河南三中科技行業資訊第二期
行業動態
尹麗波權威解讀工業互聯網安全
摘要:當前,全球工業互聯網正處在格局未定的關鍵期、規模化擴張的窗口期、搶占主導權的機遇期。作為工業互聯網三大要素,工業互聯網平臺是全要素連接的樞紐,是工業資源配置的核心,正成為領軍企業競爭的新賽道、產業布局的新方向、制造大國競爭的新焦點。 2017年11月,國務院發布了《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》),提出要加快發展工業互聯網,構建網絡、平臺、安全三大功能體系,強化工業互聯網安全保障。《指導意見》突出強調了工業互聯網安全的基礎性和戰略性地位,為今后我國工業互聯網安全工作制定了時間表和路線圖。 ??????? https://cloud.tencent.com/developer/news/166941? 惡意軟件攻擊沙特阿拉伯石油工廠,試圖引發爆炸 摘要:網絡攻擊可能會導致企業頭痛和收入損失。但是,沙特阿拉伯一家石油化工企業于 8 月份在工廠發現的惡意軟件旨在破壞設備,并可能導致爆炸,從而摧毀整個工廠。據調查人員表示,攻擊失敗的唯一原因是由于導致系統關閉的違規代碼存在缺陷。如果惡意軟件被正確寫入,后果將不堪設想。 ? ??????? ?http://hackernews.cc/archives/21593 美國政府再次指責俄羅斯黑客攻擊其關鍵基礎設施 摘要:3月15日,美國國土安全部(DHS)和聯邦調查局(FBI)發布了一份警告,指責俄羅斯政府針對美國的關鍵基礎設施進行網絡攻擊。該警告稱,美國政府部門公布了一項名為“由俄羅斯政府網絡攻擊者發起的多階段入侵行動,他們針對小型商業設施,在攻擊的網絡中使用魚叉式網絡釣魚和惡意軟件,并獲得了進入能源部門網絡的遠程接入。”一旦獲得訪問權,俄羅斯政府的網絡攻擊者就可以進行網絡偵查、橫向移動,并收集有關工業控制系統的信息。 ?????? http://mini.eastday.com/mobile/180322142520407.html ?中央網絡安全和信息化領導小組改為委員會,將優化管理職責 摘要:近日,中共中央印發了《深化黨和國家機構改革方案》,并發出通知,要求各地區各部門結合實際認真貫徹執行。 關于黨中央機構改革(有關信息通信行業)具體調整情況如下: (四)中央全面深化改革領導小組、中央網絡安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組改為委員會。 (十六)優化中央網絡安全和信息化委員會辦公室職責。 ??????? http://www.cnhongke.org/article/45574 研究報告稱中東石油和天然氣行業的網絡安全發展滯后 摘要:根據西門子和 Ponemon 研究發現,在過去的 12 個月中,近 3/4 的中東石油和天然氣工業組織經歷了安全危害,導致其機密數據或操作技術( OT )中斷。研究報告指出,中東所有網絡攻擊中石油和天然氣行業占據了一半的比例。鑒于中東地區經濟的重要性,這些行業面臨的風險更加緊迫。 OT 研究包括監控以及控制物理設備和工業過程的系統,它與 IT 網絡的聯系日益緊密。然而,也因如此 IT / OT 融合正在為網絡攻擊開辟新的途徑。 在調查的受訪者中,大多數 ( 60% )認為其組織在 OT 中面臨的風險比 IT 環境要大。因為研究顯示,中東地區 30% 的攻擊目標都是針對 OT。而內部人士被發現是 OT 安全威脅的主要來源,例如某種程度上一些粗心大意的人士比惡意行為者更具威脅性。 ??????? http://hackernews.cc/archives/22035 ?Gartner報告:全球網絡安全產業規模發展情況及趨勢預測 摘要:自從信息技術出現以來,對應的安全問題就受到廣泛關注,網絡安全產業的范疇也隨著網絡安全保障需求不斷延伸而擴展。 在數字化時代,Gartner將網絡安全重新定義為“數字安全”,是指數字化轉型中的網絡安全。具體包括網絡空間和物理空間的安全,涵蓋網絡系統的運行安全性、網絡信息的內容安全性、網絡數據的傳輸安全性、網絡主體物理資產的安全性。 1、全球網絡安全產業規模穩步增長,2017年預計達990億美元 2、法規條例為網絡安全產業發展保駕護航,用戶、威脅參與者、供應商合力驅動產業增長 3、全球網絡安全行業發展趨勢及預測 ???????? http://www.sohu.com/a/227006908_354899 US-CERT發布警告,警惕俄羅斯針對其能源和其他重要基礎設施的攻擊活動 摘要:戰斗民族的黑客組織被美國政府盯上了,這幫黑客也瞄上了美國的工控設施。 上周,DHS(美國國土安全部)和FBI(聯邦調查局)聯合發布了一項網絡安全警報,主要目的就是警告俄羅斯黑客別對美國關鍵基礎設施動心思,再有動作我們可就不客氣了。 美國CERT(計算機安全應急響應組)指出,幾個來自俄羅斯的高級黑客組織正打算對美國的多項基礎設施進行APT攻擊,并且已經被他們發現,分別是Dragonfly(蜻蜓), Crouching Yeti(蹲伏雪人)和Energetic Bea(精力充沛的熊)。 他們有充分的證據證明,這幾個黑客組織的幕后支持者就是克里姆林宮,也就是俄國政府。 ???????? https://www.us-cert.gov/ncas/alerts/TA18-074A 卡巴斯基發布《 2017 上半年自動化工控系統威脅報告 》 摘要:卡巴斯基實驗室(Kaspersky Lab)工控系統網絡應急響應團隊于近期發布《 2017 上半年自動化工控系統威脅報告》,指出公司于 2017 上半年成功阻止全球 37.6% 受保護的工控系統( ICS )設備免遭攻擊,相比 2016 下半年減少 1.6 個百分點。 調查顯示,全球工控系統設備于 2017 上半年遭到 33 個不同黑客組織的勒索軟件攻擊。幸運的是,卡巴斯基暫未發現任何專門針對工控系統開發的惡意軟件樣本。相關數據顯示,五月發生的勒索軟件 WannaCry 攻擊事件中受損的工控設備數量在 2017 上半年排名第一(13.4%)。 ???????? http://t.cn/Rnjik1I 高速鐵路信號系統信息安全現狀、安全風險的分析及建議 摘要:中國鐵路目前正處于“走出去”的時代背景中,隨之而來的網絡病毒和網絡攻擊層出不窮,給中國高鐵信號系統信息安全帶來很大挑戰。本文主要對我國高速鐵路信號系統的組成、各子系統間的信息交互方式以及所采用的安全措施進行介紹,同時對中國高鐵信號系統信息安全所面臨的挑戰進行分析,最后對高速鐵路信號系統的信息安全防護提出一些建議。 ?????? http://www.winicssec.com/Index/show/catid/43/id/448.html 美國通過“關鍵基礎設施”最新法案 摘要:美國眾議院當地時間2018年3月19日通過《2018 DHS網絡事件響應小組法案》,提出授權由美國國土安全部(DHS)國家網絡安全與通信整合中心(簡稱 NCCIC)下的“網絡狩獵及事件響應小組”(簡稱HIRT)幫助保護聯邦網絡和關鍵基礎設施免于遭受網絡攻擊。 ???????? https://www.easyaq.com/news/1510217574.shtml 技術資料 工業物聯網IIoT安全的8個問題 以人為先以過程控制最為關鍵 摘要:IIoT工業物聯網 是個新興的事物。最近一個潛在的民族國家威脅攻擊者,在測試新的 惡意軟件 時無意 中關閉了中東的關鍵基礎設施 ,這引發了人們對 工業控制系統(ICS) 面對新的 網絡威脅 時呈現出的脆弱性的普遍擔憂。許多安全專家認為這起事件是對ICS進行新一輪破壞性攻擊的預兆,并希望 關鍵基礎設施 所有者緊急更新其 運營技術(OT) 網絡的安全性。 ICS是用于操作或自動化工業過程的任何設備、儀器以及相關的軟件和網絡。工業控制系統通常用于制造業,但對于能源、通信和交通等 關鍵基礎設施 也很重要。這些系統中的很多都通過互聯網連接到傳感器和其他設備 - IIoT工業物聯網 ,這增加了潛在的ICS攻擊面。 http://toutiao.secjia.com/iiot-ics-security 你所不知道的煙草行業工控網絡安全風險!強勢科普! 摘要:工業基礎設施在享受開放、互聯技術帶來的進步與益處的同時,也面臨越來越嚴重的安全威脅。近年來,隨著越來越多的工業信息安全事件的出現,我國的工業基礎設施正面臨著前所未有的挑戰。工業基礎設施中關鍵應用或系統的故障將可能導致人員傷亡、嚴重的經濟損失、基礎設施被破壞、危及公眾生活及國家安全、環境災難等嚴重后果。 近十幾年來,我國卷煙生產歷經多次大規模的技術改造,其各個工藝環節的自動化技術水平已經走在國內制造業,甚至是國際煙草企業的前列。很多國際領先的自動化技術和工控網絡技術,像PROFINET、Ethernet IP等進入中國都是率先在煙草制造業中應用。因此,中國煙草企業的工業自動化和網絡化程度都非常高。這些先進技術的應用在巨大提升煙草企業生產力的同時也為它們埋下了極大的安全隱患,就像一顆隨時會爆的炸彈。隨著以PROFINET和 Ethernet IP等為代表的工業以太網技術在我國煙草企業中全面推廣應用,工控領域網絡安全的風險與日俱增。 ???????? http://www.sohu.com/a/127695695_464012 做好工控安全 要回答這8個問題 摘要:工業控制系統是用于操作或自動化工業過程的任何設備、儀器以及相關的軟件和網絡。工業控制系統通常用于制造業,但對于能源、通信和交通等關鍵基礎設施也同樣具有非常重要的意義。很多此類系統都是通過互聯網——工業物聯網(IIoT)連接到傳感器和其他設備中的,這無疑增加了潛在的ICS攻擊面。 企業組織除了必須充分利用經驗教訓來確保企業IT的安全外,還要將這些經驗教訓應用于運營技術(OT)的獨特特性之中。這包括超越基于邊界的設施安全,并將安全控制措施添加到最重要的資產——專有控制系統中,因為該系統將對流程安全性和可靠性負有主要責任。 根據一些安全專家總結稱,以下是電廠操作員、流程控制工程師、制造IT專家以及安全人員在規劃ICS安全時必須要詢問的一些關鍵問題: 1.我是否配有專人負責管理和維持ICS安全? 2.我是否真的清楚自己的工控系統中安裝了什么? 3.我是否真正擁有合適的網絡安全控制系統策略? 4.我能否信任我的設備輸出? 5.IT安全措施是在保護我的系統還是造成更多問題? 6.我的系統是否有正確的文檔? 7.我完全了解自己的網絡訪問問題嗎? 8.事件響應和事件管理功能是否到位? ????????? http://www.aqniu.com/learn/32476.html 光伏發電電力監控系統網絡安全解決方案 摘要:太陽能,被稱為最理想的新能源。其無枯竭危險,安全可靠,能源質量高,建設周期短,取之不及、用之不竭。在我國,隨著科學技術的迅猛發展,利用太陽電池半導體材料的光伏效應,將太陽光輻射能直接轉換為電能,形成了太陽能光伏產業。將太陽能直接轉換為電能的技術稱為光伏發電技術。光伏發電的優點是較少受地域限制,因為陽光普照大地;光伏系統還具有安全可靠、無噪聲、低污染、無需消耗燃料和架設輸電線路即可就地發電供電及建設周期短的優點。 由于光伏電站系統核心軟硬件設備無法做到自主可控,嚴重依賴國外廠商提供的軟硬件產品,同時,光伏電站電力監控系統信息安全防護薄弱,網絡接入管理混亂;信息安全保障能力不足,核心系統依賴國外廠商運維,一線工業控制系統使用人員信息系統及信息安全方面的知識儲備不足,信息安全意識淡薄,無完善的突發信息安全事件應急響應措施;總體來看,我國工業控制系統面臨較多問題和威脅,急需加大工業控制系統信息安全方面的投入,全面提升工業控制系統信息安全防護水平。 ???????? http://www.winicssec.com/Index/show/catid/57/id/450.html 城市軌道交通網絡安全分析及安全建設思路 摘要:當前,我國軌道交通正處于黃金發展期。據最新統計,截至2017年12月31日,中國內地累計有34個城市建成投運線路5021.7公里。 如果說高鐵的提速改變了人們對中國火車速度的認識,那么城市軌道交通高密度的運行也改變了人們對出行時間的估算,城市軌道交通像一只高精準的機械手表,指引著城市的基本運轉。然而再精密的系統也需要安全保障。而各行業層出不窮的安全資訊也在不斷麻木著我們的神經,相關企業在承受、并努力挽回著攻擊造成的損失。 三中科技就從網絡安全的視角分析下城市軌道交通面臨的主要安全風險: 1、 防護手段不足 2、內部威脅防不勝防 3、主機安全防護手段的落后 4、安全管理漏洞 5、攻擊者門檻降低 ?????? ?http://www.winicssec.com/Index/show/catid/57/id/451.html 智慧醫療系統安全淺析 摘要:智慧醫療系統是一種現代醫療與信息技術相結合的產物,是醫療領域的物聯網系統。 智慧醫療系統首先需要從醫療設備采集數據,然后將這些數字化的醫療設備檢查數據傳輸到醫療數據中心,然后醫生從醫療數據中心獲取這些檢查數據作為診斷的依據。傳統的醫療設備是直接讓病人拿到檢查結果,這種情況造成病人的長時間等待等問題。智慧醫療系統的檢查結果出來后主治醫生可以馬上看到,節省了病人的等待時間。但是,醫療設備將檢查數據電子化后,沒有考慮這些數據的安全保護。一旦這些數據通過互聯網傳輸,則會造成很大的醫療數據泄漏方面的安全隱患。事實上,目前許多這類設備都存在嚴重的安全風險,包括網絡通信接口、USB接口等,這些通信接口都沒有安全管理,容易造成數據泄漏,也容易遭受病毒木馬的入侵。 ??????? ?http://www.winicssec.com/Index/show/catid/57/id/446.html 安全漏洞 羅克韋爾MicroLogix 1400 PLC曝多個高危漏洞 摘要:思科 Talos 團隊3月28日發博文指出,羅克韋爾 Allen-Bradley MicroLogix 1400 可編程邏輯控制器(PLC)中存在多個嚴重的漏洞,這些漏洞可用來發起 DoS 攻擊,修改設備的配置和梯形邏輯,寫入或刪除其內存模塊上的數據。 經思科測試確認,以下版本受到影響: Allen-Bradley Micrologix 1400 Series B FRN 21.003 Allen-Bradley Micrologix 1400 Series B FRN 21.002 Allen-Bradley Micrologix 1400 Series B FRN 21.0 Allen-Bradley Micrologix 1400 Series B FRN 15 ???????? https://www.easyaq.com/news/1829645244.shtml Intel 幽靈/熔斷漏洞修復幕后故事:從軟到硬 摘要:Intel CEO 科再奇近日宣布,過去五年發布的 Intel 處理器已經全部修復了 Spectre 幽靈漏洞的第一個變種,而在下一代處理器中將重新設計硬件,完全免疫幽靈漏洞第二個變種和 Meltdown 熔斷漏洞。作為全球 ?x86 處理器市場的龍頭老大,Intel 面臨如此嚴重的漏洞危機,到底是如何應對解決的?幕后又有哪些鮮為人知的故事呢? 《財富》雜志近日特意撰文,從另外一個視角解讀了這次漏洞事件,標題 “ How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown ” ( Intel 在應對“ 幽靈 ”和“ 熔斷 ”漏洞時,如何把策略從軟件修復轉變為重新設計硬件)。 ???????? http://hackernews.cc/archives/21707 AMD確認產品存在漏洞,補丁即將發布 摘要:AMD已經正式確認3月12日發布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示將在“未來幾周內發布補丁。 該公司對這四個漏洞的評估與以色列安全公司CTS Labs發布的原始白皮書以及Bit Trail of Bit,Check Point和Crowdstrike的Alex Ionescu的第三方審計一致。 ?????? ? http://www.cnhongke.org/article/45577 工控系統安全的NDay漏洞比0Day漏洞威脅更大 工控設備打補丁很麻煩 摘要:在涉及 網絡安全威脅 時, 0Day攻擊 往往會成為焦點,但它實際上是已知的漏洞,而NDay漏洞對許多組織,尤其是工業部門的組織來說是一個更大的問題,一方面 Nday漏洞在大型 關鍵基礎設施 中大量存在,另一方面受限于 技術復雜性和行動緩慢的供應鏈限制,打補丁是個相當麻煩的事情。 對于那些依賴工業控制系統(ICS)的組織來說,如能源、制造業和基礎設施部門,這個問題更為嚴重。 這是因為ICS設備可能非常難以更新和修補。 更糟糕的是,ICS固件通常是在內置安全控制不足的情況下開發的,產品制造商可能很難修復新發現的漏洞和威脅。 ???????? http://toutiao.secjia.com/ics-nday-0day 關于Schneider Modicon M340存在危險加密算法漏洞的情況通報 http://www.ics-cert.org.cn/portal/page/111/5858a5fc726f4114abc52e11645bb69b. html ?? 關于Beckhoff TwinCAT存在不可信指針引用漏洞的情況通報 http://www.ics-cert.org.cn/portal/page/111/52fc1e80ac96464ba8181c4a1ee0 6002.html 關于MikroTik RouterOS存在緩沖區溢出漏洞的情況通報 http://www.ics-cert.org.cn/portal/page/111/ee774f5a33e540c3a3610a795cb2 59c5.html View Advisories Feed https://ics-cert.us-cert.gov/advisories/advisories.xml Philips iSite/IntelliSpace PACS Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSMA-18-088-01 WAGO 750 Series https://ics-cert.us-cert.gov/advisories/ICSA-18-088-01 ?Siemens TIM 1531 IRC https://ics-cert.us-cert.gov/advisories/ICSA-18-088-02 Siemens SIMATIC PCS 7, SIMATIC WinCC, SIMATIC WinCC Runtime Professional, and SIMATIC NET PC Software https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03 Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340, and Modicon BMXNOR0200 https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01 ? Philips Alice 6 Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSMA-18-086-01 Siemens SIMATIC WinCC OA UI Mobile App https://ics-cert.us-cert.gov/advisories/ICSA-18-081-01 Beckhoff TwinCAT https://ics-cert.us-cert.gov/advisories/ICSA-18-081-02 Geutebruck IP Cameras https://ics-cert.us-cert.gov/advisories/ICSA-18-079-01 ?Siemens SIMATIC, SINUMERIK, and PROFINET IO https://ics-cert.us-cert.gov/advisories/ICSA-18-079-02重的損害。 ? ? ? ? [本文資訊內容來源于互聯網,版權歸作者所有,如有侵權,請留言告知,我們將盡快處理。由“河南三中科技”整理發布] ? ? ? ? 工控安全防護專家 - 河南三中電子科技有限公司(河南三中科技)官網: ? ? ? ? ? ? ?http://www.nowtan.cn/
