我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20190701期

来源:科技成果转化中心时间:2019-07-02
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 行业发展动态

  • 尹丽波:深刻把握新时期工业信息安全的内涵、特点和重点

  • 【观点】对漏洞管理生态的思考

  • 《网络安全法》落地两周年回顾

  • 工业互联网专项工作组2019年工作计划确定 将完成十项重点任务

  • 关于公示第八届CNCERT网络安全应急服务支撑单位拟遴选名单的通知

  • 关于工业控制领域网络安全应急服务支撑队伍评选的说明与思考

 安全威胁分析

  • 【快讯】美对伊朗网络攻击 已破坏伊军事指挥和控制系统

  • 特斯拉GPS系统被发现漏洞 可被攻击者控制转向

  • 美国政府发出警告,伊朗使用数据擦除工具攻击美国网络

  • 伊朗宣布成功挫败美国针对其基础设施的网络攻击

  • 5G 兴起,物联网安全危机四伏

  • Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!

 安全技术方案

  • 工业网络安全的两个关键问题:主机安全和大数据安全风险

  • 【漏洞管理大讨论3】TK:对漏洞管理生态的思考

  • 【漏洞管理大讨论2】漏洞生态:管控?培育?

  • 【漏洞管理大讨论1】ICS-CERT常见漏洞管理策略分析报告

行业发展动态

1.尹丽波:深刻把握新时期工业信息安全的内涵、特点和重点

工业是国民经济的主导,工业竞争力是国家竞争力的重要体现。当前全球范围内以信息技术为驱动的新一轮技术革命和产业变革方兴未艾,移动互联网、云计算、大数据、物联网、人工智能等信息技术的应用改变了传统封闭的工业体系和架构,工业生产设备、部件和系统智能连接,工业生产任务分配、信息交流、工作协调、资源共享等发生根本性变化。伴随新工业革命发展大趋势,网络安全风险不断向工业领域蔓延,工业信息安全态势严峻,需要不断增强对工业信息安全的认识,提升安全防护能力,保障制造强国和网络强国建设。

https://mp.weixin.qq.com/s/kJk9sjAzGjRRvrGja_Mg4g

2.【观点】对漏洞管理生态的思考

漏洞研究和其它科技研究工作一样,都是特别苦的事情。人为什么愿意干特别苦的事情?那些博士们为什么愿意在实验室长年累月熬着?当然是为了发布研究成果,获得由此带来的收益(名、利、自我实现感,等等)。限制漏洞披露,就是削减漏洞研究的收益。

https://mp.weixin.qq.com/s/P-cop-uP0Pogr-tTWYdDZw

3.《网络安全法》落地两周年回顾

《网络安全法》是我国第一部全面规范网络空间安全管理问题的基础性法律。它的出台顺应了网络安全发展法制化路线,填补了我国在网络安全方面的法律空白,对我国网络安全发展有着重要的意义,也是国际网络安全的重要组成部分。从实践角度看,它从各个层面推动了国家关键信息基础设施和数据安全体系的建设,满足了当下迫切的安全需求,为我国网络空间安全治理取得巨大突破提供了法律高度的强大助力。

https://mp.weixin.qq.com/s/DTf4zowupJ3a3p7j5w-WvQ

4.工业互联网专项工作组2019年工作计划确定 将完成十项重点任务

工业互联网专项工作组办公室日前印发《工业互联网专项工作组2019年工作计划》,共有加强统筹推进、提升基础设施能力、构建标识解析体系、建设工业互联网平台、突破核心技术标准、培育新模式新业态、发展产业生态、增强安全保障水平、推动开放合作、推动政策落地等10类工作任务的61项具体举措。

https://mp.weixin.qq.com/s/hmyRFO85LFLpTTBSObrz7g

5.关于公示第八届CNCERT网络安全应急服务支撑单位拟遴选名单的通知

根据《关于遴选第八届CNCERT网络安全应急服务支撑单位的通知》要求,经自主申报、提名推荐、专家评审等环节,拟遴选CNCERT网络安全应急服务支撑单位国家级11家、省级69家、反网络诈骗领域5家、工业控制领域18家(附件4),现对名单进行公示,详见附件。

https://mp.weixin.qq.com/s/8tEmljanyjjvOS4TEKw6Ow

6.关于工业控制领域网络安全应急服务支撑队伍评选的说明与思考

2019年6月28日,第八届CNCERT网络安全应急服务支撑队伍遴选名单正式公示。其中,工业控制领域是有史以来第一次遴选,相关工作具体由CNCERT下属“工业控制系统网络安全应急技术工信部重点实验室”负责组织。

https://mp.weixin.qq.com/s/ZD0Z36kDkguM7ucdCkh6wQ

安全威胁分析

7.【快讯】美对伊朗网络攻击 已破坏伊军事指挥和控制系统

今日俄罗斯”(RT)23日报道说,当地时间20日晚间,当美国的军事打击被特朗普叫停时,(美国)针对伊朗的网络攻击使得后者控制火箭与导弹发射的计算机系统瘫痪。

https://mp.weixin.qq.com/s/DUwTbL_svhPm36Ia4kDrFQ

8.特斯拉GPS系统被发现漏洞 可被攻击者控制转向

日前,据海外媒体报道,以色列一家网络安全公司Regulus Cyberr经测试发现,利用“无线和远程方式”可攻击特斯拉Model 3的GPS系统,使车辆驾驶辅助功能、空气悬架工作异常,出现突然降速或转向偏离主干道情况。

https://mp.weixin.qq.com/s/QFaT5OXm7UhRv60iOh73Yw

9.美国政府发出警告,伊朗使用数据擦除工具攻击美国网络

据外媒报道,根据美国网络安全和基础设施安全局(CISA)的一份声明,伊朗对美国工业和政府机构使用破坏性数据擦除工具的频率有所增加。

https://mp.weixin.qq.com/s/fIlLZk3wEvqGW2v1lnq5Fw

10.伊朗宣布成功挫败美国针对其基础设施的网络攻击

据俄罗斯RT网站6月24日报道,伊朗信息部长表示,伊朗成功阻止了美国针对伊朗基础设施的网络攻击。此前有报道称,美军对德黑兰的导弹控制站点进行了报复性的网络攻击,使其瘫痪。

https://mp.weixin.qq.com/s/8UWnuFTwFqFk709Vv93tpg

11.5G 兴起,物联网安全危机四伏

物联网为各个企业提供了大量机遇,可以帮助他们提高整体效率,降低运营成本,同时也有可能在应用中埋下祸患的种子。然而,高层管理人员开始意识到,物联网安全领域与当今的安全环境有很大不同。5G将带来高速、低延迟的大容量网络,但是很明显,对于寻求5G网络与物联网安全相结合的最佳方式的高管来说,前方的道路危机四伏。

https://mp.weixin.qq.com/s/Yd55iHVPb5snWJ-pjyF58w

12.Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!

Silex恶意软件正在清除物联网设备的固件,在短短几个小时内,已经有2000多台设备被影响,然而攻击仍在继续,这让人联想到2017年摧毁数百万设备的BrickerBot恶意软件。据外媒报道,名为Silex的恶意软件于6月25日早些时候开始运行,数小时后,它攻击了大约2000台设备。目前攻击仍在继续,且强度可能加大。

https://mp.weixin.qq.com/s/hYfAJXOjJxJuI7l6jXzzaw

安全技术方案

13.工业网络安全的两个关键问题:主机安全和大数据安全风险

2019年中国工业信息安全大会于6月21日至22日在京召开,奇安信集团副总裁左英男在主论坛上介绍了工业互联网安全亟待解决的两个问题。他表示,工业互联网发展过程中最需要急迫解决的两个问题,即工业主机的安全防护和工业大数据的安全防护。

https://mp.weixin.qq.com/s/BKZ1eTDXHNNXMXRVEhG2NQ

14.【漏洞管理大讨论3】TK:对漏洞管理生态的思考

漏洞研究和其它科技研究工作一样,都是特别苦的事情。人为什么愿意干特别苦的事情?那些博士们为什么愿意在实验室长年累月熬着?当然是为了发布研究成果,获得由此带来的收益(名、利、自我实现感,等等)。限制漏洞披露,就是削减漏洞研究的收益。

https://mp.weixin.qq.com/s/3RgOJOJduAyRYaabtkLU3w

15.【漏洞管理大讨论2】漏洞生态:管控?培育?

2019年6月25日下午1点30分,在远望智库召开了第9期纵横沙龙:《漏洞生态:管控?培育?》,来自监管、企业、媒体、资本的朋友针对6月18日工业和信息化部发布的《网络安全漏洞管理规定(征求意见稿)》展开讨论交流。

https://mp.weixin.qq.com/s/Q4s3SWRo3jiS1GShjkjPcA

16.【漏洞管理大讨论1】ICS-CERT常见漏洞管理策略分析报告

2019年6月18日,工信部发布了《网络安全漏洞管理规定(征求意见稿)》,在业内引起了一阵议论。该征求意见稿对漏洞修复和发布都做了明确的规定,以及违反该规定后的惩罚办法。

https://mp.weixin.qq.com/s/ht9TuOkESPRrcKM65dXAgg



[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)