| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |
?????政策動(dòng)向
?
???? 陳因:四項(xiàng)舉措做好工業(yè)信息安全工作 為“兩個(gè)強(qiáng)國”建設(shè)提供保障
摘要:5月24日,由工業(yè)和信息化部指導(dǎo),國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟舉辦的首屆中國工業(yè)信息安全大會(huì)在京召開。工業(yè)和信息化部總工程師陳因出席會(huì)議并講話。陳因強(qiáng)調(diào),工信部將深入貫徹習(xí)近平新時(shí)代中國特色社會(huì)主義思想和黨的十九大精神,堅(jiān)持總體國家安全觀,加強(qiáng)工業(yè)信息安全機(jī)制、手段、平臺(tái)的建設(shè),增強(qiáng)防范風(fēng)險(xiǎn)和處置事故的能力,以落實(shí)企業(yè)主體責(zé)任為關(guān)鍵,以提升工業(yè)互聯(lián)網(wǎng)安全保障能力為重點(diǎn),為制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)提供有利保障。
?
? ?原文鏈接:
http://www.caict.ac.cn/xwdt/hyxw/201805/t20180525_2248402.htm
中國工業(yè)信息安全大會(huì)發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指引》
摘要:2018年5月25日,中國工業(yè)信息安全大會(huì)工業(yè)信息安全發(fā)展趨勢(shì)分論壇在北京舉行。會(huì)上,國家工業(yè)信息安全發(fā)展研究中心副主任萬鵬遠(yuǎn)正式發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指引》。該教材是基于《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的權(quán)威技術(shù)讀本,對(duì)工控安全形勢(shì)、政策、防護(hù)技術(shù)與實(shí)踐等做出了較為全面的介紹,并系統(tǒng)地提出了具體可行的防護(hù)策略、實(shí)施建議和解決方案,為工業(yè)企業(yè)開展工控安全防護(hù)工作提供技術(shù)指導(dǎo)。
原文鏈接:
http://www.lichunseo.com/wlaq/1741.html
工業(yè)信息安全將成藍(lán)海,我國2017年市場(chǎng)規(guī)模同比增長53.6%
摘要:5月24日,由工業(yè)和信息化部指導(dǎo),國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟舉辦的在北京召開。大會(huì)主辦方國家工業(yè)信息安全發(fā)展研究中心、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布了《工業(yè)信息安全概論》、首份《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》。白皮書指出2017年我國工業(yè)信息安全市場(chǎng)規(guī)模較2016年增長53.6%,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。?
?
原文鏈接:
http://www.ceweekly.cn/2018/0525/226059.shtml
工信部:2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述
摘要:工業(yè)和信息化部組織開展網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作,2018年第一季度工作情況分析總結(jié)如下:
網(wǎng)絡(luò)安全威脅態(tài)勢(shì):第一季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約4541萬個(gè),其中電信主管部門收集約216萬個(gè),基礎(chǔ)電信企業(yè)監(jiān)測(cè)約1168萬個(gè),網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測(cè)約6萬個(gè),重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測(cè)約3151萬個(gè)。開展的主要工作:圓滿完成2018年全國“兩會(huì)”網(wǎng)絡(luò)安全保障任務(wù);健全網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置機(jī)制;推進(jìn)網(wǎng)絡(luò)安全威脅信息共享平臺(tái)建設(shè);有效處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅。下一步工作重點(diǎn):做好上合峰會(huì)網(wǎng)絡(luò)安全保障;開展Struts2系列漏洞專項(xiàng)治理工作;推進(jìn)網(wǎng)絡(luò)安全相關(guān)支撐平臺(tái)建設(shè)。
?
原文鏈接:
http://www.miit.gov.cn/n1146290/n1146402/n1146455/c6179520/content.html
行業(yè)動(dòng)態(tài)
網(wǎng)絡(luò)安全管理局組織召開2018年工業(yè)互聯(lián)網(wǎng)安全檢查評(píng)估工作部署會(huì)議
摘要:依據(jù)《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定及工業(yè)和信息化部相關(guān)職責(zé),部網(wǎng)絡(luò)安全管理局組織開展了2018年工業(yè)互聯(lián)網(wǎng)安全檢查評(píng)估工作,并于2018年5月23日召開了工作部署會(huì),全面啟動(dòng)工業(yè)互聯(lián)網(wǎng)安全檢查評(píng)估工作。部網(wǎng)絡(luò)安全管理局委托5家專業(yè)檢查評(píng)估機(jī)構(gòu)對(duì)工業(yè)企業(yè)、工業(yè)平臺(tái)及工業(yè)APP開展安全檢查評(píng)估,首批檢查涉及16家企業(yè)。
?
原文鏈接:
http://stock.qq.com/a/20180524/010505.htm
?
苗圩主持召開工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組第一次會(huì)議
摘要:2018年5月21日,工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組第一次會(huì)議在京召開,工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組組長、工業(yè)和信息化部部長苗圩主持會(huì)議并講話。會(huì)議審議了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018-2020年)》、《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2018年工作計(jì)劃》等文件,研究部署下一步工作,同時(shí)成立工業(yè)互聯(lián)網(wǎng)戰(zhàn)略咨詢專家委員會(huì)。
?
原文鏈接:
http://www.sohu.com/a/232649561_354877
?
林融:在石油化工大安全框架下的工控系統(tǒng)網(wǎng)絡(luò)安全策略
摘要:2018年5月16日,由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟主辦的“2018工業(yè)安全大會(huì)(ISSC2018)”在北京京儀大酒店盛大舉行。來自中國石化工程建設(shè)有限公司副總工程師、教授級(jí)高工林融做題為《在石油化工大安全框架下的工控系統(tǒng)網(wǎng)絡(luò)安全策略》的報(bào)告,他認(rèn)為工控系統(tǒng)網(wǎng)絡(luò)安全已成為石油化工大安全框架下的重要環(huán)節(jié),未來工控系統(tǒng)網(wǎng)絡(luò)將從封閉系統(tǒng)到開放系統(tǒng)再到虛擬化系統(tǒng)的方向發(fā)展。
?
原文鏈接:
https://mp.weixin.qq.com/s/cShiFCma6Ov9-CIvU6sk1g
?
伊朗機(jī)場(chǎng)顯示屏遭黑客入侵,發(fā)出抗議宣言
摘要:在上周四(5月24日),位于伊朗東北部馬什哈德市的機(jī)場(chǎng)遭到一群不明身份黑客的襲擊。機(jī)場(chǎng)電子顯示屏遭到黑客劫持,并向伊朗政府發(fā)出抗議宣言。據(jù)法爾達(dá)電臺(tái)(Radio Farda)報(bào)道,黑客在機(jī)場(chǎng)出入口的電子顯示屏上留下了一些圖像,顯示了一份抗議伊朗政府在中東地區(qū)軍事存在的聲明。
?
原文鏈接:
https://www.easyaq.com/news/1038980229.shtml
?
網(wǎng)絡(luò)安全迎來黃金時(shí)代 2025年全球網(wǎng)絡(luò)安全支出有望達(dá)2058億美元
摘要:前瞻產(chǎn)業(yè)研究院《2018-2023年中國網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)與前景預(yù)測(cè)分析報(bào)告》對(duì)權(quán)威機(jī)構(gòu)的數(shù)據(jù)匯總得到,2017年全球安全市場(chǎng)規(guī)模超過800億美元,預(yù)計(jì)2018年在870-1000億美元之間。PMR(PersistenceMarketResearch )數(shù)據(jù)顯示,2016年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模達(dá)到764億美元,預(yù)計(jì)到2025年將達(dá)到2058億美元,2016年到2025年,網(wǎng)絡(luò)安全市場(chǎng)將以平均12%的速度穩(wěn)步增長。
?
原文鏈接:
http://field.10jqka.com.cn/20180528/c604712284.shtml
?
美國國土安全部發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》提出“五大支柱七項(xiàng)目標(biāo)”
摘要:美國當(dāng)?shù)貢r(shí)間2018年5月15日,美國國土安全部(DHS)發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》。該戰(zhàn)略描繪了國土安全部未來五年在網(wǎng)絡(luò)空間的愿景和路線圖,提出了五大支柱和七項(xiàng)目標(biāo)。戰(zhàn)略愿景:到2023年,國土安全部將通過提高政府網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性,改善國家網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理; 減少非法網(wǎng)絡(luò)活動(dòng); 改善對(duì)網(wǎng)絡(luò)事件的反應(yīng); 并通過統(tǒng)一的部門辦法,強(qiáng)有力的領(lǐng)導(dǎo)以及與其他聯(lián)邦和非聯(lián)邦實(shí)體的密切合作,培育更安全可靠的網(wǎng)絡(luò)生態(tài)系統(tǒng)。
?
原文鏈接:
https://mp.weixin.qq.com/s/BhDVAoFBL2PHHZF8R_mmLA
?
Fortinet發(fā)布2018年Q1全球威脅態(tài)勢(shì)報(bào)告:惡意軟件被深度利用,影響四分之一的企業(yè)
摘要:安全架構(gòu)與解決方案提供商Fortinet最近發(fā)布了2018年“第一季度全球網(wǎng)絡(luò)威脅態(tài)勢(shì)報(bào)告”。研究表明,網(wǎng)絡(luò)犯罪分子利用不斷升級(jí)攻擊手段,以提高攻擊成功率并加速感染。數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪分子在利用惡意軟件方面越來越成熟,且可利用新發(fā)布的零日漏洞在攻擊速度和范圍上取得成功。
?
原文鏈接:
http://www.aqniu.com/industry/34330.html
?
"最強(qiáng)"工控惡意軟件Trisis的幕后黑手已擴(kuò)大攻擊目標(biāo)
摘要:工業(yè)網(wǎng)絡(luò)安全公司 Dragos 2018年5月24日披露,"最強(qiáng)"工控惡意軟件 Trisis(又被稱為 Triton 和 HatMan)背后的黑客組織 Xenotime 初露行動(dòng)軌跡,目前已擴(kuò)大攻擊目標(biāo)范圍。
Trisis 是首款專門針對(duì)安全儀表系統(tǒng)的惡意軟件,也首款能遠(yuǎn)程讓民用基礎(chǔ)設(shè)施進(jìn)入不安全狀態(tài)的惡意軟件,其工作方式與 Stuxnet 類似,均有能力操縱旋轉(zhuǎn)組件的轉(zhuǎn)速,可能引起工廠關(guān)閉或者使人受傷。
?
原文鏈接:
https://www.easyaq.com/news/838966371.shtml
?
歐洲北美鐵路公司遭黑客攻擊 致大量客戶支付卡數(shù)據(jù)泄露
摘要:歐洲北美鐵路公司(Rail Europe North America,RENA)在近日向其客戶發(fā)出通知稱,由于其網(wǎng)站存在安全漏洞,已經(jīng)遭到了惡意軟件的感染,導(dǎo)致未經(jīng)授權(quán)的遠(yuǎn)程攻擊者完全能夠訪問存儲(chǔ)在網(wǎng)站上的客戶數(shù)據(jù)。?
?
原文鏈接:
http://www.sohu.com/a/232019422_100066938
?
信息安全漏洞高發(fā) 工業(yè)控制系統(tǒng)“裸奔”上網(wǎng)
摘要:隨著“互聯(lián)網(wǎng)+”、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合,工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”,呈現(xiàn)互聯(lián)互通趨勢(shì),與此同時(shí),工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)。《經(jīng)濟(jì)參考報(bào)》記者從國家工業(yè)信息安全發(fā)展研究中心了解到,目前該中心監(jiān)測(cè)到我國3000余個(gè)暴露在互聯(lián)網(wǎng)上的工控系統(tǒng),九成以上含有漏洞,可以輕易被遠(yuǎn)程控制,約兩成的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。?
?
原文鏈接:
http://finance.ifeng.com/a/20180524/16311199_0.shtml
?
墨西哥多家銀行巨款“不翼而飛”,或黑客所為
墨西哥中央銀行和監(jiān)管機(jī)構(gòu)14日說,1800萬至2000萬美元近期在多家銀行的電子轉(zhuǎn)賬過程中不翼而飛,可能遭“黑客”竊取。中央銀行企業(yè)支付和服務(wù)系統(tǒng)主管洛倫扎?馬丁內(nèi)斯說,4月到5月至少發(fā)生5起針對(duì)墨西哥官方電子支付系統(tǒng)SPEI的襲擊。?
?
原文鏈接:
https://www.easyaq.com/news/1803186038.shtml
?
安全漏洞
?
德國Phoenix Contact工業(yè)交換機(jī)曝高危漏洞
摘要:安全公司Positive Technologies 近日發(fā)現(xiàn),德國 Phoenix Contact 公司的工業(yè)以太網(wǎng)交換機(jī)存在4個(gè)漏洞,這些漏洞可被遠(yuǎn)程利用觸發(fā) DoS 條件,執(zhí)行任意代碼,并獲取潛在敏感信息。
外媒報(bào)道,此次并非 Positive Technologies 公司的研究員首次發(fā)現(xiàn) Phoenix Contact 交換機(jī)中存在漏洞,2018年1月,美工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS CERT) 和CERT@VDE 披露了該公司產(chǎn)品中的漏洞,這個(gè)漏洞可被利用完全控制受影響的設(shè)備,甚至中斷工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中斷操作。?
?
原文鏈接:
http://www.sohu.com/a/232614998_257305
施耐德PLC編程軟件曝高危漏洞 允許黑客發(fā)起遠(yuǎn)程網(wǎng)絡(luò)攻擊
摘要:全球能效管理領(lǐng)域的領(lǐng)導(dǎo)者施耐德電氣(Schneider Electric)在上周二針對(duì)存在于SoMachine Basic編程軟件中的一個(gè)高危漏洞發(fā)布了修復(fù)程序,該漏洞可以被遠(yuǎn)程利用以獲取敏感數(shù)據(jù)。
目前,施耐德電氣已經(jīng)通過發(fā)布SoMachine Basic v1.6 SP1對(duì)這個(gè)漏洞進(jìn)行了修復(fù),并建議用戶盡快下載修補(bǔ)程序或使用Schneider Electric軟件更新工具進(jìn)行更新。
?
原文鏈接:
http://www.sohu.com/a/233116714_100066938
?
羅技智能家居管理系統(tǒng)(Logitech Harmony Hub)漏洞分析
近期,火眼公司Mandiant Red Team團(tuán)隊(duì)發(fā)現(xiàn),羅技智能物聯(lián)網(wǎng)家居管理系統(tǒng)Logitech Harmony Hub存在多個(gè)可利用漏洞,攻擊者可利用這些漏洞,繞過系統(tǒng)限制,通過SSH方式獲取到設(shè)備系統(tǒng)的管理權(quán)限。由于Harmony Hub支持的設(shè)備包括對(duì)智能鎖、智能恒溫器以及其他智能家庭設(shè)備,使用該產(chǎn)品的用戶會(huì)面臨嚴(yán)重安全風(fēng)險(xiǎn)。?
?
原文鏈接:
http://www.freebuf.com/articles/wireless/171257.html
?
了解文章詳細(xì)內(nèi)容,請(qǐng)復(fù)制圖片下鏈接到瀏覽器中訪問即可。
| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |