《威努特工控安全行业资讯第十七期》
全文21篇摘要
4294个字
预计阅读时间8分钟
政策动向
工信部:下一步做好网络安全试点示范项目相关工作
工信部12月3日发布2018年第三季度网络安全威胁态势分析与工作综述。工信部指出,第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件。
下一步,工信部的工作重点为:
(一) 做好网络安全试点示范项目相关工作。
(二) 开展移动恶意程序专项治理工作。
(三) 全面推进工业互联网安全工作。
原文链接:http://stock.hexun.com/2018-12-03/195407367.html?from=rss
工信部副部长:要同步推进网络安全和智能制造
11月28日,2018中国(长沙)网络安全·智能制造大会在湖南长沙召开。
工业和信息化部副部长、国家国防科工局局长张克俭指出,近年来工业和信息化部深入贯彻落实党中央、国务院关于网络强国和制造强国建设的战略部署,积极会同国家有关部门组织实施智能制造工程,研制并应用了一大批关键技术装备、工业软件、智能制造标准,形成了若干可复制可推广的系统解决方案,推动了工业互联网创新发展。同时,通过着力推进网络基础设施安全防护、网络数据安全保障、工业互联网安全体系建设等工作,在营造安全可靠的网络环境方面取得了积极成效。
张克俭强调,在新形势下,要树立正确的网络安全观,坚持以安全为保障,以发展为前提,同步推进网络安全和智能制造。
原文链接:http://www.cnstock.com/v_news/sns_bwkx/201811/4304236.htm
工业和信息化部将加快构建态势感知网络
11月22日,工业和信息化部信息化和软件服务业司在湖南省长沙市组织召开工业信息安全态势感知能力建设工作座谈会。下一步,信息化和软件服务业司将继续加强与地方工业和信息化主管部门的衔接互动,抓好《工业控制系统信息安全行动计划(2018-2020年)》任务落实,加快构建以国家平台为中心、涵盖地方重要节点的态势感知网络,有效支撑工业信息安全风险研判和科学决策。
原文链接:http://news.cnstock.com/news,bwkx-201811-4302106.htm
行业动态
工信部:三季度网络运行安全问题突出
11月28日,工信部网络安全管理局发布了《2018年第三季度信息通信行业网络安全监管情况通报》。《监管通报》指出,工业互联网安全风险需引起重视。三季度,监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中,发现疑似风险2600余个;联网工控系统发现45个漏洞,涉及多个品牌共计58个产品。
原文链接:https://baijiahao.baidu.com/s?id=1618384647012353022&wfr=spider&for=pc
工信部公示7家企业网络与信息安全检查结果
近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。
原文链接:https://mp.weixin.qq.com/s/Z8EctO_Avex8NPneJUlhXA
改革开放40年·两化融合丨尹丽波:工业信息安全,全力护航强国建设
近日,国家工业信息安全发展研究中心主任尹丽波发表文章,文章提到,回顾改革开放40年历程,伴随着工业领域信息化程度不断提高,一条持续跃升的曲线记录了我国工业信息安全建设不平凡的历史进程,为制造强国和网络强国建设奠定了坚实基础。文章将工业信息安全建设分为四个阶段:孕育期(2010年以前),工业信息安全重要性始受关注;萌芽期(2010-2015年),从探索工业控制系统信息安全防护起步;成长期(2016年至今),积极构建工业信息安全保障体系;展望,牢记使命,勇于担当,开创工业信息安全新局面:一是健全政策标准体系、二是提升安全保障能力、三是增强产业支撑能力、四是加强人才队伍建设。
原文链接:https://mp.weixin.qq.com/s/P_t29UIXXOdbfVW9j0Bl5w
第八届全国网络安全等级保护测评体系建设会议在长沙成功召开
11月20日至21日,由公安部网络安全保卫局指导、公安部第三研究所主办、信息安全测评联盟承办的“第八届全国网络安全等级保护测评体系建设会议暨第四届信息安全测评联盟会员大会”在湖南长沙成功召开。公安部网络安全保卫局郭启全总工程师、湖南省公安厅党委副书记杨琪君副厅长出席大会并致辞。公安部第三研究所所长助理、信息安全测评联盟金波理事长主持会议。来自全国省级公安网安部门、省会城市和计划单列市公安局网安部门领导,以及全国177家测评机构法人/授权代表、技术负责人共计560余人参加了会议。
原文链接:https://baijiahao.baidu.com/s?id=1618557391795362681&wfr=spider&for=pc
2018工业互联网系统解决方案高峰论坛召开
日前,由上海市自动化学会智能自动化专业委员会、中国自动化学会专家咨询工作委员会主办,企业数字化技术教育部工程研究中心、控制网及《自动化博览》承办的“2018工业互联网系统解决方案高峰论坛暨上海市自动化学会智能自动化专业委员会2018年会”在同济召开。
原文链接:https://news.tongji.edu.cn/info/1003/67857.htm
威努特助力西部关键基础设施建设,新疆石油石化行业工控安全技术研讨会成功召开
11月22日下午,由威努特公司主办的石油石化行业工控安全现状及建设方案技术研讨会在新疆克拉玛依成功召开。会议旨在推进新疆石油石化企业工业化和信息化的深度融合,促进企业智能制造技术广泛应用,提高网络安全保障能力和水平。来自新疆石油石化行业设计院、作业区相关专业负责人共计近50人,参加了本次会议。
原文链接:http://www.winicssec.com/Index/show/catid/43/id/537.html
南宁市发展改革委推进大数据关键信息基础设施安全保障体系建设
为加快构建南宁市关键信息基础设施安全保障体系建设,落实党的十九大坚持总体国家安全观精神,南宁市发展改革委结合工作实际,组织开展《南宁市大数据关键信息基础设施安全体系研究》工作,通过市内走访、区外学习、专题研讨等方式完成相关成果编制。
下一步,南宁市发展改革委将在研究成果基础上持续强化安全保障体系建设。
原文链接:http://www.nanning.gov.cn/ywzx/bmdt/t1424121.html
专家学者齐聚国际网络安全郑州峰会 为守护互联网安全支招
12月3日上午,逐鹿中原·极客之光首届Real World 国际(郑州)网络安全大赛的压轴活动——国际网络安全郑州峰会开幕,中国工程院院士邬江兴等知名专家学者齐聚郑州,为网络安全产业出谋划策。
河南省副省长刘伟在致辞中说,我省将以此次峰会为契机,牢固树立正确的网络安全观,从攻防两端集中发力,进一步强化关键信息基础设施防护,聚焦打造全国重要的千亿级产业基地目标,进一步完善支持网络安全产业发展的政策措施,依法加强网络空间治理和网络内容建设,营造积极健康、向上向善的网络空间。
原文链接:https://baijiahao.baidu.com/s?id=1618850585043895710&wfr=spider&for=pc
工业互联网万亿市场亟须加强安全防护
11月29日,在北京召开的“中国信息协会信息安全专业委员会2018年会暨第八期网络安全创新发展高端论坛”上,来自国家信息中心、交通运输部、公安部等相关部门负责人共同表示,我国工业互联网正面临着一个重要的高速发展期,预计至2020年将达万亿元规模。但与此同时,工业互联网所面临的安全问题日益凸现,亟须各方高度重视,共同铸造工业互联网的安全基石。
原文链接:https://baijiahao.baidu.com/s?id=1618521773575559377&wfr=spider&for=pc
全线瘫痪!又一半导体厂中勒索病毒!
继今年8月台积电因中电脑勒索病毒损失26亿之后,近日传出又有一家半导体公司中电脑勒索病毒!
据台媒报道,台湾合晶科技一家位于大陆的工厂,近日全线电脑感染勒索病毒,造成产线瘫痪,工厂全部停产!
合晶科技总部位于台湾桃园,是全球前十大半导体硅芯片材料供货商之一。合晶科技分别在中国台湾与中国大陆设有工厂,目前已有五座专业的制造中心,主要产品为半导体级抛光硅芯片与半导体级外延片。
原文链接:https://mp.weixin.qq.com/s/DpU-RAyRQ4ey2uyEatyAaw
西门子警告,控制器平台中存在Linux、GNU错误
西门子于本周二通知客户,其SIMATIC S7-1500工业自动化控制器的多功能平台中部分Linux与GNU组件受到20余个漏洞影响。
据悉,西门子一年前宣布,将通过新多功能平台对SIMATIC S7-1500控制器产品组合进行扩展,允许工厂结合单个设备的控制与PC能力在控制器中运行多个应用程序。用户可以实时运行C++应用程序,但该平台还允许特定客户轻松实现高级语言应用程序。西门子表示,为确保设备安全,将定期发布更新。
原文链接:https://www.easyaq.com/news/1701701661.shtml
勒索软件攻击俄亥俄州医院系统,致急诊室混乱
据报道,恶意软件攻击了东俄亥俄州地区医院和俄亥俄谷医疗中心计算机系统,以至医院急诊室混乱。
据《纽约时代报》报道,俄亥俄州医院系统于11月23日晚间遭恶意软件攻击,医院无法通过紧急救援人员接诊急诊室病人。
原文链接:https://www.easyaq.com/news/2144171509.shtml
调查:工控系统设备面临边信道严重威胁
上个月,一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,边信道攻击(Side-channel Attack,简称SCA)可能会对工业控制系统(ICS)构成严重威胁。
为了证实这一结论,电力管理公司Eaton的首席工程师Demos Andreou已经针对能源领域常用的保护设备(尤其是配电站使用的设备)进行了分析。
原文链接:https://www.aqniu.com/industry/40623.html
巴西最大的专业协会发生大规模数据泄露
巴西圣保罗州工业联合会(简称FIESP)遭指控,称其在线泄露其三个数据库中数百万个人数据记录。
FIESP代表了约13万家公司,是巴西工业部门的最大企业实体。这些外泄记录包括:姓名、ID与社会安全号码、完整住址信息以及电子邮件与电话号码。
白帽黑客生态系统Hacken Proof的安全研究员鲍勃·迪亚琴科(Bob Diachenko)称其在11月12日发现了三个包含个人记录的数据库,可通过Elasticsearch搜索引擎访问这些记录。最大的数据源包含3480万个条目。
原文链接:https://www.easyaq.com/news/2106265375.shtml
美国邮政总局将6千万用户数据暴露了逾一年之久
据报道,美国邮政服务公司因忽视身份验证监督而暴露6千万用户账户详情,任何人只要登陆Web服务便可查看这些信息,这种情况持续了逾一年时间。
某匿名研究员发现,应用程序编程接口(简称API)是USPS用于支持Informed Visibility服务的Web组件,该组件并未对用户读取其他用户的电子邮件地址、用户名、用户ID、账号、街道地址及电话号码等其他用户账号数据信息进行适当的访问控制。
原文链接:https://www.easyaq.com/news/1471547002.shtml
安全漏洞
关于施耐德PLC存在严重安全漏洞的风险通报
近日,施耐德电气有限公司(Schneider Electric SA)和ICS-CERT发布通报称,Modicon M221全系PLC存在数据真实性验证不足高危漏洞(CVE-2018-7798),一旦被成功利用可远程更改PLC的IPv4配置致使通信异常。
原文链接:https://mp.weixin.qq.com/s/a7KxkY0zB6qBW4vowWUSgA
俄罗斯漏洞利用程序开发者公开披露VirtualBox零日漏洞
俄罗斯一名独立IT安全研究员兼漏洞利用程序开发者公开披露了 VirtualBox(VB) 5.2.20 及之前版本虚拟机软件中的零日漏洞。VB是甲骨文(Oracle)公司开发的开源虚拟化软件,应用广泛。
名为 Sergey Zelenyuk 的安全分析师称,他的漏洞利用程序100%可靠,内存崩溃问题是该零日漏洞的根源。PRO / 1000 MT Desktop (82540EM) 网卡如果设为网络地址转换(NAT)模式就受该漏洞影响。该问题存在于VB共享代码库,而几乎所有操作系统都支持VB。
原文链接:https://www.aqniu.com/industry/40662.html
微软:已修复导致崩溃的Outlook 2010安全补丁
据报道,微软曾在本周早些时候警告,11月的周二补丁日所发布的安全更新(KB 4461529)64位版本会导致Outlook 2010崩溃。
尽管会导致崩溃,鉴于该更新修复了四个更易被利用的远程代码执行漏洞,微软警告用户不要卸载该更新。微软建议用户在新的更新发布前,可以改用Outlook Web Access。
原文链接:https://www.easyaq.com/news/1210587876.shtml
更多阅读:
威努特助力西部关键基础设施建设,新疆石油石化行业工控安全技术研讨会成功召开
技术分享 | 基于等级保护2.0要求的城市轨道交通PIS系统安全解决方案分享
威努特工控安全
专注工控·捍卫安全