工控安全行业资讯第五期

     政策动向

     陈因：四项举措做好工业信息安全工作 为“两个强国”建设提供保障

摘要：5月24日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在京召开。工业和信息化部总工程师陈因出席会议并讲话。陈因强调，工信部将深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，坚持总体国家安全观，加强工业信息安全机制、手段、平台的建设，增强防范风险和处置事故的能力，以落实企业主体责任为关键，以提升工业互联网安全保障能力为重点，为制造强国和网络强国建设提供有利保障。

   原文链接：

http://www.caict.ac.cn/xwdt/hyxw/201805/t20180525_2248402.htm

中国工业信息安全大会发布《工业控制系统信息安全防护指引》

摘要：2018年5月25日，中国工业信息安全大会工业信息安全发展趋势分论坛在北京举行。会上，国家工业信息安全发展研究中心副主任万鹏远正式发布了《工业控制系统信息安全防护指引》。该教材是基于《工业控制系统信息安全防护指南》的权威技术读本，对工控安全形势、政策、防护技术与实践等做出了较为全面的介绍，并系统地提出了具体可行的防护策略、实施建议和解决方案，为工业企业开展工控安全防护工作提供技术指导。

原文链接：

http://www.lichunseo.com/wlaq/1741.html

工业信息安全将成蓝海，我国2017年市场规模同比增长53.6%

摘要：5月24日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的在北京召开。大会主办方国家工业信息安全发展研究中心、工业信息安全产业发展联盟发布了《工业信息安全概论》、首份《中国工业信息安全产业发展白皮书》。白皮书指出2017年我国工业信息安全市场规模较2016年增长53.6%，工业信息安全产业发展进入“快车道”。 

原文链接：

http://www.ceweekly.cn/2018/0525/226059.shtml

工信部：2018年第一季度网络安全威胁态势分析与工作综述

摘要：工业和信息化部组织开展网络安全威胁监测与处置工作，2018年第一季度工作情况分析总结如下：

网络安全威胁态势：第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。开展的主要工作：圆满完成2018年全国“两会”网络安全保障任务；健全网络安全威胁监测与处置机制；推进网络安全威胁信息共享平台建设；有效处置公共互联网网络安全威胁。下一步工作重点：做好上合峰会网络安全保障；开展Struts2系列漏洞专项治理工作；推进网络安全相关支撑平台建设。

原文链接：

http://www.miit.gov.cn/n1146290/n1146402/n1146455/c6179520/content.html

行业动态

网络安全管理局组织召开2018年工业互联网安全检查评估工作部署会议

摘要：依据《网络安全法》有关规定及工业和信息化部相关职责，部网络安全管理局组织开展了2018年工业互联网安全检查评估工作，并于2018年5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。部网络安全管理局委托5家专业检查评估机构对工业企业、工业平台及工业APP开展安全检查评估，首批检查涉及16家企业。

原文链接：

http://stock.qq.com/a/20180524/010505.htm

苗圩主持召开工业互联网专项工作组第一次会议

摘要：2018年5月21日，工业互联网专项工作组第一次会议在京召开，工业互联网专项工作组组长、工业和信息化部部长苗圩主持会议并讲话。会议审议了《工业互联网发展行动计划（2018-2020年）》、《工业互联网专项工作组2018年工作计划》等文件，研究部署下一步工作，同时成立工业互联网战略咨询专家委员会。

原文链接：

http://www.sohu.com/a/232649561_354877

林融：在石油化工大安全框架下的工控系统网络安全策略

摘要：2018年5月16日，由工业控制系统信息安全产业联盟主办的“2018工业安全大会(ISSC2018)”在北京京仪大酒店盛大举行。来自中国石化工程建设有限公司副总工程师、教授级高工林融做题为《在石油化工大安全框架下的工控系统网络安全策略》的报告，他认为工控系统网络安全已成为石油化工大安全框架下的重要环节，未来工控系统网络将从封闭系统到开放系统再到虚拟化系统的方向发展。

原文链接：

https://mp.weixin.qq.com/s/cShiFCma6Ov9-CIvU6sk1g

伊朗机场显示屏遭黑客入侵，发出抗议宣言

摘要：在上周四（5月24日），位于伊朗东北部马什哈德市的机场遭到一群不明身份黑客的袭击。机场电子显示屏遭到黑客劫持，并向伊朗政府发出抗议宣言。据法尔达电台（Radio Farda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军事存在的声明。

原文链接：

https://www.easyaq.com/news/1038980229.shtml

网络安全迎来黄金时代 2025年全球网络安全支出有望达2058亿美元

摘要：前瞻产业研究院《2018-2023年中国网络身份认证信息安全行业与前景预测分析报告》对权威机构的数据汇总得到，2017年全球安全市场规模超过800亿美元，预计2018年在870-1000亿美元之间。PMR（PersistenceMarketResearch ）数据显示，2016年全球网络安全市场规模达到764亿美元，预计到2025年将达到2058亿美元，2016年到2025年，网络安全市场将以平均12%的速度稳步增长。

原文链接：

http://field.10jqka.com.cn/20180528/c604712284.shtml

美国国土安全部发布《网络安全战略》提出“五大支柱七项目标”

摘要：美国当地时间2018年5月15日，美国国土安全部（DHS）发布《网络安全战略》。该战略描绘了国土安全部未来五年在网络空间的愿景和路线图，提出了五大支柱和七项目标。战略愿景：到2023年，国土安全部将通过提高政府网络和关键基础设施的安全性和弹性，改善国家网络安全风险管理; 减少非法网络活动; 改善对网络事件的反应; 并通过统一的部门办法，强有力的领导以及与其他联邦和非联邦实体的密切合作，培育更安全可靠的网络生态系统。

原文链接：

https://mp.weixin.qq.com/s/BhDVAoFBL2PHHZF8R_mmLA

Fortinet发布2018年Q1全球威胁态势报告：恶意软件被深度利用，影响四分之一的企业

摘要：安全架构与解决方案提供商Fortinet最近发布了2018年“第一季度全球网络威胁态势报告”。研究表明，网络犯罪分子利用不断升级攻击手段，以提高攻击成功率并加速感染。数据显示，网络犯罪分子在利用恶意软件方面越来越成熟，且可利用新发布的零日漏洞在攻击速度和范围上取得成功。

原文链接：

http://www.aqniu.com/industry/34330.html

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

摘要：工业网络安全公司 Dragos 2018年5月24日披露，"最强"工控恶意软件 Trisis（又被称为 Triton 和 HatMan）背后的黑客组织 Xenotime 初露行动轨迹，目前已扩大攻击目标范围。

Trisis 是首款专门针对安全仪表系统的恶意软件，也首款能远程让民用基础设施进入不安全状态的恶意软件，其工作方式与 Stuxnet 类似，均有能力操纵旋转组件的转速，可能引起工厂关闭或者使人受伤。

原文链接：

https://www.easyaq.com/news/838966371.shtml

欧洲北美铁路公司遭黑客攻击 致大量客户支付卡数据泄露

摘要：欧洲北美铁路公司（Rail Europe North America，RENA）在近日向其客户发出通知称，由于其网站存在安全漏洞，已经遭到了恶意软件的感染，导致未经授权的远程攻击者完全能够访问存储在网站上的客户数据。 

原文链接：

http://www.sohu.com/a/232019422_100066938

信息安全漏洞高发 工业控制系统“裸奔”上网

摘要：随着“互联网+”、“智能制造”与工业生产进一步深度融合，工业控制系统作为工业领域“神经中枢”，呈现互联互通趋势，与此同时，工业互联网也成为黑客攻击和网络战的重要目标。《经济参考报》记者从国家工业信息安全发展研究中心了解到，目前该中心监测到我国3000余个暴露在互联网上的工控系统，九成以上含有漏洞，可以轻易被远程控制，约两成的重要工控系统可被远程入侵并完全接管。 

原文链接：

http://finance.ifeng.com/a/20180524/16311199_0.shtml

墨西哥多家银行巨款“不翼而飞”，或黑客所为

墨西哥中央银行和监管机构14日说，1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞，可能遭“黑客”窃取。中央银行企业支付和服务系统主管洛伦扎•马丁内斯说，4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击。 

原文链接：

https://www.easyaq.com/news/1803186038.shtml

安全漏洞

德国Phoenix Contact工业交换机曝高危漏洞

摘要：安全公司Positive Technologies 近日发现，德国 Phoenix Contact 公司的工业以太网交换机存在4个漏洞，这些漏洞可被远程利用触发 DoS 条件，执行任意代码，并获取潜在敏感信息。

外媒报道，此次并非 Positive Technologies 公司的研究员首次发现 Phoenix Contact 交换机中存在漏洞，2018年1月，美工业控制系统网络紧急响应小组(ICS CERT) 和CERT@VDE 披露了该公司产品中的漏洞，这个漏洞可被利用完全控制受影响的设备，甚至中断工业控制系统网络中断操作。 

原文链接：

http://www.sohu.com/a/232614998_257305

施耐德PLC编程软件曝高危漏洞 允许黑客发起远程网络攻击

摘要：全球能效管理领域的领导者施耐德电气（Schneider Electric）在上周二针对存在于SoMachine Basic编程软件中的一个高危漏洞发布了修复程序，该漏洞可以被远程利用以获取敏感数据。

目前，施耐德电气已经通过发布SoMachine Basic v1.6 SP1对这个漏洞进行了修复，并建议用户尽快下载修补程序或使用Schneider Electric软件更新工具进行更新。

原文链接：

http://www.sohu.com/a/233116714_100066938

罗技智能家居管理系统（Logitech Harmony Hub）漏洞分析

近期，火眼公司Mandiant Red Team团队发现，罗技智能物联网家居管理系统Logitech Harmony Hub存在多个可利用漏洞，攻击者可利用这些漏洞，绕过系统限制，通过SSH方式获取到设备系统的管理权限。由于Harmony Hub支持的设备包括对智能锁、智能恒温器以及其他智能家庭设备，使用该产品的用户会面临严重安全风险。 

原文链接：

http://www.freebuf.com/articles/wireless/171257.html

了解文章详细内容，请复制图片下链接到浏览器中访问即可。