查看所有网络安全
SI项目关注网络安全的重要性
工业控制系统(ICS)的网络安全越来越重要。从一开始,就让运营技术(OT)和信息技术(IT)的合适人员就OT网络安全需求进行协作。
消除IT/OT障碍,确保工厂地板安全,操作完整性
保护工业控制系统(ICS)不同于保护企业网络和信息技术(IT)和运营技术(OT)团队,随着网络安全威胁的增加,必须努力保持一致。
网络安全套件服务扩展,以改善风险识别和客户支持
伊顿正在扩展其网络安全服务套件,并利用其与Tenable的合作伙伴关系来改善风险识别。
到2032年,工业网络安全市场将达到430亿美元
Future Market Insights的研究表明,到2032年,工业网络安全市场将增长到430亿美元。
为制造商提供OT威胁检测和研究的好处
运营技术(OT)系统比以往任何时候都更容易被黑客攻击,制造商必须提高他们的意识。看看OT网络攻击面的四种增加方式。
确保制造设施的优势
希望在边缘收集更多信息的制造商需要有一个强大的网络安全计划,但做得还不够,使他们面临风险。请看增加网络安全防护的四种方法。
控制工程内容:2022年8月22-28日
过去一周浏览次数最多的内容包括5G、SCADA、编程、网络安全建议等。
工业网络的网络安全建议
制造商和工业自动化公司正在将网络安全作为首要任务。知道从哪里开始和强调什么可能是一个挑战。重点介绍了提高工业网络安全的几点建议。
ICS/OT基础设施不安全的九个原因
工业控制系统(ICS)/操作技术(OT)基础设施安全在许多方面不同于信息技术(IT)安全。强调了基础设施不安全的九个原因。
跨域解决方案如何保护OT免受it级攻击
跨域解决方案(CDS)可以帮助确保信息技术(IT)域和操作技术(OT)域之间的通信安全。
功能安全的黑通道方法
为了更容易调试和更好的性能,结合EtherCAT的优势,采用黑通道方法来实现功能安全。
评估IT和OT环境中的勒索软件风险
行业组织和政府都在努力应对勒索软件风险这一复杂的网络安全问题
四大网络安全技术、理念可降低工业网络风险
探索零信任、最小特权原则和其他改善网络安全的方法的品质和好处。重点介绍了四项关键技术和安全概念。
工业网络的四种网络安全方法和策略
实施网络安全计划的公司需要有一个明确的议程,并了解可用的工具。重点介绍了四种方法和产品。
保护措施对工业公司意味着什么
随着针对制造商的网络攻击增多,有人建议企业提高防护,转向零信任的网络安全战略。突出显示了5个零信任元素。
IT/OT之分的背后是什么?
IT/OT的分歧来自文化差异,但这种差距可以通过创建跨职能团队、开放沟通等方式来弥合。
改善OT网络安全态势
企业需要问一些基本的问题,即在短期和长期内,他们在OT网络安全方面处于什么位置,以改善他们的地位。
从Conti勒索软件泄漏中可以学到什么关键基础设施
从2013年到2020年,由于像Conti勒索软件这样的勒索软件团伙,对关键基础设施的攻击增加了3,900%
构建ICS/OT路线图的三个步骤
公司意识到他们需要加强网络安全足迹,但往往不知道如何开始。重点介绍了构建路线图的三个步骤。
拟议的SEC网络安全规则对上市公司的影响
2022年3月,美国证券交易委员会(SEC)提出了对其网络安全规则和条例的修正案。拟议的变化将要求报告网络事件和披露网络缓解战略,这两者都将加强首席信息安全官(ciso)和董事会级决策者之间的关系。
更强大的智能设备安全系统
麻省理工学院的研究人员演示了两种安全方法,可以有效地保护模数转换器免受旨在窃取用户数据的强大攻击。
智能制造需要智能安全、智能通信
制造业数字化转型的需求只与其背后的安全计划一样好,这需要各方的支持。
为工业控制系统开发的IDS
西南研究所(SwRI)为用于关键基础设施和制造系统的工业控制系统(ICS)开发了一种入侵检测系统(IDS)。
OT端点安全资产管理的四个好处
终端OT安全资产管理如何提高CISO为OT网络安全提供可衡量和快速改进的能力。
为OT网络安全调整XDR
传统IT XDR的这五种改进使IT安全团队能够在OT环境中实现有效和高效的多遥测检测和响应。
加强OT安全的六种方法
当涉及到运营技术(OT)时,强大的安全计划中经常会遗漏一些元素,这可能会使公司暴露在风险之中。重点介绍了六种改进方法。
自动化制造网络安全风险
考虑到网络安全问题,我们非常有必要重新审视自动化制造。本文强调了三个风险和三个提示。
工业机器人的应用需要网络安全策略
数字化和人工智能为机器人带来了机遇,但也带来了一定程度的网络安全风险,因为越来越多的数据从边缘到云端乃至更远的地方被收集和处理。
网络安全和人为因素
在谈到网络安全时,人为因素是最大的障碍,因为人们经常需要违背自己的本性来获得成功。
ICS安全基础介绍
重要的是要定义什么是工业控制系统(ics),为什么它们是至关重要的,以及保护它们的独特挑战。
更多互联的产业工人:企业如何降低风险?
随着与工业工厂和设施的远程连接越来越多,网络安全漏洞的风险也在增加。采取了哪些风险缓解措施?
结果驱动的ICS风险管理
管理控制系统网络风险和战术工业控制系统/作战技术(ICS/OT)防御是可行的。
操作技术风险评估和网络安全原则
通过实施OT网络安全威胁风险评估(TRA),可以帮助评估和监控操作技术(OT)系统的安全性。概述了一个八步程序。
操作技术风险评估和安全审查
保护关键资源和关键基础设施对安全、公共卫生和安全、经济活力和我们的整体生活方式至关重要。
网络安全建议:ICS环境中的微分割
将微细分视为更广泛的网络安全架构的一部分,而不是当前网络安全架构的替代品。据一家拥有控制工程工程师选择奖产品的公司称,工业网络安全系统微分割降低了对工业环境的攻击向量。
IEC 62443结构
IEC 62443是根据ISA/IEC要求开发的组件和系统工业网络安全的国际参考标准。
统一的操作系统如何帮助网络安全
一家获得“控制工程工程师选择奖”产品的公司表示,通过集成多个设备、更新代码和标准、结合多个原始设备制造商(oem)和软件包的统一操作系统,可以提高网络安全,为运营商提供统一的仪表盘。
指导OT网络安全治理的五项原则
为行业组织建立正确的运营技术(OT)网络安全治理模型的五个原则可以创造更安全的环境。
废水处理设施缺乏合格的网络安全人员
许多供水、污水处理和其他关键基础设施组织缺乏熟练的网络安全OT人员,在面临BlackMatter等勒索软件攻击时,这可能是危险的
降低风险,应对工业环境威胁
许多行业组织想要“可见性”或“检测性”,但不清楚最终目标或如何衡量它。
以网络安全为中心的系统和基础
对于现代工业控制系统(ics),网络安全涉及技术和用户最佳实践。重点介绍了四个网络安全基本要素。
OT终端安全成功的五个步骤
组织需要端点安全和保护来阻止勒索软件,但也需要向各种利益相关者展示改进和安全基线。
工业控制系统(ICS)集成网络安全的六个关键组件
检查工业控制系统网络安全需要查看审计、访问控制、威胁检测、风险缓解、过程传感器安全和认证和供应商协作。
2021年工业网络安全最热门的话题
对过去回溯攻击系列中的攻击、对操作技术资产的攻击、工业恶意软件、工业勒索软件和计算机以外的物理工厂损害的分析是2021年工业网络安全的主要主题。
制造业的网络安全和弹性
OT/IT融合战略对于OT网络安全至关重要。
保障ICS:衡量解决方案的有效性和成熟度
ICS安全程序需要定期评估;评估过程应该是形式化的和可重复的。
良好的网络安全需要IT/OT融合
弥合信息技术(IT)和运营技术(OT)之间的差距,可以提高现场绩效,降低运营风险。
保护您的设施
许多网络安全步骤很简单,但必须执行
网络安全与IT/OT融合:数字化转型之路
工业信息技术(IT)的历史为工业物联网(IIoT)和数字化转型奠定了基础;用网络安全最佳实践保护它的安全。
网络安全与IT/OT融合:您的数据有多重要?
制造商应该花时间深入研究组织的需求和目标,同时考虑相关的风险。
弥合电力服务公司的IT和OT差距
一家电力服务公司和系统集成商合作,将信息技术(IT)和操作技术(OT)合并在一起,为智利电力服务公司的运营创建一个安全的平台。
网络安全与IT/OT融合:如何为您的团队做好准备
随着IT和OT领域的不断重叠,请花时间让您的团队为IT安全对OT应用程序的影响做好准备。
OT团队可以从IT团队那里学到什么
通过应用信息技术(IT)战略和组织,运营技术(OT)可以更有效地监控和管理网络安全措施。
减轻云安全威胁
云安全有一些相当大的缺陷,如配置错误、恶意软件、内部威胁、数据泄露甚至账户劫持
制造商如何提高网络安全
工业4.0的兴起意味着更大的网络安全风险,制造商和工程部门需要认真考虑他们可以做些什么来保证新系统的安全。
保护美国关键基础设施免受网络攻击
在计算机网络中使用多层防御机制来防御恶意软件攻击的安全方法
自动化网络中有五个级别的网络安全
制造商可以实施的最佳实践,以在许多方面更好地保护他们的网络。重点介绍了网络安全的五个层次。
控制工程前5篇文章,2021年10月25日至31日
关于网络安全策略、工程师选择决赛、数字转型、嵌入式系统和系统集成商以及网络安全的文章是《控制工程》2021年10月25日至31日点击量最高的五篇文章。错过什么吗?你可以在这里补上。
网络安全需要协调的策略
确保运营技术(OT)网络能够抵御网络攻击,需要信息技术(IT)和OT人员之间的协调,并认识到两个领域之间的差异
选择OT网络安全解决方案时要问的七个问题
将个人需求与特定运营技术(OT)网络安全解决方案相匹配可能是一项艰巨的任务。突出显示了7个问题,以简化整个过程。
降低工业环境中的风险和应对威胁
了解运营技术(OT)网络安全的总体目标,并确保在降低风险和应对威胁方面取得进展。重点介绍了降低风险和应对威胁的三个步骤。
向首席信息官要求OT网络安全预算的三种方法
运营技术(OT)在制造公司的网络安全方面发挥着更大的作用,与首席信息安全官(CISO)采取正确的方法至关重要。
IT/OT融合建议,制造商的最佳实践
网络安全专家就信息技术/运营技术(IT/OT)融合以及制造商如何应对挑战提供建议和最佳实践。
如何解决OT遗留的安全挑战
通过使用可见性体系结构的最佳实践和提高兼容性,可以克服遗留的OT安全挑战
OT网络安全为厂商带来好处
OT网络的许多方面不仅仅属于硬件/软件范畴。物理安全和政策和程序同样重要。
IT/OT融合对工业网络安全的成功至关重要
It和OT需要一起工作已经说过很多次了,但为什么它如此重要?以下是三种日常功能,IT/OT融合将有助于降低风险并提高成功的机会。
确保工业控制的未来免受网络威胁
8月31日的能源日Fortinet OT研讨会就如何确保能源领域工业控制的未来提供了专家建议和最佳实践。
帮助您的组织实现IT-OT融合的四个关键步骤
IT和OT团队通常看起来像是在不同的世界。为了将真正的IT安全引入OT环境,以下是帮助组织实现IT-OT融合的四个关键步骤。
在边缘无畏地实施网络安全
边缘计算在制造业和商业领域是一个日益增长的趋势。那么到底什么是边缘计算,它对信息安全意味着什么?
2020年ICS漏洞报告要点
工业控制系统(ICS)攻击正在增加,其中许多攻击只需很少的技能就可以执行,这应该成为许多公司的警钟。重点介绍了四种预防方案
改进遗留的关键基础设施保护
分布式网络协议3.0 (DNP3)是工业控制系统(ics)中广泛使用的串行通信协议,正成为黑客的频繁目标。
在威胁环境中操作弹性的重要性
必须对应对威胁抱有现实的期望,并知道如何有效地应对紧急情况。
跟美国国防部做生意该知道些什么
网络安全成熟度模型认证和NIST SP 800-171国防部评估说明。
IT/OT融合难题
尽管关于信息技术/运营技术(IT/OT)融合的利弊已经说了很多,但对于处于不同发展阶段的公司可能需要做的事情,人们往往知之甚少。
管理OT网络保险费用
随着针对运营技术的攻击增多,网络安全保险是许多公司风险管理的一个主要方面。重点介绍了针对勒索软件的四种安全措施。
公司被忽视的ICS网络安全差距
一个被广泛忽视的关键安全漏洞——TCP/IP和串行网络设备安全性之间的关注差异。
美国国防部供应链的网络安全成熟度模型认证(CMMC)
网络安全漏洞和入侵对国防部及其供应链构成重大风险,这就是国防部要求遵守CMMC的原因
美国就业计划如何改善关键基础设施的网络安全
美国就业计划中的条款可以改善关键基础设施的网络安全,但这是使国家更安全免受网络攻击所需的许多步骤中的第一步。
OT团队可以从IT策略和结构中学到什么
通过应用信息技术(IT)战略和组织,运营技术(OT)团队将能够更有效地监控和管理网络安全措施。
忽视网络风险对社会和你的底线都是危险的
在对网络风险的估计和当前季度预算决策的短期思考之间,仍然存在根本性的摩擦,这可能会导致非常糟糕的结果。
培养下一代网络警察
休斯顿大学的项目招募后备军官训练队的学生作为未来的网络安全看门人。
确保和优化网络安全成熟度的三种方法
随着针对操作技术(OT)的攻击不断增加,网络安全成熟度和优化至关重要。
升级制造业工业PC网络安全
针对制造商和其他工业站点的网络安全攻击正在增长,企业需要制定网络安全计划,保护工业pc和其他直到最近还没有连接到互联网的脆弱目标。
如何保护OT/ICS系统免受勒索软件攻击
通过遵循这些预防技巧,降低OT/ICS系统遭受勒索软件攻击的风险
更改网络安全方法
大多数组织严重依赖于安全架构师来审查产品并组装与安全、技术和业务需求相一致的最佳解决方案,但是在制造设施中需要不同的方法。
公司需要重新评估他们的网络物理安全风险
首席财务官(cfo)和审计委员会需要彻底重新想象网络物理安全风险对其组织的意义。
弥合网络安全领导力差距
网络安全挑战需要一种不同的方法来解决问题,因为这是一种不同的问题,需要高层强有力的领导。
网络安全教育研究所成立
西北网络安全教育与研究虚拟研究所(CySER)项目在华盛顿州立大学与底特律大学梅西分校和密西西比州立大学一起建立了一个网络作战研究和教学中心。
制造商正在调整以适应不断变化的风险环境
IEC 62443可以为制造商和智能工厂提供增强网络弹性的答案,因为它旨在通过提供结构化的网络安全方法来降低工业通信网络的风险。
让电脑更安全
哥伦比亚大学工程学院的研究人员设计了新技术来增强内存安全。
组织的网络安全管理技巧
拥有强大的战略,建立组织参与,更重要的是实现卓越运营,是网络安全管理成功的关键。
为什么DDoS攻击是工业控制系统的主要威胁
分布式拒绝服务(DDoS)攻击可以在短期和长期对工业控制系统造成严重破坏,并对受影响的公司产生持久的影响。
勒索软件黑客是如何试图贿赂员工的
看看黑客如何试图贿赂一家大公司的员工,以及公司可以从这起事件中吸取的教训。
从过去展望网络安全的未来
在谈到网络安全时,过去告诉我们现在,我们曾经认为是幻想的事情正在成为现实。人们愿意做什么将决定我们的未来。
本地与国际网络安全标准的差异
当涉及到网络安全标准时,了解地方、国家和国际层面需要什么可以减少混乱。
CMMC时代多功能IT/OT安全平台的好处
随着网络安全成熟度模型认证(CMMC)的推出,对于制造企业来说,除了CMMC之外,更广泛的思考是很重要的。
不太可能的网络安全目标是一个神话
不存在不可能成为网络安全目标的事情,相信不可能成为网络安全目标的人是最容易受到潜在攻击的。
控制系统网络安全攻略发布
NIST开发了一个信息图表,列出了控制系统所有者/运营商现在可以采取的步骤,以开始或更新他们的网络安全之旅,并帮助管理他们的控制系统网络安全风险。
断开的网络安全系统是一个神话
在当今的现代制造环境中,不存在与网络安全“断开连接”的系统,并且相信系统是最脆弱的系统之一。
ICS安全的重要性
随着网络攻击的增加,工业控制系统(ICS)的网络安全变得越来越重要,公司可以遵循一些基本原则。
有效网络安全计划的六个步骤
物理安全、网络安全教育、IT/OT分离和必要时的外包对有效的网络安全至关重要。
网络攻击事件响应计划的六个步骤
制定一个强有力的网络攻击事件响应计划需要对从建立响应团队到实际测试计划并确保其有效的所有事情进行彻底检查。
OT系统管理对网络安全计划的好处
操作技术(OT)系统和网络需要采用信息技术系统管理(ITSM)的核心要素。
你的物联网网络是否让你面临网络攻击的风险?
智能设备在家庭和工作场所都越来越受欢迎,但你的物联网网络会让你面临网络攻击的风险吗?以下是你可以采取的一些措施来降低风险。
石墨烯使加密密钥更难被破解
宾夕法尼亚州立大学的研究人员正在使用石墨烯使加密密钥更难破解,这可用于提高数据安全和整体网络安全措施。
为ICS安全解决方案选择TAP和SPAN端口
SPAN和TAP端口可以帮助企业利用工业控制系统(ICS)安全解决方案来应对老化的基础设施和网络。
预防网络安全攻击的六个步骤
这是一个时间问题,而不是如果,当涉及到网络安全攻击的目标。企业可以通过加强IT安全和教育,了解自己的网络来做好准备。
克服OT环境下的补丁、管理漏洞
由于存在大量不同的资产,在操作技术(OT)环境中,漏洞监视和评估尤其具有挑战性。
回溯攻击:Aurora漏洞的教训
一项由政府赞助的测试测试了网络攻击是否会对现实世界造成物理伤害,至今仍产生了重大影响。请参阅有关如何减轻针对工业控制系统(ics)的潜在网络攻击的八个步骤。
SolarWinds对制造商加班时间的影响
太阳风网络安全攻击在许多不同的方面产生了深远的影响,并将改变运营技术(OT)处理网络安全威胁的方式。
保持OT环境的网络安全
工程师可以做些什么来保护他们的流程和工厂免受网络攻击?考虑一下网络安全和制造业专家的这些最佳实践。
网络安全低水平风险评估
低级别风险评估通常在高级别风险评估之后进行,有时在特定工厂进行,以便深入评估网络攻击的精确风险估计。
如何保护海洋可再生能源设备免受网络攻击
太平洋西北国家实验室(PNNL)为海洋可再生能源(MRE)设备创建了一份网络安全指导报告,以帮助提高MRE作为可再生能源可靠来源的弹性。
网络安全高级风险评估
高级别风险评估是根据OT国际标准IEC 62443定义的网络安全生命周期进行工业网络安全风险评估的起点
网络安全是数字化转型的关键
数字化转型可以改变制造业,但企业需要投资于网络安全知识和培训,以使其可行。
通过合作应对网络安全挑战
对许多人来说,网络安全仍然是一个日益严峻的挑战,提高人们对这一挑战的认识的方法之一是通过公共、私人和学术机构之间的合作。请参阅改进网络安全的三条经验教训。
为设施创建威胁信息防御
演示了一个威胁场景,以解释资产所有者如何使用MITRE ATT&CK用于ICS矩阵,从利用不同的数据收集中受益。
保护OT系统免受网络安全攻击
随着信息技术(IT)和操作技术(OT)的不断融合,对保护OT网络的安全措施的需求也在不断增长。
IEC 62443标准为工业网络安全做了什么
IEC 62443是工业自动化控制系统(IACS)安全的国际标准,随着网络和控制器的相互交织,其重要性日益增长。
安全远程连接
工业控制系统需要安全的远程连接。大流行是否有助于IT部门了解OT的需求,并帮助OT部门了解IT部门对网络安全和远程访问的担忧?
为什么在开发基于风险的网络安全方法时需要网络卫生
如果没有基本的网络卫生,基于风险的网络安全方法会给那些试图确保网络安全的公司带来许多长期问题。
评估2021年网络威胁形势趋势
COVID-19导致的新常态使网络威胁形势变得非常不同,对运营商和消费者来说具有新的挑战。了解人们在2021年应该注意的新趋势。
ICS网络安全公司任命首席执行官
John Adams被工业控制系统(ICS)网络安全公司Mission Secure任命为首席执行官。
OT中如何保护嵌入式系统的网络安全
理解嵌入式设备中的网络安全问题是一个复杂的、持续的过程,但这是非常值得做的……做正确的事。这里有几个步骤让你开始这段旅程。
保护芯片行业供应链免受网络攻击
集成的微电供应链充满安全风险,许多公司面临知识产权被盗的风险。
降低OT网络安全风险,实施最佳实践
网络安全正成为运营技术(OT)用户面临的主要问题,并可能以意想不到的方式影响人们。请参阅示例和在制定OT网络安全计划时要问的四个问题。
工业控制系统网络安全漏洞将会发生
工业控制系统(ICS)安全攻击是一个给定的,但它们相对罕见,应该加以处理。
提高制造业OT、ICS网络安全意识的五个步骤
为了管理制造工厂的风险,你的团队必须了解潜在的威胁,并做好适当的准备,采取必要的行动。
互操作性最佳实践、集成、自动化、控制
标准化框架鼓励更多的自动化互操作性。互操作性正试图从一个或几个自动化生态系统转移到更广阔的世界。请参阅网络安全的四个层次。
集中式网络安全不能为OT带来价值的六个原因
网络安全对于运营技术(OT)系统至关重要,但它通常不能为用户提供价值。以下是用户为什么以及如何发现价值并提高整体安全性的六个原因。
关于OT网络安全,每个CISO都应该问的五个问题
首席信息安全官(ciso)需要知道谁参与了运营技术(OT)网络安全,并且应该知道他们在开始这一旅程时首先参与的原因。
工业网络安全脉搏介绍
工业网络安全脉冲是一个新网站,致力于教育和告知工程师有关网络安全、信息/运营技术(IT/OT)、云计算等方面的最新挑战和发展。点击这里查看详情!
工业运营中物理和网络安全的四种融合方式
物理和网络安全正变得越来越交织在一起,这可能会在信息技术(IT)和运营技术(OT)之间产生潜在的问题。请看组织可以使融合更容易的四种方法。
学生们学习如何保护网络和数据
南加州大学的情报和网络行动计划(INCO)旨在培养学生通过跨学科方法主动识别网络安全问题。
水处理设施被黑客攻击
一名不知名的黑客试图侵入佛罗里达州奥德斯马尔的一间公寓。在最近备受瞩目的针对关键基础设施的网络攻击中。
互联网服务网络安全风向的变化
SolarWinds攻击是最新的提醒,网络安全形势正在发生变化,制造商需要保护工业控制系统(ics)。看看软件材料清单可以帮助网络安全的三种方式。
公司扩大合作伙伴关系,以确保工业、关键基础设施网络的安全
Bayshore Networks和GE Digital宣布扩大合作伙伴关系,整合解决方案,以满足日益增长的工业和关键基础设施网络安全需求。
安全、远程的工业访问
如何在不增加网络安全风险的情况下授予工业设施远程访问权限?硬件、软件和服务正在帮助制造商解决安全远程访问的挑战。
OSHA可以教会我们什么是网络安全
1970年《职业安全与健康法》颁布后,许多应用于制造业的经验教训和变化可以应用于制造商在工业网络安全方面面临的日益严峻的挑战。本文强调了提高网络安全的三个关键。
日益增长的ICS漏洞要求优先级
在信息和操作技术融合时使用漏洞管理,以降低工业控制系统的风险。
网络安全战略需要衡量
麻省理工学院的研究人员开发的一个模型解释了那些对网络攻击进行过度报复的国家如何会让自己的情况变得更糟,这可以帮助其他国家为未来制定更有效、更慎重的战略。
关于网络安全你需要知道的更多答案
以下是网络安全网络广播关于网络安全架构、培训、最佳实践、风险评估和基于研究的趋势的更多答案。
网络安全和it OT系统的兴起
随着工业物联网部署的增加,信息技术战略可以帮助对抗新的网络安全漏洞,并为工业控制系统、远程终端单元、监控和数据采集系统的操作技术部署一个可靠的网络安全计划。
设计安全的工业产品越来越重要
网络安全通常是控制系统现代化的催化剂,工业和关键基础设施部门项目越来越多地指定自动化产品和系统设计为网络安全。
数字自动化的未来需要弹性和安全性
在COVID-19大流行期间,制造业的抵御能力很强,随着工作性质的变化,网络安全需要比以往任何时候都更强。
关于网络安全你需要知道什么
网络安全网络广播提供有关网络安全架构、培训、最佳实践、风险评估和基于研究的趋势的信息。
再考虑一下度量、逻辑和动作
一个大流行的世界可以从控制工程中受益,以透明的方式进行测量、应用逻辑并采取行动,然后重复和优化。网络安全、远程连接、数字双胞胎、人工智能、培训和挑战旧信息都可以提供帮助。
控制工程前5篇文章2020年10月19日至25日
《控制工程》在2020年10月19日至25日点击量最高的五篇文章中,有关于用于灭活冠状病毒的加热口罩、评估物联网无线协议、网络安全、人类和人工智能等的文章。错过什么吗?你可以在这里补上。
IIoT对ICS网络安全的影响越来越大
工业物联网(IIoT)将对操作技术/工业控制系统(OT/ICS)的网络安全产生最强烈的影响。
官僚主义是网络安全项目的障碍
卡巴斯基的一份报告称,无法停止生产和官僚审批程序是阻碍工业网络安全项目的主要障碍。
楼宇自动化、石油和天然气设施是网络安全的首要目标
在COVID-19大流行期间,石油和天然气行业以及建筑自动化行业受到攻击的系统比例有所增加。
技术提升供应链安全,降低风险
无论企业如何缓冲供应链缺口,它们都需要网络安全。
物理安全:收拾残局
在COVID-19之后,企业需要准备好继续加强物理安全措施。
自动擦除芯片可以防止假冒电子产品
自动擦除芯片的开发依赖于一种暂时储存能量的材料,它可以改变发出的光的颜色,并在几天内自动擦除或根据需要擦除。
系统集成商需要遵守国际网络安全要求
系统集成商需要确保其自动化系统符合IEC 62443标准,以符合国际网络安全要求。
通过设计保护物联网
可以采取一些预防措施来保护工业流程免受网络攻击。
网络安全风险评估的四点建议
很难知道多少网络安全支出足以将风险降低到可接受的水平。什么是足够的,还有什么是需要的?网络安全风险评估(CRA)可以提供帮助。重点介绍了四个技巧。
管理数据流,提升网络物理系统性能
一套算法已经开发出来,通过平衡每个组件对数据的需求和数据发送和接收的速度来提高网络物理系统的性能。
远程团队努力减轻网络安全风险
由于COVID-19,越来越多的员工被迫远程工作,但网络安全预防和培训却落后了。
评估今天的网络安全,以改善明天的制造业务
从网络风险评估中获得最大价值的简单策略。重点介绍了操作技术(OT)团队在执行评估时要避免的三种策略。
订阅者的网络安全建议
关于流程、技术、人员(内部)和外部威胁的网络安全建议来自《控制工程2020年网络安全研究报告》。参见在线使用的技术和服务图表。
COVID-19如何影响制造业网络安全
具有前瞻性的组织意识到,他们需要采取与降低COVID-19风险相同的积极措施来保护资产。重点强调了确保重要基础设施安全的三管齐下战略。
许多工业控制系统都可以被远程利用
根据Claroty的一份报告,2020年上半年披露的超过70%的工业控制系统(ICS)漏洞可以被远程利用。
黑客利用COVID-19焦虑进行有针对性的网络钓鱼诈骗
网络钓鱼攻击越来越有针对性,新冠病毒大流行是黑客利用个人和小公司的众多方式之一。
虚拟专用网络漏洞增加了远程访问风险
由于COVID-19,越来越多的人远程工作,提供远程访问操作技术(OT)网络的虚拟专用网络(VPN)实现受到了更多的关注。
在危机情况下保护制造业
随着远程工作成为新常态,保持网络安全措施的领先地位非常重要。看看一些如何保护自己免受网络攻击的建议。
寻求远程操作的安全
Forge网络安全套件提供被动资产发现、主动资产发现、风险监控功能等,以确保远程操作保持安全。
安全远程访问生存和发展
安全远程访问(SRA)正在被用于帮助企业在COVID-19大流行期间生存和发展,但也有一些新的挑战需要考虑。请参见10个远程访问最佳实践。
以网络钓鱼为主题的新冠病毒攻击
研究人员表示,COVID-19网络攻击正在上升,而且它们的方法越来越隐蔽。
网络安全需要资产更新
现有资产的年龄是最大的网络安全风险因素,控制工程研究从2016年的46%上升到2020年的67%。由于COVID-19大流行,远程作业增加,制造业重新启动,这一点尤其令人担忧。
集成控制系统可降低网络安全风险
集成控制和安全系统可以简化制造商强大的网络安全态势。
攻击工业4.0的新方法
研究人员警告智能制造用户和安全专业人员要警惕高级黑客。
由于COVID-19, DDoS攻击有所增加
今年年初,分布式拒绝服务攻击(DDoS)的数量上升,主要针对教育和市政网站。
验证安全有效性并减少对潜在风险的暴露
根据Mandiant的一份研究报告,如果没有安全性能的证据,公司可能会面临重大的网络安全风险。
COVID-19大流行后,保护工人安全
由于大流行,对员工的期望正在发生变化。即使在他们重返工作岗位后,情况也会有所不同,公司需要对此进行调整,确保员工的网络安全。
要求公众就使用GPS进行网络安全风险管理提供意见
美国国家标准与技术研究所(NIST)响应白宫的命令,计划指导加强相关技术的网络安全。
科技巨头联合研发智能手机
谷歌和苹果公司公布了一项联合努力,利用蓝牙技术帮助政府和卫生机构减少COVID-19的传播,同时保护用户隐私。
IT-OT协作需要上下文和更高的可见性
信息技术(IT)和运营技术(OT)正在继续协同工作,但非制造业类型需要对工厂车间正在发生的事情有更多的了解和背景,才能实现这种合并。
工业网络安全最佳实践建议
报告强调了与运营技术(OT)系统相关的网络和网络安全的四个误区,以及保护工业网络的三大支柱。
协会团结起来抗击COVID-19
ASIS国际和安全行业协会合作,帮助冠状病毒的恢复和重建工作。主要的重点领域将从业务运营和宣传,以及内容开发和协调开始。
COVID-19网络攻击和骗局是一个全球性问题
网络犯罪分子正在利用COVID-19迫使大多数员工被迫远程工作的优势。欧洲刑警组织在监测冠状病毒和网络犯罪的影响后,发布了最新的威胁评估报告。
冠状病毒网络钓鱼攻击不断上升
由于许多员工远程工作,以COVID-19为主题的电子邮件钓鱼诈骗有所增加。遵循以下建议,保证公司安全。
理解OT供应链风险
认识到供应链风险可能带来的威胁并了解避免这些威胁的最佳实践是至关重要的。
黑客利用COVID-19寻找OT、物联网漏洞
在家工作的员工需要警惕使用COVID-19相关内容的网络钓鱼活动,以发现漏洞并组织网络攻击。
远程工作时保持网络安全的五个建议
由于冠状病毒大流行,越来越多的人远程工作以避免生病。考虑以下五个建议,确保你的网络卫生和你的身体卫生一样牢固。
COVID-19和远程访问对制造商的挑战
公司开始免费提供受保护的远程访问,以应对因冠状病毒而远程工作的大量员工。
在冠状病毒的世界里远程安全工作
由于新冠肺炎疫情导致大量员工远程工作,网络安全正成为雇主和员工关注的话题。
企业需要良好的网络安全卫生
随着冠状病毒大流行后越来越多的员工开始在家工作,良好的网络安全卫生是必要的。
用于恶意软件攻击的冠状病毒
新冠病毒(COVID-19)正被用作诱饵,在全球范围内对目标进行垃圾邮件攻击,使用信息或治疗方法的承诺来欺骗人们。
了解勒索软件攻击和幕后黑手
针对制造商的勒索软件和网络攻击正在增加。一些人试图更多地了解他们背后的人以及他们的动机,这些动机并不总是清楚的。
制造商意识到网络安全风险,正在采取措施
制造商正在意识到网络攻击的潜在危险,但这只是整个过程的第一步。了解公司如何应对这一日益严重的问题,以及他们还能做些什么。
提高过程控制化学系统的安全性
韦恩州立大学的研究人员开发了一种旨在增强化学过程控制系统网络安全的过程。
确保供应链安全的策略
美国国家标准与技术研究院(NIST)正在编写一份旨在降低供应链网络安全风险的出版物。
混合信号硬件安全防范电磁攻击
普渡大学的研究人员发明了一种硬件技术,使用混合信号电路嵌入关键信息,以阻止潜在的计算机攻击。
网络安全工具使用机器学习,蜜罐阻止攻击
普渡大学的研究人员开发了一种网络安全工具,旨在使用监督机器学习、无监督机器学习和基于规则的学习来阻止网络攻击
关于工业网络安全有效性的六个答案
工业自动化网络安全存在很多困惑和问题。了解运营技术(OT)提供商的变化趋势和有效的最佳实践。
为更安全的通信而开发的方法
巴伊兰大学(Bar-Ilan University)的研究人员表示,具有证明随机性的长序列远非真正的随机,这可能会导致双方之间出现一种新型的机密安全通信,甚至通信本身的存在都是隐藏的。
公用事业公司受益于基于风险的网络安全方法
公用事业公司需要采用基于风险的网络安全方法,以匹配现有的基本合规水平。请看公用事业目前面临的四个问题。
大学获网络安全培训拨款
路易斯安那州立大学工程学院获得了340万美元的国家科学基金会服务奖学金(SFS)赠款,该奖学金将在5年内资助21个网络安全培训奖学金。
将IT安全扩展到工厂楼层
随着信息技术(IT)和运营技术(OT)的融合,网络安全至关重要,这是使双方几乎无缝过渡的第一步。
IT/OT协作必须推动数字化
信息技术(IT)和运营技术(OT)的融合对端到端数字化的发展没有什么帮助。让数字化真正发挥作用的是OT和IT的成功协作,以及对对方需求的理解。关于更聪明的OT和IT协作的7个技巧。
网络安全中的人力资源
网络安全教育:人工黑客,即对人力资产的破坏,通常是网络安全漏洞的第一步,即使技术系统是安全的。帮助你的同事和供应链上的人避免成为攻击的切入点。学习攻击方法,五种攻击类型和五种防御技术。
公司从共享网络安全工作中受益
北卡罗来纳州立大学的一项研究发现,在竞争对手被入侵之前和之后披露网络安全风险管理工作的公司表现最好。
物理和网络安全正在融合
数字和物理网络安全之间的区别正在消失,与连接相关的风险加速了制造业各个方面对新的安全保护措施的需求。
利用计算工具加强核安全
威斯康辛大学麦迪逊分校的研究人员正在使用机器学习方法,通过快速向地面科学家提供重要信息,科学家可以加强核安全。
制造商需要为网络威胁做好准备
虽然工业部门开始将其流程自动化,以帮助提高生产率和效率,但这需要更强的连通性,这也可能使系统遭受攻击。
如何管理物联网网络安全
美国国家标准与技术研究所(NIST)发布了一份报告,帮助组织更好地理解和管理与物联网设备在整个设备生命周期内相关的网络安全和隐私风险。
工业控制器网络安全最佳实践
当控制器提供内置的网络安全功能时,保护工业自动化系统更容易。
访问控制计划对制造商有四个好处
可靠的访问控制计划可以降低保护这些关键空间的复杂性,保护制造设施,减少潜在的盗窃和总体成本。
该项目旨在培训网络安全专业人员
阿肯色大学从美国国家科学基金会获得了一项为期五年、价值463万美元的奖励,用于招募、教育和培训下一代网络安全专业人员。
大学获得奖励,帮助学生为网络安全工作做好准备
西弗吉尼亚大学获得了美国国家科学基金会(NSF)的100万美元奖励,用于通过一个名为“ACCESS”的项目为学生准备网络安全工作,该项目通过奖学金和教育培养网络安全专家。
工业网络安全战略需要一种新的方法
虽然工业4.0和工业物联网(IIoT)正在增强工业控制系统(ics)的数字化和连接能力,但也为严重的网络安全风险打开了闸门。
现代技术解决了工业网络安全需求
新兴的状态监测软件和设备具有根深蒂固的网络安全,有助于将遗留系统和流程带入现代时代。
异常检测可以防止网络攻击
了解制造商在网络上工作的设备很重要,但下一步是利用这些知识并进行预防。
网络安全联盟的创始成员宣布
国际自动化学会(ISA)将其全球网络安全联盟(GCA)的创始成员命名为:施耐德电气、罗克韦尔自动化、霍尼韦尔、江森自控、Claroty和Nozomi Networks。
研究人员试图使智能电表防黑客攻击
英属哥伦比亚大学的研究人员正在开发一种自动化程序,旨在提高这些设备的安全性,并增强智能电网的安全性。
网络安全操作化的好处
网络安全的运营需要平衡保护和响应网络攻击,这是不可预测的,并试图领先于那些积极寻找问题的人。
全球网络安全联盟加速教育,准备
ISA全球网络安全联盟将汇集来自终端用户公司、控制系统供应商、信息技术(IT)和运营技术(OT)基础设施提供商、系统集成商和其他行业附属机构的全球利益相关者。
了解网络攻击的生命周期
网络杀伤链为理解网络攻击的生命周期提供了一个模型,并帮助关键基础设施相关人员改进网络安全政策、技术、培训和工业控制系统(ICS)设计。学习一个模型的8个步骤。
教导下一代密码硬件专家
北卡罗来纳州立大学(North Carolina State University)的研究员艾丁·阿苏(Aydin Aysu)正在开设一门课程,让学生们为使用加密硬件等下一代网络安全工具做好准备。
报告发现,网络安全基本知识仍未被企业实践
应用风险公司(Applied Risk)的一份报告发现,许多公司仍然没有实践网络安全基础知识,这增加了潜在攻击的风险,因为未经测试的技术继续激增关键基础设施。
自动加密代码生成器开发,以确保web浏览器的安全
一个由麻省理工学院开发的密码系统,菲亚特密码,通过自动生成优化的密码代码,帮助更好地保护用户的数据,更好地保护网站,而这些代码通常是手工编写的。
研究人员正在开发鼓励用户修改密码的工具
巴斯大学和金史密斯大学的研究人员调查了一种设备,这种设备可以插入个人电脑,并向用户发出更改密码的信号,以帮助提高网络安全。
为操作员提供上下文中的安全数据
随着数据量的不断增加,运营商需要在适当的环境中了解数据的质量,以便更好地应对潜在的网络攻击和其他恶意事件。
以经济为动机的针对制造商的网络攻击越来越多
2019年威瑞森数据泄露调查报告(DBIR)发现,针对制造商的网络攻击的动机主要是金融性质的,尽管间谍活动对一些人来说仍然是一个强大的动机。
有效的网络安全需要合规和奉献
网络安全法规的制定是为了具有前瞻性,鼓励最佳行为,公司应保持警惕,以防止潜在的网络攻击。
5大控制工程文章5月20日至26日
关于可持续网络安全架构、机器人伦理、数据历史学家历史、位置智能和工业物联网以及在线教育效益的文章是5月20日至26日Control Engineering点击量最高的五篇文章。错过什么吗?你可以在这里补上。
用于检测压缩网络流量的网络攻击的方法
美国陆军研究实验室(ARL)和陶森大学的研究人员正在开发一种方法,尽可能地压缩网络流量,同时不失去检测和调查恶意活动的能力。
确保变电站安全
佐治亚理工学院的研究人员发现,来自遥远风暴的侧信道信号和闪电有朝一日可以帮助防止黑客破坏变电站和其他关键基础设施。
工业控制系统(ICS)网络安全建议,最佳实践
灾难性的灾难可能是不安全的工业网络安全实践的结果。查看攻击的六个常见入口点,按类型划分的攻击的八个网络安全预防措施,以及改进的四个步骤。
构建安全网络,作为数字化的战略支柱
运营技术(OT)和信息技术(IT)组织需要协作并构建有效使用数字化的网络,为公司创建高效且安全的环境。
提高机器人自动化的网络安全
机器人领域的网络安全仍不成熟,但制造商开始意识到连接机器人和自动化设备在其运营中造成的漏洞。
随着工业物联网的兴起,公用事业部门加强了安全态势
网络安全:改进评估和认证方法、安全审计和测试为评估工业物联网(IIoT)设备提供了基础。
安全仪表系统的可持续网络安全架构
为整个产品生命周期的可防御操作选择安全仪器系统(SIS)架构是组织必须做出的首要决策之一;了解这些适用的标准。
安全保障需要成为制造业的支柱
安全和安保之间的联系越来越紧密,因为曾经对网络攻击免疫的系统现在在互动日益频繁的世界中变得脆弱。
通过自动化风险监控主动管理工业网络安全
封面故事:一家炼油厂安装了现代化的分布式控制系统(DCS),自动化和管理工业网络安全任务,以减少人工工作流程、潜在的人为错误和整体公司成本。
集团开发系统以合法测试自动车辆的GPS欺骗漏洞
西南研究所(SwRI)开发了一种网络安全系统,用于测试自动驾驶车辆和其他使用GPS接收器进行定位、导航和授时的技术中的漏洞。
研究团队寻求保护区块链免受网络攻击
来自北亚利桑那大学的一个研究团队正在寻找一种与基于云的解决方案兼容的架构来保护区块链。
制造和加工设施趋势:网络安全
技术更新:正如2019年ARC论坛的媒体会议所解释的那样,网络安全仍然是制造和工艺设施的一个关键问题。
信息物理系统的人性方面
美国国家标准与技术研究所(NIST)的研究人员正在探索和开发信息物理系统(cps)的人类方面,这将在社会中发挥更大的作用。
前5控制工程文章2月11日至17日
2月11日至17日,关于工厂网络安全管理、2019年工程师选择奖、控制系统、未来工厂设计和系统集成巨头的文章是控制工程杂志点击量最高的五篇文章。错过什么吗?你可以在这里补上。
网络安全需要理解和沟通才能有效工作
随着网络攻击越来越普遍,信息技术(IT)和运营技术(OT)部门之间的沟通和理解需要改善。
主动管理工厂网络安全
需要信息技术(IT)和运营技术(OT)网络安全专业知识的结合,以管理工业物联网(IIoT)设备的涌入和增加的IT/OT集成。
了解移动网络攻击的影响
制造商的技术通常不是为了压制当今的数字威胁而建立的,随着移动技术在工作场所的出现,黑客很容易利用这种软弱点。
帮助提高系统安全性的最佳实践
随着不同设备之间连接的增加,实施额外的网络安全措施至关重要。
报告称,未经培训的员工是最大的网络风险
ESI ThoughtLab与威利斯韬睿惠悦联合发布的一份报告发现,未经培训的员工是企业面临的最大网络安全风险,绝大多数公司都知道这一点。
将IT、OT与安全运营中心相结合
企业可以通过组建安全运营中心(SOC),将信息技术(IT)和运营技术(OT)放在同一页上,以实现相同的目标,从而帮助防止网络攻击。
正在开发下一代物联网安全项目
研究人员获得了75万美元的拨款,用于开发和商业化下一代密码系统,该系统能够通过先进的身份验证程序保护物联网设备免受网络安全攻击。
Axio 360由Axio Global推出
Axio的NIST-CSF风险管理平台旨在为网络准备工作建立基线,并为企业提供持续改进的风险降低路线图。
数字化转型对于自动化、流动性、工业劳动力教育至关重要
数字化转型对企业至关重要,但要使其可行,需要明确的业务路径和计划。
在网络安全方面迎头赶上
网络安全风险需要技术、政策和人员之外的合同和保险的帮助。假装网络安全风险不存在是任何最佳实践清单上都没有的。
数字化转型需要一个可靠的网络安全计划
寻求数字化转型的公司需要网络安全,他们需要每个人——不仅仅是it——承担起责任,使其发挥作用。
保护软件
芝加哥,病了。-软件安全是基于应用程序和操作系统是如何构建的,但安全也包括工厂程序,建筑安全,员工教育等,根据主要软件供应商在3月3-5日全国制造业周上的说法。适当的软件安全措施“几乎没有实施”,根据Dirk Rouffaer, Schne…
研究发现USB驱动器对过程控制系统构成安全威胁
霍尼韦尔的研究发现,通过便携式USB驱动器的暴露可能会通过不安全或恶意文件对处理设施造成严重破坏。
为发布的组件指定功能的标准
ISA/IEC 62443-4-2-2 -2018由国际自动化学会(ISA)发布,规定了安全功能,使组件能够在不借助补偿对策的情况下减轻给定安全级别的威胁。
制药制造商需要考虑plc的网络安全问题
制药制造商需要为其可编程逻辑控制器(plc)制定网络安全措施,以防止黑客造成可能对公司客户健康产生重大影响的破坏。
更容易的机器连接,通信增加价值
再想想:在IMTS 2018上,机床原始设备制造商、oem自动化供应商、系统集成商和最终用户发现了更简单的机器连接、通信和可视化的价值。你是在观察别人还是参与其中?
如何使用多因素认证保护网络
多因素身份验证(MFA)是一种技术,如果实施得当,可以有效地阻止网络攻击,但请注意这些额外的预防措施,以防止信息被泄露。
如何设计安全的远程控制操作
六个技巧可以帮助工业控制系统(ics)的网络安全和远程控制或远程监控应用。
网络安全标准规定了控制系统组件的能力
ISA/IEC 62443-4-2-2018标准为组成IACS的组件提供了网络安全技术要求,特别是嵌入式设备、网络组件、主机组件和软件应用程序。
提出了一种保护电网免受网络攻击的方法
加州大学圣巴巴拉分校的研究人员开发了一种方法,可以保护电网免受网络攻击。
网络安全专家监督大型强子对撞机产生的数据安全
印第安纳大学应用网络安全研究中心(CACR)的研究人员将监督大型强子对撞机(LHC)产生的数据的安全性。
了解网络安全:公钥加密和工业自动化
随着物联网(IoT)的持续快速发展,消除不必要的恐惧,对网络安全采取积极主动的方法。
基于云的机器学习的高效安全
麻省理工学院的研究人员开发了一种加密方法,可以保护在线神经网络中使用的数据,而不会大幅减缓其运行时间,这对于基于云的神经网络和其他使用敏感数据的应用程序非常有用。
联网机器人的工业物联网网络安全
制造商正在利用工业物联网(IIoT)技术来生成有洞察力的机器人数据,这使得维护更容易,但也增加了网络安全风险。
控制系统模拟器教操作员如何挫败黑客
乔治亚理工学院(Georgia Tech)的研究人员开发了一种模拟器,帮助化学加工厂的操作员更好地理解工业控制系统(ics)的安全问题。未来的版本正在计划中,以模拟电网、处理设施和其他制造设施。
DCS对混合工业与传统PLC方法的好处:你的问题已经回答了
网络直播主持人Jerry Espy、Frank Prendergast和Jerry Bartlemay回答了有关网络安全风险、工业物联网紧急情况以及组件和模块集成等主题的问题。
执行ICS安全审计的三个步骤
希望保护工业控制系统(ICS)的公司应该审计他们的资产、网络和数据流,以更好地确定系统的安全性,以及还需要做些什么。
工业物联网:连接工业智能
工业互联网可以帮助运营和生产智能化、高效、灵活。工业网络的网络安全有助于保护工业控制系统(ICS)。可使用工具增强实时数据传输的互操作性。
网络安全和安全计划需要积极、不同的方法
在霍尼韦尔用户组(HUG)美洲会议上,专家们鼓励企业在部署和实施网络安全和安全解决方案以保护制造系统时积极主动,跳出常规思维。
嵌入式视觉在安全和监控应用中找到了新用途
嵌入式视觉技术正在以多种不同的方式推进安全和监控能力。
工业物联网安全性和连接性的重要性
随着工业物联网(IIoT)的出现,网络安全可以成就或摧毁制造企业,并可能对安全系统产生重大影响,而安全系统通常被认为是制造公司的最后一道防线。
欧洲财团旨在提高物联网的安全性和互操作性
国际:一个欧洲联盟将开始研究Brain-IoT,这是一个提高物联网设备互操作性和安全性的框架。驱动和控制是关注的领域之一。
本地数据中心可以为本地云服务
技术更新:智能数据管理可能包括将数据中心作为网络安全战略的一部分,用于制造商、航空、国防和其他应用。一个例子说明了如何操作。
对网络安全的双重兴趣
重新思考:运营专家和信息技术专家的网络安全努力的融合正在创造额外的利益,鼓励投资,改变政策和程序,以及培训。
实施和保护工业物联网产品的六个最佳实践
“通过设计确保安全”的做法可以帮助企业防范工业物联网(IIoT)产品的潜在网络攻击。
安全在制造自动化中的作用
技术进步可以为制造业自动化领域带来伟大的成就,但随着工业物联网(IIoT)和工业4.0变得越来越重要,安全必须发挥关键作用。
科技和网络攻击都在上升
前中央情报局和国家安全局局长迈克尔·海登将军在PAS 2018光学会议上谈到了技术进步和网络攻击,并表示网络安全是一个新的领域,而且很脆弱,因为安全是事后才考虑的。
2018年,安全相关服务支出预计将上升
2018年,全球安全相关硬件、软件和服务支出将达到914亿美元,比2017年增长10.2%。离散制造商预计将成为最大的买家之一。
运营商缺乏保护关键基础设施免受安全威胁的能力
近60%的关键基础设施运营商高管表示,他们缺乏适当的控制措施来保护他们的环境免受安全威胁,但许多人计划在不久的将来增加工业控制系统(ICS)安全措施的支出。
制造业、医疗保健行业是安全攻击的最大目标
Verizon的年度数据泄露报告显示,制造业和医疗保健是黑客的最大目标,超过一半的数据泄露针对中小型企业。
联邦政府拨款促进网络安全研究
7个组织获得了超过560万美元的联邦资金,用于开发新工具,帮助研究人员更好地理解和应对网络攻击。
调查:高管对网络保护缺乏信心
达信(Marsh)和微软(Microsoft)的研究显示,尽管公司高管意识到网络安全的重要性,但很少有人对自己有能力防止潜在的网络攻击有信心。
学习如何在网络攻击中保持领先
使用基于风险的方法来最大限度地降低网络攻击的风险,特别是对关键基础设施和行业。
威胁情报是一个关键的组织需求
封面故事:持续的威胁情报收集、分析和优化可以帮助组织改进网络安全措施。
互联网和制造业活动宣布
2018年6月6日至7日在芝加哥举行的第二届中西部制造业互联网年度会议,旨在让领先制造商的业务和技术高管分享最佳实践、案例研究,并激发新的收入机会。
超连接世界的8个ICS网络安全技巧
封面故事:针对内部和外部威胁实施网络安全策略是确保工业控制系统(ICS)安全的关键步骤。
了解工业控制系统安全基础知识
封面故事:实施深入的网络安全计划以帮助保护工业控制系统(ics)免受网络攻击是至关重要的。识别威胁、漏洞、标准和文档。
工业网络安全标准发布
ISA/IEC 62443-4-1-2018,工业自动化和控制系统安全第4-1部分:产品安全开发生命周期要求,规定了用于工业自动化和控制系统(IACS)的产品安全开发的过程要求。
工业物联网能做什么?
工业物联网(IIoT)通过加强连接、设备管理、监控生产和客户关系来增强制造运营。报告还强调了工业物联网的9个额外好处。
制造业需要积极主动地保障安全
针对安全系统的有针对性攻击已经明确表明,整个制造业需要提高警惕,为未来的恶意网络安全攻击做好准备,因为它们终将到来。
关于保护工业物联网的建议
根据IBM的一份报告,工业和公用事业公司需要制定新的战略来减轻和管理网络风险,该报告为确保工业物联网(IIoT)的安全提出了建议。
连接到互联网的ICS设备数量增加,引发了安全问题
根据一份报告,连接到互联网的工业控制系统(ICS)设备的数量有所增加,这引起了人们对连接到ICS的次要和辅助设备可能被破坏的担忧。
终端安全最佳实践白皮书发布
工业互联网联盟(IIC)宣布发布《端点安全最佳实践》白皮书,该白皮书旨在作为实施应对措施和控制所需的参考点,以确保物联网(IoT)端点设备的安全性。
制造业网络中心在芝加哥启动
数字制造设计与创新研究所(DMDII)今天宣布启动一个“制造业网络中心”,由美国国防部(DoD)提供75万美元的种子资金。
检测和预防潜在的网络攻击行动
在大多数“最终”攻击成功或失败之前,会有一系列经常被遗忘或看不见的步骤或玩法发生,用户可以采取措施防止它们发生,或者至少减缓它们的发生。
通过基于pc的控制系统实现大数据应用分析
控制工程师可以使用基于pc的控制系统来利用大数据分析,帮助他们在物联网(IoT)时代为公司提供实时洞察。
云安全的重要性
向云迁移仍然给制造企业带来了许多需要克服的挑战,但平稳过渡是可能的,而且毫无恐惧,只要企业认真对待安全问题。
用于检测网站安全漏洞的工具
加州大学圣地亚哥分校的研究人员设计了一种工具,通过监测与网站相关的电子邮件账户的活动,来检测网站何时遭到黑客攻击。
资产管理在ICS安全中的角色
大多数工业控制系统(ICS)网络是在网络犯罪出现之前设计和实施的,自动化资产管理功能的可用性使得评估风险和应用有效防御变得困难。本文强调了用户的三个主要痛点。
向工业物联网迈进意味着回归安全基础
制造商可能看到了工业物联网(IIoT)和工业4.0的优势,但他们工厂的支柱控制系统并没有考虑到网络安全,许多公司没有解决这个潜在的严重问题。
减少人的攻击面
在网络安全方面,人类是薄弱环节,黑客有广泛的潜在攻击面,但公司可以采取措施,通过保持安全政策的一致性来减少这一问题。强调了六个人员缺陷和三个解决方案。
公司宣布合作推进电源管理技术的网络安全
伊顿正在与UL合作,推进跨行业电源管理技术的网络安全,旨在为联网电源管理产品和系统建立可衡量的网络安全标准。
报警管理:6种危害,4种策略
工业物联网世界中的报警管理:在操作员发现它们对安全、速度和效率至关重要之前,对工业过程控制报警进行关联和分类。网络和高级软件工具会有所帮助。
通过合并和升级避免警报过载
采取措施改善监控和数据采集(SCADA)告警管理,避免告警过载。
工业网络安全的采用进展缓慢
根据LNS Research的一份报告,尽管全球的网络安全事件正在增加,但工业公司并没有迅速采取措施来保护他们的数据和运营。重点介绍了三个解决方案。
网络事故增加了停机成本
如果没有一个可靠的网络安全计划来减轻最坏的影响,网络事件可能会大大增加停机成本。
调查发现,人们对人机合作的未来看法不一
戴尔科技(Dell Technologies)和万森·伯恩(Vanson Bourne)的研究发现,许多行业领导者都认为,他们需要转型,变得更加自动化和集成,但对于这对未来是好事还是坏事,以及这对他们的员工和他们的底线意味着什么,存在着严重的分歧。
为车间设备创建一个安全的网络
操作技术(OT)环境由许多使用不同协议和不同语言的设备组成。如果工厂操作人员不采取措施降低风险,并让工厂里的每个人都意识到这一点,就会造成安全风险。
智能工厂在离散制造中的应用
智能工厂通过提供人员、机器、资产、系统和事物的实时交互来帮助离散制造商,这些交互共同使流程能够通过机器学习和认知计算进行自我管理。
物联网网络安全有待提高
制造商和政府官员认识到需要改善物联网设备的网络安全,但还有更多工作要做。
政府资助的ICS技术走向商业市场
美国国土安全部(DHS)科学技术理事会(S&T)通过其过渡到实践(TTP)计划技术发布了工业控制系统(ICS)网络安全解决方案,这是过去六个月来的第六次市场过渡。
进行工业控制系统评估的三个原因
工业控制系统(ics)受到攻击的频率与企业管理系统一样高,用户可以通过评估公司拥有什么、谁拥有访问权限以及做出了哪些更改来防止这些攻击。
公司因致力于安全文化而获奖
加拿大的本田公司与英国的设备制造商A.M.一起获得了罗克韦尔自动化的制造安全卓越奖P玫瑰。
采取安全措施打击假冒和盗版
研究人员已经开发出3d打印微结构,而不是2d结构,如全息图,以提高防伪能力,这在过去几年中有所增加。
关键系统和过程所需的结果驱动工程
结果驱动工程(CCE)为组织提供了检查其自身环境的高影响网络安全事件/风险所需的步骤;确定促进该风险的关键设备和组件的实施;制定具体的保护措施。
防止抢注攻击
“域名抢注”(Combosquatting)是一种欺骗用户访问含有不同或额外单词的熟悉商标的域名的行为,它已成为一个日益严重的问题,并可能对用户产生不利影响。
如何发现针对网络的APT攻击
针对关键基础设施的高级持续性威胁(APT)攻击呈上升趋势,企业和用户需要学习如何发现网络异常,并在造成严重破坏之前采取主动措施。
为过程控制应用提供安全保障
理解过程控制应用中安全和安保之间的相互作用对做出更好的整体决策非常重要。
网络安全:制定游戏计划
主动的网络安全方法需要勤奋和灵活性。
据报道,小企业主不担心网络安全威胁
Paychex的一份报告显示,小企业主不像大公司那样害怕网络攻击,而且他们缺乏大公司可能安装的保护措施。重点介绍了五个网络安全最佳实践。
在IT/OT融合中寻找共同点
信息技术(IT)和操作技术(OT)的互联互通带来了新的机遇和挑战。随着供应链日益自动化和机器人化,制造和工程公司之间的联系越来越紧密,但这种暴露于外部数据流的情况不可避免地会导致新的风险。
深度包检测对工业自动化和控制系统的好处
需要对流量进行深度包检测(DPI),以确保工业自动化和控制系统(IACS)能够理解特定的协议,并对与控制系统有关的字段和值应用过滤器。
RFID标签用于提高工厂的安全性和可靠性
通过使用射频识别(RFID)标签,雪佛龙奥伦耐提高了工厂的安全性和效率。
加强工厂网络安全的七个技巧
公司无法阻止所有网络攻击的发生,但简单的最佳实践,如执行安全策略,加强物理安全性,并通过设备分析控制网络访问,将大大降低攻击的风险。
保护工业网络免受恶意软件侵害的六种方法
恶意软件可以在工业网络中数月甚至数年不被发现。公司可以通过教育员工并确保防火墙配置正确来保护自己。
确保OT网络安全
网络安全漏洞会影响运营技术(OT)系统和设备,这些系统和设备监控和操纵我们周围的大部分世界,如果它们受到损害,就会产生现实世界的健康和安全后果,企业需要迎头赶上。
IT和OT融合是公司的主要关注点
信息技术(IT)和运营技术(OT)需要融合才能使工业物联网(IIoT)发挥作用,但制造商仍在努力使其发挥作用。2018年ARC咨询小组论坛计划解决这一主题和其他网络安全问题。
2018年网络安全的五大预测
Nozomi Networks列出了2018年五大ICS安全预测,如信息技术(IT)集成的增加和潜在的网络安全挑战。
工业移动机器人安全标准走在前列
移动机器人标准正在不断发展,以跟上工厂车间的快速发展,并帮助确保工人和公司的安全。
制造商应该实施的三个网络安全变革
随着互联互通的增加,针对制造商和其他行业的网络攻击也变得越来越复杂。重点介绍了对制造商的三个安全建议。
电网面临网络安全威胁
美国和欧洲的能源公司正面临越来越多的网络安全攻击,如果攻击成功,可能会造成持久的损害,他们需要在攻击发生之前找到补救方法。
停止工控系统网络威胁
工业控制系统(ICS)网络基础设施面临的威胁空前严重,由于其基础设施老化、缺乏安全规划/设计以及对ICS资产保护的重视程度极低,这些威胁很容易成为犯罪者的攻击目标。
改进操作的现代人机界面的三个要素
封面故事:人机界面(HMIs)的进步提高了生产力,简化了图形配置和移动性。
随着自动化的发展,机器人的网络安全正在减弱
研究报告显示,全球机器人销量都在增长,但网络安全并没有随之增长。
据报道,针对制造商的网络攻击正在上升
根据NTT Security的一份报告,针对制造商的网络攻击越来越频繁,而且复杂程度也在提高。
物联网开发人员正在努力解决潜在的网络安全问题
随着各国政府开始考虑对物联网(IoT)安全漏洞采取法律措施,企业也开始考虑改变他们处理网络安全的方式。
勒索软件瞄准制造企业
一种名为“支付”的勒索软件被用来攻击制造业和科技公司,以及医疗保健和教育机构。
防火墙对公司安全的功能和作用
防火墙继续代表着网络分割的核心元素,因此是有关网络安全的任何安全策略的重要组成部分。
研究人员担心针对3d打印机的网络攻击
安全研究人员已经证明,黑客有可能对3d打印部件进行无法检测到的更改,这些更改可能会带来缺陷和潜在的安全风险,这可能会给医疗和制造业应用带来问题。
标准小组创建了更新关键IT、OT基础设施的报告草案
美国国家标准与技术研究所(NIST)创建了一份技术草案报告,旨在帮助组织执行逐步分析,以确定系统中那些不能失败或不能对信息技术(IT)或操作技术(OT)造成损害的关键部分。
IT安全与ICS行业融合
随着工业控制系统(ics)的使用越来越频繁,运营商正在寻求信息技术(IT)来帮助他们了解问题,并创建最佳实践来帮助防止未来的攻击。
工业4.0的集成网络
通过云的系统集成,通过垂直集成管理和系统,以及为工业4.0提供安全功能,使生产级别的网络变得简单和安全。
完成对网络安全公司的收购
近日,霍尼韦尔完成了对私营工业网络安全公司Nextnine的收购,该公司将被整合到霍尼韦尔现有的网络安全部门。
安全措施必须能够应对复杂的攻击
2016年12月对乌克兰的袭击就表明,为了打击日益危险和熟练的攻击者,安全需要得到改善。
工业站点,公司面临着复杂勒索软件的威胁
一种名为Petya的新勒索软件正在攻击全球各地的公司和国家,人们将其与WannaCry相比,但比它更严重。
全球网络攻击的后果:关注小型企业
网络犯罪不仅影响着大企业,也越来越多地针对小企业、非营利组织以及更容易受到攻击的公共卫生和安全组织。
安全是工业4.0的首要任务
随着行业即将采用工业物联网(IIoT)或工业4.0,安全必须成为其中的一部分。
实现机器人自动化解决方案提示
如果从战略上实施,并根据公司的具体需求,机器人自动化可以为公司的长期改进和成功定位。
更智能的互联网络增加了复杂性
企业需要将运营技术(OT)的可靠数据、信息技术(IT)和创新相结合,成为一个智能、互联的企业,拥抱数字化转型并从中获利。
网络间谍活动是大多数公司安全漏洞的原因
威瑞森的一份报告指出,大多数针对公司的安全漏洞都是网络间谍活动,目的是窃取有价值的公司机密。
IT/OT融合需要双方解决冲突
信息技术(IT)和运营技术(OT)是非常不同的组织,它们已经开始融合,它们必须开始解决它们的问题。本文重点介绍了减少潜在冲突的三个技巧。
公司需要为网络安全腾出时间
网络攻击正在增长,变得越来越普遍,制造商必须为网络安全腾出时间,试图防止潜在的攻击。
工业微控制器的使用:回答网络直播问题
以下是6月8日网络直播“2017年工业物联网网络直播系列:边缘的传感和控制:微控制器套件”现场观众问答中的更多答案。
工业机器人网络安全的重要性
对于工业机器人的最终用户来说,网络安全需要成为业务优先事项,以保护公司免受可能导致安全问题或缺陷的黑客攻击,从而损失公司的资金。
自动化集团聘请网络安全专家担任董事总经理
网络安全专家、工业控制系统网络应急响应小组(ICS-CERT)主任Marty Edwards被聘为自动化联盟董事总经理。
为整体IT、OT安全而战
由于缺乏专业知识,以及缺乏解决信息技术(IT)和运营技术(OT)部门之间集成的解决方案,集成的网络安全解决方案仍有很长的路要走。
根据调查,很少有公司有明确的工业物联网愿景
商业绩效创新(BPI)网络的一项调查显示,只有不到2%的大公司对工业物联网(IIoT)有明确的愿景。
双因素认证对制造企业的好处
双因素身份验证可以为制造商提供额外的安全层,但如果需要快速确定用户身份,则该过程不应繁琐或耗时。
公司需要制定网络安全计划
据参加SANS ICS安全峰会的专家表示,网络安全在企业意识方面已经取得了重大进展,但仍有很长的路要走。
网络安全风险随着运营和IT技术的混合而激增
可用于学习网络安全框架的资源;接收警报、咨询和报告。
易受网络攻击的工业机器人系统
根据信息技术(IT)安全公司趋势科技的研究,工业机器人系统容易受到网络攻击。
通过安全发展安全
安全的安全影响往往被忽视,企业需要学习如何评估、管理和减轻工业安全风险。
根据调查,工业物联网安全是一个主要问题
企业看到了工业物联网(IIoT)所带来的巨大好处,但他们一致担心出现重大安全漏洞。
为机器人设计安全性
安全公司IOActive表示,机器人在日常解决方案中变得越来越实惠和实用,但对强大安全的需求也很重要。
2017年,针对工业物联网基础设施的网络安全攻击预计将会增加
安全公司Tripwire的一项调查发现,96%的IT安全专业人士预计,能源、公用事业、政府、医疗保健和金融等关键工业物联网(IIoT)基础设施将受到攻击。
确定保险公司在网络安全事件中的角色
网络安全是一回事,但如今,随着网络物理攻击变得越来越复杂,要想弄清保险在大局中的位置就不那么简单了。
为在数据库查询中隐藏私人信息而开发的加密系统
麻省理工学院计算机科学与人工智能实验室(CSAIL)和斯坦福大学的研究人员开发了一种加密系统,旨在伪装用户的数据库查询,使其不会泄露私人信息。
从ICS攻击中吸取惨痛教训
安全事件可能导致品牌声誉受损、竞争优势丧失、法律或监管不合规问题、重大财务损失以及对环境和社区的损害。
保护物联网系统的三个步骤
希望改善其物联网系统的公司应该考虑与谁开展业务,并采取积极主动的措施,以确保没有任何潜在的安全漏洞。
通过使敏感系统脱机来保护它们
制造商需要了解他们的流程,并断开“皇冠上的宝石”,以保护他们的系统免受严重损坏。
能源和第四次工业革命同时发生
ABB首席执行官史毕福(Ulrich Spiesshofer)表示,第四次工业革命和能源革命正在同时发生,它们的变化正在相互影响,并对劳动力产生深远影响。
乌克兰网络攻击的教训和建议
在过去一年半的时间里,乌克兰的关键基础设施遭受了两次重大网络攻击。攻击的第一步是通过人机界面执行的。操作人员看到鼠标点在他们面前移动,他们无法控制它。网络安全专家和调查人员解释了这次攻击,以及这对整个工业安全意味着什么。
对抗高级DDoS攻击
美国国家标准与技术研究所(NIST)正在与国土安全部(DHS)科学技术(S&T)和工业界合作,研究和开发越来越复杂的DDoS检测和缓解方法。
安全需要网络安全
技术更新:不安全就是不安全。网络安全漏洞代表了传统安全评估中没有考虑到的其他故障模式和安全事件。在为网络安全风险评估创建业务理由时考虑安全性。
2017年需要关注的工业安全威胁
工业安全威胁,如物联网僵尸网络、关键基础设施漏洞以及黑市监控和数据采集(SCADA)漏洞,都是2017年应该引起关注的工业安全问题。
网络安全框架更新
《改进关键基础设施网络安全框架》的更新草案提供了管理网络供应链风险的细节,明确了关键术语,并介绍了网络安全的测量方法。
当前工业网络安全问题
勒索软件就像它听起来一样令人讨厌;可编程逻辑控制器(plc)被视为可能的目标。
报告显示,2016年网络攻击事件有所上升
IBM Managed Security Services的一份报告称,工业控制系统(ICS)攻击增长最快的是针对监控和数据采集(SCADA)系统的暴力攻击。
从工业物联网数据中获取价值
仅仅从工业物联网(IIoT)收集数据还不够;公司需要知道如何利用它。他们还需要安全措施,以确保他们正在处理的数据不被泄露。
构建ICS网络安全生态系统
公司、政府和供应商需要开发一个网络生态系统,它不仅仅包括他们组织的四面墙,以帮助缓解日益复杂的威胁。
2月6日至12日控制工程文章:工程师的选择,多变量控制,SCADA/HMI网络安全,更多
2月6日至12日,《控制工程》杂志点击量最高的五篇文章分别是关于工程师选择奖得主、多变量控制概念、SCADA和HMI网络安全、五个VFD问题以及对工业4.0的期待。错过什么吗?你可以在这里补上。
Daniel Capano,多元化技术服务,加入控制工程编辑顾问委员会
Daniel Capano是康涅狄格州斯坦福德多元化技术服务公司(Diversified technology Services Inc.)的老板,他于今年2月加入了《控制工程》的编辑顾问委员会。
1月23-29日前5篇控制工程文章:IIoT建议,TSN和实时以太网,MES成功实施,更多
关于工业物联网和制造、TSN和实时以太网网络、成功的MES实施策略、控制工程热门话题和五个VFD问题的文章是控制工程在1月23日至29日点击量最高的五篇文章。错过什么吗?你可以在这里补上。
通过将IT引入验收测试来弥合IT和OT之间的差距
网络安全应成为工业控制系统(ICS)或制造应用程序验收测试的一部分,并应涉及信息技术(IT)资源,以帮助确保成功实施。
企业需要改变对工业物联网安全的关注和心态
企业有办法在克服安全挑战的同时专注于工业物联网(IIoT)项目,但这需要文化变革和不同的思维方式。
成功实施MES策略的技巧
制造执行系统(MES)解决方案需要大量的计划和测试才能成功,它要求车间的每个人都在同一页上。
控制工程前5篇文章1月16日至22日:TSN和实时以太网,可重用的PLC代码,热门控制工程主题,更多
关于TSN和实时以太网网络、可重用PLC代码优势、控制工程热门话题、五个VFD问题和下一代机器人软件的文章是1月16日至22日控制工程点击量最高的五篇文章。错过什么吗?你可以在这里补上。
智能设备并不一定安全
随着工业物联网(IIoT)设备越来越多地用于关键基础设施运营,用户需要意识到,仅仅因为一个普遍连接的设备被标记为“智能”并不意味着它是“安全的”。
工业物联网安全需要一个整体的方法
增强的智能和快速交付是进一步投资工业物联网的关键驱动因素,但由于该技术仍处于相对起步阶段,随着越来越多的物体通过互联网相互通信,安全性越来越受到关注。
1月9日至15日控制工程文章:控制面板设计,选择控制系统平台,选择最佳控制器,更多
从1月9日到15日,《控制工程》杂志点击量最高的五篇文章分别是关于好的控制面板设计、选择正确的控制系统平台、选择最好的控制器、2016年系统集成商巨头和通用物联网(IoT)语言。错过什么吗?你可以在这里补上。
对时间敏感的网络和实时以太网数据对未来的工业系统意味着什么?
Avnu联盟成员解释了由时间敏感网络(TSN)实现的实时通信将如何加强工业系统的未来。
工业物联网实验室成立
美国国家仪器公司宣布在其奥斯汀总部开设NI工业物联网(IIoT)实验室。该实验室的运营重点包括微电网控制和通信、制造的先进控制以及重型设备的资产监控等领域。
5大控制工程文章1月2日至8日:控制面板设计,实现卓越运营,2016 SI巨人,更多
1月2日至8日,《控制工程》杂志点击量最高的五篇文章分别是关于良好的控制面板设计、实现卓越运营、2016年系统集成商巨头、SCADA和工业自动化以及机器人软件。错过什么吗?你可以在这里补上。
制造商在将工业4.0应用到运营中方面进展缓慢
根据波士顿咨询集团(BCG)的研究,美国和英国的许多制造商没有采用工业4.0,因为他们没有意识到它的潜力,也没有看到它将如何提高他们的整体收入。
将网络安全意识纳入OT
使用网络态势感知平台来增强控制系统人员需要成为更大设计目标的一部分,并且应该作为作战技术(OT)环境的隐形层。以下是网络安全态势感知的四个技巧,以及零日威胁的六种应对方法。
通过跟踪数据趋势来监控不断增长的网络
审计和遵从性规则规定数据必须是真实的,以确保流程和系统运行到其性能能力的高度。它还可以通过跟踪历史数据帮助制造商预测未来趋势。
制造业高管担心网络安全保护
德勤(Deloitte)和制造商生产力与创新联盟(MAPI)进行的一项研究显示,制造业高管缺乏信心,认为他们的资产能够免受外部威胁。
IT、OT团队需要保持制造系统的运行
信息技术(IT)和操作技术(OT)方面的安全专业人员必须真正理解主要目标,即始终保持制造商的系统正常运行。
12月12日至18日:工程师选择决赛,2017 SIY获奖者,2016 SI巨人,更多
12月12日至18日,《控制工程》杂志点击量最高的五篇文章是关于工程师选择决赛选手、2017年SIY获奖者、2016年系统集成商巨头、DCS/PLC行动项目和智能自动化的文章。错过什么吗?你可以在这里补上。
通过网络监控收集大数据分析
大数据分析使制造商能够做出更明智、更好的决策,并改善他们的运营,网络监控可以发挥关键作用。
智能制造的试验台:负担得起、可获得、创新、协作、连接
智能制造领导联盟(SMLC)正在进行试验台演示,这可以帮助分析优化、能源效率、安全和可持续生产,以及改善供应链连接。该联盟的努力包括智能制造部署工具包,以及开放的先进平台、分析、控制和传感器。参见相关RCEP网络直播。
推出工业物联网互操作性规范
CC-Link合作伙伴协会(CLPA)和Profibus & Profinet国际(PI)宣布了CC-Link IE和Profinet之间的互操作性规范。
11月28日至12月4日前5篇控制工程文章:过程自动化系统,工程师选择决赛选手,机器人编程进展,等等
从11月28日到12月4日,关于过程自动化系统、工程师选择决赛、机器人编程进展、SCADA/HMI网络安全和物联网控制系统优化的文章是《控制工程》点击量最高的五篇文章。错过什么吗?你可以在这里补上。
应用自动化的新利基市场
12月出版的《应用自动化》(AppliedAutomation)的故事集中在与网络安全、实时流程优化和运动控制功能相关的风险上,比较了基于驱动器和基于控制器的自动化。
确保SCADA/HMI的网络安全
关键行业,如化工、能源、运输和水/废水依赖于监控和数据采集(SCADA)系统进行日常操作。加强这些制度的弱点必须是一项优先事项,也是一项共同责任。
为工业物联网保护第一英里
确保工业物联网(IIoT)的第一英里安全,需要用户将操作系统的数据连接到信息技术(IT)环境。
从一开始就为自动化项目设计网络安全计划
在未来,自动化环境将需要从一开始就设计一个网络安全计划,这意味着公司将不得不以不同的方式思考这个过程。
SCADA包的工业应用平台
inducatautomation的Ignition v7.9旨在提高监控和数据采集(SCADA)包的安全性、性能和易用性。
EC: Allen-Bradley Stratix 5950安全设备
网络集成-以太网硬件:Allen-Bradley Stratix 5950安全设备使用自适应安全设备防火墙和火力技术来识别、记录或阻止潜在的恶意流量,并增强工厂层安全性。这是2017年控制工程工程师选择奖的获奖者。
思科工业以太网1000交换机
网络集成-以太网交换机:工业以太网1000交换机是一种外形小巧、管理简单的交换机,专为恶劣环境设计,满足机械制造、制造业、智能城市等行业的特定需求。这是2017年控制工程工程师选择奖的获奖者。
EC: Bedrock不间断电源(UPS.500)
电源-能源,电源保护,UPS:第一款支持iiot的网络安全,独立的基于锂离子电池的工业控制应用UPS。强大的车载电子设备增强电池性能,管理嵌入式网络保护,并实现安全以太网。这是2017年控制工程工程师选择奖的入围作品。
EC: PlantTriage v13监控和诊断植物控制回路
软件-数据分析,诊断:PlantTriage软件,基于ExperTune技术,每天24小时监控工厂控制循环,诊断问题,并优先考虑改进机会。这是2017年控制工程工程师选择奖的入围作品。
MELSEC iQ-R可编程自动化控制器
机器和嵌入式控制- plc, PAC,工业pc: MELSEC iQ-R PAC是三菱电机的革命性控制器,在机器性能,工程易用性,维护简单性,复杂的安全性和质量方面提供了显著的增强。这是2017年控制工程工程师选择奖的入围作品。
系统集成案例研究网络直播:问题解答
关于系统集成案例研究(9月22日网络广播的主题)的更多答案由演讲者提供。主题包括风险、设计标准和通信协议。
9月5日至11日:阶梯逻辑,更安全的过程设施,步进电机,更多
从9月5日到11日,《控制工程》杂志点击量最高的五篇文章是关于阶梯逻辑、更安全的工艺设施、步进电机和闭环技术、小规模自动化项目和SCADA网络安全的文章。错过什么吗?你可以在这里补上。
插拔不同尺寸单板的模块化机框和组件
Pixus Technologies的模块化机箱和组件专为插入各种尺寸的电路板而设计,挤出导轨具有螺纹孔和IEEE注入器/喷射器锁扣的可选扩展。
网络监控和工业物联网
随着工业物联网(IIoT)的广泛应用,潜在网络攻击的风险将会增加。在这些风险成为现实之前,需要提高认识和加强合作来阻止它们。
物联网时代的SCADA网络安全
随着工业物联网(IIoT)继续发挥更大的作用,监控和数据采集(SCADA)系统的传统角色正在发生变化。SCADA系统最初并不是为网络安全而设计的,工厂需要适应这一新的现实。
网络监测小组建立伙伴关系
SCADAfence同意与Gigamon合作,提供联合网络安全解决方案,为制造商带来额外的可见性和检测能力,并监控工业环境。
工业物联网网络安全建议
组织认识到,通过将智能设备和工业控制系统(ICS)与企业业务系统连接而产生的信息正在获得更大的可见性,但要实现这一点,需要无缝且安全的信息流。
企业担心物联网技能短缺
最近的一份报告显示,许多公司担心他们的员工缺乏使用物联网的技能和理解。
利用无线获得网络和数据监控的优势
从以前无法访问的领域获得访问和数据,可以更好地了解整个制造企业正在发生的事情。
研究表明,企业正在采用物联网技术,但没有意识到其好处
Strategy Analytics的一项调查显示,企业越来越多地采用物联网(IoT)技术,尽管有些人还没有真正了解它们能给公司带来的好处。
虚拟化对制造商的好处
虚拟化在制造业中的增长还在继续,因为越来越多的终端用户正在利用虚拟化带来的成本优势,比如提高效率、降低成本和更好的安全性。
安全远程访问的提示
随着行业变得更加开放和互联,远程访问将成为一个更加重要的因素,如果采取正确的步骤,安全通信将成为一个常数。
网络冗余和PID控制
以太网、工业网络、现场总线和PID控制仍然是自动化专家的主要课题。
工业资产的基本安全特征和风险分析
分析和降低工业资产的安全风险是防止数据泄露的必要条件。
5大控制工程文章,7月11日至17日:天然气流量计,工业4.0和MES,二进制编码小数,更多
关于天然气流量计、工业4.0和MES、二进制编码十进制和plc、高性能HMIs和制造业网络安全的文章是《控制工程》7月11日至17日点击量最高的五篇文章。错过什么吗?你可以在这里补上。也可以看看排名6-10的是什么。
对物联网的兴趣带来了对OT安全性的兴趣
物联网(IoT)在工作场所变得越来越普遍,这反过来又增加了对操作技术(OT)安全的兴趣。
无线标准为改善网络流量而扩展
Wi-Fi联盟扩展了802.11ac标准,包括旨在提供更高性能连接体验的功能,如空间流和扩展支持。
微软、通用电气准备在工业物联网领域合作
通用电气的Predix操作系统将成为微软Azure云服务的一部分。
制造业的网络安全:需要多少?
制造业的网络安全形势正在发生变化,因为对制造业的攻击规模和对企业的损失比例已经证明了安全集成控制系统的必要性。
智能制造和对MES的持续需求
即使在智能制造中,制造执行系统(MES)仍然很有用,因为它们为每个智能生产解决方案提供了基础。
使用工业物联网管理流程
工业物联网(IIoT)正在创建更精简和有效的方法来管理流程。
制造业和第四次革命
制造业的领导者们已经开始提出第四次工业革命或工业4.0的概念,物联网(IoT)将在制造业的变革中发挥重要作用。
IT领导者仍然对数字化转型和物联网持怀疑态度
思科关于数字化准备的调查显示,世界各地的信息技术(IT)领导者还不相信该行业有能力推动数字化转型,这对物联网(IoT)来说是个坏消息。
REST通信和工业物联网
工业物联网(IIoT)的一种流行机制是具象状态传输(REST)通信。如果一个系统或设备公开了这种接口,那么它就与web兼容了。
专注于工业级分析和大数据的公司
通用电气和微软更关注大数据和工业层面的分析如何改变制造业以及工业物联网(IIoT)。
物联网是一个通信协议的迷宫
物联网(IoT)通信协议仍然是一个绝对的迷宫,但分析公司比查姆研究(Beecham Research)发布了一份报告,旨在帮助用户在混乱中导航。
确保物理安全
物理安全现在与信息技术(IT)和操作技术(OT)环境中的网络安全交叉,随着互联互通的增加,对网络安全意识的需求也越来越大。
用于大型网络安全网络的网络配置工具
Westermo的WeConfig 1.4是一款网络配置管理工具,旨在配置大型复杂的工业数据通信网络,并具有增强的功能,以支持网络安全。
工业级ICS网络安全设备
Lanner的LEC-6032是一款工业级电器,能够在宽温度范围下工作,并提供与可编程逻辑控制器(plc)和人机界面(hmi)通信的连接。
实现并行设计、制造
RAS通过集成在整个面板和外壳制造过程中同时运行的多个工程学科,在工业4.0中进行编组。
产业互联平台升级
Kepware技术公司的KEPServerEX版本5.20软件升级旨在为楼宇自动化、制造业和石油和天然气行业的用户提供额外的设备和物联网连接。
物联网到物联网:自主物联网设备提供解决方案
未来的自动物联网(IoAT)设备将利用知识增强电子逻辑(KEEL)技术,并可能从其他设备或云中获取信息,并参与到它们从未设计过的解决方案中。
.NET和微软的发展
. net Framework是微软开发的一个软件框架,它正在不断发展,以加强他们的云服务平台,并满足他们自己的操作系统(OS)以外的用户的需求。
正在制定工业云接口标准
ODVA在汉诺威工业博览会上宣布,他们打算开发一个通用的工业云接口,该接口将包含工业云的两个元素:云网关和用于传输数据的应用程序接口(API)。
一项调查显示,物联网最终将成为主流
Gartner的一项调查显示,许多组织都热衷于采用物联网(IoT)技术,但也有许多公司对其价值或潜力并不确信。
机器人在生产线上的使用越来越多,但人类仍然有价值
机器人在工厂车间是一种有价值的商品,不会消失,但对于某些任务,它们不如人类工人有用,因为它们缺乏适应和调整不断变化的情况的能力。
阻碍物联网应用的潜在障碍
物联网(IoT)具有巨大的潜力,可以改变企业的运营方式,但在大规模采用之前仍有许多障碍需要跨越。
控制系统集成现场总线诊断
西门子Simatic AFDiSD有源现场分配器具有可安装的扩展现场总线诊断功能,并允许用户实时访问有关其现场总线安装的最新信息,例如电源、电压和总线中断。
信息集团扩大互操作性和合作
OPC基金会已经创建了OPC-UA技术的开源可用性,并正在与对象管理小组(OMG)合作创建一个允许OPC UA和DDS一起工作的标准。OPC基金会还计划在2016年汉诺威工业博览会上演示向OPC- ua规范添加发布/订阅消息。
该公司使用物联网控制1万台建筑机械
Wipro使用远程信息系统将1万台建筑机械与物联网(IoT)连接起来,物联网旨在监测所使用资源的实时健康状况和性能。
要有技术和商业意义
自动化可以帮助公司更具竞争力,但仅凭这一点并不能使工厂成功、生产或盈利。
物联网有多安全?
物联网(IoT)即将让我们的消费者和商业专业人士的生活更轻松,但也有一个非常现实的网络安全风险需要解决。
20年的CiA 401:可能是实施最多的CANopen配置文件
CiA 401是通用I/O模块的CANopen设备配置文件,于1996年发布,一直被制造商使用。CiA 401的未来计划包括64字节进程数据对象(PDOs)映射和增强互操作性,目前正在讨论安全性问题。
安全框架的使用正在稳步增长
由美国国家标准与技术研究院(NIST)创建的网络安全框架目前被30%的美国组织使用,预计到2020年将达到50%。
制造商拥抱物联网的五个原因
物联网(IoT)可以通过降低成本和停机时间,以及通过节省运营成本和提供收入系统来帮助制造商。
通过安全,保障业务
如果对石油平台、炼油厂或管道网络等设施有足够的了解,使用分布式恶意软件的网络攻击可能会导致物理损坏和严重的收入损失。
网络安全防护进入新时代
小心后门网络安全攻击。2015年12月的瞻博网络(Juniper Networks)事件改变了行业对设备安全的看法,黑客们故意利用安装在软件中的漏洞。终端用户、集成商和设备制造商需要适应这一新的现实并做好准备。遵循以下网络安全步骤。
公司推出物联网云服务
博世的物联网云旨在为其连接移动、连接工业和连接建筑业务运行各种应用程序。第一个云位于德国。
5大控制工程文章,3月14日至20日:阶梯逻辑,工程师选择获奖者,传感器驱动图表,更多
从3月14日到3月20日,关于梯子逻辑、2016年工程师选择奖获奖者、传感器驱动图、热交换器控制策略和ICS威胁的文章是control Engineering点击量最高的五篇文章。错过什么吗?你可以在这里补上。
工业4.0是机遇,也是挑战
中国正在推进工业4.0,在中国制造2025中有94项智能制造工作;挑战仍然存在。
网络广播:用以太网取代传统网络协议
以太网网络已经在工业应用中使用了很多年,但大量的设施仍然保持着缺乏许多有益功能的旧系统。
使用HMI图形用户界面升级DCS
使用人机界面(HMI)升级分布式控制系统(DCS)是一个简单的过程,直到开发团队尝试复制功能并识别标记信息。
工业互联网集团同意协调架构工作
工业4.0平台(I4.0)和工业互联网联盟(IIC)的代表同意调整他们的架构工作,并同意创建一个明确的路线图,以确保未来的互操作性。
为什么制造软件要在更新之前进行测试
工程和IT洞察:微软更新Windows 10操作系统的方式,已经超出了用户的范围。相反,微软安装了一个自动球机,即使用户还没有准备好,它也可以在需要的时候发射。这个新的更新方案可能会对许多关键任务系统造成严重破坏。阅读本文,了解“为什么我应该测试”以及为什么“禁用自动更新”。
电网安全测试平台启动
2009年的《美国复苏与再投资法案》向能源部提供了45亿美元,用于对电网进行现代化改造,并将其转变为智能电网,以更好地响应不断变化的电力需求。
物联网标准小组成立,以统一公司、开发人员
开放连接基金会(OCF)已成立,以统一物联网(IoT),将前开放互连联盟(OIC)与所有物联网级别的领先公司统一起来,以提供关键的互操作性规范,支持物联网解决方案。
美国政府宣布增加网络安全措施预算
白宫在2017年网络安全预算中为网络安全分配了190多亿美元,以使各机构能够提高网络安全水平,帮助私营部门组织和个人更好地保护自己,破坏和威慑对手活动,并更有效地应对事件。
top5控制工程文章,2月15日至21日:指定伺服系统,IEC 61131-3, VFD故障和故障,更多
关于指定伺服系统,IEC 61131-3,防止VFD故障和故障,井地串行网络,以及2016年工程师选择奖获奖者的文章是控制工程从2月15日至21日点击最多的五篇文章。错过什么吗?你可以在这里补上。
虚拟化的好处和挑战
虚拟化在计算和网络方面有显著的好处,但IT人员、OT人员或系统管理员必须真正了解他们的服务器和网络,以便为挑战或潜在的网络安全漏洞做好准备。
将制造资产连接到企业系统
Telit IoT平台首席执行官Fred Yentz在第20届ARC年度行业论坛上谈到了该公司将制造资产垂直和横向连接到任何企业系统的计划。
为工业物联网做好准备
HMI设计师和工程师应该了解确保IIoT HMI成功部署的特征、需求和设计方法。
缓解网络安全担忧
担心网络安全问题的用户思考问题时需要跳出技术问题,认识到人的过程、技术都需要协同协调才能实现真正的安全。
我们从工程通信学到了什么
再想想工程交流和建议:用心倾听是一种习得的技能;像“what we learned”这样的关键短语提供了哪些地方需要特别注意的线索。请注意自动化和控制专家关于知识创造、自动化投资和网络安全的建议。
无线传感器网络简化了半导体制造工厂的操作
无线网状网络为传统有线系统提供了可行的解决方案。它们的部署无需昂贵的施工或停机时间。此外,该网络还可以实时提供数据,提高产量。一家半导体公司大胆尝试,用网状网络技术解决了挑战。
工业网络公司收购工业物联网制造商
HMS工业网络AB公司签署了一项协议,收购总部位于比利时的eWON SA公司,这是一家基于互联网的智能远程接入路由器的IIoT(工业物联网)制造商。
ARC论坛关于工业物联网、网络安全的小组讨论
GE Digital和Wurldtech在佛罗里达州奥兰多举行的第20届ARC年度产业论坛上举办了午餐会。,讨论与工业物联网(IIoT)相关的主题。
专家认为网络安全“大同小异”
一些网络安全专家认为,2016年将会有更多针对公司、基础设施和个人的网络安全攻击和威胁。尽管人们的意识在不断提高,但由于工业物联网(IIoT)的出现,技术变得“更智能”,人们仍然存在一种错误的安全感。
通过工业物联网自动化产品支持
工程和服务公司需要利用工业物联网(IIoT)来分析大量的数据,并在提供服务和客户参与的方法上发挥创造性。
不断发展的物理安全趋势
物理安全技术正趋向于基于ip的视频监控和访问控制系统,甚至可以包括生物识别和复杂的周界入侵措施等。了解以太网交换机和哪种网络架构最适合物理安全系统已成为讨论的重要部分,特别是当安全系统在室外运行时。
数据和存储应用的安全包
研华SQFlash专为自动化、医疗和国防工业等许多不同垂直市场的数据和存储安全而设计。
ICS安全趋势
随着工业物联网(IIoT)越来越普遍,有意和无意的网络安全漏洞的风险越来越大。工业控制系统(ICS)的安全应以先进的安全产品为重点;安全性是所有以太网设备的属性;进一步采用纵深防御是未来的主要趋势。
微软Windows XP嵌入式结束了扩展支持
问控制工程:扩展支持微软XP嵌入式已经结束;我该怎么办?
开放标准无线网络的案例
专有的无线系统和局域网(LANs)虽然仍在使用,但正在被逐渐淘汰,尽管许多公司已经在这些系统上投入了时间和费用,以支持开放的标准无线网络。
工程伦理和软件问题
虚拟机可以解决许多问题,同时保持操作顺畅,但当公司通过虚拟机复制软件时,这就带来了一些需要解决的道德问题。
开放标准无线系统
目前有许多开放标准的无线系统正在使用,包括蓝牙、Z-Wave、ZigBee、微波访问的全球互操作性(WiMAX)、ISA 100.11和无线高速公路可寻址远程传感器(WiHART)。每种技术对于特定的行业都有其特定的优势。
专门用于网络安全的规格卷宣布
ODVA宣布即将出版其规范中名为CIP Security的新卷,最初将适用于EtherNet/IP。
2016年计划对EtherNet/IP规范进行增强
ODVA的技术工作包括适应时间敏感网络以及网络安全、应用数据模型和通信集成标准。
物联网和数据趋势年度报告发布
美国国家仪器公司《2016年NI趋势观察》是一份年度报告,分析了一系列主题,重点关注物联网(IoT)、数据管理以及连接更加紧密的世界的影响。
了解RFI和EMI的影响
射频(RF)技术的一个麻烦分支是射频和电磁干扰,或分别为RFI和EMI。特别是EMI,由于其对WLAN技术的影响,对于工厂车间的用户来说可能是一个真正的挑战。
ECS Solutions Inc.,印第安纳州埃文斯维尔
ECS Solutions开发了S88构建器工具来编写可以控制单个流程单元的程序。自成立以来,该公司在没有增加就业的情况下,劳动力收入增长了40%。请看下面的视频讨论。
信息集成和工业物联网网络直播:问题解答
关于12月3日网络直播的主题信息集成和工业物联网(IIoT)的更多答案,由系统集成商和自动化标准专家提供。更多听众问题的答案包括基础设施、采用和好处、安全性以及网络和信息集成。工业物联网的进展还需要有效的政策、程序和培训。
用户对无线网络的理解程度如何?向专家提出的问题让我们了解了一些情况
无线网络已经存在多年了,但它们真的像人们想象的那样普遍吗?人们开始逐渐了解它们的工作原理,但用户仍然在问一些基本的问题。视频:两位无线讨论小组成员提供了他们的想法。
用于接入点,网关应用的三级功率放大器
Qorvo Richardson RFPD的RFPA5522和RFPA5542 wi - fi集成PA模块是为无线接入点、网关和路由器设计的三级功率放大器。
WLAN故障排除最佳实践
因为没有一个系统是完美的,用户的无线局域网(WLAN)会关闭。理解这种情况发生的方式和原因很重要,用户可以采取一些基本步骤来让事情回到正轨。
获得与工程相关的专业发展时间
我知道没有人会等到最后一分钟,但如果他们这样做了,他们可能会利用控制工程公司在2015年提供的9个免费PDH网络广播来满足年终工程培训需求。
迁移的产业网络
老旧的工厂网络迟早要升级。到时候,控制工程师应该使用网络迁移最佳实践。
无线入侵检测和保护系统
保持无线网络安全不受攻击需要警惕和正确的软件策略。
物联网应用蓝牙模块
富士通的蓝牙智能模块旨在降低为物联网解决方案开发电池供电无线设备的成本和时间。
10月19日至25日的前5篇控制工程文章:工程师的选择决赛,驱动软件,过程优化,更多
从10月19日至25日,《控制工程》杂志点击量最高的五篇文章分别是关于工程师之选决赛的文章、驱动软件和机器振动、过程优化和vfd、无线仪器安全以及甲烷法规。错过什么吗?你可以在这里补上。
确保工业无线网络安全
信息时代在制造业的到来不仅对您在制造操作中可以访问哪些数据具有重要意义,而且对您如何访问这些数据也具有重要意义。
数据采集软件用于电气、驱动测试
HBM公司的感知高速数据采集软件6.60,用于用户定制和支持电气/驱动测试。
物联网开发工具包
研华的Wise-4012E物联网开发工具包旨在帮助物联网项目的用户,它可以在没有接入点的情况下直接访问,并通过具有HTML5兼容web浏览器的移动设备进行配置,并确保可以从任何地方访问和配置数据。
工业物联网部署和流支持的网关
Kepware的IoT Gateway for KepServerEX version 5.19旨在支持工业物联网(IIoT)部署,并将实时机器和传感器数据传输到基于云的软件平台进行实时分析。
EC: Wonderware报警顾问2014年
软件-告警管理:Wonderware Alarm advisor是一款可扩展的基于web的告警分析软件,可帮助客户通过交互式可视化分析发现过程系统中的有害告警。这是2016年控制工程工程师选择奖的获奖者。
电子商务:基石
过程控制系统:基岩是重新构想的自动化,为用户提供最高级别的安全性、可用性和性能。这是《控制工程》2016年工程师之选决赛作品。
物联网组织同意为可互操作的连接进行合作
EnOcean联盟和OIC (Open Interconnect Consortium)宣布了一项新的联络协议,将共同努力开发使用EnOcean能量收集无线标准和OIC规范的解决方案。
无线法规遵循注意事项
欧洲控制工程讨论了围绕原始设备制造商(OEM)机器添加无线技术的合规性问题。
将无线局域网集成到现有的有线局域网中
随着无线局域网(wlan)变得越来越普遍,很明显,现有有线网络的必要扩展将被wlan扩展或取代,公司和用户将需要适应随之而来的变化。
理解网络物理安全的相关性
“信息物理”描述的是一种机器基于实时反馈自动快速运行的环境,理解这种新的、不断发展的环境中的特征至关重要。
信息物理融合,拯救儿童,5G
再想想:自动化、控制和仪器被用于网络物理集成、拯救儿童和开发5G无线通信技术。在工程会议上获得灵感,并分享启发你的东西。见图片库,视频链接,和额外的见解。
选择单通道和多通道架构
无线教程:根据所使用的拓扑,应该考虑单通道体系结构(SCAs)或多通道体系结构(MCAs)以固定模式使用多个重复通道进行信道化。
控制工程前5篇文章,8月31日至9月6日:工业控制面板标准,工业控制系统保护,物联网风险管理,更多
从8月31日到9月6日,《control Engineering》点击量最高的5篇文章分别是:工业控制面板制造商更换、工业控制系统保护、物联网风险管理、混合动力机床和CNC、控制系统威胁级别。错过什么吗?你可以在这里补上。
网络广播:网络安全技术和策略,工业控制系统的技巧
本网络广播解释了如何在每一层都需要人员、流程和技术来降低工业控制系统的网络安全风险,以及形成防御计划的初始步骤。
虚拟和物理WLAN现场调查
无线教程:虚拟和物理站点调查允许设计师预测和计划几个因素,以设计一个网络,以不同的方式满足客户的期望。
IIoT集团超过200家成员,期待扩大国际影响力
工业互联网联盟(IIC)已超过200名成员,并正在四个国家建立国家团队,专注于专门的用例和测试平台。
物联网应用的无线IO模块
研华的Wise-4000物联网无线I/O模块将数据采集、处理和发布集成到一个I/O模块中,专为各种行业设计,包括环境和机器监控以及智能城市。
物联网的普及可能会使网络容易受到攻击
根据最近的一项研究,使用物联网(IoT)的设备在高度监管的行业中普遍存在,支持这些设备的基础设施容易受到安全漏洞的影响。
带有集成交换机的安全路由器
Phoenix Contact的RS2005和RS4004 mGuard变体将安全路由、VPN和防火墙功能与集成交换机结合在一起,旨在消除或减少安装独立交换机的需要。
IO级别的IIoT
看看工业物联网(IIoT):使用这种发展中的技术,设备级通信将如何工作?什么是工业物联网?了解工业物联网的四个误解,工业物联网的五个新方面,以及工业物联网的颠覆性技术将缓慢流行的六个原因。
系统设计软件获得升级版本
美国国家仪器公司的LabVIEW 2015系统设计软件增加了速度改进、开发快捷方式和调试工具,并增加了旨在帮助开发人员更有效地操作的功能。加载时间比LabVIEW 2013快8.7倍。
确保无线网络安全
随着技术的不断发展,威胁工业网络安全的风险也在不断增加。随着越来越多的设备被连接起来,外界有更好的机会扰乱工业流程。
网络直播:lloT网络直播一:设计考虑因素
关于工业物联网的三部分系列文章的第一部分着眼于流程工业中关于工业物联网的知识和采用的一些研究,以及公司在哪些方面看到了更加互联的企业的好处。
遗留软件之蓝
遗留的软件平台是否阻碍了项目的发展?虚拟化可以提供一种安全且负担得起的前进路径。
工业互联网系统的参考体系结构发布
工业互联网联盟(IIC)发布了工业互联网参考体系结构(IIRA),旨在为工业互联网系统的元素及其之间的关系提供一种通用语言。
SCADA网络安全
通过监控和数据采集(SCADA)保护控制系统:SCADA软件是许多工业控制系统的一部分,可以使用美国国家标准与技术研究所(NIST)的网络安全框架。
SCADA HMI软件安全:了解和预防SCADA病毒,有意和无意
网络安全:探索一些技术概念将帮助最终用户在创建SCADA和HMI软件应用程序和底层网络架构时理解和防止安全缺陷。
入侵检测软件可以降低物联网风险
物联网入侵检测软件(IDS):如果无法判断嵌入式设备是否受到攻击,那么保护它们的意义何在?为什么入侵检测软件对联网设备至关重要。
Maverick Technologies的2020年展望:自动化价值更加互联、协作、安全
Maverick Technologies是2015年度三大系统集成商之一,为纪念CFE Media成立5周年,提供了自动化、控制和仪器仪表未来5年的建议。自动化、网络、新人、协作和网络安全的方法将在2020年发生变化。下面是系统集成商的建议。
工业控制系统设计简单,可扩展性和安全性
产品独家:Bedrock Automation的工业控制系统是一个开放的自动化平台,具有通用软件定义的输入/输出(I/O)和数字电源,以及电磁背板和嵌入式网络防御功能。
RFID在智能工厂中的作用
控制工程国际:据欧洲控制工程公司称,无线电频率识别(RFID)技术将在未来的智能工厂中发挥重要作用,使事物能够与制造系统进行实时通信。
资产管理软件,旨在建立可靠的无线网络
艾默生过程管理的AMS Suite 13.0版本软件缩短了HART设备的启动和周转时间,旨在帮助用户构建更可靠的无线网络。
无线安全教程:无线入侵检测系统和无线攻击
如何降低无线网络安全风险:无线入侵检测系统(WIDS)是一种软件算法,旨在监控无线网络的入侵者,并保护网络免受社交工程、拒绝服务(DoS)、中间人(MIM)等攻击,以及其他旨在损害网络安全的攻击。关注这四种可以威胁无线和有线网络的社会工程网络安全黑客。
关于可靠光纤网络的网络直播问答:设计和部署最佳实践
光纤网络教程:以下是关于如何在跨制造区域和设备的以太网/IP网络中使用光纤避免电磁干扰(EMI)并实现更远的距离和更高的性能的问题和回答。Panduit Corp.回答了听众关于物理层最佳实践的存档网络广播的问题,了解以太网/IP网络中每个物理层的正确光纤介质选择,以及设计建议。
网络广播:工业物联网(IIoT)和工业4.0网络广播:今天的概述和实用建议
专家演讲者简要解释了工业物联网(IIoT)和工业4.0,然后提供了制造商今天可以实施的实用建议,以尽早实现生产力的提高。
各组织联合起来,专注于工业4.0和物联网的通用接口
EtherCAT技术集团(ETG)和OPC基金会在2015年汉诺威工业博览会上签署了一份谅解备忘录(MoU),以定义工业4.0和物联网(IoT)的通用接口。
ICS-CERT提供工业控制系统的网络安全更新
当工业控制系统(ICS)受到网络安全威胁时,美国政府提供了一种保密的方式来分享威胁信息并获得帮助。ICS-CERT有助于降低控制系统和嵌入式系统中的网络风险,包括供应商测试、现场评估和培训。美国国土安全部的Jeff Gray在2015年CSIA执行会议上概述了来自网络应急响应小组(CERT)的最新工业控制系统安全问题和网络安全建议。
无线安全:密码学基础,基础
密码学由两部分组成:密码学,这是一门关于加密算法及其使用的科学;密码分析是通过研究加密信息来获得加密密钥或以其他方式解密信息的科学。本工业无线技术教程解释了密码学的基础知识。
5大控制工程文章,4月20日至26日:危险场所的仪器检测,工程师应用程序,工业互联网和云,更多
《控制工程》上周(4月20日至26日)点击量最高的五篇文章是关于在危险地点检查仪器、工程师应用程序、工业互联网程序和云、前传增强PID控制和提高连续控制效率的文章。错过什么吗?你可以在这里补上。
行业信息安全,下一个前沿?
中国控制工程有限公司表示,工业信息安全市场预计将在未来加速增长。
提高网络安全性,支持系统监控
网络安全:通过提高网络安全和支持系统监控,应用程序可以提高电力可靠性,降低能源成本。允许网络访问引发了网络安全问题。五项纵深防御措施可能有所帮助。
无线安全:基于端口的安全,EAP, AKM
无线网络网络安全教程:认证和密钥管理(AKM)是用来描述IEEE 802.1X/EAP认证和后续加密密钥生成过程的术语,是可扩展认证协议(EAP)和IEEE 802.1X的主要组成部分。每次客户端关联或重新关联时,整个AKM过程都必须进行,从而形成一个极其安全和健壮的无线网络。学习4-way认证握手。
CANopen提供分布式控制功能
对于基于canopen的控制系统的多主机功能存在一些误解。底层的CAN数据链路层是一个多主协议,每个CAN节点在任何时候都有请求总线访问的权利。根据CAN数据帧的优先级,节点可以立即获得总线访问,或者必须等待。
CSIA委员会,标准工作组,倡议
控制系统集成商协会(CSIA)有几个委员会和工作组正在进行一些倡议和研究,以帮助系统集成商改进从安全协议到全球范围内的存在的一切。
无线安全:IEEE 802.11和CCMP/AES
教程:无线采用率正在增长,这使得安全性成为一个更大的问题。IEEE 802.11i工作组已经开发了保护无线网络的高级方法,如使用密码组链消息认证协议(CCMP)和高级加密标准(AES)的计数器模式。请参见IEEE 802.11i中的5个键。
无线安全传统,背景
教程:无线安全已经从开放系统身份验证(OSA)和其他一些构建模块(如有线等效隐私(WEP)和临时密钥完整性协议(tkip))取得了长足的进步。了解过去的网络安全或缺乏网络安全,可以帮助今天和未来的网络安全。
无线安全基础知识
无线安全教程:无线已成为许多人和应用程序的首选通信媒介。然而,如果没有有效的数据安全,无线技术就无法发展,人们仍然会依赖有线系统,以及与之相关的成本和不便。行业和企业希望防止知识产权和生产受到损害。了解数字身份验证、授权和记帐。
你真正控制的是什么?
当设计一个系统并将其自动化时,每个不同的领域都有许多专业人员参与:工艺、机械、电气、编程、安全、环境合规等。有时,由于缺乏沟通,过程叙述并不能代表过程,只是抽象的期望但无法达到的结果。
安全的云系统,实时组网数据
Skkynet云系统公司的安全云服务旨在为工业、嵌入式和物联网(IoT)系统的系统集成商、工程师和管理人员提供快速、轻松地实时访问安全的端到端网络数据解决方案。
以支持为中心的企业控件:控制系统触发器
上层系统应用程序依赖于运动检测电路在物体进入、停止位置和退出加工站时产生可靠的触发器。这是用于控制离散制造过程的可编程逻辑控制器(PLC)编程的标准化开发系列的第3部分。请参阅5种方法来武装感应触发器。链接到下面的第1和第2部分。
基于网络的cnc备份方案
发那科美国公司的FASBacCNC (FOCAS自动化解决方案备份CNC)旨在防止由于硬件故障或操作错误导致CNC上关键文件丢失而导致的停机时间延长。
网络安全要点:第二部分
网络安全要点系列的第二部分将介绍一个健壮的网络安全系统是什么样子,并从一个有道德的、专业的黑客那里获得见解。
网络安全要点:第一部分
网络安全要点系列的第一部分介绍了网络安全的主题,并概述了需要注意的主要概念。不要以为你没有危险。
以太网硬件网络直播问答
控制工程网络广播,以太网硬件,11月12日,可存档查看,提供工业以太网硬件建议的系统集成商回答了观众的其他问题,如下所示。本网络直播是控制工程注册继续教育计划(RCEP)认证的1个专业发展小时(PDH)。
网络广播:以太网硬件
通过系统集成商的项目经验了解工业以太网硬件,包括环境考虑因素、评估、规范、安装、测试和启动。
安全的工厂意味着更多的正常运行时间
如果一家制造商能够保护自己免受内部攻击,那么这条防线就应该足够强大,能够抵御大量的外部攻击。
工业以太网硬件及其应用建议
系统集成商提供工业以太网硬件、基础设施、设计、设备、评估、安装和启动等方面的建议。请参阅下面关于工业以太网硬件的信息和控制工程注册继续教育计划(RCEP)认证的网络广播,在那里注册者可以获得一个专业发展小时(PDH)。
网络分段提高性能和保护
技术更新:通过以下5个步骤来利用网络设计的最佳实践,降低网络网络安全风险并优化网络性能。
深度防御:保护您的网络系统的最佳实践
随着物联网(IoT)的发展,确保连接系统的安全成为一个关键问题。以下是网络安全专家在2014 Pack Expo上提供的一些建议和概念。
安全远程支持制造商
随着无线技术在制造业中占据主导地位,从远程站点远程访问控制系统以及故障排除的能力变得越来越重要。
无线局域网拓扑结构
工业无线教程:wlan在实现和维护通信的方式上有所不同,包括基本服务集、扩展服务集、网状拓扑和ad hoc网络。了解WLAN拓扑和设计如何影响无线性能。
控制工程前5篇文章,10月13日至19日:自动化自动化,第一代PLC, PLC的未来,更多
从上周(10月13日至19日)开始,《控制工程》杂志点击量最高的五篇文章是关于自动化、第一个PLC、PLC的未来、汽车工厂的视觉系统和模拟仪器的好处。你上周出去了吗?错过什么吗?你可以在这里补上。
EC: mGuard安全云
控制安全:Phoenix Contact的mGuard安全云(mSC)是一种基于web的服务,允许FL mGuard用户通过互联网安全地与工业设备通信和支持。这是2015年控制工程工程师选择奖的获奖者。
EC: PTC1000时钟转换器
网络集成-网络硬件:Kyland PTC1000时钟转换器是一款IEEE1588精密时间协议到irg - b /PPS时钟转换器,专门设计用于实现IEEE1588系统中传统设备的时间同步。这是《控制工程》2015年工程师之选的决赛作品。
纠错码的新前沿
交互式通信编码方案是在消除通信噪声和提高通信可靠性的三种经典措施中第一个接近最优的。
NIST智能电网框架3.0旨在实现互操作性,更新网络安全
NIST的3.0框架更新旨在将老化的美国电力系统转变为一个可互操作的智能电网——一个将集成信息和通信技术的网络。
用于工业网络的无线AP/客户端
Moxa的AWK-1131A IEEE 802.11n无线AP/客户端具有高达300 Mbps的高速传输速率,并具有电隔离功能,可以打破接地回路,以帮助防止由不同地电位引起的不必要电流进入设备。
实现模拟网络
实现一个成功的模拟网络的关键步骤包括建立一个模拟策略,定义长期需求,以及培训您的操作团队。
平衡安全网络和过程控制系统访问
在确保对过程控制系统的无障碍访问需求的同时,自动化工程师应该做些什么来增强安全性?
工业路由器和安全设备具有先进的防火墙保护
百登的Magnum 10RX路由器和安全设备支持一系列网络协议,同时提供高级防火墙保护。
带路由器冗余的多端口工业防火墙
赫斯曼多端口防火墙提供了新的路由器冗余和广域网(WAN)接口。
无功耗Wi-Fi连接
想象一下这样一个世界,你的手表或其他可穿戴设备可以直接与你的在线档案通信,存储你的日常活动信息,你可以在最方便的地方获取这些信息——所有这些都不需要电池。
下一代现场总线设备耦合器简化了化工厂的升级
石化工厂为其长期运行的现场总线网络添加了新的物理层技术。
以太网换能器易于配置和控制
ReadyLink EtherNet/IP支持的位置传感器设计有一个网络接口,需要一个网络连接进行配置和控制。
云数据进行洗牌
一种名为“墨尔本Shuffle”的计算机算法可以保证云中的数据安全。
集成硬件加密的微控制器
Microchip Technology公司的PIC24F“GB2”微控制器(mcu)旨在实现便携式嵌入式应用程序(如物联网传感器节点和访问控制系统)的安全数据传输和存储。详见相关视频演示。
三维控制室设计控制台软件
Winsted公司的WELS4是一款3D软件程序,旨在提高控制室设计的交互性和速度,其3D界面允许从任何垂直或水平角度观看。
EtherNet/IP:用于自动化的以太网
在部署工业以太网时,工厂工程师和IT部门应该使用设计和建立的以太网解决方案来跨应用程序连接,从最终客户的IT基础设施到工厂车间的资产。ODVA解释说,EtherNet/IP提供了经过验证的、技术成熟的现场总线解决方案的实时性能、弹性和安全性,具有标准以太网的带宽、开放连接和面向未来的适应性。
安全性是自动化面临的最大挑战
自动化专业人员在未来几年对网络安全的期望是什么?
控制工程前5篇文章,6月30日至7月6日:PID,网络安全,物联网,更多
从上周(6月30日至7月6日),《控制工程》杂志点击量最高的五篇文章分别是:PID控制回路的整定、美国公用事业和网络安全、运营商终端的未来、实时处理自动化和控制基础以及移动微型机器人。你上周出去了吗?错过什么吗?你可以在这里补上。
网络安全:相信你的驱动程序、软件工具的来源
一些最常发布的网络安全事件可以追溯到通过电子邮件或下载文档嵌入可信用户笔记本电脑上的恶意内容。你的过程控制网络安全吗?
网络广播:无线固定应用
本网络广播解释了工业无线技术如何提供具有成本效益的可靠通信,而不是昂贵和对工人有潜在危险。
婴儿潮一代的离去:一个融合的问题
来自制造业自动化行业的婴儿潮一代正在把通过多年经验积累的知识带到退休后。为填补这一空缺而争相寻找合格工人的工作已经开始。系统集成和相关技术正在提供帮助。
同步工业以太网网络
自动化工程师可以通过理解分布式时钟和IEEE 1588精确时间协议之间的差异来开发满足其应用程序需求的体系结构。
微软Windows XP EOS:制造商需要知道什么
问控制工程:关于微软Windows XP的服务终止(EOS),我需要知道什么,我应该考虑什么?影响网络安全、生产可靠性和质量的5个领域。警惕的组织已经不再使用Windows XP;微软可能仍会为那些支付扩展支持的公司提供有限的支持,每年至少花费10万美元。
5大控制工程文章,5月12-18日
上周(5月12日至18日),control engineering的点击率最高的文章是关于非控制人员应该知道的关于控制工程师的事情、修复PID、工程师就业市场、通过Windows XP的策略以及control engineering的薪水和职业调查。你上周出去了吗?错过什么吗?你可以在这里补上。
前5篇控制工程文章:Microsoft Windows XP
微软是否应该三思?4月份,在www.globalelove.com上每周发布的前5篇控制工程文章中,微软Windows XP支持的结束和相关主题仍然是热门话题。
软件补丁对安全操作至关重要,但也会带来更多风险
微软Windows XP支持的终止引发了人们对工业网络、与基于pc的资产的连接以及软件补丁的担忧。用11个关键问题评估软件补丁风险。在制造车间的应用中,安全性是一个综合考虑的问题。控制系统网络安全与桌面PC安全不一样。
隔离您的自动以太网网络,以提高效率和安全性
通过隔离自动化以太网,公司将在以下三个方面看到改进和好处:网络速度、简化数据和网络安全。
CSIA 2014:网络安全人人有责
产品供应商、项目服务提供商和系统集成商、资产所有者和运营商都需要参与网络安全,埃克森美孚研究与工程公司控制系统商业技术负责人Johan Nye于4月25日在圣地亚哥举行的2014年CSIA执行会议上表示。
100倍的工业物联网系统
工程和IT洞察:随着工业转向工业物联网(I2oT)和分布式控制,设施中的每台设备都连接到全厂以太网,您的制造业IT基础设施是否拥有工具来处理当前连接数量的100倍,并管理数以万计的新智能网络连接设备?让你来这里的东西不会让你去那里。
控制工程前5篇文章,4月13日至19日
你上周出去了吗?错过什么吗?以下是Control Engineering上周(4月13日至19日)点击量最高的五篇文章,包括关于Windows XP、小型核反应堆、谷歌玻璃与控制系统的交叉以及Windows XP支持传递策略的文章。
什么是零日网络攻击?
这个名字听起来很邪恶,因为这是黑客的梦想,是一个没有具体防御措施的秘密漏洞。
工业以太网电缆测试仪
Ideal Industries的IENet Pro工业以太网电缆测试仪专为局域网测试效率而设计,可立即验证两对和四对工业以太网电缆的完整性。
提供对工业以太网的安全远程访问
远程访问网络有很多理由,但这种访问并非没有潜在威胁。如何保证这些网络的安全?
远程位置的IP网关
研华的GPRS IP网关EKI-1321和EKI-1322专为远程使用而设计,具有两个SIM卡插槽,并允许用户创建安全的虚拟专用网络(VPN)。
无线网络可以节省资金并加快周转
无线网络可以像有线网络一样可靠,并且可以让员工处理他们在其他情况下无法处理的任务。
目标安全漏洞可能会加速美国采用更安全的芯片卡
根据IHS公司的一份报告,最近塔吉特信用卡泄露事件将导致对安全性更高的双接口卡的需求激增,预计从2013年到2018年,美国的出货量将激增20倍。
行人入口控制技术变得更加智能
IHS估计,2013年全球减速门市场价值为2.191亿美元,预计到2017年将增长至3.1亿美元。
使数字取证成为网络安全防御的关键部分
你是否足够了解你的ics,能够识别出什么时候发生了不该发生的事情?这些知识对您的防御策略至关重要,并且代表了您相对于攻击者的最大优势。查看一步一步的网络安全工具,策略和提示表。
安全自动化策略,以太网网络
以太网为工厂提供了一个开放的环境,它将本地和远程工厂设备与管理工具连接起来,但开放网络是有代价的:安全。有几项战略可以促进开放,同时促进安全和网络安全。
获得系统集成商
Securadyne Systems收购了IAS,这是一家主要位于美国东南部的系统集成商
自动化、集成、优化和保护
重新思考:自动化需要相互连接、优化和保护。这是为什么。
到2017年,网络安全微控制器的全球出货量将增长91%
由于对计算机安全和身份验证工具的需求增加,网络安全微控制器(MCU)的全球出货量预计到2017年几乎翻一番,达到5.29亿台。
电子过载继电器
罗克韦尔的艾伦-布拉德利E300电子过载继电器集成了通信和以太网,并具有嵌入式web服务器,以简化维护和控制操作。
Modbus网关设备连接到以太网
MESP211由B&B电子转换Modbus ASCII或RTU信号到TCP以太网,可以控制LAN或WAN以太网上的Modbus设备。
构建集成策略
如今,阻碍工厂到企业集成的技术障碍很少。它提供了实时数据,以做出更好的决策和优化生产。但如果没有一个全面的企业计划来设定目标和概述结果,仅仅是连通性注定会令人失望。
EDR-810安全路由器
网络集成-以太网硬件:EDR-810是一款10端口工业级安全路由器,具有防火墙/NAT/VPN和托管L2交换功能,使其能够高效传输数据,同时保护网络和关键设备免受内部和外部网络攻击。这是控制工程2014年工程师选择优秀奖。
运营商终端收入随着平均售价的下降而下降
由于运营商终端的销售价格下降了4%,2012年全球运营商终端收入在经历了两年的增长后萎缩了3.3%。
访问控制市场对开放标准的想法是开放的
据IHS公司称,在采用开放标准方面,访问控制行业继续在视频监控行业中扮演次要角色。
路由器集成交换机降低网络攻击风险
Moxa的EDR-810具有内置管理交换机和工业级安全路由器,有助于保护网络和其他设备免受潜在的网络攻击。
安全隔离器和分离器
摩尔工业公司的SSX和SST安全隔离器和分配器为HART数据提供隔离和信号转换,并可以作为分配器将HART数据发送到独立的输出。
FDT2提高了网络安全性,分布式系统用户界面
FDT集团的FDT2将设备逻辑和用户界面分离,增强安全性,采用。net技术平台。
集成的工业以太网路由器和交换机提供网络安全
Moxa EDR-810路由器/交换机提供了一个一体化的网络安全产品,节省了部署多个设备所需的额外成本和工作。
在不知情的情况下被黑
工程和IT洞察:网络罪犯正在窃取制造公司的知识产权(IP)。你缺乏网络安全硬件、软件和最佳实践,是否在你不知情的情况下,将数百万美元的IP泄露给了未知的竞争对手?
阀门适用于升级、扩建工程
美卓的詹姆斯伯里阀门已被俄罗斯Heurtey Petrochem公司选择用于升级和扩建项目。该项目预计将于2014年完工。
网络渗透测试的网络安全工具和方法
使用为电力公用事业应用开发的工具来测量工业网络中的风险和漏洞。视频:Justin Searle解释了他在美国能源部的项目,现在可用的工具,以及工业和传统IT环境之间的区别。
紧凑型工业防火墙
Icon Labs发布了一款紧凑型工业防火墙Floodgate Defender,为工业、军事和关键基础设施设备提供网络安全保护。
额外软件的问题
一个令人信服的理由,摆脱你不使用或不需要的程序。
模拟视频监控设备在消费市场仍占主导地位
尽管零售环境艰难,但视频监控设备的消费市场继续表现良好,模拟和网络产品类别的增长预测均为两位数。
中国视频监控设备市场保持增长势头
城市监控和交通运输是中国最大的终端用户行业。
电机控制中心增加以太网远程监控
罗克韦尔自动化公司的中压艾伦-布拉德利中心线电机控制中心(mcc)增加了以太网/IP来远程访问信息。这使得工作人员能够安全地监测和诊断潜在的问题,而不会使工人暴露在潜在的危险条件下。
EC: VPort 36-1MP-IVA-T IP摄像头,具有智能视频分析功能
网络集成-网络硬件:VPort 36-1MP-IVA-T百万像素高清IP摄像机支持-40 F至167 F操作和机载智能视频分析,使用先进的图像算法快速检测各种安全威胁。这是《控制工程》2013年工程师之选的决赛作品。
EC:隧道者v4.0
软件-应用:MarikonOPC tunnneler是连接到远程OPC服务器的最快,最可信的方式。无论是跨不同的域连接,通过防火墙,或处理不可靠的网络,OPC隧道有应用程序覆盖。这是《控制工程》2013年工程师之选的决赛作品。
暑期网络学院成功
作为一名学生,没有什么比实践培训更好的了,而这正是追求网络安全职业的研究生在为期一周的暑期学院所得到的。
新的网络安全工具套件
美国能源部展示了提供网络和控制系统态势感知的工具。
2012年伦敦奥运会,金牌,警卫
周日见证了2012年伦敦奥运会的结束,并重复了许多专家青睐的cliché;"史上最佳游戏"的终结
对于基于ip的视频监控来说,未来就是现在
到目前为止,基于ip的视频监控的趋势已经牢固确立。问题不再是“基于ip的设备销售会超过模拟设备销售吗?”
工业以太网电缆具有较宽的温度范围
Alpha Wire在他们的Xtra-Guard线路上增加了以太网电缆。该电缆符合NFPA 79应用要求,适用于苛刻的工业以太网应用。
控制面板设计:更容易访问
面板接口连接器降低风险,允许PLC或PAC访问而无需打开控制面板。
解码Stuxnet
30帧的工程:了解基础,未来,并查看Stuxnet的演示
调查:恶意软件响应团队担心2012年的威胁将在数量和复杂性上增长
Norman ASA的一项调查显示,超过一半的IT领导者认为恶意软件威胁是他们2012年最大的担忧。他们还担心新的恶意软件对他们的分析和安全能力来说过于复杂。
处理器板内置测试解决方案
Kontron的内置上电(PBIT)解决方案旨在提高用于关键任务应用程序的处理器板的可靠性、安全性和安全性。
多级封闭防雷装置
OVR NE12是一种封闭式浪涌保护装置(SPD),旨在保护连接到关键电力、可再生能源、水和其他商业应用网络的有价值设备。
交钥匙工厂控制中心
ControlCore是Concept Systems的一款可定制的移动外壳,旨在容纳工厂工作单元中的所有电气和电子组件。
软件不在那里
您是否需要担心您不使用的程序的安全问题?是的。
新型便携式动手工业控制系统网络安全培训教材和课程
来自Cybati的新课程材料已用于FBI和大学培训项目,现在已上市。
数码证书的最新情况
8月初的讨论再次成为头条新闻,因为黑客获得了被盗的文件,伪装成谷歌。
以太网产品通过危险位置认证
AvaLAN的AW900xTR和AW2400xTR户外无线以太网模块获得了认证,允许它们用于石油和天然气市场。
支持HDA服务器的安全网关
MatrikonOPC已经更新了他们的OPC安全网关,支持HDA OPC服务器
视频:IT学生探索工业网络和网络安全的世界
德保罗大学扩展了其IT产品,开设了一门关于工业控制网络安全的新课程。
视频:无线通信商品化
ISA100无线法规遵从研究所旨在让用户忘记无线标准,从而专注于应用,从仪器开始。
以太网/IP网络增加到电机控制中心
艾伦-布拉德利NEMA和IEC中心线低压电机控制中心提供工厂设备和业务级系统之间的无缝信息交换,以提高生产力和改善工人安全。
事件记录器序列提供32个频道的报告
网络科学设备可以在处理事件和中断后协助网络事件取证或分析。
工业以太网网络安全策略的7个技巧
工业企业越来越意识到自己在网络恶作剧或网络攻击面前的脆弱性。这里有七个技巧可以为网络安全战略奠定基础。
会发生在这里吗?
虽然西门子应对木马问题的努力似乎是有效的,但这种情况应该提醒我们,这种事件不能被认为是发生在其他地方的事情。GarrettCom的人让我想起了我们去年1月写的一篇文章,我们调查了读者对网络安全问题的理解。他们特别记得这段话:“第一个令人惊讶的是,24%的人表示,他们不认为他们的信息控制系统存在任何可能影响其业务运营的威胁和风险。这似乎非常令人费解,因为大多数组织都认为没有100%的安全性。
CompTIA调查显示,37%的IT工作者将在5年内寻求安全认证
美国信息技术行业协会(CompTIA)的一项新研究显示,信息技术(IT)专业人士在规划下一步职业发展时,正把赌注押在安全主题的认证上。
施耐德电气Square D PowerLogic EGX300网关服务器
施耐德电气Square D PowerLogic EGX300集成网关服务器具有以太网网关功能和Web功能,可以通过趋势图查看关键的实时电气系统数据和历史使用模式,以帮助优化能源使用和现有电气基础设施。
企业责任:使用GRC系统控制工厂和供应商
遵守政府规定通常涉及大量的文书工作和大量的手工变通方法。还有一层知识是必要的,以确保供应商符合某些标准。治理、风险和法规遵循(GRC)系统解决了这些法规遵循问题以及其他很多问题。
网络安全博客讨论行业问题
Control Engineering的网络安全博主Matt Luallen和Steve Hamburg讨论了他们在发展当今网络安全实践方面的经验,以及当前的发展如何影响制造业工程师的生活。要查看视频,请登录www.globalelove.com,在多媒体框中点击视频页签,选择“查看所有视频”,然后选择…
RFID安全漏洞
欧洲研究人员打破了一种广泛使用的射频识别(RFID)芯片的安全性。SANS研究所表示,荷兰一所大学的研究人员破解了用于牡蛎卡的Mifare RFID芯片的安全性。牡蛎卡是一种预付费智能卡,在英国用于乘坐公共交通工具。
RFID:快速RuBee使用,芯片好评,更坚固的标签
在三个射频识别(RFID)开发中,一个套件提供了安全可见性和更好的RFID恶劣环境应用性能;英特尔的RFID收发器R1000芯片获奖;Premo RFID通过Harsh-Tag-150W拓宽了标签范围。
控制系统的网络安全:来自INL的更多提示和警告
控制系统受到网络安全入侵的威胁。爱达荷国家实验室通信和网络安全资源经理罗布·霍夫曼说,但有好消息和坏消息。
ISA99更新:网络安全标准和技术报告
ISA发布了一项新的美国国家标准和一份广泛使用的网络安全技术报告的更新。ANSI/ISA-99.00.01-2007,工业自动化和控制系统安全第1部分:术语、概念和模型,侧重于关键概念、术语和模型,并将作为目前正在开发的ISA99系列标准的基础。
有时它的人员
有时候我们很容易忘记控制系统的人员方面。多个监管规则、法律和内部程序要求明确确定执行车间操作的人员,授权执行操作,并具有执行操作的有效培训或资格。
网络安全:Wurldtech、Tegron、FluidIQs的合作协议
温哥华,不列颠哥伦比亚省,德克萨斯州的朗维尤和纳帕,ca -工业自动化的世界可能会因为最近的合作而变得更安全。Wurldtech Security Technologies宣布与Tegron和FluidIQs达成三方合作协议,为全球工业自动化市场开发和提供先进的安全解决方案。
HMI软件产品研究2007年9月
为了更好地了解控制工程用户在人机界面(HMI)软件方面的应用和需求,进行了研究。
首席信息官提醒:大多数人认为,移动端入侵是不可避免的;是时候主动监控存储在企业移动设备上的数据了
如果一款设备落入不法分子之手,对公司的竞争定位、品牌和声誉可能会造成严重影响。
网络安全不仅仅是加密
在网络上传输的许多数据都是以明文形式发送的,这使得那些不速之客很容易获取和读取敏感信息。通过将这些数据转换为密码,加密在保护这些数据方面发挥着至关重要的作用。它保护数据免受入侵者的侵害,并确保只有预期的接收者可以通过访问启用解密的秘密密钥或密码来解码和读取信息。
全天候待命:无线系统检测开路
库柏斯曼InVision系统检测电路保护装置何时开启,通知维护人员哪些设备已操作(电话,短信,电子邮件),位置,更换设备的部件号,以及更换或重置设备时应穿戴的适当级别的个人防护设备。
仔细看看Windows Vista,第一部分:国家仪器的安全变化
恶意软件是指未经用户知情同意,秘密渗透并破坏计算机系统的任何软件。尽管使用了反病毒和反间谍软件,恶意软件仍然可以影响即使是谨慎的用户。微软Windows Vista发布的目标之一是大大提高Windows操作系统的整体安全性,遏制恶意软件的影响。
IBM提升安全服务地位,收购国际空间站
IBM将以每股28美元、约13亿美元的价格全现金收购总部位于亚特兰大的互联网安全系统公司(Internet Security Systems Inc.)。该交易还需得到股东和监管机构的批准,以及惯例的交易结束条件。这笔交易预计将在第四季度完成。这是IBM最近几周的第四次收购,收购价为1美元。
为RFID提供通用标签安全性
skytek Inc.发布了其所谓的业界最先进的安全技术,用于保护HF和UHF中广泛射频识别(RFID)实现的完整性和隐私。目前在政府、金融和互联网应用程序中实现的最好的密码学是以高级加密标准(AES)和安全哈希算法(SHA)的形式出现的,它们被指定为行业标准。
控制系统安全的最佳实践
美国国土安全部控制系统安全计划(CSSP)为控制系统安全人员发布了一个网站资源。该网站提供控制系统安全计划活动,以及有关网络威胁、漏洞和缓解措施的信息。安全控制系统的推荐做法,已经过行业和政府专家的审查,可通过美国CERT控制系统网站(www.us-cert.gov/control_systems)。网站主题包括控制系统漏洞概述、对控制系统的网络威胁的讨论、相关培训课程和相关标准和参考文献。
利用红外热成像技术降低电弧闪光风险,断路器:网络直播
5月25日,《控制工程》(Control Engineering)的姐妹出版物发布了一篇关于电弧闪光安全的网络广播,解释了避免这种工业危害的技术和培训。
无缠绕,无胶带的电线连接
awg# 10推线连接器是Wago Wall-Nuts产品线的最新产品。系列773-173墙螺母连接器是传统扭丝连接器的替代品。不需要扭曲和胶带。技术人员剥去电线,插入导体。透明外壳允许视觉确认连接。
化工行业整合网络安全努力
两个化学工业网络安全组织同意将他们的努力合并为一个组织——这一整合行动预计将于2006年1月1日完成,此前化学部门网络安全计划(CSCP)和化学工业数据交换(CIDX)进行了两年的合作。
化工行业加强网络安全工作
弗吉尼亚州阿灵顿市——两家化学工业网络安全组织同意将他们的努力合并为一个组织。化学行业网络安全计划(CSCP)和化学工业数据交换(CIDX)在这两个组织之间进行了两年的合作之后,采取了巩固举措的行动。CIDX董事会上月底投票决定将CIDX网络安全倡议合并为CSCP。新组织将继续作为CSCP,解决与行业网络安全实施、倡导和推广相关的问题。CSCP主任克里斯汀·亚当斯(Christine Adams)表示,将这两项举措结合起来,将有助于新组织更有效地应对新兴行业的需求,因为它专注于促进网络安全实践和工具的广泛采用。
视频监控系统的例外监控
在大多数情况下,制造或加工设施的物理站点安全被视为与控制系统安全分开的工作。因此,设施安全——尤其是远程设施的安全——主要由使用视频监控的安全公司负责。
到2006年第一季度,网络安全收入预计增长27%
根据Infonetics Research的季度全球市场份额和预测服务“网络安全设备和软件”,虽然网络安全设备和软件的全球收入比2004年第四季度(2004年第四季度)和2005年第一季度增长了5%,但预计2006年第一季度将增长27%,达到13亿美元。
安全:国家的首要任务
2003年2月,布什总统说,控制系统的保护已成为“国家优先事项”,这在工业部门引发了一系列安全活动。然而,我们距离实现安全的工业基础设施的目标还有很长的路要走。为了增加适当的安全层,过去几年的大部分安全工作都被简单地花费在…
伊顿协助联盟打击假冒电子产品
今年早些时候,包括伊顿公司在内的十多家公司与美国国家电气制造商协会(NEMA)反假冒委员会举行了会议,以解决越来越多的未经授权的电气售后市场产品的安装问题,这些产品危及人员安全和全球配电系统的完整性和符合性。
丹纳赫提出收购特洛伊科技公司
华盛顿特区;加拿大安大略省伦敦- danaher公司同意以约1.85亿美元现金收购Trojan Technologies Inc.的所有股份,包括交易成本和净现金收购。
工厂工程展示电弧Flash II网络直播
保护人员和设备不受“电弧闪光”的伤害将是《植物工程》杂志2004年9月30日最新一期网络广播的主题。这个在线事件将解决:电气文件的准确性;可提供保护装置,提高工人和设备的安全性;以及将这些部件组合在一起所需要的知识。
许多人使用没有安全保护的pda
一项新的调查显示,许多个人数据助理(pda)用户将敏感数据存储在没有安全保护的设备上。
美国政府问责局表示,控制系统面临网络攻击的风险
美国总会计办公室最近报告称,除了不断增加的一般网络威胁外,还有几个因素导致控制系统遭受网络攻击的风险不断升级。根据GAO的报告,这些因素包括采用具有已知漏洞的标准化技术,以及增加控制系统与其他系统的连接性。”
关键基础设施保护政府问责局向国会提出的报告(2004年3月)
美国总会计办公室(GAO)关于“安全控制系统的挑战和努力”的证词。确保控制系统的安全带来了重大挑战,包括联合专门的安全技术和缺乏经济理由。点击这里阅读GAO的报告。
监控网络层的日志和性能
Verano公司报告称,其工业卫士解决方案套件解决了NIST、NIPC、国土安全部、阿贡国家实验室、桑迪亚国家实验室和太平洋西北实验室定义的关键任务安全最佳实践的五个阶段。这五个阶段是:监视、检测、通知、保护和恢复。
如何将SCADA放到互联网上
许多公司正在考虑使用互联网进行监控和数据采集(SCADA),以便从远程设备访问实时数据显示、报警、趋势和报告。然而,在实现基于互联网的SCADA系统时,有三个重要问题需要克服。
Intermec和Funk Software提供802.1x无线安全
内华达州拉斯维加斯- Intermec在5月6日的NetWorld+Interop 2002上宣布与Funk Software (Cambridge, Mass.)建立合作伙伴关系,将为Intermec 802.11 MobileLAN无线系统提供802.1x无线安全性。
病毒:没有人是免疫的
计算机病毒是一种自我复制的程序,旨在对计算机造成严重破坏。其中一些是良性的,但大多数都不是闹着玩的。例如,5月初出现的“爱虫”病毒影响了世界各地的企业和政府机构。许多公司,无论大小,都不得不关闭他们的计算机系统来处理攻击,造成严重损失。