- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
OT安全的定义及特点
问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。 建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。 但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。 OT安全还有其他一些属性。 2.3 OT安全与IT安全的不同 OT安全实施和操作的一些特征与IT安全不同,如: 许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。 但是IoT安全和OT安全具有某些相同的性质和技术。 物理安全,OT安全与物理安全系统的重叠要求比IT安全要多,并且与安全事件的物理后果存在依赖关系。
2.4K41发布于 2019-09-17 - 来自专栏一行舟
OT算法
本文我们主要介绍在线文档系统中的OT算法,它用来合并多个人同时对文档的操作。文章主要分四部分:什么是OT算法、为什么多人编辑需要OT算法、文档OT算法的重要思想、文档OT算法的实战案例。 什么是OT算法 OT算法的全称是Operation Transformation,是在线协作系统中经常使用的操作合并算法。 OT算法是一种操作合并指导思想,是一类算法,在不同的应用场景下有不同实现。 为什么多人编辑需要OT算法 我们假设小贾和小王同时编辑一个文档。 文档OT算法的实战案例 我们分析一个文档OT算法的例子,源码地址:https://github.com/Operational-Transformation/ot.js 我们把用户对文档的操作分为三类 总结 不同的系统有不同的OT算法,如何保证OT算法的准确性是一个难题,需要不断摸索。OT算法也有自己的局限性,也无法保证合并结果完全符合用户的预期。
1.6K10编辑于 2022-08-25 - 来自专栏FreeBuf
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。 Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。 另外,IT 和 OT 网络之间日益增加的连接也让风险管理变的更加复杂,再加上这些漏洞没有CVE编号,使得很多安全问题变的不可见,也让这些不安全的漏洞长时间保留在系统和设备中。 为了减轻 OT:ICEFALL 的影响,安全专家建议发现和清点易受攻击的设备,及时更新应用供应商特定的补丁,强制分割 OT 资产,监控网络流量以发现异常活动,并采购设计安全的产品加强供应链。 尽管不断强化的安全标准在驱动OT安全方面发挥了重要的作用,但就OT:ICEFALL漏洞来看,具有不安全设计特性和安全防御能力低下的设备和产品,正在持续获得认证并投入到市场上使用。
45720编辑于 2023-03-30 - 来自专栏2014前端笔记
协同编辑 - OT算法
关于ot协作的介绍,这篇文章已经有了一定的初步介绍,本文在这篇文章之上,精读一下ot.js这个库,一起来学习下如何实现一个ot.js。 ot.js中核心的文件是text-operation.js文件,本文精读也将围绕它展开。 对于协同编辑场景,都要解决哪些问题呢? 对于用户的操作支持回退 要实现上面这3个需求,我们先来看看如何设计ot算法中的数据结构。 function TextOperation () { if (!
2K11发布于 2020-12-29 - 来自专栏FreeBuf
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
关于RiotPot RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
95840编辑于 2022-02-24 - 来自专栏绿盟科技研究通讯
原创 | 资产可见性与资产管理共筑OT环境安全防线
尽管今天的世界看起来截然不同,但这一原则仍适用于网络安全资产意识。 事实上,确保工业控制系统安全是从准确的自我认识和自我控制开始,也就是所谓的资产可见性和资产管理的双重原则,而且在加固OT系统安全的过程中,应该被视为不同阶段的不同目标。 被动可见 与此同时,被动可见性依赖于读取整个OT网络的网络流量和战略部署信息。这种方法是不生成网络流量的,而是侦听OT网络来推断网络路径和设备。 将IP连接纳入OT系统增加了与OT资产相关的风险,对于管理能力是极大的挑战。管理的关键领域包括修补漏洞、生命周期管理、安全事件日志记录和恢复能力等。 总结 综上所述,OT资产可见性和资产管理是工业网络安全中截然不同但同样不可或缺的两个方面。确保可见性和管理解决方案能够并行工作,使所接收的数据具有可操作性是至关重要的。OT的形势正变得越来越复杂。
67610编辑于 2021-12-10 - 来自专栏Czy‘s Blog
初探富文本之OT协同算法
初探富文本之OT协同算法 OT的英文全称是Operational Transformation,是一种处理协同编辑的算法。 在了解OT协同算法之前,我们也可以了解一下OT协同算法与CRDT协同算法的主要区别。 OT通常必须要有中央服务器进行协同调度。 OT通过算法处理编辑冲突的问题,增加了时间复杂度。 Ob' = OT(Oa, Ob) Oa' = OT(Ob, Oa) 而由上边上下文的基本想法我们可以得到OT协同的基本思路是,将每个用户的操作都转换成相对于原始文本的操作,这样就可以保证最终一致性。 /slate-ot。
1.7K20编辑于 2023-01-09 - 来自专栏Czy‘s Blog
初探富文本之OT协同实例
初探富文本之OT协同实例 在前边初探富文本之OT协同算法一文中我们探讨了为什么需要协同、为什么仅有原子化的操作并不能实现协同、为什么要有操作变换、如何进行操作变换、什么时候能够应用操作、服务端如何进行协同调度等等 ,这些属于完成协同所需要了解的基础知识,实际上当前有很多成熟的协同实现,例如ot.js、ShareDB、ot-json、EasySync等等,本文就是以ShareDB为OT协同框架来实现协同的实例。 描述 接入协同框架实际上并不是一件简单的事情,尤其是对于OT实现的协同算法而言,OT的英文全称是Operational Transformation,也就是说实现OT的基础就是对内容的描述与操作是Operational 假如这个思维导图功能我们是通过JSON的数据结构保存的数据,那么我们就可以参考json0或者slate-ot的实现,特别是通过阅读单元测试可以比较容易地理解具体的功能,通过参考其实现来自行实现一份OT的变换 OT Types实际上相当于定义了一系列的接口,而要在sharedb中注册类型必须实现这些接口,而这些实现就是我们需要实现的OT操作变换,例如需要实现的transform函数transform(op1,
1.1K20编辑于 2023-05-26 - 来自专栏前端西瓜哥的前端文章
协同编辑中使用的 OT 算法是什么?
大家好,我是前端西瓜哥,今天我们来聊聊 OT 算法是什么。 OT 的英文全称是 Operational transformation,是一种处理协同编辑的算法。 使用 OT OT 算法可以解决一致性问题,我们来看看 OT 到底做了什么。 同样,原始内容是 “12”。 下面使用了 ot.js 库,演示了一下从 '12' 到 '12AB' 的过程。 如果你想要深入研究 OT 算法,可以考虑参考 ot.js 库的代码实现,里面还附带了一个 OT 可视化过程 https://github.com/Operational-Transformation/ot.js / 结尾 OT 算法能够在实时保证多个客户端数据的一致性,被广泛用于协同编辑场景。
2.6K51编辑于 2022-12-21 工业数字化未来:IT与OT融合实践
AI世界中的IT与OT融合尽管回报可观,许多企业在向一线提供可用、有效工具方面仍面临“最后一公里”挑战。该研究指出,仅不到四分之一(23%)的一线员工认为他们拥有能够最大化工作效率的技术。 IT与OT的融合与数字员工体验的兴起相辅相成。DEX涵盖从登录系统、访问应用程序到跨设备和地点导航网络及完成任务的所有环节。 智能系统与更智能的保障措施当然,随着运营系统变得更加互联,安全漏洞也相应增加。考虑以下假设场景:在繁忙的制造工厂中,一台机器突然发生故障。 通过从其总部执行一致策略,该公司确保所有远程支持活动都受到全面监控,并符合严格的网络安全协议,包括符合ISO 27001标准。 那些在数字化改造一线运营方面领先的组织,已经学会让复杂系统感觉简单、直观且安全。随着AI为运营工作引入新的复杂性层次,这种实用方法只会变得更加紧迫。
27210编辑于 2025-10-16制药生物技术企业在数字化转型中,Claroty 是如何强化 OT 安全的?
符合法规近年来,制药与生物技术企业遭遇了多起严重的网络安全事件,如 WannaCry、NotPetya、Novartis (诺华事 件),促使政府机构加强了对 OT 安全的监管要求。 Claroty 保障 OT 安全的 4 个步骤 梳理资产清单第一步就是要清楚有哪些资产需要保护。因此,建立一份全面的资产清单是关键。 Claroty 助力制药与生物技术企业安全防护 实现对所有 CPS 的可视化确保 OT 系统安全的关键在于实现全面可视化。 将 IT 工具集成至 OT 环境制药生产中的 CPS 通常运行在专有协议和传统系统上,与标准 IT 解决方案不兼容。然而,这些 IT 工具仍可在 OT 环境中发挥作用。 Claroty 首先提供对所有 CPS 的 全面可视化,然后将 IT 工具和工作流程集成至 OT,从而实现 IT 控制在 OT 中的延伸,统一安全治理,增强 IT 与 OT 的整体灵活性。
9110编辑于 2026-03-02- 来自专栏Hello工控
MQTT Sparkplug:联接 IT 和 OT 在工业 4.0 中!
该规范提供了操作技术(OT)数据的上下文,以便与信息技术(IT)双向无缝集成。 许多公司正在寻找 IT 环境中所具备的适应性、灵活性和易于实现性,但同时又需要 OT 环境中所需的可靠、安全和可预测性。这是就需要一种新的架构来实现这种范式的转变。 桥接IT和OT IIoT 的核心在于利用 IT 的低成本、创新性和灵活性,同时保留 OT 系统的高可靠性。 一旦 Sparkplug 降低了连接 IT 和 OT 系统并实现它们之间通信的障碍,IT 系统就可以对 OT 数据进行高级分析和建模。 健康与安全:Sparkplug 使 IIoT 应用能够促进安全健康的工作环境。
43810编辑于 2025-06-11 - 来自专栏剑指工控
IT与OT无缝协作之从Github到PLC
随着近年来IT与OT的加速融合,原来越多的工业应用场景有了“互联网+”的需求。 写在最后 写下此文目的仅为抛砖引玉,对于自动化的同行来说,可以开拓思路,对于IT界的人士来说,内容虽然肤浅,但是提供了一条IT与OT平台融合的路径。
95740发布于 2021-11-09 - 来自专栏Czy‘s Blog
基于OT与CRDT协同算法的文档划词评论能力实现
基于OT与CRDT协同算法的文档划词评论能力实现 当我们实现在线文档平台时,划词评论的功能是非常必要的,特别是在重文档管理流程的在线文档产品中,文档反馈是非常重要的一环,这样可以帮助文档维护者提高文档质量 我们即将要聊的OT与CRDT的实现分别会有相关示例: OT划词评论能力 CRDT划词评论能力 如果想了解关于协同的相关内容,也可以参考之前的文章: Collab Example 初探富文本之OT协同算法 初探富文本之CRDT协同算法 初探富文本之OT协同实例 初探富文本之CRDT协同实例 描述 实际上实现划词评论在交互上并不是非常困难的事,我们可以先简单设想一下,无非是在文档中选中文本,然后在onMouseUp OT 那么首先我们来聊一聊编辑时的评论位置同步,通常划词评论会分为两部分,一部分是在文档中划词的位置展示,另一部分是右侧的评论面板。 const a = new Delta().insert('a'); const b = new Delta().insert('b').retain(5).insert('c'); // Ob' = OT
53810编辑于 2024-04-11 - 来自专栏今天有没有多懂一点工业安全
5 种降低 OT 网络勒索软件风险的方法
为了避免这些高影响的攻击,OT 系统应该被强化。为了适当地强化 OT 基础设施并降低勒索软件攻击的风险,这里有 5 条 建议: 1. 确保您在 IT 和OT 网络之间进行了适当的划分。这些勒索软件攻击并非针对公司的 ICS/OT,而是针对 IT。所有使用 OT 系统的组织都必须正确分离 IT 和 OT 系统。 可以通过防火墙规则和设置以及对 OT 环境中的区域进行虚拟分段来完成分段。此外,如果可以选择,请不要让 OT 系统直接远程操作。 如果远程操作需要直接访问 OT 网络,请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。 3. 养成良好的网络安全习惯。确保安全扩展到 OT 和 IoT 设备 最薄弱的环节是人为因素。 跨 OT 网络的持续威胁监控可以快速实施,与 OT 和 IT 系统和工作流同样良好地集成,并允许 IT 和 OT 团队一起查看 OT 环境。 5. 对勒索的事件响应计划进行练习。
44210编辑于 2022-05-10 - 来自专栏Chris生命科学小站五年归档
蹭个热度:今天,SCI甩了OT~真的?
再见OT 2018年1月16日,Master Journal中搜不到Oncotarget了,那个鞋子似乎落了地~ 印证Master Journal中的搜索 http://mjl.clarivate.comOT 真的不在 如图,无论搜索刊名还是,ISSN号都搜不到OT上面是网址大家可以自己搜一下。 然而 WOS(web of science)中最新的Science Citation Index Expanded Source Publication(July 2017 updated)仍然有OT OT的官网也在强调,曾经在WOS上的业绩,本来很明朗,却又很迷茫。上次提到的某校图书馆通知上也删掉有关OT踢出SCI的报道。 谁会是下一个OT(懒得写直接摘上一篇) PMOS:plos one, medicine, Oncotarget,Sci RepOT还在垂死挣扎,剩下三位还好吗?
31730编辑于 2023-02-12 - 来自专栏CSDN技术头条
物联网开发:IT-OT争端的解决之道
开发者们将物联网技术应用工业或企业环境中面临着一个挑战:物联网设备的安装和流程的监测通常是运营技术(OT)的一部分,他们负责使机器运行和流程更高效、更高产。 美国国家仪器(NI)已经联合HPE提供的一个预测试系统,它可以用一种与企业IT部门的关心和需求相融合的方法处理从OT应用程序传入的传感器数据。 这两个部门不再需要争夺控制权以整合OT和IT的活动,而是可以通过同时收集信息、维护和分析企业所需要的从物联网载入得到的各种数据。
64870发布于 2018-02-12 - 来自专栏前端博客
协同文档:OT与CRDT实现协同编辑笔记
OT算法 1989年,代表着“文档”的Microsoft Office第一次在Macintosh系统上与世人见面,而代表着“协同”的操作变换算法也第一次见诸论文。 关于OT算法,内容如下: 实时协同编辑的概念和原理 实时协同编辑,通俗来讲,是指多人同时在线编辑一个文档,且当一个参与者编辑文档的某处时,这个修改会立即同步到其他参与者的计算机上。 因为可以解决分布式达到最终一致会遇到的问题: 网络问题导致发送接收顺序不一致(幂等性) 以及多次发送(可交换性) OT与CRDT的区别于联系 OT主要用於文本,CRDT更通用 CRDT 不仅仅应用在协同编辑 OT操作必须通过服务器的转换才可以合并, CRDT 由于其数据结构特性,不通过服务器也可以合并。 CRDT 实现协同编辑 OT通过改变操作来实现。 因为 OT 中的 transformation 流程太复杂,OT 概念不是很清楚,而 CRDT 很好理解,实现起来也不难。
2.4K31编辑于 2023-04-09 - 来自专栏FreeBuf
IoT和OT设备中曝25个RCE漏洞
这25个安全漏洞被统称为BadAlloc,是由内存分配整数溢出( Integer Overflow)或环绕错误(Wraparound)引起的。 攻击者可以利用这些漏洞导致系统奔溃,并在受感染的IoT和OT系统上远程执行恶意代码。 微软安全响应中心团队表示:作为物联网设备和嵌入式软件的一部分,多年来编写的内存分配实现并未进行适当的输入验证,导致攻击者可以利用内存分配功能来执行堆溢出,从而在目标设备上执行恶意代码。 容易受到BadAlloc攻击的设备 易受BadAlloc漏洞攻击的IoT和OT设备主要在消费、医疗和工业网络上。 需要远程访问时,使用虚拟专用网(V**)等安全方法。
99520发布于 2021-05-20 - 来自专栏公共互联网反网络钓鱼(APCN)
自主攻击者时代的海事OT安全危机:基于Cydome 2025报告的勒索软件与GPS欺骗防御研究
摘要2025年,全球海事运营技术(OT)网络安全格局发生了根本性转变。 Cydome发布的《2026年海事网络安全:AI驱动的威胁、OT暴露与新的运营风险景观》报告揭示了一组令人震惊的数据:海事OT网络攻击数量较2024年增长了150%,勒索软件成为绝对主导的威胁形式;针对路由器 在此背景下,海事OT系统的安全性面临前所未有的挑战。 一方面,老旧的OT设备(超过50%的系统运行超过5年)缺乏原生的安全防护能力;另一方面,IT与OT的融合打破了传统的物理隔离边界,使得IT侧的 breaches 能够轻易横向移动至OT网络。 此外,第三方维护人员通过不安全的VPN连接接入船舶网络,也是导致50% OT攻击源于未经授权外部访问的重要原因。
19710编辑于 2026-03-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号