行业动态

2018 ISC互联网安全大会开幕 网络安全产业迎来爆发式增长机遇

摘要：9月4日，2018 ISC互联网安全大会（原“中国互联网安全大会”）在北京国家会议中心隆重开幕。 

工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师郭启全等国内主管机构领导，中国工程院院士邬贺铨、吴建平等国内网络安全届泰斗级专家，以及原美国网络司令部作战主任Brett Williams将军、俄罗斯联邦安全会议原第一副秘书谢尔斯秋克（Sherstyuk Vladislav）、以色列8200网军前技术主管Roy Zinman等全球的安全主管、专家从战略、产业和技术创新角度，全面深入探讨数字化转型时代的网络安全挑战与应对。 

原文链接：

http://news.youth.cn/gn/201809/t20180904_11718220.htm

ISC 2018余晓晖：工业互联网需安全和发展齐头并进

摘要：9月6日下午，ISC 2018互联网安全大会——工业互联网安全论坛在北京国家会议中心举行。本届论坛以“跬步千里，构建安全的工业互联网”为主题，邀请国内外安全专家出席，共同探讨工业互联网络安全的发展趋势。工业互联网产业联盟秘书长、中国信通院总工程师余晓晖出席论坛并致辞。在致辞中，他提到，工业互联网的健康有序发展，需要业界智慧共享、携手推进工业互联网安全防护工作。

原文链接：

https://tech.china.com/article/20180911/kejiyuan0718189302.html

山东10市不动产系统遭病毒入侵，企业网络安全如何保护？

摘要：9月3日，接自然资源部、省国土资源厅紧急通知，山东多地不动产登记系统遭到病毒入侵，目前已波及山东10个市，不动产登记系统因此无法正常使用，山东多地发布暂停受理不动产业务登记的通告。

据悉，此次不动产登记系统受到了勒索病毒GlobeImposter的攻击，并出现数据缺失、无法显示、存储等问题，导致不动产登记系统受到影响，不动产登记业务无法正常办理。尽管不动产登记中心正在组织网络专家进行紧急抢修维护，但系统仍未完全恢复。

原文链接：

http://biz.ifeng.com/a/20180904/45150784_0.shtml

山西省出台新政，深化“互联网+先进制造业”

摘要：日前，山西省政府办公厅下发《关于深化“互联网+先进制造业”发展工业互联网的实施意见》，提出到2020年，将打造形成低延时、高可靠、广覆盖的工业互联网基础设施，在全省范围内，推动万户中小企业信息系统与业务系统“上云”，构建社会化协作的产业生态体系，建设一批行业知名度高和影响力强的工业互联网平台，建成2-3个具有特色的行业级工业互联网平台。推动本地企业推广应用1000个以上的工业APP、工业微服务。面向能源、机械制造、高端装备等重点行业培育一批国内领先的工业互联网平台服务商，打造本地工业控制系统安全、信息安全保障体系,提升全省工业安全可控水平。

原文链接：

http://sx.people.com.cn/n2/2018/0904/c189130-32010715.html

黑龙江省网络安全和信息化专家咨询委员会成立大会召开

摘要：近日，黑龙江省网络安全和信息化专家咨询委员会成立大会在哈尔滨召开。黑龙江省委常委、宣传部部长、省委网信领导小组副组长张效廉到会讲话，并为专家咨询委员会各位专家颁发聘任证书。中国工程院院士、黑龙江省网信专家咨询委员会主任方滨兴代表与会专家发言。国家信息化专家咨询委员会副秘书长张宏伟致辞。

原文链接：

http://www.gsei.com.cn/html/1330/2018-09-07/content-210930.html

吉林省举办2018年全省重点领域关键信息基础设施运营单位技术骨干网络安全培训班

摘要：为深入学习党的十九大精神和习近平总书记关于网络强国的重要思想，贯彻全国宣传思想工作会议和全国网络安全和信息化工作会议精神，落实省委十一届三次全会关于数字吉林建设的总体部署，加强重点领域网络安全中高端人才业务能力培养与提升，增强省内重点行业关键信息基础设施运营单位网络安全防护能力，吉林省委网信办联合中国网络空间安全协会于9月3日起，举办为期两周的2018年全省重点领域关键信息基础设施运营单位技术骨干网络安全培训班。培训班分为两期，全省县级以上教育、民政、人社系统共500余人参加。

原文链接：

http://www.cac.gov.cn/2018-09/03/c_1123372708.htm

福建首届工业控制系统信息安全攻防大赛在漳举办

摘要：8月23-24日，福建省首届工业控制系统信息安全攻防大赛在漳州举行。本次大赛由福建省经济和信息化委员会、漳州市人民政府共同主办，中国电子信息产业集团有限公司第六研究所、闽南师范大学、福建省信息安全资质服务中心等单位具体承办。

原文链接：

https://news.sina.com.cn/o/2018-08-30/doc-ihiixzkm2385687.shtml

广东全省网络安全和信息化工作会议在广州召开，李希出席会议马兴瑞主持会议

摘要：8月30日，全省网络安全和信息化工作会议在广州召开。会议贯彻落实全国网络安全和信息化工作会议精神，对广东网信工作进行再部署、再推动、再落实。广东省委书记、省委网络安全和信息化领导小组组长李希出席会议并讲话，省长、省委网络安全和信息化领导小组副组长马兴瑞主持会议，省人大常委会主任李玉妹、省政协主席王荣出席会议。

李希指出，网信工作是建设网络强国的根本遵循，是指引新形势下发展网络事业、巩固网络安全的制胜法宝。我们要全面贯彻落实全国网络安全和信息化工作会议精神，不折不扣把建设网络强国战略部署落到实处，奋力开创我省网信工作新局面。一要牢固树立“四个意识”，坚定“四个自信”。二要切实用以指导网信工作全过程各方面，打牢繁荣发展网信事业的思想根基。三要提高政治站位，强化责任担当，以网信事业的新作为新成效为广东实现“四个走在全国前列”、当好“两个重要窗口”提供坚实支撑。

原文链接：

http://sz.cnr.cn/szfwgb/szyw/20180831/t20180831_524347245.shtml

2020年宁夏将基本构建工业互联网网络

摘要：新华社银川9月6日电（记者 于瑶、温竞华）为推进宁夏回族自治区工业发展动能由要素驱动向创新驱动转变，宁夏日前出台了“工业互联网18条”，计划到2020年基本构建起工业互联网网络，初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施。

据自治区经信委产业信息化处介绍，“工业互联网18条”全称为《关于加快“互联网+先进制造业”发展工业互联网的实施意见》，提出到2020年，宁夏要建成使用30个以上企业级、培育引进10个以上行业级工业互联网平台，实现千家工业企业上云、万台工业设备联网。同时，建成20个智能工厂、30个数字化车间，打造100个工业互联网应用试点示范项目，创建5个工业互联网示范基地。

原文链接：

https://baijiahao.baidu.com/s?id=1610827899412951676&wfr=spider&for=pc

英国收到的数据泄露报告增加75%

摘要：9月5日讯 风险管理咨询公司 Kroll 的最新分析显示，英国信息专员办公室（ICO）收到的数据安全报告数量过去两年间增加了75%。最近，报告数量增加可能会因为组织机构在为《通用数据保护条例》（GDPR）做准备。Kroll 公司的分析表明，人为错误造成的数据泄露事件与网络攻击风险一样大，过去一年中，该公司统计出有2124起报告可归结为人为错误所致。

原文链接：

https://www.easyaq.com/news/1261154666.shtml

互联网协会：印度面临国家攻击者发起的网络威胁

摘要：9月5日讯 互联网协会（简称 ISOC）高级官员强调，随着经济不断发展，越来越多的印度企业不断朝着数字化转型的方向发展，该国随之也面临着更严峻的来自国家攻击者的网络威胁。作为三大互联网市场之一， 印度过去几年遭遇的网络安全事件逐渐增多。

原文链接：

https://www.easyaq.com/news/1457120650.shtml

美众议院通过“网络威慑与响应法案”

摘要：美国众议院9月5日通过“网络威慑与响应法案”，其旨在阻止外国政府对美国关键基础设施发起黑客攻击。该法案呼吁美国总统识别参与国家支持型黑客攻击，对美国利益构成严重威胁的个人和组织，并对其实施制裁。

原文链接：

https://wemedia.ifeng.com/77136122/wemedia.shtml

澳大利亚国防创新中心，列网络为重点投资对象

摘要：防务承包商Elbit Systems of Australia 公司获澳大利亚政府为期三年的合同，负责为澳大利亚国防部49名人员提供网络安全培训。澳大利亚联邦政府表示，Elbit Systems 将提供临时网络靶场、网络设计和构建、网络靶场训练等。按照合同要求，从澳大利亚国防军加速防御网络培训计划毕业的49名网络战专家将使用新的网络训练靶场提升技能。

原文链接：

https://www.easyaq.com/news/1487646546.shtml

印度储备银行正在研究对策，以在2019财年进一步加强网络安全

摘要：随着威胁形势日益严峻，有组织的网络犯罪和网络战苗头日益突出，印度储备银行（RBI）正在努力加强安全机制，以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI 将主动启动流程，营造网络安全文化，努力使网络安全称为一项责任，并确保信息系统和资源的保密性、完整性和可用性。

原文链接：

https://www.easyaq.com/news/1809022566.shtml

FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

摘要：美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。

9月6日的新闻发布会上，FBI和美国司法部(DoJ)宣称：一队朝鲜黑客挂靠所谓的朝鲜博览合资公司( Chosun Expo Joint Venture )，执行了这些国家支持的黑客攻击。

原文链接：

https://www.easyaq.com/news/1809022566.shtml

德国担心遭到多国的网络破坏

摘要：国情报机构 BfV 负责人Hans-Georg Maassen 2018年9月4日表示，越来越多国家可能会入侵计算机网络，并安装恶意软件，从而破坏另一个国家的基础设施。他称，俄罗斯、中国等国家继续试图入侵德国企业的计算机来窃取工业信息。德国情报官员愈发担心所谓的“网络炸弹”被植入某公司的网络。Maassen 称，德国还担心中国会试图入股德国公司在技术领域占据主导地位。据悉，德国和其他同盟国正在修改投资规则，以防止敏感技术被中国收购。

原文链接：

https://www.easyaq.com/news/166371438.shtml

安全漏洞

SCADA系统的漏洞数量2018年上半年翻番

摘要：Trend Micro 一份调查报告显示，独立的网络安全研究人员发现，数据采集与监控系统（SCADA）系统2018年上半年的漏洞几乎是2017年上半年的两倍。研究人员在有限时间内使用开源工具创建了安全测试和模糊工具，由此在PLC中识别出影响多个厂商（包括Wago、西门子、施耐德、艾默生和通用电气）的八个0Day漏洞。

原文链接：

https://baijiahao.baidu.com/s?id=1610761348408466341&wfr=spider&for=pc

医疗网关和设备受老旧的“厄运Cookie”漏洞威胁

摘要：热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server（DTS）常被医院用来将医疗设备连接到更大的数字网络基础设施，该网关常用于连接显示器、呼吸机、麻醉输送系统和输液泵等。据披露，DTS 与其他许多物联网设备一样，具有用于配置的Web管理接口，该接口使用了名为“RomPager”的软件组件，而 DTS 使用的 RomPager 版本易受到“厄运 Cookie”（CVE-2014-9222）影响，可被攻击者利用执行未经授权的代码，获得设备的管理员权限。

原文链接：

https://www.easyaq.com/news/956265357.shtml

了解文章详细内容，请复制图片下链接到浏览器中访问即可。

[本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。由“威努特工控安全”整理发布]