我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20181210期

来源:科技成果转化中心时间:2018-12-10
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

漏洞通报

  • 关于一种新型勒索病毒有关情况的通报

 行业发展动态

  • 沈昌祥院士:深谈物联网安全新趋势

  • 美国网络空间安全产业格局分析

  • 工业互联网背景下的网络安全实践

  • 2018年度车联网安全年会暨第一届车联网安全攻防挑战赛在上海顺利举行

 安全威胁分析

  • 莫斯科新缆车系统发布两天后,遭勒索软件感染

  • 黑客攻击50000台打印机,要求人们订阅PewDiePie

  • CoAP将成为下一个将被DDoS攻击严重滥用的协议

  • “数据金矿”航空业面临的安全挑战

  • Rowhammer:新一代攻击的演变

 安全技术方案

  • 细思极恐! 美国网络空间攻击与主动防御能力解析(概述篇)

  • 美国关键基础设施(CIP)安全组织架构、项目规划分析

  • 工控协议的安全分析和研究

  • 周纯杰:工业控制系统信息安全现状及防护技术

漏洞通报

1.关于一种新型勒索病毒有关情况的通报

12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。CNCERT获得火绒、腾讯报送的信息后,立即开展对C&C及下载服务器的协调处置工作。

https://mp.weixin.qq.com/s/qcW68480B-1yERWDmLNJKg

行业发展动态

2.沈昌祥院士:深谈物联网安全新趋势

2018年11月19日,中国国际物联网创新应用大会在中国惠州市潼湖科技小镇举办,来自政府、企业、科研机构等超700名代表参与了会议。会上,中国工程院院士沈昌祥就“以科学的网络安全观,筑牢物联网安全防线”为题带来演讲分享,深度聊了安全产业的一些事。

https://mp.weixin.qq.com/s/RifpFGzbe8YcaKrclBa9HA

3.美国网络空间安全产业格局分析

孙子兵法云“知己知彼,百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中,对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是,过去中方的视角长久的放在关键基础技术领域,放在微软、英特尔、谷歌、苹果等厂商身上,却忽略了美国产业体系中一股强大而独立的力量,其信息安全企业星群,他们也同样是美国全球战略能力的基石。

https://mp.weixin.qq.com/s/mDjQp7POZuY1UZcHhAYQtA

4.工业互联网背景下的网络安全实践

2018年12月1日,中国自动化学会、工业控制系统信息安全产业联盟(ICSISIA)、智能制造推进合作创新联盟联合主办,西安交通大学、中国自动化学会工业控制系统信息安全专业委员会、中国自动化学会专家咨询工作委员会、控制网(kongzhi.net)&《自动化博览》共同承办。此次论坛共邀请来自政府机构、国内知名自动化企业及工控信息安全厂商、高校及科研单位等代表出席,共同探讨未来工业自动化技术/产品的变革与创新、结合人工智能的自动化技术、智能制造与机器人技术、自动化系统的信息安全技术以及自动化产业的未来发展。

https://mp.weixin.qq.com/s/7ianGd9kO1ZwGAkyFCiOBg

5.2018年度车联网安全年会暨第一届车联网安全攻防挑战赛在上海顺利举行

11月28日,由国家计算机网络应急技术处理协调中心主办,以“共生、共享、共赢”为主题的2018年度车联网安全年会暨第一届车联网安全攻防挑战赛在上海拉开帷幕。

https://mp.weixin.qq.com/s/r-J40GyMpPix6XXHcBpwNA

安全威胁分析

6.莫斯科新缆车系统发布两天后,遭勒索软件感染

据报道,一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统,而莫斯科市长谢尔盖·索比亚宁(Sergei Sobyanin)两天前才刚刚为推出该系统举行盛大的仪式。

https://mp.weixin.qq.com/s/JawjjPAIGqbfgcl53LUtEw

7.黑客攻击50000台打印机,要求人们订阅PewDiePie

本周,许多打印机一直在打印一条奇怪的信息,要求人们订阅PewDiePie的YouTube频道。该消息似乎是一个简单的漏洞攻击的结果,该漏洞允许打印机通过互联网接收数据,包括打印命令。一名称“黑客长颈鹿”(The hacker Giraffe)的人声称对此次攻击负责。

https://mp.weixin.qq.com/s/3unxXy88oP3UdUJLT-7rhw

8.CoAP将成为下一个将被DDoS攻击严重滥用的协议

安全研究人员表示,RFC 7252,又名为约束应用协议(CoAP),即将成为DDoS攻击中被滥用最严重的协议之一。

https://mp.weixin.qq.com/s/kwgVd5iI96ddqSNf6fxg0Q

9.“数据金矿”航空业面临的安全挑战

航空公司和机场已成网络攻击者热门目标,或求财,或盗身份,或进行网络间谍活动,动机五花八门。对机场和航空公司的网络攻击往往与乘客安全无关,但这不是忽视这些攻击的理由。对想靠敏感数据掘金的攻击者来说,航空业堪比金矿。

https://mp.weixin.qq.com/s/svNcIFF1Aa82e6hPsgKQKA

10.Rowhammer:新一代攻击的演变

Rowhammer是一种新型网络攻击,它利用了2010年及以后制造的DRAM模块的缺陷。攻击技术是通过快速写入和重写存储器来启动的,这反过来会在DRAM中引起电容器错误并导致数据损坏。Rowhammer可以允许攻击者在目标系统上获得更高的内核权限。

https://mp.weixin.qq.com/s/6TP3apCc0jAQLGiYMJOPuQ

安全技术方案

11.细思极恐! 美国网络空间攻击与主动防御能力解析(概述篇)

本文通过层次化地揭示美国在网络空间信息获取、进攻与防御能力,尽可能清晰地展现美国在网络空间安全领域的能力体系,为我国网络空间安全发展提供有益参考和借鉴。

https://mp.weixin.qq.com/s/0NXVPOjX8g8qkPDnJn_Pgw

12.美国关键基础设施(CIP)安全组织架构、项目规划分析

本文从美国关键基础设施安全的管理框架、ICS-CERT组织架构、ICS-CERT事件处理流程等几个方面分析了美国关键基础设施的安全组织架构和项目规划。

https://mp.weixin.qq.com/s/Kk-SalNB0VBeLpVcYpXyQA

13.工控协议的安全分析和研究

2018年12月1日,中国自动化大会智能自动化前沿技术产业高峰论坛在西安召开。此次论坛共邀请来自政府机构、国内知名自动化企业及工控信息安全厂商、高校及科研单位等代表出席,共同探讨未来工业自动化技术/产品的变革与创新、结合人工智能的自动化技术、智能制造与机器人技术、自动化系统的信息安全技术以及自动化产业的未来发展。

https://mp.weixin.qq.com/s/j4zniIYOwbSfKqSoRdL6-Q

14.周纯杰:工业控制系统信息安全现状及防护技术

华中科技大学自动化学院副院长、教授周纯杰在中国自动化大会智能自动化前沿技术产业高峰论坛会上,做了题为《工业控制系统信息安全现状及防护技术》的报告。报告首先分析了工业控制系统信息安全的形势和现状,然后结合工业控制系统的特点,对其信息安全问题的特殊性及信息安全防护的难点进行详尽分析,在此基础上,提出了工业控制系统信息安全防护的解决思路,并对工控系统信息安全防护中涉及的关键技术进行介绍。

https://mp.weixin.qq.com/s/FIfYkmUb1-Xi0qtGfMeY3A


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)