等保2.0与工控安全

2019-10-15 20:32:56 0 whoami 9443

根据等保2.0的要求，工业控制系统需要同时满足通用要求和扩展要求两部分。在通用要求里面，除了新增了可信认证的相关要求之外还需要关注以下几点：
1. 在边界控制访问策略以及新型攻击行为检测方面作出了新的要求；
2. 针对漏洞修补，明确要求需要经过充分的认证和测试；
3. 提出了安全管理中心的概念。

类别甲方文档

关于作者

whoami113篇文章169篇回复

勤快的搬运工。

评论0次

要评论？请先登录或注册

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 2859

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1564

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 10 2317

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 8 1874

精华推荐

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1192

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 28918

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 21 1745

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

###0x00 前言上一篇文章《(https://www.t00ls.com/thread-45736 ...

2018-05-20 13:59:04 45 27323

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3249

Top ↑