目录
行业安全巡检 ▪ 在网电梯云平台网络安全巡检专项报告 ▪ 我国联网电梯云平台存在严重网络安全隐患
行业发展动态 ▪ 2018年网络安全威胁治理峰会在京召开 ▪ 美2500万美元提升能源基础设施五方面技术 ▪ 120余家企业合作开发下一代SCADA工控系统 ▪ 智慧社会的产生、建设与未来,基于互联网大脑模型的研究
安全威胁分析 ▪ 纳斯达克数据中心被声音“攻击”北欧交易全线中断 ▪ US-CERT:针对重要基础设施的威胁远比想象的更糟糕 ▪ 思科2018年度安全报告:攻防两大角度看云与物联网安全 ▪ 黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动
安全技术方案 ▪ 水电厂工控系统网络安全风险评估概述 ▪ 飘散在空中的Wi-Fi密码:SmartCfg无线配网方案的安全分析行业安全巡检1. 在网电梯云平台网络安全巡检专项报告近期我中心组织对全国在网电梯云平台展开了网络安全专项检查,本次专项检查共抽查了全国146个在网电梯云平台中的30家平台,这30家平台共接入单位7333个。
经检查,这30家云平台均存在不同程度的安全隐患,一旦遭受网络攻击,攻击者可以远程控制云平台,进而通过该平台查看所有接入电梯的运行信息和监控视频,甚至可以远程控制电梯运行这会严重威胁接入该平台的493家敏感涉密单位隐私安全,造成失泄密和行踪泄露风险,最严重情况下攻击者可以远程重启电梯造成重大运行事故。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X3ZYQ3FtMmViYUlwS2tEWVhmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURJYVpPdDhhbmlTeTVacWhRUnZvNy0ySHB2bDVYNDBWVmpodEJnalh6eHQ3MXF6SHNJd2JvMUIycjFWcXhMd05jWEtjTkR6TllWejdJQU0xVnQ4V1htX1ZkcldTeEZVWDY0c2NKM0NHa0RlUHd%2Bfg%3D%3D&chksm=7a90b53b4de73c2d797a0db2e04fefa5cac99ef70902100f2043e199d469c536265689a16884#rd
2.我国联网电梯云平台存在严重网络安全隐患报告分析了我国联网电梯云平台的基本情况和抽查的具体情况,并针对电梯暴露出来的安全问题提出了工作建议https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1XytmaCs0a0lXVzJDSUg1b2ZmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURMbm5Tcm9aRXB4MDNMV2NpYWctSWtjZ0EzX1BZTTc1ZVVobENVaklsMTNIOFAyNFI2UXZWREZKaTFwbl9XN0dqMm1Lc25EYXVUbHNLQ0JERkdmbWVPYU5YTTJPNGFYdHM2bzlkeHlubE5fdEF%2Bfg%3D%3D&chksm=7a90b53b4de73c2dea28dba1cd3109c7d70e7680475a8fc7f3e4db1c974af9ac6586e1e6cfea#rd。
行业发展动态3.2018年网络安全威胁治理峰会在京召开2018年4月25日,“2018年网络安全威胁治理峰会暨2017年我国互联网网络安全态势报告发布会”在京召开会议发布了《2017年我国互联网网络安全态势报告》,探讨了威胁治理联盟发展思路和方案,表彰了威胁治理联盟成员的优秀单位,并介绍了2018年中国网络安全年会筹备情况。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X3lDS0MxVkM4SWhvUHFZMUpmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURKOWtCdDBVM0NrV1VxcWNsOXI3WGJ3S2o0NmxwaUZJdmtVTGxaMllyeVF4czVROWNocm5jWGcxaGdfclJsN1RsUnZtWF8xOE91RWZkakFoS216dVhTc0dwQjI1czU1cDZOblJyb2NhUEk5NUF%2Bfg%3D%3D&chksm=7a90b5334de73c252830c8be314533686dea6e8954c986c5ab8c7df857e9b99c43c585fab392#rd
4.美2500万美元提升能源基础设施五方面技术美国能源部将拨款2500万美元支持能源行业五个方面的网络安全项目,期望借助先进技术打造更安全、更具弹性的能源基础设施环境,进而促进美国能源自主,加强对美国关键能源基础设施的保护。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X1JGcGZJSDU5V0Y1aWoxWGpmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURLMl9HdERsTWpNRm9XdzRvUTFTd1BFLUpPVGtQTHdFWHBPalVucS1vZ25TY2Z1N1lyUldzM1dMV2tCbHJZS0puRUFnZG5Ldm4wczZZeTZfcWY0b2NyX3NDV3k5czJZaW1MVmhfSlNWdFBUTUF%2Bfg%3D%3D&chksm=7a90b52c4de73c3a9533f9bc5511245458e2c5a1f13bde2250cd01659a7eb7a5f108c5bfb0fa#rd
5.120余家企业合作开发下一代SCADA工控系统由于传统的工控系统往往难于维护及升级,且无法利用补丁防御最新安全漏洞埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目,旨在开发出高安全性且成本更低的工业系统控制方案。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X01jREl0Q2ZFLzR4WkV0RGJmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURLV0RKVUxwQXM2VEVwX2lNbE1GTDdtTGRhVWVzVUtXX2dCY2hlQUsxNHVhS0VEVlVYOWtyYm1NakN3TUhnaGFFSFV5dm8yRU9YODJDTVJBY3BTOXptN3ZlT1BjeTlMYnUzQ1p6bXo0ejNneWd%2Bfg%3D%3D&chksm=7a90b5234de73c35840d4fd004ce6bd401dcca458c7b4a7df1d131478a2610e32709a9cf364a#rd
6.智慧社会的产生、建设与未来,基于互联网大脑模型的研究随着2017年十九大提出建设智慧社会以来,智慧社会成为新的科技与人文研究热点,本文从智慧社会产生的背景、互联网大脑模型的提出,基于互联网大脑模型的智慧社会建设,6个与智慧社会、互联网大脑模型相关的课题等方面对智慧社会的产生、建设与未来进行了探讨。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X1dDT1dBREU4bVRPbnUzM0RmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURMM3NtNEtSMjhJS0F0Sl9RQ1R0RWRVVE9Xc1BkUDY0M0pqMEZWTUptdjFUU2x6OWVSUElmY0JqcmZfTnNab21lSHpQVjFYTXBJNUJhbjc3NXNRdFRabUxHbjRMMmdCNmw2UVFUazB6emttNGd%2Bfg%3D%3D&chksm=7a90b5234de73c350e466df8820681db698127554336d061234bfab812087985d6f78a00cb38#rd
安全威胁分析7.纳斯达克数据中心被声音“攻击”北欧交易全线中断2018年4月19日星期三凌晨,火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏,引发近三分之一的服务器意外关机,进而摧毁整个北欧范围内的纳斯达克(NASDAQ,美国电子证券交易机构)业务。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X0EydDVjMUk5SVNyRW8zdFpmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURKZVY4X2lDTTZOVWJyR2t5akN2dHdERzRWZ1JHMVN4Z1RPdUt3TnFVU2lKa19qcjUxdXNBSEozMkthdVpVX05iakdzNnhlQVE2M0tLUm1CVWxMMFNXZGwyN3lKN3Y1bjZRUEFKaFFPQmZUQ3d%2Bfg%3D%3D&chksm=7a90b5194de73c0f58c44c034fbdd80ea722a687141ebc1fd90fbf8e241d0137002024ae1790#rd
8.US-CERT:针对重要基础设施的威胁远比想象的更糟糕美国计算机应急响应小组发布了针对能源和其他关键基础设施部门的高级持续性威胁(APT)活动的技术警报报告中包含妥协指标(IOCs)以及APT行为者在易受妥协的受害者网络中使用的策略、技术和程序(TTP)的技术细节。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X0JBOHh4VWlOWk5DU09qUHlmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURKN0NITFg3b05GY2hueU5WN0ZSN2xpcWZXdmtjZkV4WDNoaF9VUm9YWWZxclhaaDZuVmZXY1RfS25qRWVTOVJHcFJsSmtrcGgyd2tjZXZqYWZLelp4cVl6MV9VTUdkSW1SOXZObjg0SFJnQmd%2Bfg%3D%3D&chksm=7a90b52c4de73c3ad1d879b94081ce8590353a274fec9f6ecd17d9622ecf5141177a106308b1#rd
9.思科2018年度安全报告:攻防两大角度看云与物联网安全在这份报告中,思科从攻击者以及其攻击模式和防御者策略两个角度,结合了思科威胁研究人员和其技术合作伙伴根据过去12到18个月内观察到的攻击者行为得出的数据和分析结果,详细阐述了云与物联网的安全形势和防御思路。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1Xy9kVW9DdlZrbVRtZjJEdEtmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURLOG5GYUtZZ1NmQ1BMdVpqVF9lZFRLblpVNVNGeWxRZ25HaHJjcjdkV09WWHVkRXVUUGpRUHNYc29hX3FQLTlpQm1wYmdMTnh0NmlSWXF5SGphTFh2TkNfZXNtV3VLZVJOUlAzWTlQZjNmc1F%2Bfg%3D%3D&chksm=7a90b5194de73c0f7a773efa7a97e5bd2211c11c01c2988363a2eb67f5d105720f6e683baa1c#rd
10.黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1XzAvbkNQSG5BUHExV1J2bnRmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURJdWFCN0p0d0swYkNHV2NnTGdmYzdsYkxselZydWRZQmREOUlqRWFpUlFlQ1d1UXJmbkdtb01HYkFkQVEwQTdjRnpPQTNIcVA2em01RFNrbi1ySXl1V2U1WGhNRWJNeVlfeEFFNGI0bU1CaEF%2Bfg%3D%3D&chksm=7a90b5234de73c355383f0cf18dfdfe358e875a8cd7dab5d2368d7bb9563228c45c267973d97#rd
安全技术方案11.水电厂工控系统网络安全风险评估概述“两化融合”的日益推进和物联网的迅猛发展以及智能设备的广泛使用,使水电厂工控系统网络安全工作面临着巨大挑战对水电厂工控系统进行网络安全风险评估是及早发现和识别水电厂工控系统潜在风险的重要手段,文中阐述水电厂工控系统网络安全风险评估的内容、方法、分析计算以及风险处置等。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X2l3MUJSSTluUTJvSXlwaENmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURJVE91ZXEyNlAwaVo0TmhSTXJGWnVVeExhbDVXekpTMlRJYXZHdmwwTGtuMzdrVEVzODM2dlExcXQ4T1VvNmVRR2tZQWtDVld2cFhMQ1RFUjF6LW1NYU0zaFdBT0x5Sl9ORGhMMDdsNXpEd1F%2Bfg%3D%3D&chksm=7a90b5334de73c2558e6f67cd3da08cf5279da5c80d9b23852e69e027c03193f5335acd72377#rd
12.飘散在空中的Wi-Fi密码:SmartCfg无线配网方案的安全分析GoSSIP小组对智能家居设备配网安全问题开展了深入的研究,研究表明当前市场上广泛使用的各类SmartCfg配网方案中,多数方案均会导致Wi-Fi密码被攻击者解密获取,而针对市面上常见的超过60款智能家居设备的实际调查更是证实了这种危害的广泛存在。
研究的目的是希望可以提高相关产业安全问题的意识,并指导芯片和设备的开发人员构建更安全的SmartCfg配网解决方案https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&tempkey=OTU1X2M0TUNUaXJncmdBOHE0eDBmZVp1bl9xY2RtMThDVzhsUkFOWFZjZUI4cm0yVjhXTk0xMjhYQWxPMURKanR0UGt4cEpBczFfVVhYdmpnaVpydTlscElfcjlubDNCRHNQZVJoNHd5ODd1alhJNkJGRDlDcEE2bmxxdktzcmo2U3VZT3IwenpnYy1tNHlDY0ZPRlFQaVA4MWZ2TEh4OGgyLXYzVVpLNnd%2Bfg%3D%3D&chksm=7a90b5334de73c25384688d38a70ad648792f723b54742fe8f39974b3869a2a0989ed4845832#rd
[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。