电力行业作为国家关键基础设施的重要组成部分，一直备受瞩目。因此，电力行业的发展对于控制系统要求也极为严格，火力发电的控制系统对于火电厂安全环保至关重要。火力发电厂普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段。与此同时，严峻的网络安全风险也如影随形。火力发电厂网络信息安全防护有其特殊性。一是其防护的攻击主···

随着计算机和网络技术的发展，特别是信息化与信号系统深度融合，CBTC系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与PIS网络、语音广播等其他子系统互联，甚至与公共网络连接，造成病毒、木马等威胁向CBTC系统扩散。一旦CBTC系统的信息安全出现漏洞，将对城市轨道交通的稳定运行和旅客的人身安全造成重大影响。如某地轨道交通···

1、背景概述2010年伊朗“震网”病毒事件为世人敲响了工业控制系统网络安全的警钟。短短几年内，全球范围内针对工控系统攻击事件的数量大幅提升，2013年，美国的ICS-CERT（工业控制系统应急响应小组）就响应了全球范围内共256件工控安全事件。在相继发现了Duqu病毒、火焰病毒等同样针对工控系统的病毒之后，2014年春，Havex病毒在能源行业大规模爆···

随着信息技术的发展，企业信息化建设不断加强。信息系统作为业务运营的基础，承载着企业核心业务，其稳定性愈发重要。运维人员作为企业信息化的维护者，其操作直接关系到业务系统是否能够正常运行（误操作、违规操作可能会直接导致系统宕机、数据丢失等风险），如何实现对信息系统的高效管理、降低运维风险已成为企业面临的新挑战。 现状及面临···

1、恒岳安全渗透服务简介渗透测试服务，是在客户授权的前提下，以模拟黑客攻击的方式，对客户网站的安全漏洞、安全隐患进行全面检测，最终目标是查找网站的安全漏洞、评估网站的安全状态、提供漏洞修复建议。在渗透过程中，我们会采用业界领先的漏洞检测技术、攻击技术、攻击工具和恒岳安全团队编写的脚本。过程分为四步：计划与准备、信息收集、···