- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
OT安全的定义及特点
问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。 建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。 但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。 OT安全还有其他一些属性。 2.3 OT安全与IT安全的不同 OT安全实施和操作的一些特征与IT安全不同,如: 许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。 但是IoT安全和OT安全具有某些相同的性质和技术。 物理安全,OT安全与物理安全系统的重叠要求比IT安全要多,并且与安全事件的物理后果存在依赖关系。
2.4K41发布于 2019-09-17 - 来自专栏一行舟
OT算法
本文我们主要介绍在线文档系统中的OT算法,它用来合并多个人同时对文档的操作。文章主要分四部分:什么是OT算法、为什么多人编辑需要OT算法、文档OT算法的重要思想、文档OT算法的实战案例。 什么是OT算法 OT算法的全称是Operation Transformation,是在线协作系统中经常使用的操作合并算法。 OT算法是一种操作合并指导思想,是一类算法,在不同的应用场景下有不同实现。 为什么多人编辑需要OT算法 我们假设小贾和小王同时编辑一个文档。 文档OT算法的实战案例 我们分析一个文档OT算法的例子,源码地址:https://github.com/Operational-Transformation/ot.js 我们把用户对文档的操作分为三类 总结 不同的系统有不同的OT算法,如何保证OT算法的准确性是一个难题,需要不断摸索。OT算法也有自己的局限性,也无法保证合并结果完全符合用户的预期。
1.6K10编辑于 2022-08-25 - 来自专栏FreeBuf
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。 Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。 另外,IT 和 OT 网络之间日益增加的连接也让风险管理变的更加复杂,再加上这些漏洞没有CVE编号,使得很多安全问题变的不可见,也让这些不安全的漏洞长时间保留在系统和设备中。 为了减轻 OT:ICEFALL 的影响,安全专家建议发现和清点易受攻击的设备,及时更新应用供应商特定的补丁,强制分割 OT 资产,监控网络流量以发现异常活动,并采购设计安全的产品加强供应链。 尽管不断强化的安全标准在驱动OT安全方面发挥了重要的作用,但就OT:ICEFALL漏洞来看,具有不安全设计特性和安全防御能力低下的设备和产品,正在持续获得认证并投入到市场上使用。
46920编辑于 2023-03-30 - 来自专栏2014前端笔记
协同编辑 - OT算法
关于ot协作的介绍,这篇文章已经有了一定的初步介绍,本文在这篇文章之上,精读一下ot.js这个库,一起来学习下如何实现一个ot.js。 ot.js中核心的文件是text-operation.js文件,本文精读也将围绕它展开。 对于协同编辑场景,都要解决哪些问题呢? 对于用户的操作支持回退 要实现上面这3个需求,我们先来看看如何设计ot算法中的数据结构。 function TextOperation () { if (!
2K11发布于 2020-12-29 Trellix OT 架构和技术
OT 的端点安全利用业界领先的保护、检测和取证功能,发现、管理和保护您的 OT 基础设施中的资产,同时确保符合监管框架。 OT的网络检测与响应利用全面的取证功能对网络流量进行深度分析,以发现和分析在您的 OT 网络中传播的威胁,并将威胁预防与您的端点和 OT 传感器集成。 OT安全运营在一个控制台中全面了解受管资产、网络和 OT 传感器中存在的 OT 特定威胁,以便进行检测、响应计划和报告。
7410编辑于 2026-04-03- 来自专栏绿盟科技研究通讯
原创 | 资产可见性与资产管理共筑OT环境安全防线
尽管今天的世界看起来截然不同,但这一原则仍适用于网络安全资产意识。 事实上,确保工业控制系统安全是从准确的自我认识和自我控制开始,也就是所谓的资产可见性和资产管理的双重原则,而且在加固OT系统安全的过程中,应该被视为不同阶段的不同目标。 被动可见 与此同时,被动可见性依赖于读取整个OT网络的网络流量和战略部署信息。这种方法是不生成网络流量的,而是侦听OT网络来推断网络路径和设备。 将IP连接纳入OT系统增加了与OT资产相关的风险,对于管理能力是极大的挑战。管理的关键领域包括修补漏洞、生命周期管理、安全事件日志记录和恢复能力等。 总结 综上所述,OT资产可见性和资产管理是工业网络安全中截然不同但同样不可或缺的两个方面。确保可见性和管理解决方案能够并行工作,使所接收的数据具有可操作性是至关重要的。OT的形势正变得越来越复杂。
69310编辑于 2021-12-10 - 来自专栏FreeBuf
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
关于RiotPot RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
96340编辑于 2022-02-24 - 来自专栏Czy‘s Blog
初探富文本之OT协同算法
初探富文本之OT协同算法 OT的英文全称是Operational Transformation,是一种处理协同编辑的算法。 在了解OT协同算法之前,我们也可以了解一下OT协同算法与CRDT协同算法的主要区别。 OT通常必须要有中央服务器进行协同调度。 OT通过算法处理编辑冲突的问题,增加了时间复杂度。 Transformation,下面我们就简单实现一下,在这里的实现很简单,因为我们定义的操作只有insert,假如是上文提到的retain、insert、delete三种操作来描述文档的话,就需要实现3x3 = 9种变换操作 /slate-ot。
1.7K20编辑于 2023-01-09 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85110发布于 2019-12-12 - 来自专栏Czy‘s Blog
初探富文本之OT协同实例
初探富文本之OT协同实例 在前边初探富文本之OT协同算法一文中我们探讨了为什么需要协同、为什么仅有原子化的操作并不能实现协同、为什么要有操作变换、如何进行操作变换、什么时候能够应用操作、服务端如何进行协同调度等等 ,这些属于完成协同所需要了解的基础知识,实际上当前有很多成熟的协同实现,例如ot.js、ShareDB、ot-json、EasySync等等,本文就是以ShareDB为OT协同框架来实现协同的实例。 描述 接入协同框架实际上并不是一件简单的事情,尤其是对于OT实现的协同算法而言,OT的英文全称是Operational Transformation,也就是说实现OT的基础就是对内容的描述与操作是Operational 假如这个思维导图功能我们是通过JSON的数据结构保存的数据,那么我们就可以参考json0或者slate-ot的实现,特别是通过阅读单元测试可以比较容易地理解具体的功能,通过参考其实现来自行实现一份OT的变换 OT Types实际上相当于定义了一系列的接口,而要在sharedb中注册类型必须实现这些接口,而这些实现就是我们需要实现的OT操作变换,例如需要实现的transform函数transform(op1,
1.1K20编辑于 2023-05-26 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏前端西瓜哥的前端文章
协同编辑中使用的 OT 算法是什么?
大家好,我是前端西瓜哥,今天我们来聊聊 OT 算法是什么。 OT 的英文全称是 Operational transformation,是一种处理协同编辑的算法。 使用 OT OT 算法可以解决一致性问题,我们来看看 OT 到底做了什么。 同样,原始内容是 “12”。 下面使用了 ot.js 库,演示了一下从 '12' 到 '12AB' 的过程。 如果你想要深入研究 OT 算法,可以考虑参考 ot.js 库的代码实现,里面还附带了一个 OT 可视化过程 https://github.com/Operational-Transformation/ot.js / 结尾 OT 算法能够在实时保证多个客户端数据的一致性,被广泛用于协同编辑场景。
2.7K51编辑于 2022-12-21 工业数字化未来:IT与OT融合实践
AI世界中的IT与OT融合尽管回报可观,许多企业在向一线提供可用、有效工具方面仍面临“最后一公里”挑战。该研究指出,仅不到四分之一(23%)的一线员工认为他们拥有能够最大化工作效率的技术。 IT与OT的融合与数字员工体验的兴起相辅相成。DEX涵盖从登录系统、访问应用程序到跨设备和地点导航网络及完成任务的所有环节。 智能系统与更智能的保障措施当然,随着运营系统变得更加互联,安全漏洞也相应增加。考虑以下假设场景:在繁忙的制造工厂中,一台机器突然发生故障。 通过从其总部执行一致策略,该公司确保所有远程支持活动都受到全面监控,并符合严格的网络安全协议,包括符合ISO 27001标准。 那些在数字化改造一线运营方面领先的组织,已经学会让复杂系统感觉简单、直观且安全。随着AI为运营工作引入新的复杂性层次,这种实用方法只会变得更加紧迫。
29510编辑于 2025-10-16制药生物技术企业在数字化转型中,Claroty 是如何强化 OT 安全的?
符合法规近年来,制药与生物技术企业遭遇了多起严重的网络安全事件,如 WannaCry、NotPetya、Novartis (诺华事 件),促使政府机构加强了对 OT 安全的监管要求。 Claroty 保障 OT 安全的 4 个步骤 梳理资产清单第一步就是要清楚有哪些资产需要保护。因此,建立一份全面的资产清单是关键。 Claroty 助力制药与生物技术企业安全防护 实现对所有 CPS 的可视化确保 OT 系统安全的关键在于实现全面可视化。 将 IT 工具集成至 OT 环境制药生产中的 CPS 通常运行在专有协议和传统系统上,与标准 IT 解决方案不兼容。然而,这些 IT 工具仍可在 OT 环境中发挥作用。 Claroty 首先提供对所有 CPS 的 全面可视化,然后将 IT 工具和工作流程集成至 OT,从而实现 IT 控制在 OT 中的延伸,统一安全治理,增强 IT 与 OT 的整体灵活性。
10610编辑于 2026-03-02- 来自专栏Hello工控
MQTT Sparkplug:联接 IT 和 OT 在工业 4.0 中!
该规范提供了操作技术(OT)数据的上下文,以便与信息技术(IT)双向无缝集成。 许多公司正在寻找 IT 环境中所具备的适应性、灵活性和易于实现性,但同时又需要 OT 环境中所需的可靠、安全和可预测性。这是就需要一种新的架构来实现这种范式的转变。 桥接IT和OT IIoT 的核心在于利用 IT 的低成本、创新性和灵活性,同时保留 OT 系统的高可靠性。 一旦 Sparkplug 降低了连接 IT 和 OT 系统并实现它们之间通信的障碍,IT 系统就可以对 OT 数据进行高级分析和建模。 健康与安全:Sparkplug 使 IIoT 应用能够促进安全健康的工作环境。
49710编辑于 2025-06-11 - 来自专栏剑指工控
IT与OT无缝协作之从Github到PLC
随着近年来IT与OT的加速融合,原来越多的工业应用场景有了“互联网+”的需求。 写在最后 写下此文目的仅为抛砖引玉,对于自动化的同行来说,可以开拓思路,对于IT界的人士来说,内容虽然肤浅,但是提供了一条IT与OT平台融合的路径。
96840发布于 2021-11-09 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter
82620编辑于 2021-12-09 - 来自专栏Czy‘s Blog
基于OT与CRDT协同算法的文档划词评论能力实现
基于OT与CRDT协同算法的文档划词评论能力实现 当我们实现在线文档平台时,划词评论的功能是非常必要的,特别是在重文档管理流程的在线文档产品中,文档反馈是非常重要的一环,这样可以帮助文档维护者提高文档质量 我们即将要聊的OT与CRDT的实现分别会有相关示例: OT划词评论能力 CRDT划词评论能力 如果想了解关于协同的相关内容,也可以参考之前的文章: Collab Example 初探富文本之OT协同算法 初探富文本之CRDT协同算法 初探富文本之OT协同实例 初探富文本之CRDT协同实例 描述 实际上实现划词评论在交互上并不是非常困难的事,我们可以先简单设想一下,无非是在文档中选中文本,然后在onMouseUp OT 那么首先我们来聊一聊编辑时的评论位置同步,通常划词评论会分为两部分,一部分是在文档中划词的位置展示,另一部分是右侧的评论面板。 const a = new Delta().insert('a'); const b = new Delta().insert('b').retain(5).insert('c'); // Ob' = OT
56710编辑于 2024-04-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号