我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20181015期

来源:科技成果转化中心时间:2018-10-16
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

技术标准规范

  • 美国国土安全部网络安全战略

 行业发展动态

  • 国际视野 | 英国国家网络安全战略发展及实施情况

  • 全球最大生物识别数据库被判定合法

 安全威胁分析

  • 超3万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币

  • 2018年上半年的数据泄露事件危及45亿条记录

  • GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持

  • US ICS-CERT预警:维控WECON PI Studio曝多个漏洞,且暂无补丁可用

  • 美国消费者协会:83%路由器固件存在漏洞

  • 工业互联网安全风险浅析

 安全技术方案

  • 美电网威胁预警工具都有哪些功能

  • 如何利用分段机制保护物联网

  • 构建工控网络安全的几点思考

技术标准规范

1.美国国土安全部网络安全战略

为履行职责,美国土安全部于2018 年5 月15 日发布首个《网络安全战略》(下文简称《战略》)。《战略》将“网络空间”定义为信息基础设施相互依赖的网络,包括互联网、电信网络、计算机、信息与通信系统,以及嵌入式处理器和控制器。重点阐述了美国土安全部面临的网络威胁环境、未来五年愿景、发展目标、实现途径等,指导美国国家层面的网络安全风险管理。

https://mp.weixin.qq.com/s/DU76kOcpXqvTPsToSbxPoA

行业发展动态

2.国际视野 | 英国国家网络安全战略发展及实施情况

英国是世界上网络和信息化建设最先进的国家之一,英国政府充分认识到维护网络安全对国家安全和利益的战略意义,发布了一系列国家战略,英国并不谋求网络空间的主导地位,而是聚焦于维护本国网络安全、提升本国网络安全产业竞争力等方面,用以构建安全、可靠与可恢复性强的网络空间和确保英国在网络空间的优势地位,从而促进并实现英国的经济繁荣、国家安全和社会稳定。

https://mp.weixin.qq.com/s/BCzCQjVeSfSMA-YavhJJ6w

3.全球最大生物识别数据库被判定合法

印度最高法院裁定,政府备受争议的Aadhaar计划在宪法上有效,并且该数据库没有侵犯12亿登记者的隐私。

https://mp.weixin.qq.com/s/OPSh5FZEoqOtPp9XhFdl9Q

安全威胁分析

4.超3万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币

过去一个月内,印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍,截止10月5日,黑客已经破解了全国超过3万台路由器。

https://mp.weixin.qq.com/s/79dDvr_5CXyl2BHXTLRhtw

5.2018年上半年的数据泄露事件危及45亿条记录

数字安全领域的全球领导者金雅拓日前发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,分析了2018年上半年导致全球45亿条数据记录受到侵害的945次数据泄露事件。

https://mp.weixin.qq.com/s/MU_ih2gpl5A0ox3QTzExNQ

6.GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持

从2018年9月20号开始,360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器Web认证页面进行口令猜解或者通过dnscfg.cgi漏洞利用绕过身份认证,然后通过相应DNS配置接口篡改路由器默认DNS地址为Rogue DNS Server。

https://mp.weixin.qq.com/s/cpk1ugyKjvFWw0IiKm6h7g

7.US ICS-CERT预警:维控WECON PI Studio曝多个漏洞,且暂无补丁可用

由美国工业控制系统网络应急响应小组(ICS-CERT)于近日发布的一份咨询报告显示,研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认,但到目前为止该厂商仍未发布任何补丁。

https://mp.weixin.qq.com/s/H8EH_kdlPI0SsVw345CGaw

8.美国消费者协会:83%路由器固件存在漏洞

美国消费者协会(后文简称ACI)的调查显示,因为固件安全漏洞补丁未得到及时更新,在美国家庭和办公室中,每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

https://mp.weixin.qq.com/s/W8G8JtcSKO1wEpFv3xchXg

9.工业互联网安全风险浅析

工业互联网是新一代信息技术与制造业深度融合的新兴产物,是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑,对未来工业经济发展将产生全方位、深层次、革命性的影响。安全体系作为工业互联网发展的前提和保障,其相关问题和风险尤为重要。

https://mp.weixin.qq.com/s/gox0wiCQ0oKZkAxkUvMmPg

安全技术方案

10.美电网威胁预警工具都有哪些功能

2013年4月,美国加利福利亚硅谷附近的美国太平洋天然气和电力公司(PG&E) Metcalf 变电站遭遇枪击事件。美国能源部因此计划开发一款新工具,该工具不仅可以帮助电网运营商更好地检测物理攻击,还可以用来发现黑客在电网关键链路中寻找漏洞的蛛丝马迹。

https://mp.weixin.qq.com/s/jaRl6Z8Ojcx9OqJF7Ejb1Q

11.如何利用分段机制保护物联网

传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性,而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护,组织需要跨越网络环境部署广泛的安全架构、强大的安全工具,以动态方式对物联网设备进行分段,同时以符合网络速度的水平检查加密流量。除此之外,组织还应实现不同安全解决方案之间的深度集成,从而关联威胁情报并自动立足分布式物联网网络中的任何位置对检测到的威胁加以响应。

https://mp.weixin.qq.com/s/wrddOzSELHsgob5zddDIgQ

12.构建工控网络安全的几点思考

在新奥尔良召开的(ISC)²安全大会上,安全专家开始讨论工业控制系统连接到云和物联网所需面对的安全问题,并对构建工控网络安全提出了几点建议。

https://mp.weixin.qq.com/s/KUAhagyhBUX_U4w_rtwxtA


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]



       (科技成果转化中心供稿)