互联网信息安全服务平台（工业互联网安全资讯周报20190715）资讯 / 互联网行业动态与网络安全资讯...

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 技术标准规范发布 | 强化对网络游戏、微视频等的价值引领与管控，中共中央 国务院关于深化教育教学改革全面提高义务教育质量的意见《个人信息出境安全评估办法（征求意见稿）》相关思考和合规建议

行业发展动态叶红：谈工业互联网安全的防护与发展未来已来：网络空间安全迎接2.0时代美国拟采用“倒退”技术推动电网防御这23页PPT深度把物联网产业的趋势、热点与挑战说透了Black Hat USA 2019丨网络安全的七大关注热点

Gartner：2019年工业互联网魔力象限今夏专业、权威、精彩的网络安全盛宴重磅来袭！——2019年第十六届中国网络安全年会期待您的到来

安全威胁分析安天发布勒索软件Sodinokibi运营组织的关联分析智慧医院还存在一个“安全”的问题据外媒ZDNet报道：美国警卫队针对航运公司的海上网络攻击发出警告对导弹系统的网络攻击问题全球高级持续性威胁（APT）2019年中报告

安全技术方案CNCERT工控物联网安全测试介绍关键信息基础设施边界识别研究报告【科普】ISASecure EDSA认证简介Acheron：国内首款通过ISASecure认证的CRT 工具荐读 | 一文解析智能制造工控网络安全防护体系发展

FirmTool：CNCERT自主固件安全检测工具【科普】协议逆向分析技术NetPRA：CNCERT自主私有协议逆向工具技术标准规范1.发布 | 强化对网络游戏、微视频等的价值引领与管控，中共中央 国务院关于深化教育教学改革全面提高义务教育质量的意见

义务教育质量事关亿万少年儿童健康成长，事关国家发展，事关民族未来为深入贯彻党的十九大精神和全国教育大会部署，加快推进教育现代化，建设教育强国，办好人民满意的教育，中共中央国务院就深化教育教学改革、全面提高义务教育质量提出相关意见。

https://mp.weixin.qq.com/s/a5IkWrsbtwXCS2aTJRvL6A2.《个人信息出境安全评估办法（征求意见稿）》相关思考和合规建议2019 年06月13日，国家互联网信息办公室发布《个人信息出境安全评估办法（征求意见稿）》，作为《中华人民共和国网络安全法》的下位法，该评估办法全文共二十二条，明确了个人信息出境申报评估要求、重点评估内容、个人信息出境记录、出境合同内容及权利义务要求、安全风险及安全保障措施分析报告等要求。

https://mp.weixin.qq.com/s/JooxIs4nD7Nq0jTajj5PsQ行业发展动态3.叶红：谈工业互联网安全的防护与发展叶红，国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任。

长期从事网络安全、数据恢复、网络取证、电子数据司法鉴定等方面的研究和服务工作，具有丰富的理论知识和实践经验就当前工业互联网安全防护问题，叶红给出了自己的深刻见解https://mp.weixin.qq.com/s/gskrp7LOD1TX8PN5Jti__A。

4.未来已来：网络空间安全迎接2.0时代“网络空间”将“互联网”的内涵做了全面的丰富，将“互联网”原本的科技、贸易、社交等属性，大力度延展到“网络空间”的军事、科技、文化、贸易、法律、宗教等领域，并与现实社会实现了全面映射，成为了继“陆、海、空、天”外的“第五空间”。

这就使得“安全产业”提升到了空前重要的高度，并要求她像水晶球一样，在不同属性中折射出“美丽”的光芒https://mp.weixin.qq.com/s/WjFC_IyFL-_JEBOssLiJFA5.美国拟采用“倒退”技术推动电网防御。

美国披露电网防护方案，拟采用 “倒退” 技术对抗电网网络攻击美国政府宣称，该方式将大大增加网络攻击难度，挫败最高端的网络对手：如果他们想要访问电网，必须实际接触到相关设备https://mp.weixin.qq.com/s/_C-B80rO351CPmTGGKUjmA。

6.这23页PPT深度把物联网产业的趋势、热点与挑战说透了当前时代，物联网的发展如火如荼，但物联网的具体发展呈几何？目前的热点有哪些？又面临什么挑战？这份PPT或许会给你答案https://mp.weixin.qq.com/s/GW3kTn_cjIbvltCEfq-AQw。

7.Black Hat USA 2019丨网络安全的七大关注热点Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。

https://mp.weixin.qq.com/s/MAvXMxlO8ZPc9--c3bMXBg8.Gartner：2019年工业互联网魔力象限工业企业的CIO们须谨慎地对待IIoT平台采用率在加快提高，但复杂的IT/OT集成是新兴事物，常常专注于狭窄定义的结果。

应专注于跨平台集成以及数据和设备管理，以确保平台规模战略规划假设：到2023年，30%的工业企业将在企业内部部署标准的IIoT平台，远高于2019年的15%https://mp.weixin.qq.com/s/c6WtsIjEz3u9UW2AFPSjpA。

9.今夏专业、权威、精彩的网络安全盛宴重磅来袭！——2019年第十六届中国网络安全年会期待您的到来今夏，国家互联网应急中心将在国家互联网信息办公室的指导下，于7月17日至18日在美丽的花城广州为您呈现一场专业、权威、精彩的网络安全盛宴。

这里有多位院士、资深专家为您剖析全球网络安全形势，也有各大知名网络安全机构和企业负责人为您详解各关键性网络安全问题https://mp.weixin.qq.com/s/jBQB1gY0HLiH8q4C1rtL4A。

安全威胁分析10.安天发布勒索软件Sodinokibi运营组织的关联分析安天CERT分析人员通过代码、C2、邮件、漏洞利用等关联分析认为Sodinokibi勒索软件团伙是一个不断套用、利用其他现有恶意工具作为攻击载体，传播勒索软件、挖矿木马、窃密程序，并在全球范围内实施普遍性、非针对性勒索、挖矿、窃密行为的具有一定规模的黑产组织。

经验证，安天智甲终端防御系统（英文简称IEP）可实现对Sodinokibi的有效防御https://mp.weixin.qq.com/s/CzAa9c431pFCgGsiviOXIw11.智慧医院还存在一个“安全”的问题。

国家卫生健康委员会医政医管局焦雅辉副局长在厦门举行的CHIMA2019医院信息领导力论坛上谈到智慧医院还存在一个“安全”的问题，即数据的安全他认为数据安全不仅是信息泄漏，要从国家安全战略高度，认识到医院产生的医疗大数据是国家安全的重要组成，一定要绷紧医疗数据安全这根弦。

https://mp.weixin.qq.com/s/XARGqorpkJBtTx-s3jmRtQ12.据外媒ZDNet报道：美国警卫队针对航运公司的海上网络攻击发出警告据外媒ZDNet报道，美国海岸警卫队在过去三个月中发出了两次安全警报，突出了商业海船上的网络安全实践问题。

第一个警报是在5月下旬发出的，海岸警卫队官员警告说，持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只https://mp.weixin.qq.com/s/qrHZXI0q2JaSPb086tZh2A。

13.对导弹系统的网络攻击问题2019年7月2日，英国查塔姆研究所网站发布题为“The Destabilizing Danger of Cyberattacks on Missile Systems”的评论文章，作者是国际安全研究主任帕特里夏·刘易斯博士和国际安全部高级研究员BeyzaUnal博士。

文章指出，旨在使敌方导弹系统失效的“左侧发射”(‘Left-of-launch’)攻击的使用机会可能增加，主要原因是导弹系统非常脆弱https://mp.weixin.qq.com/s/bTITlSOz3tSsyHq8bqRs5Q。

14.全球高级持续性威胁（APT）2019年中报告奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告，其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击活动和战术技术特点。

如今，2019年已经过去一半，我们在对历史活跃APT组织近半年的攻击活动情况的持续跟踪过程中，呈现地缘政治特征的国家背景黑客组织作为观察的重点，其实施的网络威胁活动始终穿插在现实的大国政治和军事博弈过程中，网络空间威胁或已成为各国情报机构和军事行动达到其情报获取或破坏目的所依赖的重要手段之一。

https://mp.weixin.qq.com/s/Ay9UPzPa05XbQfpBnqeHMA15.从攻击设备到攻击人脑，医疗安全岌岌可危本文不仅包括医疗基础设施的典型入口点，还强调了手术团队普遍使用的软件中的漏洞，这些漏洞允许攻击者访问敏感数据，甚至影响治疗程序。

https://mp.weixin.qq.com/s/u8iOVnbvcAbVUFBw4L7bZQ16.物联网安全威胁情报2019年6月根据CNCERT监测数据，自2019年6月1日至2019年6月30日，共监测到物联网（IoT）设备恶意程序样本7480个，发现样本传播服务器IP地址9200个，境内受感染的设备地址达240万个。

https://mp.weixin.qq.com/s/IJ7gERHzLvYujNqt9qIrFg安全技术方案17.CNCERT工控物联网安全测试介绍为支撑监管、服务行业，自2013年以来，CNCERT主导研发了一系列工控物联网安全检测工具，如工控漏洞挖掘平台Acheron、嵌入式固件安全分析工具Firmcheck、工业私有协议自动化逆向工具NetPRA等。

其中Acheron于2017年3月通过了国际自动化协会ISASecure权威认可，成为国内第一款、全球第五款通过该认可的安全检测工具https://mp.weixin.qq.com/s/Hb5lUwUQqacOBWe8-sERBQ。

18.关键信息基础设施边界识别研究报告为有效落实关键信息基础设施（以下简称“CII”）保护措施，提高工作效率，CII运营者和保护部门应梳理出哪些网络设施、信息系统应被纳入CII保护范围为了解决这个问题，网络安全领域广大从业人员从多方面进行了探索和研究。

目前来看，从保障关键业务持续、稳定运行的角度出发，厘清CII与关键业务的支撑和依赖关系，或为识别CII边界提供具有启发性的方案https://mp.weixin.qq.com/s/Gh0y46bLVOdNq4YX0gnndg。

19.【科普】ISASecure EDSA认证简介2007年，ISA依据IEC62443标准专门成立了安全合规机构（The ISA Security Compliance Institute，ISCI），对工控系统和设备进行安全认证，即ISASecure认证，是目前工控领域最权威的安全认证。

https://mp.weixin.qq.com/s/qDMIiEcbWHKvHVG4wEtofg20.Acheron：国内首款通过ISASecure认证的CRT 工具Acheron是CNCERT自主研发的一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

作为国内首款通过ISASecure 认证的CRT工具，Acheron目前已经发现了40多个原创0day漏洞https://mp.weixin.qq.com/s/LfwqQxYBFreROGdtFfw1QA。

21.荐读 | 一文解析智能制造工控网络安全防护体系发展随着国家战略部署高效推进，工业信息安全应用已成为其重要支撑，构建面向智能工厂工业网络安全防护体系已迫在眉睫针对典型业务场景，围绕制造流程，进行分层级安全防护，形成全覆盖的工控安全防护网，完成多手段工控安全直接防护，同时结合大数据分析，动态分析网络安全态势，做好安全预警，实现间接防护，最终建成自感知、自调整工业网络安全防护体系，促进智能制造产业可靠发展。

https://mp.weixin.qq.com/s/a0h7mU_YVeP3rGn-iVspQA22.FirmTool：CNCERT自主固件安全检测工具FirmTool是CNCERT自主研发一款固件脆弱性分析工具，主要用于工控和物联网固件的安全性检测，通过固件元信息提取、固件自动解压缩、固件文件安全分析、组件漏洞关联等功能，发现固件在文件、组件和函数层面的安全漏洞及隐患。

CNCERT已开始面向市场提供FirmTool软件使用授权和工控物联网设备固件安全检测等服务https://mp.weixin.qq.com/s/w2HBE6MPSNln0WJCeZXudQ23.【科普】协议逆向分析技术。

在实际环境中，大部分软件厂商和个人采用了私有协议来进行通信，且都不愿意公开协议细节，而大量恶意软件都采用自定义的私有协议实现网络通信各类私有协议在网络中的广泛使用，给网络安全防护带来了极大的阻碍，于是以这些未知协议为主要分析对象的协议逆向分析技术便应运而生。

https://mp.weixin.qq.com/s/KULgk8FbvGy4EC5ApT08KQ24.NetPRA：CNCERT自主私有协议逆向工具工控和物联网领域存在大量私有协议或非标通信协议，对这类协议进行分析与测试十分困难。

为此，CNCERT自主研发了一款网络协议逆向分析工具——NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力单独编译的NetPRA软件即将开放试用https://mp.weixin.qq.com/s/Bjx2LBaCdm5ykdTelmRgmA。

[本文资讯内容来源于互联网，版权归作者所有。由“工业互联网安全应急响应中心”整理发布]