- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
OT安全的定义及特点
问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。 建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。 但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。 OT安全还有其他一些属性。 建立工控系统或过程自动化系统的安全监测和报告系统 使用PLC模拟软件构建SCADA蜜罐 为入侵检测系统IDS和入侵防护系统IPS创建工控协议的规则如:Modbus,DNP3,ICCP或其他OT系统专用协议 2.3 OT安全与IT安全的不同 OT安全实施和操作的一些特征与IT安全不同,如: 许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。
2.4K41发布于 2019-09-17 - 来自专栏一行舟
OT算法
本文我们主要介绍在线文档系统中的OT算法,它用来合并多个人同时对文档的操作。文章主要分四部分:什么是OT算法、为什么多人编辑需要OT算法、文档OT算法的重要思想、文档OT算法的实战案例。 什么是OT算法 OT算法的全称是Operation Transformation,是在线协作系统中经常使用的操作合并算法。 文档OT算法的重要思想 以下三个示例参考:https://www3.ntu.edu.sg/scse/staff/czsun/projects/otfaq/ 保持内容一致性的基本思想 如上图,两个用户在浏览器中打开了同一个在线文档 具体步骤如下: O4和O3换位,transpose(O3,O4) = (O4',O3'),此时O4‘=Delete(6),O3' = O3,L'=(O1,O2,O4’,O3)。 以上是以文档为例,说明OT算法中三个重要思想,更多OT算法的设计思路大家可以参照:https://www3.ntu.edu.sg/scse/staff/czsun/projects/otfaq/#transformation_function
1.6K10编辑于 2022-08-25 - 来自专栏FreeBuf
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。 Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。 另外,IT 和 OT 网络之间日益增加的连接也让风险管理变的更加复杂,再加上这些漏洞没有CVE编号,使得很多安全问题变的不可见,也让这些不安全的漏洞长时间保留在系统和设备中。 为了减轻 OT:ICEFALL 的影响,安全专家建议发现和清点易受攻击的设备,及时更新应用供应商特定的补丁,强制分割 OT 资产,监控网络流量以发现异常活动,并采购设计安全的产品加强供应链。 尽管不断强化的安全标准在驱动OT安全方面发挥了重要的作用,但就OT:ICEFALL漏洞来看,具有不安全设计特性和安全防御能力低下的设备和产品,正在持续获得认证并投入到市场上使用。
46920编辑于 2023-03-30 - 来自专栏2014前端笔记
协同编辑 - OT算法
关于ot协作的介绍,这篇文章已经有了一定的初步介绍,本文在这篇文章之上,精读一下ot.js这个库,一起来学习下如何实现一个ot.js。 ot.js中核心的文件是text-operation.js文件,本文精读也将围绕它展开。 对于协同编辑场景,都要解决哪些问题呢? 对于用户的操作支持回退 要实现上面这3个需求,我们先来看看如何设计ot算法中的数据结构。 function TextOperation () { if (! this.targetLength = 0; } 可以看到我们对于字符串的操作都保存在了ops数组里, 一共会有3种类型的操作,分别是保留,删除,和插入. image.png 3.
2K11发布于 2020-12-29 Trellix OT 架构和技术
OT 的端点安全利用业界领先的保护、检测和取证功能,发现、管理和保护您的 OT 基础设施中的资产,同时确保符合监管框架。 OT的网络检测与响应利用全面的取证功能对网络流量进行深度分析,以发现和分析在您的 OT 网络中传播的威胁,并将威胁预防与您的端点和 OT 传感器集成。 OT安全运营在一个控制台中全面了解受管资产、网络和 OT 传感器中存在的 OT 特定威胁,以便进行检测、响应计划和报告。
7410编辑于 2026-04-03- 来自专栏绿盟科技研究通讯
原创 | 资产可见性与资产管理共筑OT环境安全防线
尽管今天的世界看起来截然不同,但这一原则仍适用于网络安全资产意识。 事实上,确保工业控制系统安全是从准确的自我认识和自我控制开始,也就是所谓的资产可见性和资产管理的双重原则,而且在加固OT系统安全的过程中,应该被视为不同阶段的不同目标。 将IP连接纳入OT系统增加了与OT资产相关的风险,对于管理能力是极大的挑战。管理的关键领域包括修补漏洞、生命周期管理、安全事件日志记录和恢复能力等。 总结 综上所述,OT资产可见性和资产管理是工业网络安全中截然不同但同样不可或缺的两个方面。确保可见性和管理解决方案能够并行工作,使所接收的数据具有可操作性是至关重要的。OT的形势正变得越来越复杂。 abb-survey-shows-majority-of-utilities-see-iot-as-key-to-asset-management 2.https://www.industrialdefender.com/defending-the-industrial-internet-of-things/ 3.
69310编辑于 2021-12-10 - 来自专栏FreeBuf
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
关于RiotPot RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
96340编辑于 2022-02-24 - 来自专栏Czy‘s Blog
初探富文本之OT协同算法
A获得服务端下发的OP后,进行OT,A(0,0) A(1,0) A(2,0) A(3,0)基于B(0,0) B(0,1) B(0,2)做变换,得到了A(0,3) A(1,3) A(2,3) A(3,3) ,对于这个OT的结果,由于在服务端的状态此时状态为S(0,3),等同于A(0,3)的所处的语境,服务端可以直接应用,那么在A这里,注意这里与之前同步的操作不一样,之前同步做的OT是将B的Op同步过来我们要应用到 此时A将Ops发送到了服务端,服务端在此时执行OT,将OT结果存储落库后,服务端的状态也步进到S(4, 3)。 然后A需要将A(4,0) A(5,0)发送给服务端,然后再依据之前的过程完成服务端OT,得到A(4,3), A(5,3),最终各端的状态能达到相同的S(6,3)。 0,0) B(0,1) B(0,2) A(0,3) A(1,3) A(2,3) A(3,3) A(4,3) A(5,3) -> S(6,3) 因此这个方案实际上依赖于S o OpsA o OT(OpsA
1.7K20编辑于 2023-01-09 - 来自专栏Czy‘s Blog
初探富文本之OT协同实例
初探富文本之OT协同实例 在前边初探富文本之OT协同算法一文中我们探讨了为什么需要协同、为什么仅有原子化的操作并不能实现协同、为什么要有操作变换、如何进行操作变换、什么时候能够应用操作、服务端如何进行协同调度等等 ,这些属于完成协同所需要了解的基础知识,实际上当前有很多成熟的协同实现,例如ot.js、ShareDB、ot-json、EasySync等等,本文就是以ShareDB为OT协同框架来实现协同的实例。 描述 接入协同框架实际上并不是一件简单的事情,尤其是对于OT实现的协同算法而言,OT的英文全称是Operational Transformation,也就是说实现OT的基础就是对内容的描述与操作是Operational 假如这个思维导图功能我们是通过JSON的数据结构保存的数据,那么我们就可以参考json0或者slate-ot的实现,特别是通过阅读单元测试可以比较容易地理解具体的功能,通过参考其实现来自行实现一份OT的变换 OT Types实际上相当于定义了一系列的接口,而要在sharedb中注册类型必须实现这些接口,而这些实现就是我们需要实现的OT操作变换,例如需要实现的transform函数transform(op1,
1.1K20编辑于 2023-05-26 - 来自专栏前端西瓜哥的前端文章
协同编辑中使用的 OT 算法是什么?
使用 OT OT 算法可以解决一致性问题,我们来看看 OT 到底做了什么。 同样,原始内容是 “12”。 B 在末尾添加 “B”,本地变成 “12B”,并发送 insert(2, B),这个操作计作 OB; 用户 A 收到 OB,执行 transform(OA, OB),得到修正后的操作 insert(3, B),记为 OB',相比 OB,它将插入位置从 2 修正为 3,于是 "12A" 变成了 “12AB”; 用户 B 则收到 OA,同样执行 transform(OA, OB),得到修正操作 insert new TextOperation().retain(2).insert('B'); // transform 拿到修正后的 [oA', oB'] // 我们这里只需要 oB',它被修正为在位置 3 如果你想要深入研究 OT 算法,可以考虑参考 ot.js 库的代码实现,里面还附带了一个 OT 可视化过程 https://github.com/Operational-Transformation/ot.js
2.7K51编辑于 2022-12-21 工业数字化未来:IT与OT融合实践
AI世界中的IT与OT融合尽管回报可观,许多企业在向一线提供可用、有效工具方面仍面临“最后一公里”挑战。该研究指出,仅不到四分之一(23%)的一线员工认为他们拥有能够最大化工作效率的技术。 IT与OT的融合与数字员工体验的兴起相辅相成。DEX涵盖从登录系统、访问应用程序到跨设备和地点导航网络及完成任务的所有环节。 智能系统与更智能的保障措施当然,随着运营系统变得更加互联,安全漏洞也相应增加。考虑以下假设场景:在繁忙的制造工厂中,一台机器突然发生故障。 通过从其总部执行一致策略,该公司确保所有远程支持活动都受到全面监控,并符合严格的网络安全协议,包括符合ISO 27001标准。 那些在数字化改造一线运营方面领先的组织,已经学会让复杂系统感觉简单、直观且安全。随着AI为运营工作引入新的复杂性层次,这种实用方法只会变得更加紧迫。
29510编辑于 2025-10-16制药生物技术企业在数字化转型中,Claroty 是如何强化 OT 安全的?
符合法规近年来,制药与生物技术企业遭遇了多起严重的网络安全事件,如 WannaCry、NotPetya、Novartis (诺华事 件),促使政府机构加强了对 OT 安全的监管要求。 Claroty 保障 OT 安全的 4 个步骤 梳理资产清单第一步就是要清楚有哪些资产需要保护。因此,建立一份全面的资产清单是关键。 Claroty 助力制药与生物技术企业安全防护 实现对所有 CPS 的可视化确保 OT 系统安全的关键在于实现全面可视化。 将 IT 工具集成至 OT 环境制药生产中的 CPS 通常运行在专有协议和传统系统上,与标准 IT 解决方案不兼容。然而,这些 IT 工具仍可在 OT 环境中发挥作用。 Claroty 首先提供对所有 CPS 的 全面可视化,然后将 IT 工具和工作流程集成至 OT,从而实现 IT 控制在 OT 中的延伸,统一安全治理,增强 IT 与 OT 的整体灵活性。
10610编辑于 2026-03-02- 来自专栏Hello工控
MQTT Sparkplug:联接 IT 和 OT 在工业 4.0 中!
该规范提供了操作技术(OT)数据的上下文,以便与信息技术(IT)双向无缝集成。 许多公司正在寻找 IT 环境中所具备的适应性、灵活性和易于实现性,但同时又需要 OT 环境中所需的可靠、安全和可预测性。这是就需要一种新的架构来实现这种范式的转变。 桥接IT和OT IIoT 的核心在于利用 IT 的低成本、创新性和灵活性,同时保留 OT 系统的高可靠性。 一旦 Sparkplug 降低了连接 IT 和 OT 系统并实现它们之间通信的障碍,IT 系统就可以对 OT 数据进行高级分析和建模。 健康与安全:Sparkplug 使 IIoT 应用能够促进安全健康的工作环境。
49710编辑于 2025-06-11 - 来自专栏剑指工控
IT与OT无缝协作之从Github到PLC
随着近年来IT与OT的加速融合,原来越多的工业应用场景有了“互联网+”的需求。 写在最后 写下此文目的仅为抛砖引玉,对于自动化的同行来说,可以开拓思路,对于IT界的人士来说,内容虽然肤浅,但是提供了一条IT与OT平台融合的路径。
96840发布于 2021-11-09 - 来自专栏Czy‘s Blog
基于OT与CRDT协同算法的文档划词评论能力实现
我们即将要聊的OT与CRDT的实现分别会有相关示例: OT划词评论能力 CRDT划词评论能力 如果想了解关于协同的相关内容,也可以参考之前的文章: Collab Example 初探富文本之OT协同算法 OT 那么首先我们来聊一聊编辑时的评论位置同步,通常划词评论会分为两部分,一部分是在文档中划词的位置展示,另一部分是右侧的评论面板。 x字符,那么此时有个用户在线上A版本划词评论了内容yyy,此时的标记索引是[0, 3],过后我们将B版本发布到了线上,如果此时评论还保持着[0, 3]的位置,那么就会出现位置不正确的问题,此时评论标记内容将会是 xxx,并不符合用户最初划词的内容,所以我们需要将评论的位置根据A -> B的变化来重新计算,也就是将[0, 3]变换为[3, 6]。 "); // 草稿状态 const draft = new Delta().insert("xxxyyy"); // 评论位置 const comment = { index: 0, length: 3
56710编辑于 2024-04-11 - 来自专栏今天有没有多懂一点工业安全
5 种降低 OT 网络勒索软件风险的方法
在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影响,导致灾难性停机。 为了避免这些高影响的攻击,OT 系统应该被强化。为了适当地强化 OT 基础设施并降低勒索软件攻击的风险,这里有 5 条 建议: 1. 确保您在 IT 和OT 网络之间进行了适当的划分。这些勒索软件攻击并非针对公司的 ICS/OT,而是针对 IT。所有使用 OT 系统的组织都必须正确分离 IT 和 OT 系统。 如果远程操作需要直接访问 OT 网络,请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。 3. 养成良好的网络安全习惯。确保安全扩展到 OT 和 IoT 设备 最薄弱的环节是人为因素。 跨 OT 网络的持续威胁监控可以快速实施,与 OT 和 IT 系统和工作流同样良好地集成,并允许 IT 和 OT 团队一起查看 OT 环境。 5. 对勒索的事件响应计划进行练习。
45410编辑于 2022-05-10 - 来自专栏Chris生命科学小站五年归档
蹭个热度:今天,SCI甩了OT~真的?
再见OT 2018年1月16日,Master Journal中搜不到Oncotarget了,那个鞋子似乎落了地~ 印证Master Journal中的搜索 http://mjl.clarivate.comOT 真的不在 如图,无论搜索刊名还是,ISSN号都搜不到OT上面是网址大家可以自己搜一下。 然而 WOS(web of science)中最新的Science Citation Index Expanded Source Publication(July 2017 updated)仍然有OT OT的官网也在强调,曾经在WOS上的业绩,本来很明朗,却又很迷茫。上次提到的某校图书馆通知上也删掉有关OT踢出SCI的报道。 谁会是下一个OT(懒得写直接摘上一篇) PMOS:plos one, medicine, Oncotarget,Sci RepOT还在垂死挣扎,剩下三位还好吗?
32430编辑于 2023-02-12 - 来自专栏python3
Linux安全问答(3)
3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。
91020发布于 2020-01-08 - 来自专栏CSDN技术头条
物联网开发:IT-OT争端的解决之道
开发者们将物联网技术应用工业或企业环境中面临着一个挑战:物联网设备的安装和流程的监测通常是运营技术(OT)的一部分,他们负责使机器运行和流程更高效、更高产。 美国国家仪器(NI)已经联合HPE提供的一个预测试系统,它可以用一种与企业IT部门的关心和需求相融合的方法处理从OT应用程序传入的传感器数据。 这两个部门不再需要争夺控制权以整合OT和IT的活动,而是可以通过同时收集信息、维护和分析企业所需要的从物联网载入得到的各种数据。
65470发布于 2018-02-12 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
65720编辑于 2023-10-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号