我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20181112期

来源:科技成果转化中心时间:2018-11-13
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录


行业发展动态

  • 习近平总书记关于网络安全和信息化工作重要论述综述

  • 开启网络强国战略新征程 ——党的十八大以来我国网络安全和信息化工作综述

  • ICS-CERT——湖南烟叶复烤有限公司“工控网络安全项目”启动会成功召开

  • 中国于2022年开展抗量子密码算法:2025年实现落地

  • 天融信工控防火墙成为国内首款通过CNCERT Acheron权威认证的工控安全产品

  • 陈肇雄:深入推进工业互联网创新发展 支撑服务现代化工业经济体系建设

 安全威胁分析

  • 新的Stuxnet变种袭击了伊朗

  • BCMUPnP_Hunter:疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮

  • 2018年上半年物联网恶意活动&僵尸网络数据摘要

 安全技术方案

  • 工业互联网,师在何方?

  • 勒索病毒应急响应自救手册

  • 网络空间(Cyber)态势感知体系发展

  • 深度 | 人工智能时代的国家安全:风险与治理

行业发展动态

1.习近平总书记关于网络安全和信息化工作重要论述综述

党的十八大以来,习近平总书记以马克思主义政治家的深刻洞察力,就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措,形成了关于网络强国的重要思想,推动我国网信事业取得历史性成就。

https://mp.weixin.qq.com/s/i799L_2O9_iINxmfjsnrKg


2.开启网络强国战略新征程 ——党的十八大以来我国网络安全和信息化工作综述

党的十八大以来,以习近平同志为核心的党中央重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系列重大决策,提出一系列重大举措,形成了网络强国战略思想,网信事业取得历史性成就,我国正从网络大国阔步迈向网络强国。

https://mp.weixin.qq.com/s/NHirteKnxqPNXwthspAcnw


3.ICS-CERT——湖南烟叶复烤有限公司“工控网络安全项目”启动会成功召开

2018年11月1日,由ICS-CERT负责的湖南烟叶复烤有限公司工控网络安全项目启动会在湖南省郴州市举行。复烤公司副总经理邝文宣、郴州烤厂和永州烤厂相关员工、ICS-CERT参与该项目的各小组负责人参加会议。

https://mp.weixin.qq.com/s/LETaCMeXy67TnxwwEd61ig


4.中国于2022年开展抗量子密码算法:2025年实现落地

量子计算机离真正派上用场还有时日,但国际密码学界已经“未雨绸缪”,为量子计算机可能带来的冲击做起准备。6日,由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上,中国科学院信息工程研究所副所长荆继武表示,中国或将于2022年左右开展抗量子密码算法标准化工作,于2025年左右实现商业化应用落地。

https://mp.weixin.qq.com/s/Bym79cXGG53w0cGHst-LIQ


5.天融信工控防火墙成为国内首款通过CNCERT Acheron权威认证的工控安全产品

近日,天融信工控防火墙TopIFW率先通过了国家工业控制系统网络安全应急技术工信部重点实验室的检测,并获得CNCERT国家互联网应急中心颁发的工业控制安全产品认证证书。TopIFW是业内第一款通过CNCERT Acheron工控测试平台测评认证的工控防火墙产品,CNCERT Acheron测试平台是国内首家、全球第五家通过 ISA Secure 国际权威认可的测试平台。

https://mp.weixin.qq.com/s/qzNzlmzJOuFYvx0Nb4ZaBA


6.陈肇雄:深入推进工业互联网创新发展 支撑服务现代化工业经济体系建设

11月8日上午,工业和信息化部副部长陈肇雄出席第五届世界互联网大会“工业互联网的创新与突破”论坛并讲话。

https://mp.weixin.qq.com/s/QTn3YmGpzClZ9_oogJorxg


安全威胁分析

7.新的Stuxnet变种袭击了伊朗

以色列晚间新闻公报Hadashot周三发表的一份报告称,伊朗在过去几天已经承认它再次面临类似[Stuxnet]的攻击,该攻击来自比以前更暴力、更先进、更复杂的病毒,袭击基础设施和战略网络。

https://mp.weixin.qq.com/s/Fn6rdBmuw_dTKA4qN0QiaQ


8.BCMUPnP_Hunter:疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为10万左右,值得引起安全社区的警惕。

https://mp.weixin.qq.com/s/Pow8n5NdNKz0jb2XiSoe-Q


9.2018年上半年物联网恶意活动&僵尸网络数据摘要

在F5实验室最新发布的物联网安全报告中,分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据,涵盖物联网设备使用的主流服务和20个端口的分析数据。

https://mp.weixin.qq.com/s/Ur1PZOe7DgPZBNwSzgvROQ


安全技术方案

10.工业互联网,师在何方?

工业互联网是智能制造落地的关键基础设施。企业要做好工业互联网,需要从数字化车间做起,从设备物联网做起。技术和时机不成熟,不要轻易跨界。工业互联网领域成功的关键在于实践与创新。适合自己的工业互联网,才是最好的。

https://mp.weixin.qq.com/s/-zvcwja-HY50mk9l_RWLlQ


11.勒索病毒应急响应自救手册

自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。

https://mp.weixin.qq.com/s/OAV5crSXHHMYoHXMXFxQfA


12.网络空间(Cyber)态势感知体系发展

本文从美国「网络空间Cyber态势感知体系」演进的角度,简要介绍和分析了其网络空间态势感知体系发展的各个阶段以及能力建设。

https://mp.weixin.qq.com/s/ZP2sTRx96sJtcjspAzhwqg


13.深度 | 人工智能时代的国家安全:风险与治理

本文根据人工智能技术和应用的发展趋势,分析国家在不同领域所面对的安全风险,不仅有助于做好安全防范准备,也有助于处理好安全与发展之间的关系。加强对风险的有效应对,可以更好地保障人工智能技术的发展。

https://mp.weixin.qq.com/s/jO8JQOT0vo0w4ozSn-NQ9A


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]



       (科技成果转化中心供稿)