我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20180910期

来源:科技成果转化中心时间:2018-09-11
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

研究报告

  • 孙会峰:中国工业互联网十大发展趋势研判

  • 关于工控系统安全的几点新共识

 行业发展动态

  • 聚焦 | 2018 ISC互联网安全大会在京开幕

  • 新技术带来新挑战 网络安全永远在路上

  • 全国信标委工业互联网APP标准工作组成立暨第一次组长办公会在京召开

  • 工业控制系统网络安全应急技术工业和信息化部重点实验室学术委员会第二次会议成功召开


 安全威胁分析

  • 新一波Mirai来袭,使用跨平台感染技术

  • 病毒、黑客、后门、内鬼——工业互联网头悬四把“利剑”

  • 工信部:2018年第二季度网络安全威胁态势分析与工作综述

  • PLC源代码泄漏,拿什么拯救工业互联网安全?!


 安全技术方案

  • 9月1日起公共安全视频监控产品GA认证工作正式开始

  • 工业控制系统信息安全防护技术研究

  • 想要了解工控信息安全如何构建安全防护体系,看这一文就够了!


研究报告

1.孙会峰:中国工业互联网十大发展趋势研判

近日,在“2018中国互联网创新发展论坛”上,赛迪顾问股份有限公司总裁孙会峰在会上做题为“中国工业互联网十大演进趋势与投资热点”的演讲,从工业技术、生产工具、服务模式等角度切入,研判中国工业互联网发展趋势。以下为十大发展趋势以及演讲实录,供大家交流学习。

https://mp.weixin.qq.com/s/9i05N6MvzIbcrNt8YUiEDQ


2.关于工控系统安全的几点新共识

ICS(工业控制系统)安全问题越来越引起相关单位的重视,是因为这些年发生的ICS安全大事件进入了大众视野。ICS 是含着安全的钥匙诞生的,它与互联网天生隔绝,让外部网络的任何攻击在最后一步戛然而止,但方法总比困难多,ICS 很难得手,不代表绝对不得手,一旦得手,就是大灾难,这是传统ICS的一个特点,外绝内松,以为自己百毒莫侵,高枕无忧,所以对内网安全十分忽视。

https://mp.weixin.qq.com/s/HgHkvU8mpXhJxLFckjexKA

行业发展动态

3.聚焦 | 2018 ISC互联网安全大会在京开幕

9月4日,2018 ISC互联网安全大会(原“中国互联网安全大会”)在北京国家会议中心隆重开幕。会议期间,国内外知名安全专家从战略、产业和技术创新角度,全面深入探讨数字化转型时代的网络安全挑战与应对。

https://mp.weixin.qq.com/s/r5CO7YcMlmKDz6RvfoGZ7A


4.新技术带来新挑战 网络安全永远在路上

9月4日-6日,2018年ISC互联网安全大会在北京举行,今年大会的主题是“安全从0开始”,在大会开幕当天,中国互联网协会理事长、ISC名誉主席邬贺铨院士接受了人民网IT频道专访。他表示,回顾互联网产业的发展,创新永远在路上,在从消费互联网向工业互联网发展的过程中,互联网安全形势也将面临诸多新挑战,因此,网络安全永远在路上。

https://mp.weixin.qq.com/s/KB_fiRORJXYqpgorfB8rLg


5.全国信标委工业互联网APP标准工作组成立暨第一次组长办公会在京召开

2018年9月6日,全国信标委工业互联网APP标准工作组(以下简称:“标准工作组”)成立暨第一次组长办公会在北京市召开,组长、秘书长及核心成员单位代表(名单附后)出席会议,工信部信软司产业处傅永宝调研员应邀出席会议并做重要指示。

https://mp.weixin.qq.com/s/KB_fiRORJXYqpgorfB8rLg


6.工业控制系统网络安全应急技术工业和信息化部重点实验室学术委员会第二次会议成功召开

为深入贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,做好当前和今后一个时期工控安全相关的科研和发展工作,9月7日,工业控制系统网络安全。

https://mp.weixin.qq.com/s/4y9pC7gDzfdOvUhZK66fTQ

安全威胁分析

7.新一波Mirai来袭,使用跨平台感染技术

研究人员发现一个基于Mirai的恶意软件程序,能够运行在不同的平台和CPU架构之上,甚至可以运行在Linux服务器和Android手机上。

https://mp.weixin.qq.com/s/jEGdcZ2drwLnwd2tx5TQKA


8.病毒、黑客、后门、内鬼——工业互联网头悬四把“利剑”

以信息网络技术加速创新与渗透融合为突出特征的新工业革命,正不断加速全球经济数字化转型步伐。在工业互联网巨大作用的同时,行业自身也越来越关心工业设备互联后的安全问题。

https://mp.weixin.qq.com/s/5yO36bbL1BgzJEzHeuumzw


9.工信部:2018年第二季度网络安全威胁态势分析与工作综述

2018年第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。

https://mp.weixin.qq.com/s/UZA8opqTJbyaCIqv7pNhYA


10.PLC源代码泄漏,拿什么拯救工业互联网安全

安全无小事。工程机械厂商等利用工业互联网技术,开拓了新的商业模式。三一重工近十亿泵车失踪案终宣判,犯罪嫌疑人利用掌握的远程设备控制原理,将控制器源程序和代码私自拷贝并修改,造成重大损失。本案引发业界对于工业互联网安全的广泛关注和重视。

https://mp.weixin.qq.com/s/ZWKUAhtUlzbUZ8F0d6tetA

安全威胁分析

11.9月1日起公共安全视频监控产品GA认证工作正式开始

日前,公安部科技信息化局给中国安全技术防范认证中心发文《关于同意开展“社会公共安全产品自愿性认证公共安全视频监控产品”认证工作的批复》(公科信标准[2018]74号),批准了由中国安全技术防范认证中心牵头,安防认证、检测机构、标委会、行协及有关企业等方面参加制订的公共安全视频监控产品认证实施规则,至此,我国视频监控产品正式纳入中国公共安全产品认证(GA认证)范围,公共安全视频监控产品GA认证全面开启。

https://mp.weixin.qq.com/s/3eH18K2cReNn36yhJ0qRKw


12.工业控制系统信息安全防护技术研究

工业控制系统建设之初,由于网络封闭性、业务高实时性、可靠性、功能安全性等特点,对系统信息安全设计考虑较少。近年来,Stuxnet、Havex、BlackEnergy、Industroyer、TRITON等工业控制系统攻击事件频发,国家、专业组织支持的攻击背景引起了各国政府、标准化组织、工控企业和安全厂商对工业控制系统安全的高度重视。

https://mp.weixin.qq.com/s/Kd-vNpB1ZpMpRPvtSeo2sw


13.想要了解工控信息安全如何构建安全防护体系,看这一文就够了

本文研究了适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。

https://mp.weixin.qq.com/s/qh2GjJ5zoAzI7mQoOM4nYw



[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]


       (科技成果转化中心供稿)