以专业分工为主的管理模式,在信息   社会,变得反应十分迟缓,弊端越来越明显。项目的管理和企业的运营,需要设计、技术、施工、设备、物资、运营、财务、市场等部门的密切配合,然而由于部门的堡垒,往往使信息难于顺畅流动。在这样的管理模式下,建立信息系统,成功的可能性很小。..

企业的信息系统的组成有哪些?

伟创软件 -> 北京办公自动化系统
企业的信息系统的组成主要有:  1.办公信息系统:办公信息系统主要用于提高日常办公事务的效率,内容包括领导信息查询、公文管理、会议管理、公司公告板、电子邮件等。   2.企业资源系统:企业资源系统是以财务管理为核心,以市场为导向,对企业经营活动所需的人、财、物等资源进行管理的计算机系统。..


更多文章..

威胁工业网络安全的三大问题

作者:佚名  来源:网络
保护工业网络安全不是件轻松的事。主要是因为大多数工业网络都是在网络威胁出现前就搭建的,并没有内置的外部安全控制措施。理解这些网络如今面对的首要威胁,是改善它们安全态势的第一步。
 威胁工业网络安全的三大问题主要有:
    一、工业网络外部威胁——APT、针对性攻击及其他
 
    针对ICS网络的外部网络攻击,可能是由政治利益方(民族国家、恐怖组织或激进黑客)支持的,但也可能部分出于工业间谍活动。基于对手的动机,此类攻击的目的多种多样。比如说,若出于政治动机,攻击的目标更有可能是造成运行中断和物理破坏,而工业间谍攻击的目标,更多考虑的是窃取知识产权。今天,大多数产业,尤其是涉及关键基础设施的那些,更容易被出于政治动机的攻击盯上,它们的目的,就是引起运行中断和物理破坏。
 
    即使那些因为不身处关键基础设施行业,而不担心APT或针对性攻击的企业,也容易受到连带伤害。这是因为,意图引起运营系统中断的政治动机ICS网络攻击,所使用的漏洞利用工具,针对的是所有工业行业都会用到的技术。此类攻击无可避免地会影响到非目标企业及其ICS网络。
 
    就拿针对伊朗的震网蠕虫来说吧。西门子声称,震网感染了至少14家工厂,受感染企业包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。
 
    二、内部威胁——别有用心的雇员和承包商
 
    关于IT网络的内部威胁,已有很多评述,但工业网络在风险上与IT网络是相当的。手握ICS网络合法访问权的,有雇员、承包商和第三方集成商。由于大多数ICS网络没有任何身份验证或加密措施来限制用户活动,任何内部人士都能在网络中任意设备上自由来去。包括监视与数据采集系统(SCADA)和负责整个工业过程生命周期的关键控制器。
 
    这方面一个著名案例,就是澳大利亚马卢奇污水处理厂员工反水案。该员工曾就职于为昆士兰州马卢奇郡安装了SCADA系统的公司。后来他申请该郡市政服务机构的职位未果,便心怀怨恨,用(可能是偷来的)设备发布未授权指令,导致80万升未经处理的污水溢出到当地公园、河流,乃至一家凯悦酒店地板上。所造成的环境破坏相当广泛。
 
    三、人为失误——或许是ICS最大的威胁
 
    人为失误无可避免,但却能导致高昂的代价。对很多企业而言,与人为失误相关联的风险,或许比内部威胁更严重。某些情况下,人为失误被认为是对ICS系统最大的威胁。
 
    人为失误包括不正确的设置、配置和可编程逻辑控制器(PLC)编程错误,能导致工作流中的危险改变。可被外部对手利用的漏洞,也会由人为失误导致。常见人为失误的例子,可参考为集成商而设的临时连接在项目结束后还门户大开的情况。
 
    有些人为失误,是员工用“创新性方法”搞定工作时发生的。比如员工需要远程连接ICS网络,却没有安全信道可用的情况下,他们会建立一个自己的未授权远程连接。这种未经批准的连接,可能成为渗漏点,并将工业网络暴露给外部攻击。
..


专业定制软件/服务
库存管理系统 人事档案管理系统 流程事务管理系统 采购流程管理系统 客户维护系统 招投标管理系统
产品溯源系统 智慧农业系统 无纸化办公系统 资产管理系统 项目成本系统 分公司OA系统
物资管理信息系统 渠道分销管理系统 零售门店管理系统 社区居民管理系统 客户商机系统 连锁门店进销存
工程任务管理系统 工程合同管理系统 施工项目管理系统 工程项目管理系统 渠道管理系统 招商管理系统
零售管理系统 物业管理系统        
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |