《威努特工控安全行业资讯第十六期》
全文19篇摘要
4403个字
预计阅读时间8分钟
政策动向
等保2.0标准已在国家安标委最终审批,不日出台
11月9日,以“主动安全 护航数字未来”为主题的2018合肥网络安全大会成功召开。
公安部十一局郭启全总工在技术论坛上谈等保最新情况:一、等保2.0标准已在国家安标委最终审批,不日出台。二、关于等保可信计算要求,都是可,不是应。最后强调五个重要工作内容:1、等级保护制度;2、通报预警机制;3、关键基础设施保护;4、态势感知大平台;5、人才培养。目标是应对网络战。
原文链接:https://mp.weixin.qq.com/s/qnJ7Nqkupn9N5ku9PDmjyQ
国家标准《信息安全技术关键信息基础设施安全检查评估指南》试点工作启动
2018年11月8日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)(以下简称《检查评估指南》)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工作摸索经验。中央网信办网络安全协调局巡视员兼副局长杨春艳,试点专家组副组长李京春出席会议并讲话。会议由中国电子技术标准化研究院信息安全中心副主任姚相振主持。
原文链接:https://mp.weixin.qq.com/s/SH0IovuMgUKVpf2dLMKL4w
工信部:提升工业互联网安全保障能力 建立数据安全保护体系
11月3日,国新办今日举行国务院政策例行吹风会,工业和信息化部介绍《深化“互联网+先进制造业” 发展工业互联网的指导意见》有关情况,并答记者问。
工业和信息化部信息化和软件服务业司司长谢少锋表示,工业和信息化部将以党的十九大精神为指引,把握好安全和发展的辩证关系,坚持工业互联网安全保障的手段,同步规划、同步建设、同步运行,提升工业互联网的安全保障能力。
原文链接:http://money.163.com/17/1103/14/D2ATV24T002580S6.html
行业动态
国家网信办:工业互联网发展不可忽视数据安全、网络安全
中新网11月8日电 在今日举办的第五届世界互联网大会“工业互联网的创新与突破”论坛上,国家互联网信息办公室副主任高翔指出,数据安全、网络安全、工控安全都是工业互联网发展过程中不能忽视的问题。近年来,工业互联网重大安全事件接连发生,我们应当加快完善内部安全机制、动态网格安全防御机制、信息和重大安全融合机制,确保工业互联网安全发展。
原文链接:http://news.sina.com.cn/o/2018-11-08/doc-ihnprhzw3978161.shtml
威努特工控态势感知平台亮相全国水利工程工控网络安全防护技术推介会
2018年11月14日,全国水利工程工控网络安全防护技术推介会在北京召开。威努特作为工控安全领域领军企业应邀出席会议,并由威努特公司副总经理兼CTO黄敏代表公司在会上发表主题演讲。
威努特展台的企业工业控制系统信息安全监管与预警平台,即威努特工控态势感知平台得到参会嘉宾广泛关注,现场讨论热烈。威努特工控态势感知平台是结合工业网络及业务特点,参考国标《信息安全技术网络安全态势感知系统技术要求及测试评价方法(草案)》开发。在电力、市政等领域已经规模应用。核心产品中标工信部“重点行业工控安全态势感知能力提升工程”。
原文链接:http://www.winicssec.com/Index/show/catid/43/id/532.html
2018中国安全产业大会在南海开幕
11月14日,全省乃至全国安全产业领域的目光将聚焦佛山南海。2018中国安全产业大会(以下简称“安全产业大会”)在千灯湖畔拉开帷幕,来自政府、国内顶尖的安全行业专家、中国安全行业龙头企业等2500多位代表将参加大会,其中不乏国内外高校专家以及国内龙头企业代表。
作为国家重点支持的战略产业,安全产业发展的崭新蓝图正在铺开。今年6月底,工信部、应急管理部、财政部、科技部联合发布了《关于加快安全产业发展的指导意见》,提出“到2020年,安全产业体系基本建立,产业销售收入超过万亿元;到2025年,安全产业成为国民经济新的增长点”。
原文链接:http://fs.southcn.com/content/2018-11/14/content_184073753.htm
2018年全省网络安全培训班海口开班
11月19日,由海南省委网信办举办的2018年全省网络安全培训班在海口开班。此次培训旨在积极探索适应自由开放的海南自由贸易试验区和中国特色自由贸易港的网络监管新思路,切实提升全省网络安全防护水平,提高相关人员的网络安全意识和防护技能。
培训会要求,要以网络安全工作责任制为抓手,进一步明确各相关单位需要履行的主体责任,最大限度发挥网信部门在网络安全工作中的统筹协调能力;金融、能源、电力、通信、交通等部门以及全省互联网站、各级政府和部门政务网站(系统),政务外网等关键信息基础设施单位,自查工作要切实有效,做到关口前移,防患于未然;充分发挥网络安全知识培训、网络企业培育等多方面的作用,同时探索互联网管理新思路,让更多网络安全企业、项目和人才进驻海南。
原文链接:http://www.hainan.gov.cn/szfbgt/yjb/xxgk/yjdt/yjdtsn/201811/t20181120_2935104.html
工业互联网安全亟待加码
由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会于11月7日—9日在浙江乌镇召开。作为本次大会的重要组成部分,第五届“互联网之光”博览会于6日上午开幕。围绕“创造互信共治的数字世界——携手共建网络空间命运共同体”这一主题,本届博览会聚焦世界互联网发展趋势和前沿技术,突出展示人工智能、云计算、大数据、网络安全、工业互联网、智慧社会、电子商务等领域全球范围的新技术新成果。
网络安全、工控安全是工业互联网发展过程中不能忽视的问题。“要推进工业化互联网可持续发展,推动产业数字化,加快信息技术创新,构建健全生态发展体系,同时强化工业互联网的安全保障。”国家互联网信息办公室副主任高翔在“工业互联网的创新与突破”分论坛上表示。
原文链接:http://it.people.com.cn/n1/2018/1113/c1009-30397303.html
西藏:以全国网信工作会议精神为指引筑牢网络安全屏障
习近平总书记在全国网络安全和信息化工作会议上的重要讲话,全面总结了党的十八大以来网信事业取得的历史性成就,系统阐述了网络强国战略思想,全面部署了新时代网信工作,是指导新时代网信事业发展的纲领性文献,为西藏抓住信息革命历史机遇、加强网信工作,推进网络强国建设提供了根本遵循。会议召开后,西藏网信系统用心学习领会网络强国战略思想的重大意义、科学内涵和精神实质,切实把思想行动统一到习近平总书记的重要讲话精神上来,统一到党中央的重大决策部署上来,着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障。
原文链接:http://www.cac.gov.cn/2018-11/01/c_1123629601.htm
专家学者智汇成都 为国家网络安全发展献计献策
11月 16日,中国科学院院士陈鲸在成都举行的2018天府国际网络安全高峰论坛上表示,要实现安全防护就必须要更好实施全面风险管理体制改革,有效统筹数据资源和风险管理,切实提升数据管理的能力。
当日,众多来自网络安全领域的专家学者和企业代表,围绕国家网络安全发展这一主题进行观点碰撞,思想交锋,带来一场精彩的思想论剑。
原文链接:https://baijiahao.baidu.com/s?id=1617281987027424024&wfr=spider&for=pc
城市轨道交通等保2.0工控安全技术研讨会在上海成功召开
2018年11月8日下午,由北京威努特技术有限公司主办的城市轨道交通等保2.0工控安全技术研讨会在上海圆满召开。公安部第三研究所工控安全测评实验室主任邹春明、上海申通地铁信息中心金主任、全路通设计院专家范总、威努特董事长兼CEO龙国东、威努特工控安全专家及来自全国各地的地铁公司、系统集成商和设计院等城市轨道交通行业相关人员,共计100余人出席本次会议。
原文链接:http://www.winicssec.com/Index/show/catid/43/id/531.html
网络攻击暴露法国核电站敏感数据
据外媒报道,法国公司Ingerop受到了黑客攻击。黑客对法国公司Ingerop发起网络攻击,窃取与法国核电站计划相关的机密文件。
早在六月,该黑客就已窃取逾65G文件,这些文件包括核电站计划,和监狱及有轨电车网络的蓝图等内容。
北德广播公司援引Ingerop发言人的话道,黑客窃取了十余个项目的1.1万余份文件。
这些敏感文件包含一座法国戒备森严的监狱摄像机的位置、计划置于法国东北部的核废料倾倒场等核电站的细节信息。
黑客还窃取了千余名Ingerop工作人员的个人信息。
原文链接:https://www.easyaq.com/news/1590663502.shtml
法国呼吁举行网络空间安全全球会谈
据报道,法国政府于周一宣布“巴黎呼吁”,该呼吁旨在再续去年起便停滞不前的“良好行为守则”谈判。官员表示,大部分欧洲国家已签署法国总统埃马纽埃尔·马克龙(EmmanuelMacron)周一在联合国教科文组织(UNESCO)巴黎总部举办互联网治理论坛时所提交的文本。
原文链接:https://www.easyaq.com/news/1032588446.shtml
国会通过法案,将在美国国土安全部创建网络安全机构
本周,美国众议院(U.S. House of Representatives)通过一项法案,将在美国国土安全部(简称DHS)创建一个新的网络安全机构。
网络安全与基础设施安全局(简称CISA)法案已于10月获参议院通过,再经总统签字便可成为法律。国会一致通过了立法。
该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA),并由CISA负责网络与物理基础设施安全。
原文链接:https://www.easyaq.com/news/893692744.shtml
巴基斯坦空军遭恶意软件袭击
国家支持的黑客攻击渗透有核武器国家的空军,巴基斯坦空军明显是这场复杂国家黑客攻击行动的目标。
本周,安全公司Cylance宣称,国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“ Operation Shaheen”的长期针对性攻击。
Cylance称,“白色军团”自去年开始便针对巴基斯坦空军人员进行网络钓鱼邮件攻击,在钓鱼邮件中嵌入远程控制木马,一旦感染并激活便会在目标主机上安装记录软件和命令与控制(C2)恶意软件载荷。
原文链接:https://mp.weixin.qq.com/s/bZ9nn7Vod-U17lBoGg4O2g
欧洲刑警组织称勒索软件仍居2018年恶意软件威胁榜首
据欧洲刑警组织(Europol)2018年版的“互联网有组织犯罪威胁评估(IOCTA)”显示,在大多数欧盟成员国中,勒索软件仍位列恶意软件威胁之首,而加密挟持也变得日益普遍。
欧洲刑警组织发表报告称,“互联网有组织犯罪威胁评估旨在为打击网络犯罪的战略、政策及战术层面的决策者提供信息,以期指导欧盟执法的行动重点。”
原文链接:https://www.easyaq.com/news/1510724326.shtml
新加坡与加拿大、美国就网络安全问题展开合作
据报道,新加坡政府已与两国签署伙伴关系协定,该协定内容涵盖数据共享、联合技术认证项目以及能力建设项目提案。
新加坡已与加拿大、美国签署伙伴关系协定,该协定内容涵盖数据共享、联合技术认证计划以及能力建设举措。
新加坡网络安全局(简称CSA)表示,其与加拿大外交、贸易与发展部签订了为期两年的谅解备忘录(简称MoU),其中包括在网络威胁与网络攻击上的信息交流、人力资源发展的最佳实践及其他各领域的合作 。
原文链接:https://www.easyaq.com/news/439387626.shtml
安全漏洞
TrickBot银行木马开始窃取Windows问题纪录
据最近检测发现,TrickBot某版本显示出对Windows系统可靠性和性能信息的特殊兴趣,这对银行木马的正常范围来说是特殊的。
微软公司在Windows操作系统中运行可靠性分析组件(简称RAC),为可靠性监视器提供有关软件安装与升级、操作系统与应用程序错误以及硬件相关问题的详细信息。 为此,它以小时为单位运行 RACAgent 计划任务,并将所有数据转储到本地文件夹。您可以在任务调度小程序中禁用对这些详细信息的收集,但这样您便不能再获得可靠性监视器的系统稳定性索引。
My Online Security对钓鱼活动的分析显示,本周发现的TrickBot变体专注于读取和获取操作系统可靠性数据库与“C:\ProgramData\Microsoft\RAC\”下的可用信息。
原文链接:https://www.easyaq.com/news/855345925.shtml
俄罗斯漏洞利用程序开发者公开披露VirtualBox零日漏洞
俄罗斯一名独立IT安全研究员兼漏洞利用程序开发者公开披露了 VirtualBox(VB) 5.2.20 及之前版本虚拟机软件中的零日漏洞。VB是甲骨文(Oracle)公司开发的开源虚拟化软件,应用广泛。
名为 Sergey Zelenyuk 的安全分析师称,他的漏洞利用程序100%可靠,内存崩溃问题是该零日漏洞的根源。PRO / 1000 MT Desktop (82540EM) 网卡如果设为网络地址转换(NAT)模式就受该漏洞影响。该问题存在于VB共享代码库,而几乎所有操作系统都支持VB。
因为存在于共享代码库中,该漏洞并不特定于任何具体平台或操作系统。攻击者可以利用该漏洞逃逸出客户计算机虚拟环境,直接访问 Ring 3 权限层,也就是以最小权限执行大部分用户程序代码的地方。
原文链接:http://wemedia.ifeng.com/88231633/wemedia.shtml
更多阅读:
技术分享 | 基于等级保护2.0要求的城市轨道交通PIS系统安全解决方案分享
威努特工控态势感知平台亮相全国水利工程工控网络安全防护技术推介会
威努特工控安全
专注工控·捍卫安全