工业互联网应急响应典型案例

最新推荐文章于 2025-11-27 15:05:25 发布
原创 最新推荐文章于 2025-11-27 15:05:25 发布 · 1.2k 阅读 · 1
标签
#网络 #安全

声明

本文是学习2021工业互联网安全发展与实践分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

工业互联网应急响应典型案例

本章节选取2021年奇安信安服团队处理过的众多工业互联网安全应急响应事件中具有代表性的几个案例。

某地铁公司遭蠕虫病毒攻击

2021年10月31日,某一线城市地铁运营公司发现多台主机终端中病毒无法上传文件,紧急向奇安信安服团队求助,希望尽快排查并溯源。

应急响应中心专家通过对受害主机进行上机排查,经过对受害主机中提取的病毒样本以及对既往处置过案例的案例中,研究发现本次病毒事件系中永恒之蓝下载器的变种木马之一。排查系统日志,发现受害主机被内网其他受害主机攻击,但因客户处存在还原盘等设置,会删除过往日志,导致部分受害主机无法追溯到攻击者,溯源工作无法继续推进。

通过对本次永恒之蓝下载器变种木马进行处置分析,造成安全事件的原因主要包括以下几点:

  1. 系统无防病毒软件;
  2. 系统存在弱口令;
  3. 网络缺乏有效的隔离机制;
  4. 系统开放无用的SMB共享端口;

某汽车制造企业遭勒索病毒攻击

2021年10月4日,奇安信安服团队接到某汽车制造企业的应急求助,其内网发现大量服务器中勒索病毒,导致业务系统无法正常运行。

应急响应中心专家通过对受害主机进行上机排查,发现勒索病毒最早由VPN线路进入内网,攻击者在最初的目标留下勒索信后不满足于成功又攻击了域控获取了域内的权限进行了更大范围的勒索病毒扩散,最终在9月29日5点10分发布勒索信。因为大部分主机的日志已被清除,且无流量监控设备和主机监控设备,进一步溯源被限制。

某半导体材料企业遭受挖矿病毒攻击

<
最低0.47元/天 解锁文章
glb111
关注
文件夹病毒专杀工具.7z
12-15
文件夹病毒专杀工具.7z
应急响应典型案例分析
glb111的博客
04-07 2044
2022年1月,奇安信安服团队接到交通运输行业某客户应急响应求助,公司Exchange服务器出现发送恶意邮件行为,希望对该事件进行分析排查处理。应急人员抵达现场后对部署在外网的Exchange服务器进行排查,根据发送失败的恶意邮件内容,成功定位攻击源IP(x.x.x.114),通过威胁情报查询确认IP(x.x.x.114)为恶意IP。
2021 工业互联网安全重大事件
glb111的博客
03-29 551
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
工业安全应急响应典型案例
glb111的博客
04-06 654
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
从全年重大网络安全事件,观2025年威胁走势和行业发展
ewii12567的博客
01-14 6893
透过上述事件不难发现,网络威胁如暗流涌动,经典攻击手段不断加码,从勒索软件的肆虐,到APT组织的隐蔽行动……“升级”成为威胁演变的主旋律。
工业互联网隐私保护技术
流年亦梦啦啦啦
07-22 2825
隐私保护技术概述 隐私 简单的说,隐私就是个人、机构等实体不愿意被外部世界知晓的信息。在具体应用中,隐私即为数据所有者不愿意被披露的敏感信息,包括敏感数据以及数据所表征的特性。现有的隐私度量都可以统一用“披露风险”来描述。披露风险表示攻击者根据所发布的数据和其他背景知识,可能披露隐私的概率。 若????表示敏感数据,事件????????表示“攻击者在背景知识????的帮助下揭露敏感数据????”,则披露风险????(????,????)表示为 ????(????,????)=???????? (??????
“数据要素×”典型应用案例涵盖工业制造、应急管理等多个领域
[Blog][Domain] programb.blog.csdn.net
10-23 1216
据平台,支撑企业高质量数据治理;融合大数据和大模型技术,开发“天智”工业大模型和多个行业智能体,应用于智能制造等多个场景;推动跨产业链数据流通,以链主企业需求为牵引,驱动产业链上下游企业数据共享,整体协同效率提升40%以上。 - **应急管理领域:气象与遥感数据要素融合,构建高效精准灾害防御决策平台**
工业互联网安全问题研究》调研报告
yhj0313666的博客
06-29 1926
本报告旨在深入研究工业互联网安全问题,分析当前的安全威胁现状、典型案例以及安全风险点,并提出相应的解决方案,以期为工业互联网安全防护提供参考。最后,国际社会应加强合作与交流,共同应对工业互联网安全威胁,分享安全信息和经验,提高整体的安全防护水平。然而,由于工业互联网系统的复杂性和多样性,以及黑客攻击手段的不断升级和变化,我国工业互联网安全防护仍然存在一定的挑战。)制定统一的安全标准和技术规范,促进工业互联网的健康发展,确保不同厂商的设备和系统能够相互兼容和协作,提高整体的安全防护能力;
工业互联网数据采集平台的功能与作用
SZNWTBL的博客
05-26 1531
工业互联网数据采集平台是工业数字化转型的基石,其核心价值在于。
工业互联网的体系架构
SZNWTBL的博客
07-17 1475
工业互联网作为新一代信息技术与制造业深度融合的产物,其体系架构是支撑工业全要素、全产业链、全价值链互联互通的核心框架。它通过“数据+算力+模型”驱动工业智能化转型,其体系架构通常分为。,推动制造业向智能化、服务化、绿色化转型。未来,随着AI、数字孪生、区块链等技术的融合,工业互联网架构将进一步向“自主智能”与“生态协同”方向演进。三大核心层级,并延伸至应用生态与标准体系。工业互联网的体系架构是一个动态演进的生态系统,其核心是通过。
工业互联网架构是怎么样的
SZNWTBL的博客
10-18 439
工业互联网架构是支撑工业全要素、全产业链、全价值链互联互通的核心框架,通过“数据+算力+模型”驱动工业智能化转型。网络层是工业互联网的基础,负责实现人、机、物、系统之间的泛在互联与数据高效传输。平台层是工业互联网的“大脑”,通过数据采集、分析与应用,实现生产优化与决策智能化。安全层贯穿网络、平台、数据全生命周期,构建“纵深防御”体系。
DeviceConfigManager:使用Macless RealDeviceMap解决方案进行设备配置管理的中央配置存储库
04-29
设备配置管理器 与RealDeviceMap macless解决方案一起使用。 无Mac客户端配置的中央存储库,而不必跟踪多个远程配置和URL。 将不同的配置分配给不同的设备和不同的后端(RealDeviceMap / Lorgnette)。 首次连接设备时,如果设备不存在,则会创建它们,如果未分配配置,则设备会尝试自动将其分配为默认配置(如果存在)。 您还可以预创建设备,并在需要时自行分配配置。 特征 自定义配置分配 屏幕截图预览 设备记录 设备端点工具 和更多... 受支持的提供商 GoCheats 凯文 人工智能 安装 1.)使用utf8_unicode_ci / utf8mb4字符集和排序规则创建新的数据库dcm 2.)克隆存储库git clone https://github.com/versx/DeviceConfigManager 3.)安装依赖项npm install
网络与信息安全有哪些岗位:(4)应急响应工程师
锦鲤的博客
07-31 1856
本文介绍了网络与信息安全领域中的应急响应工程师岗位。该岗位主要负责安全事件全生命周期管理,包括监控预警、应急处置、预案演练和防御升级四大模块。文章详细阐述了应急响应工程师在互联网、金融、政府、制造业等不同行业的具体职责和技术要求,指出核心技术能力包括攻击认知、系统分析和取证调查等,同时强调抗压能力、跨部门协作等软技能的重要性。文中还对比了应急响应工程师与渗透测试、安全运维等岗位的区别,提供了职业发展路径建议,并指出该岗位是网络安全体系的最后防线,对企业实现"被动应对到主动防御"的转变具有
5G与工业互联网:驱动制造业向智能化未来跃进
2501_94093499的博客
11-17 851
在当今数字化转型浪潮中,5G技术的崛起为制造业带来了巨大的变革机遇。与工业互联网结合后,5G技术不仅提升了生产效率,还加速了智能制造的实现。本文将探讨5G技术如何深刻改变制造业,推动工业互联网的发展,以及它为未来智能化工厂和生产模式所带来的广阔前景。
鹏信科技入选2024年网络安全技术应用典型案例项目名单
andre1918的博客
02-28 623
近日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)联合发布了《2024年网络安全技术应用典型案例项目名单》,此次入选,不仅是对鹏信科技创新实力和技术水平的充分肯定,也标志着公司在网络安全领域的能力得到了国家权威部门的高度认可。
12月5日截止!2025年安徽省数字化转型典型案例申报条件程序
最新发布
V_15656027219的博客
11-27 831
通过消费品工业排产大模型,智能联通生产设备、产品订单、起始物料等多源数据,优化纺织印染缸序、换色逻辑与轻工行业注塑、喷涂、装配等环节跨工序协同能力,实现多产线协同排产与仓储调度,减少换产工时与物料损耗,推动产能最优配置调控。通过多智能体协同、智能传感等技术,打通设计、制造、营销、物流、售后数据链路,实现供应链各环节数据实时共享,建立供应链风险预测与应急响应能力,实时感知供应链中断风险,推动轻工、食品、服装等消费品行业实现“以销定产”精准供应。通过计算机视觉、边缘计算等技术,打造生产线实时质量检测闭环系统。
职业院校工业互联网信息安全实训室解决方案
whwzzc的博客
06-25 986
学生需要分析不同行业的安全需求,综合运用所学的安全技术和知识,设计出符合行业特点的安全防护体系,并进行实际部署和测试,培养学生的跨行业安全解决方案设计能力和团队协作能力。配备漏洞扫描工具、安全评估软件等设备,让学生能够对工业互联网设备、系统和网络进行全方位的安全检测,发现潜在的安全漏洞和风险,并进行评估和分析,提出相应的解决方案。学生将学习如何根据不同的工业场景设计合适的安全架构,掌握零信任架构的访问控制技术、工业云的安全配置方法以及物联网设备的安全检测与防护技术,培养学生的系统安全设计能力。
1.2.2 工业互联网
柏企阅文
03-19 390
工业互联网通过“网络+平台+数据+安全”架构,重塑工业生态,是数字经济与实体经济融合的核心引擎!工业互联网体系详解 🚀。
工业互联网的破局之道:存储资源活系统
SDSHBlock的博客
03-31 2312
工业互联网是国家推动制造业转型升级的抓手,是“十四五”规划数字经济重点产业之一。各级政府积极通过政策引导、资金支持、试点示范等方式加快工业互联网培育,工业互联网产业经济规模快速增长,它既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。 与消费互联网相比,工业互联网有着诸多本质不同,如连接对象不同、技术要求不同、用户属性不同等。工业互联网面向千行百业,必须与各行业各领域技术、知识、经验、痛点紧密
【车联网】【网络安全网络安全核心知识点解析:事件应急响应、开源协议与测试实践
奶爸的编程之路,也就一周冷个三天
09-30 208
本文围绕智能网联汽车等关键基础设施的网络安全保障,系统梳理了四大核心知识模块。首先明确了网络安全事件分级标准,重点解析I级事件的响应要求及事态与事件的区别;其次详解应急响应流程与计划设计要点,强调多维度沟通策略;第三部分对比典型开源协议特性,指出商业应用边界与常见误区;最后基于TARA框架和PTES标准,归纳网络安全测试流程与核心类型。全文为技术人员提供了从事件识别到漏洞修复的系统化知识框架,特别针对车载终端等专用设备的实时性、总线安全等特性提出适配建议,为构建场景化安全体系提供实践指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值