我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20190304

来源:科技成果转化中心时间:2019-03-05
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 安全威胁分析

  • 技术贴|模拟企业网络流量进行溯源分析

  • 全球性的DNS劫持活动:大规模DNS记录操控

  • 基于ONVIF协议的物联网设备参与DDoS反射攻击

  • 三个 4G/5G 漏洞曝光:可拦截电话和追踪用户位置

  • 2019年1月美国医疗保健行业数据泄露事故汇总

  • 响尾蛇(SideWinder)APT组织针对南亚的攻击活动披露



 行业发展动态

  • 国家互联网应急中心2019招聘公告

  • 陈肇雄:工业互联网创新发展进入快车道

  • 邬贺铨:工业互联网 ICT新挑战(附PPT)

  • 重磅 | 中国华能集团郭森:工业互联网安全初探(附PPT全文)

  • 速递 | 工信部网络安全管理局梁斌:四个体系推进工业互联网安全工作

  • 工业互联网构筑第四次工业革命的基石——国际工业互联网发展跟踪研究

  • 西岡靖之:日本工业互联网发展情况(附PPT)

  • 黄澄清:见证改革开放四十周年,甘做中国互联网铺路石



 安全技术方案

  • 树根互联彭卓:IIoT安全挑战与应对(附PPT全文)

  • 左英男:解决工业互联网安全的四个“新”


安全威胁分析

1.技术贴|模拟企业网络流量进行溯源分析

公司检测到异常流量,及多名员工收到钓鱼邮件,发现某邮件系统存在漏洞, 黑客通过该漏洞获取大量信息,所以抽取当天网络流量进行分析,数量有5.3G,大概一千三百万个数据包。详细分析如下内容:1.攻击者使用的伪造邮箱地址是多少;2.攻击者发送钓鱼邮件的ip是多少;3.邮件中的恶意url是多少;4.攻击者发送成功的钓鱼邮件是什么;5.服务器的漏洞是什么;6.黑客对系统进行了什么攻击。

https://mp.weixin.qq.com/s/Mtze6cXVlddKysp5i_Vr9w

2.全球性的DNS劫持活动:大规模DNS记录操控

FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研究人员目前还无法识别此次活动背后的攻击者身份,但初步研究表明,攻击者与伊朗有关。与此同时,研究人员也在积极与相关受害者、安全组织以及执法机构密切合作,以尽可能缓解攻击所带来的影响。

https://mp.weixin.qq.com/s/ydbMGNrkbZDV2cov7ufQFg

3.基于ONVIF协议的物联网设备参与DDoS反射攻击

根据以往的物联网设备发起的攻击来看,大多是泛洪攻击。臭名昭著的mirai病毒就是利用了物联网设备的漏洞,大量入侵物联网设备,构建僵尸网络实施DDoS攻击。但是本次攻击事件不同于以往的泛洪攻击,本次攻击利用了物联网大量使用UDP协议的特点发起的反射放大的DDoS攻击。

https://mp.weixin.qq.com/s/iwzoxd491-gYLZJEHbMVrw

4.三个 4G/5G 漏洞曝光:可拦截电话和追踪用户位置

多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻击方式可以绕过这些措施。

https://mp.weixin.qq.com/s/CWVK40z8DyzJWvEuVY1BsA

5.2019年1月美国医疗保健行业数据泄露事故汇总

2019年1月,美国本土总计上报33起医疗数据泄露事件。新年第一个月医疗保健领域的数据违规数量重新回归典型状态:日均报告数量超过一次。纵观整个2019年1月,美国本土总计上报33起医疗数据泄露事件。

https://mp.weixin.qq.com/s/RgaTJCqH8EDFwXQJQ0YfOg

6.响尾蛇(SideWinder)APT组织针对南亚的攻击活动披露

从2017年底到2019年初,腾讯安全御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯安全御见威胁情报中心对该组织的攻击活动进行了长期的深入分析,从溯源结果来看,该组织的最早的攻击活动可以追溯到2012年。

https://mp.weixin.qq.com/s/OiUxriWYyIzF6LjWdYgKwA

行业发展动态

7.国家互联网应急中心2019招聘公告

国家计算机网络应急技术处理协调中心(即“国家互联网应急中心”,英文简称CNCERT)是中央网信办直属事业单位,主要负责我国计算机网络应急技术支撑和协调工作,目前已经形成了国家中心和全国31个省级分中心及21个重点地市应急保障中心的布局。具体内容如下:

https://mp.weixin.qq.com/s/XDYWVqTcRCaMoI18iGMQaQ

8.陈肇雄:工业互联网创新发展进入快车道

2月22日,以“工业互联网技术创新与产业发展”为主题的2019工业互联网峰会主论坛在京召开。工业和信息化部党组成员、副部长陈肇雄出席论坛并致辞,中国工业互联网产业联盟理事长、中国信息通信研究院院长刘多主持。陈肇雄在致辞中指出,工业互联网是实现工业经济高质量发展的关键支撑。工业互联网作为新一代信息通信技术与工业经济深度融合的全新产业生态、关键技术支撑和新型基础设施,有利于降低企业要素成本,应对产业向更低要素成本地区转移的挑战。有利于加速产业高端化发展,提升产业综合竞争力。有利于创新创业,培植新模式新业态新产业,发展壮大新动能。

https://mp.weixin.qq.com/s/DEIFw4D0hDeVXQh0wlqV6w

9.邬贺铨:工业互联网 ICT新挑战(附PPT)

在2019工业互联网峰会开幕式上,中国工程院院士邬贺铨,以“工业互联网  ICT新挑战“为题,从整个产业的数字化进程,工业互联网的特性及技术要求,5G、人工智能及区块链技术在工业互联网领域的应用等方面,做了详尽的分析和推演。

https://mp.weixin.qq.com/s/Ect1tlzE9f1Al_6hjrbOog

10.重磅 | 中国华能集团郭森:工业互联网安全初探(附PPT全文)

2019年2月21-22日,2019工业互联网峰会在北京国家会议中心开幕。会议期间,召开了“工业互联网安全体系建设”分论坛。其中,中国华能集团信息中心处长郭森做了《工业互联网安全初探》的报告。

https://mp.weixin.qq.com/s/rrxTvg-2CPFYVKUPA9xLpA

11.速递 | 工信部网络安全管理局梁斌:四个体系推进工业互联网安全工作

2月22日,2019工业互联网峰会会议期间,工业和信息化部网络安全管理局副局长梁斌出席并致辞。梁斌指出,随着全球新一轮科技革命和产业变革的蓬勃兴起,以习近平同志为核心的党中央,把握发展大势,着眼战略全局,做出发展工业互联网的重大部署。

https://mp.weixin.qq.com/s/-wv9JWpF-lv4eu3txD0yEw

12.工业互联网构筑第四次工业革命的基石——国际工业互联网发展跟踪研究

当前,工业互联网正成为世界各国关注的热点、发展的重点、竞争的焦点,从各国战略支持重点,企业创新转型方向,产业生态发展趋势看,工业互联网正在超越网络、平台和安全三大体系为代表的数字空间维度,向传统生产单元、系统、设备、车间、工厂等物理实体维度加速扩展,工业互联网产业体系与工业体系深度叠加,涵盖工业数字化转型的各个方面,加速工业数字化、网络化、智能化转型升级的历史进程,展现出难以估量的潜力空间。工业互联网日益成为第四次工业革命的基石。发展工业互联网是抢占这一轮工业革命制高点和主导权的必由之路。

https://mp.weixin.qq.com/s/x-5pzK_idtxOYkQO9jyapg

13.西岡靖之:日本工业互联网发展情况(附PPT)

2019工业互联网峰会“工业互联网趋势洞察与路径探索 ”主论坛邀请了日本价值链促进会(IVI)的秘书长西岡靖之(Yasuyuki Nishioka)先生出席,并分享了日本针对制造业生态体系的互联工业开放架构(CIOF)。

https://mp.weixin.qq.com/s/KBTnM8lHijMWCAdbZEZsZg

14.黄澄清:见证改革开放四十周年,甘做中国互联网铺路石

改革开放40年以来,中国的通信领域和互联网行业,伴随着时代的巨大浪潮,从无到有、激流勇进、日新月异、蓬勃发展、气象万千,形成了一股前所未有的推动社会进步的技术力量,彻底改变了传统的生产方式和既有的社会价值创造模式。经过40年的高速发展,中国的通信企业和互联网企业也在世界舞台上开辟了特有的创新道路。作为这个时代的见证人,一批先驱在通信领域和互联网行业背后默默奉献、辛勤耕耘,不断用自己的努力夯实着通信领域和互联网行业的基础,黄澄清便是其中一位。黄澄清先生现任中国互联网协会副理事长、工信部科技委常委、中国证监会科技监管专家咨询委员会委员、IPv6百人汇执委会主任。日前,本刊编辑部与他进行了深度的对话交流。

https://mp.weixin.qq.com/s/6D5Wq-ee0s6UKc7h-ZPLjA

安全技术方案

15.树根互联彭卓:IIoT安全挑战与应对(附PPT全文)

树根互联技术有限公司CISO首席信息安全官兼安加互联CEO、工业互联网产业联盟安全组副主席彭卓做了《IIoT安全挑战与应对》的报告,PPT由彭卓授权工业安全产业联盟公众号发布。

https://mp.weixin.qq.com/s/g2zgpPozYIlOwkBuHCl66Q

16.左英男:解决工业互联网安全的四个“新”

在2019工业互联网峰会开幕式上,360企业安全集团副总裁左英男以“解决工业互联网安全的四个新”为题作演讲,分享了360在工业互联网安全方面的一些理解和实践经验。左英男认为,解决工业互联网的安全问题,需力抓理念、体系、技术、方法四个新:新理念是零信任网络策略;新体系是大数据+人工智能+数据驱动安全的“三位一体”协同联动安全体系;新技术是第三代安全技术查行为;新方法是人+机器的安全运营。

https://mp.weixin.qq.com/s/WGe-pco1iWJhq4NpbS7fnw


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)