河南三中科技行业资讯第二期
行业动态
尹丽波权威解读工业互联网安全
摘要:当前,全球工业互联网正处在格局未定的关键期、规模化扩张的窗口期、抢占主导权的机遇期。作为工业互联网三大要素,工业互联网平台是全要素连接的枢纽,是工业资源配置的核心,正成为领军企业竞争的新赛道、产业布局的新方向、制造大国竞争的新焦点。 2017年11月,国务院发布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》),提出要加快发展工业互联网,构建网络、平台、安全三大功能体系,强化工业互联网安全保障。《指导意见》突出强调了工业互联网安全的基础性和战略性地位,为今后我国工业互联网安全工作制定了时间表和路线图。 https://cloud.tencent.com/developer/news/166941 恶意软件攻击沙特阿拉伯石油工厂,试图引发爆炸 摘要:网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于 8 月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,后果将不堪设想。 http://hackernews.cc/archives/21593 美国政府再次指责俄罗斯黑客攻击其关键基础设施 摘要:3月15日,美国国土安全部(DHS)和联邦调查局(FBI)发布了一份警告,指责俄罗斯政府针对美国的关键基础设施进行网络攻击。该警告称,美国政府部门公布了一项名为“由俄罗斯政府网络攻击者发起的多阶段入侵行动,他们针对小型商业设施,在攻击的网络中使用鱼叉式网络钓鱼和恶意软件,并获得了进入能源部门网络的远程接入。”一旦获得访问权,俄罗斯政府的网络攻击者就可以进行网络侦查、横向移动,并收集有关工业控制系统的信息。 http://mini.eastday.com/mobile/180322142520407.html 中央网络安全和信息化领导小组改为委员会,将优化管理职责 摘要:近日,中共中央印发了《深化党和国家机构改革方案》,并发出通知,要求各地区各部门结合实际认真贯彻执行。 关于党中央机构改革(有关信息通信行业)具体调整情况如下: (四)中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组改为委员会。 (十六)优化中央网络安全和信息化委员会办公室职责。 http://www.cnhongke.org/article/45574 研究报告称中东石油和天然气行业的网络安全发展滞后 摘要:根据西门子和 Ponemon 研究发现,在过去的 12 个月中,近 3/4 的中东石油和天然气工业组织经历了安全危害,导致其机密数据或操作技术( OT )中断。研究报告指出,中东所有网络攻击中石油和天然气行业占据了一半的比例。鉴于中东地区经济的重要性,这些行业面临的风险更加紧迫。 OT 研究包括监控以及控制物理设备和工业过程的系统,它与 IT 网络的联系日益紧密。然而,也因如此 IT / OT 融合正在为网络攻击开辟新的途径。 在调查的受访者中,大多数 ( 60% )认为其组织在 OT 中面临的风险比 IT 环境要大。因为研究显示,中东地区 30% 的攻击目标都是针对 OT。而内部人士被发现是 OT 安全威胁的主要来源,例如某种程度上一些粗心大意的人士比恶意行为者更具威胁性。 http://hackernews.cc/archives/22035 Gartner报告:全球网络安全产业规模发展情况及趋势预测 摘要:自从信息技术出现以来,对应的安全问题就受到广泛关注,网络安全产业的范畴也随着网络安全保障需求不断延伸而扩展。 在数字化时代,Gartner将网络安全重新定义为“数字安全”,是指数字化转型中的网络安全。具体包括网络空间和物理空间的安全,涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。 1、全球网络安全产业规模稳步增长,2017年预计达990亿美元 2、法规条例为网络安全产业发展保驾护航,用户、威胁参与者、供应商合力驱动产业增长 3、全球网络安全行业发展趋势及预测 http://www.sohu.com/a/227006908_354899 US-CERT发布警告,警惕俄罗斯针对其能源和其他重要基础设施的攻击活动 摘要:战斗民族的黑客组织被美国政府盯上了,这帮黑客也瞄上了美国的工控设施。 上周,DHS(美国国土安全部)和FBI(联邦调查局)联合发布了一项网络安全警报,主要目的就是警告俄罗斯黑客别对美国关键基础设施动心思,再有动作我们可就不客气了。 美国CERT(计算机安全应急响应组)指出,几个来自俄罗斯的高级黑客组织正打算对美国的多项基础设施进行APT攻击,并且已经被他们发现,分别是Dragonfly(蜻蜓), Crouching Yeti(蹲伏雪人)和Energetic Bea(精力充沛的熊)。 他们有充分的证据证明,这几个黑客组织的幕后支持者就是克里姆林宫,也就是俄国政府。 https://www.us-cert.gov/ncas/alerts/TA18-074A 卡巴斯基发布《 2017 上半年自动化工控系统威胁报告 》 摘要:卡巴斯基实验室(Kaspersky Lab)工控系统网络应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》,指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统( ICS )设备免遭攻击,相比 2016 下半年减少 1.6 个百分点。 调查显示,全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是,卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示,五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名第一(13.4%)。 高速铁路信号系统信息安全现状、安全风险的分析及建议 摘要:中国铁路目前正处于“走出去”的时代背景中,随之而来的网络病毒和网络攻击层出不穷,给中国高铁信号系统信息安全带来很大挑战。本文主要对我国高速铁路信号系统的组成、各子系统间的信息交互方式以及所采用的安全措施进行介绍,同时对中国高铁信号系统信息安全所面临的挑战进行分析,最后对高速铁路信号系统的信息安全防护提出一些建议。 http://www.winicssec.com/Index/show/catid/43/id/448.html 美国通过“关键基础设施”最新法案 摘要:美国众议院当地时间2018年3月19日通过《2018 DHS网络事件响应小组法案》,提出授权由美国国土安全部(DHS)国家网络安全与通信整合中心(简称 NCCIC)下的“网络狩猎及事件响应小组”(简称HIRT)帮助保护联邦网络和关键基础设施免于遭受网络攻击。 https://www.easyaq.com/news/1510217574.shtml 技术资料 工业物联网IIoT安全的8个问题 以人为先以过程控制最为关键 摘要:IIoT工业物联网 是个新兴的事物。最近一个潜在的民族国家威胁攻击者,在测试新的 恶意软件 时无意 中关闭了中东的关键基础设施 ,这引发了人们对 工业控制系统(ICS) 面对新的 网络威胁 时呈现出的脆弱性的普遍担忧。许多安全专家认为这起事件是对ICS进行新一轮破坏性攻击的预兆,并希望 关键基础设施 所有者紧急更新其 运营技术(OT) 网络的安全性。 ICS是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。工业控制系统通常用于制造业,但对于能源、通信和交通等 关键基础设施 也很重要。这些系统中的很多都通过互联网连接到传感器和其他设备 - IIoT工业物联网 ,这增加了潜在的ICS攻击面。 http://toutiao.secjia.com/iiot-ics-security 你所不知道的烟草行业工控网络安全风险!强势科普! 摘要:工业基础设施在享受开放、互联技术带来的进步与益处的同时,也面临越来越严重的安全威胁。近年来,随着越来越多的工业信息安全事件的出现,我国的工业基础设施正面临着前所未有的挑战。工业基础设施中关键应用或系统的故障将可能导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果。 近十几年来,我国卷烟生产历经多次大规模的技术改造,其各个工艺环节的自动化技术水平已经走在国内制造业,甚至是国际烟草企业的前列。很多国际领先的自动化技术和工控网络技术,像PROFINET、Ethernet IP等进入中国都是率先在烟草制造业中应用。因此,中国烟草企业的工业自动化和网络化程度都非常高。这些先进技术的应用在巨大提升烟草企业生产力的同时也为它们埋下了极大的安全隐患,就像一颗随时会爆的炸弹。随着以PROFINET和 Ethernet IP等为代表的工业以太网技术在我国烟草企业中全面推广应用,工控领域网络安全的风险与日俱增。 http://www.sohu.com/a/127695695_464012 做好工控安全 要回答这8个问题 摘要:工业控制系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。工业控制系统通常用于制造业,但对于能源、通信和交通等关键基础设施也同样具有非常重要的意义。很多此类系统都是通过互联网——工业物联网(IIoT)连接到传感器和其他设备中的,这无疑增加了潜在的ICS攻击面。 企业组织除了必须充分利用经验教训来确保企业IT的安全外,还要将这些经验教训应用于运营技术(OT)的独特特性之中。这包括超越基于边界的设施安全,并将安全控制措施添加到最重要的资产——专有控制系统中,因为该系统将对流程安全性和可靠性负有主要责任。 根据一些安全专家总结称,以下是电厂操作员、流程控制工程师、制造IT专家以及安全人员在规划ICS安全时必须要询问的一些关键问题: 1.我是否配有专人负责管理和维持ICS安全? 2.我是否真的清楚自己的工控系统中安装了什么? 3.我是否真正拥有合适的网络安全控制系统策略? 4.我能否信任我的设备输出? 5.IT安全措施是在保护我的系统还是造成更多问题? 6.我的系统是否有正确的文档? 7.我完全了解自己的网络访问问题吗? 8.事件响应和事件管理功能是否到位? http://www.aqniu.com/learn/32476.html 光伏发电电力监控系统网络安全解决方案 摘要:太阳能,被称为最理想的新能源。其无枯竭危险,安全可靠,能源质量高,建设周期短,取之不及、用之不竭。在我国,随着科学技术的迅猛发展,利用太阳电池半导体材料的光伏效应,将太阳光辐射能直接转换为电能,形成了太阳能光伏产业。将太阳能直接转换为电能的技术称为光伏发电技术。光伏发电的优点是较少受地域限制,因为阳光普照大地;光伏系统还具有安全可靠、无噪声、低污染、无需消耗燃料和架设输电线路即可就地发电供电及建设周期短的优点。 由于光伏电站系统核心软硬件设备无法做到自主可控,严重依赖国外厂商提供的软硬件产品,同时,光伏电站电力监控系统信息安全防护薄弱,网络接入管理混乱;信息安全保障能力不足,核心系统依赖国外厂商运维,一线工业控制系统使用人员信息系统及信息安全方面的知识储备不足,信息安全意识淡薄,无完善的突发信息安全事件应急响应措施;总体来看,我国工业控制系统面临较多问题和威胁,急需加大工业控制系统信息安全方面的投入,全面提升工业控制系统信息安全防护水平。 http://www.winicssec.com/Index/show/catid/57/id/450.html 城市轨道交通网络安全分析及安全建设思路 摘要:当前,我国轨道交通正处于黄金发展期。据最新统计,截至2017年12月31日,中国内地累计有34个城市建成投运线路5021.7公里。 如果说高铁的提速改变了人们对中国火车速度的认识,那么城市轨道交通高密度的运行也改变了人们对出行时间的估算,城市轨道交通像一只高精准的机械手表,指引着城市的基本运转。然而再精密的系统也需要安全保障。而各行业层出不穷的安全资讯也在不断麻木着我们的神经,相关企业在承受、并努力挽回着攻击造成的损失。 三中科技就从网络安全的视角分析下城市轨道交通面临的主要安全风险: 1、 防护手段不足 2、内部威胁防不胜防 3、主机安全防护手段的落后 4、安全管理漏洞 5、攻击者门槛降低 http://www.winicssec.com/Index/show/catid/57/id/451.html 智慧医疗系统安全浅析 摘要:智慧医疗系统是一种现代医疗与信息技术相结合的产物,是医疗领域的物联网系统。 智慧医疗系统首先需要从医疗设备采集数据,然后将这些数字化的医疗设备检查数据传输到医疗数据中心,然后医生从医疗数据中心获取这些检查数据作为诊断的依据。传统的医疗设备是直接让病人拿到检查结果,这种情况造成病人的长时间等待等问题。智慧医疗系统的检查结果出来后主治医生可以马上看到,节省了病人的等待时间。但是,医疗设备将检查数据电子化后,没有考虑这些数据的安全保护。一旦这些数据通过互联网传输,则会造成很大的医疗数据泄漏方面的安全隐患。事实上,目前许多这类设备都存在严重的安全风险,包括网络通信接口、USB接口等,这些通信接口都没有安全管理,容易造成数据泄漏,也容易遭受病毒木马的入侵。 http://www.winicssec.com/Index/show/catid/57/id/446.html 安全漏洞 罗克韦尔MicroLogix 1400 PLC曝多个高危漏洞 摘要:思科 Talos 团队3月28日发博文指出,罗克韦尔 Allen-Bradley MicroLogix 1400 可编程逻辑控制器(PLC)中存在多个严重的漏洞,这些漏洞可用来发起 DoS 攻击,修改设备的配置和梯形逻辑,写入或删除其内存模块上的数据。 经思科测试确认,以下版本受到影响: Allen-Bradley Micrologix 1400 Series B FRN 21.003 Allen-Bradley Micrologix 1400 Series B FRN 21.002 Allen-Bradley Micrologix 1400 Series B FRN 21.0 Allen-Bradley Micrologix 1400 Series B FRN 15 https://www.easyaq.com/news/1829645244.shtml Intel 幽灵/熔断漏洞修复幕后故事:从软到硬 摘要:Intel CEO 科再奇近日宣布,过去五年发布的 Intel 处理器已经全部修复了 Spectre 幽灵漏洞的第一个变种,而在下一代处理器中将重新设计硬件,完全免疫幽灵漏洞第二个变种和 Meltdown 熔断漏洞。作为全球 x86 处理器市场的龙头老大,Intel 面临如此严重的漏洞危机,到底是如何应对解决的?幕后又有哪些鲜为人知的故事呢? 《财富》杂志近日特意撰文,从另外一个视角解读了这次漏洞事件,标题 “ How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown ” ( Intel 在应对“ 幽灵 ”和“ 熔断 ”漏洞时,如何把策略从软件修复转变为重新设计硬件)。 http://hackernews.cc/archives/21707 AMD确认产品存在漏洞,补丁即将发布 摘要:AMD已经正式确认3月12日发布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示将在“未来几周内发布补丁。 该公司对这四个漏洞的评估与以色列安全公司CTS Labs发布的原始白皮书以及Bit Trail of Bit,Check Point和Crowdstrike的Alex Ionescu的第三方审计一致。 http://www.cnhongke.org/article/45577 工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦 摘要:在涉及 网络安全威胁 时, 0Day攻击 往往会成为焦点,但它实际上是已知的漏洞,而NDay漏洞对许多组织,尤其是工业部门的组织来说是一个更大的问题,一方面 Nday漏洞在大型 关键基础设施 中大量存在,另一方面受限于 技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。 对于那些依赖工业控制系统(ICS)的组织来说,如能源、制造业和基础设施部门,这个问题更为严重。 这是因为ICS设备可能非常难以更新和修补。 更糟糕的是,ICS固件通常是在内置安全控制不足的情况下开发的,产品制造商可能很难修复新发现的漏洞和威胁。 http://toutiao.secjia.com/ics-nday-0day 关于Schneider Modicon M340存在危险加密算法漏洞的情况通报 http://www.ics-cert.org.cn/portal/page/111/5858a5fc726f4114abc52e11645bb69b. html 关于Beckhoff TwinCAT存在不可信指针引用漏洞的情况通报 http://www.ics-cert.org.cn/portal/page/111/52fc1e80ac96464ba8181c4a1ee0 6002.html 关于MikroTik RouterOS存在缓冲区溢出漏洞的情况通报 http://www.ics-cert.org.cn/portal/page/111/ee774f5a33e540c3a3610a795cb2 59c5.html View Advisories Feed https://ics-cert.us-cert.gov/advisories/advisories.xml Philips iSite/IntelliSpace PACS Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSMA-18-088-01 WAGO 750 Series https://ics-cert.us-cert.gov/advisories/ICSA-18-088-01 Siemens TIM 1531 IRC https://ics-cert.us-cert.gov/advisories/ICSA-18-088-02 Siemens SIMATIC PCS 7, SIMATIC WinCC, SIMATIC WinCC Runtime Professional, and SIMATIC NET PC Software https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03 Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340, and Modicon BMXNOR0200 https://ics-cert.us-cert.gov/advisories/ICSA-18-086-01 Philips Alice 6 Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSMA-18-086-01 Siemens SIMATIC WinCC OA UI Mobile App https://ics-cert.us-cert.gov/advisories/ICSA-18-081-01 Beckhoff TwinCAT https://ics-cert.us-cert.gov/advisories/ICSA-18-081-02 Geutebruck IP Cameras https://ics-cert.us-cert.gov/advisories/ICSA-18-079-01 Siemens SIMATIC, SINUMERIK, and PROFINET IO https://ics-cert.us-cert.gov/advisories/ICSA-18-079-02重的损害。 [本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。由“河南三中科技”整理发布] 工控安全防护专家 - 河南三中电子科技有限公司(河南三中科技)官网: http://www.henansanzhong.com/
