[最新资讯] 工业互联网“安全知” (2022年第20期)

[复制链接]
查看29949 | 回复0 | 2024-12-14 07:51:07 | 显示全部楼层 |阅读模式
《工业互联网“安全知”》栏目定期收集分享网络安全及工业互联网安全领域政策、技术及产业动态,聚焦国内外工业互联网安全热点事件、政策法规、前沿科技动态、产业创新及技术平台、重要研究成果等态势,将以周刊形式在“工业互联网安全领航计划”公众号定期更新发布。

目录

国际视野


    拜登签署芯片和科学法案以刺激美国制造的国家安全技术

    美国网络司令部举行年度大型演习“网络旗帜22”

    美国能源部制定4500万美元计划保障美国能源系统安全

    加拿大为抵御量子网络威胁提供资金,加强金融、能源和运输部门的网络安全

国内动态


    工业和信息化部:数据安全工作将抓好“一个体系”  发展“一个产业”


    中国信通院工业互联网安全实验室获得12项标准的CMA资质认定和CNAS认可

    江苏省开展信息通信行业“铸盾2022”网络和数据安全检查转型行动

    江苏省召开2022年工业互联网安全深度行活动启动会暨分类分级工作宣贯会

安全事件


    9000台VNC服务器公开暴露 将严重威胁工控系统安全


    英国南斯塔福德郡水务公司遭网络攻击 导致IT系统服务中断

    三菱重工工业控制器中存在2个安全漏洞 影响多领域工控安全

    乌克兰国有核电公司Energoatom称遭到大规模的攻击

科技前沿


    IDC:2026年中国网络安全市场规模将超318亿美元


    英特尔推出新芯片技术,可自动检测网络攻击

    Team82团队发布题为《邪恶PLC攻击:将PLC武器化》白皮书

产业新闻


    江苏省发布《关于举办 2022 年中国工业互联网安全大赛 江苏省选拔赛的通知》

    2022年江西省“振兴杯”数字经济职业技能竞赛—中国工业互联网安全大赛江西选拔赛新闻发布会在南昌举行

    2022年中国网络安全年会在北京成功召开

    福建省发布《关于举办2022年中国工业互联网安全大赛福建省选拔赛暨福建省第二届工业互联网创新大赛的通知》

    TXOne Networks完成7000万美元B轮融资


国际视野

1、拜登签署芯片和科学法案以刺激美国制造的国家安全技术

关键词:芯片、美国制造、安全技术

美国时间8月9日,拜登总统签署了芯片和科学法案,授权新政策和数十亿资金用于推进研发并帮助加强美国的技术制造和供应链体系。半导体或芯片有助于为武器系统、计算机、电话、电器、汽车和许多其他现代技术提供动力。经过漫长的立法谈判,这项长达1000多页立法中的规定对多个联邦机构提出了新要求,以帮助大幅提高美国制造的半导体的生产,并最终加速纳米技术、量子计算、人工智能和其他新兴能力的创新关系,助力保障国家安全。

信息来源:

https://www.fedscoop.com/biden-signs-chips-and-science-act-to-spur-us-made-national-security-technologies/

2、美国网络司令部举行年度大型演习“网络旗帜22”

关键词:美国、网络安全、安全演习

8月15日消息,“网络旗帜22”演习在美国网络司令部位于马里兰州哥伦比亚的“梦想港”设施中开展。“网络旗帜22”演习为防御性演习,防御方由来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员组成,攻击方由来自英国和美国的60多名“红队”操作人员组成。此次演练的网络操作人员是被要求保护其所在机构的关键网络基础设施的工程师。该防御性网络演习旨在增强参与团队的战备状态和互操作性。

信息来源:

https://www.secrss.com/articles/45833

3、美国能源部制定4500万美元计划保障美国能源系统安全

关键词:美国、能源系统、网络安全

美国时间8月17日,美国能源部宣布了一项4500万美元的融资机会公告,该公告旨在创建、加速和测试保护电网免受网络攻击的技术。此举将支持六个拟议主题领域的项目,这些项目将有助于使美国能源系统安全、有弹性和可靠,帮助向美国人部署清洁和廉价的能源。

信息来源:

https://industrialcyber.co/utilities-energy-power-water-waste/doe-lays-down-us45-million-funding-plan-to-make-american-energy-systems-secure-resilient-reliable/

4、加拿大为抵御量子网络威胁提供资金,加强金融、能源和运输部门的网络安全

关键词:加拿大、量子安全、网络安全

8月20日消息,公共安全部长Marco Mendicino宣布联邦政府支持加拿大的网络防御,Quantum-Safe Canada将获得675,000美元,用于他们的项目为加拿大的量子安全奠定基础。这笔资金是由网络安全合作计划提供,此计划用来支持加拿大政府国家网络安全战略下的项目,以加强加拿大金融、电信、能源和运输部门的网络安全保障。

信息来源:

https://www.hstoday.us/subject-matter-areas/cybersecurity/canada-announces-funding-to-protect-against-the-quantum-cyber-threat/

国内动态

1、工业和信息化部:数据安全工作将抓好“一个体系” 发展“一个产业”

关键词:工信部、工信领域、数据安全

8月19日,工业和信息化部举行“新时代工业和信息化发展”系列主题新闻发布会,系列主题新闻发布会的第二场发布会主题为“打通经济社会信息大动脉”。工业和信息化部网络安全管理局一级巡视员(正局长级)周少清在发布会上表示,在标准规范方面,建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,深入开展贯标达标等工作。在监管实践方面,面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作,督促数据安全保护主体责任有效落实。

信息来源:

https://mp.weixin.qq.com/s/cTZakaM1JNoUm5yYAXFVTQ

2、中国信通院工业互联网安全实验室获得12项标准的CMA资质认定和CNAS认可

关键词:中国信通院、工业互联网安全、资质认定

2022年7月,中国信通院依托工业互联网安全技术试验与测评工业和信息化部重点实验室建设的检测评估体系和技术能力,已通过国家认可认证监督管理委员会和中国合格评定国家认可委员会的现场评审,获得了国家和团体安全标准、以及欧洲电信标准化委员会消费者物联网设备网络安全基线标准共12项检测能力的CMA资质认定和CNAS认可,覆盖网络关键设备、工业控制系统现场测控设备等工业控制设备,以及网络防火墙、工业控制系统专用防火墙等安全产品。

信息来源:

https://mp.weixin.qq.com/s/rS2llIEGGb_ogra9Bzce-w

3、江苏省开展信息通信行业“铸盾2022”网络和数据安全检查转型行动

关键词:江苏、网络安全、数据安全、安全检查

8月11日,江苏省信息通信行业“铸盾2022”网络和数据安全检查专项行动启动仪式在南京举行。本次专项行动旨在对江苏省电信、移动、联通、广电四家基础电信企业、头部100家互联网企业以及200家工业互联网企业的近6.7万个网络资产,集中开展一次风险隐患排查,通过全面体检帮助有关企业查摆问题,堵塞漏洞,进一步强化网络与数据安全意识,提升问题发现、应急处置和整改落实的能力,不断筑牢网络与数据安全防线。

信息来源:

https://mp.weixin.qq.com/s/5TNY-a5rQcO30_FVqJ_RFw

4、江苏省召开2022年工业互联网安全深度行活动启动会暨分类分级工作宣贯会

关键词:江苏、工业互联网安全、深度行、分类分级

8月12日,江苏省工业和信息化厅联合省通信管理局在南京市召开2022年工业互联网安全深度行启动会暨分类分级宣贯会。工业和信息化部网络安全管理局网络安全处一级调研员袁春阳视频参会并致辞,江苏省工业和信息化厅一级巡视员胡学同、江苏省通信管理局二级巡视员任光裕、中国信息通信研究院副院长魏亮出席会议并致辞。江苏省工业和信息化厅、通信管理局相关处室负责同志、各设区市工业和信息化局分管局长与负责同志、服务支撑机构负责人在主会场参加,参与分类分级管理的170余家企业负责人在线参加会议。

信息来源:

http://gxt.jiangsu.gov.cn/art/2022/8/15/art_6288_10577554.html

安全事件

1、9000台VNC服务器公开暴露 将严重威胁工控系统安全

关键词:VNC服务器、网络攻击、工控系统安全

8月14日消息,Cyble的安全研究人员发现至少9000台公开暴露的VNC(虚拟网络计算)服务器,存在无需身份验证即可访问使用或存在弱密码的情况,从而使攻击者可以轻松访问内部网络,大多数暴露的实例位于中国和瑞典,此次暴露将严重威胁工控系统安全。

信息来源:

https://www.secrss.com/articles/45834

2、英国南斯塔福德郡水务公司遭网络攻击 导致IT系统服务中断

关键词:英国、水务公司、网络攻击

8月17日消息,英国水务公司南斯塔福德郡水务披露,其IT系统已经因网络攻击而宕机,而该公司每天为160万消费者提供约3.3亿升饮用水。据悉,此次攻击疑似Clop勒索软件团伙所为,勒索软件团伙声称声称从该公司窃取了5TB的数据,并表示能够影响供水的运营和安全。目前该公司发表声明确认受到安全攻击,但表示此次攻击并未影响供水的运营和安全。

信息来源:

https://view.inews.qq.com/a/20220818A01KTK00

3、 三菱重工工业控制器中存在2个安全漏洞 影响多领域工控安全

关键词:三菱重工、安全漏洞、工控安全

8月17日消息,Positive Technologies专家Anton Dorfman在三菱MELSEC iQ-F系列控制器中发现了两个漏洞,这些设备用于食品和轻工业、木工、印刷厂、水管理、航运、楼宇自动化和其他领域。远程攻击者可以通过发送特制数据包对三菱控制器造成拒绝服务。这种类型的攻击会破坏生产过程或导致其长时间停滞,为了降低利用漏洞的风险,供应商发布了修复建议并推出了修复问题的新固件。

信息来源:

https://www.securitylab.ru/news/533303.php

4、乌克兰国有核电公司Energoatom称遭到大规模的攻击

关键词:乌克兰、核电、网络攻击

8月17日消息,乌克兰国有核电运营商Energoatom遭到了大规模网络攻击。该公司表示,由8200多名成员组成的俄罗斯黑客团伙People’s Cyber Army使用了725万个bot帐户向 Energoatom的网站发送垃圾流量,使其无法访问。攻击持续了三个小时,但对公司的运营没有太大的影响。Energoatom在一份声明中表示,其正在设法尽快地重新控制该网站并限制攻击。

信息来源:

https://therecord.media/ukraines-state-owned-nuclear-power-operator-said-russian-hackers-attacked-website/

科技前沿

1、IDC:2026年中国网络安全市场规模将超318亿美元

关键词:中国网络安全市场规模

8月11日消息,IDC于近日发布了2022年V2版IDC《全球网络安全支出指南》。该指南从技术、垂直行业、终端用户企业规模等多个维度回顾了2021年中国网络安全市场,同时预测了市场未来五年(2022-2026)的发展情况。IDC数据显示,在各行业安全政策和法律法规的推动下,制造、专业服务、消费者服务等行业也实现了较高增速。其中,制造行业发展迅速,离散制造以22.9%的五年CAGR成为行业增速之首,流程制造以22.6%的五年CAGR位居行业增速第三。

信息来源:

https://www.secrss.com/articles/45670

2、英特尔推出新芯片技术,可自动检测网络攻击

关键词:英特尔、芯片技术、网络攻击

据外媒报道,8月12号英特尔公司详细介绍了一种新的芯片技术TRC,旨在帮助组织更有效地阻止基于硬件的黑客攻击。一些网络攻击利用安装在服务器上的软件中的漏洞来窃取数据,一些网络攻击的目标则是服务器本身。黑客导致硬件故障,以削弱目标机器的网络安全控制并获得对其数据的访问权限。英特尔公司表示TRC可以自动检测几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后,管理员可以采取措施阻止它。

信息来源:

https://view.inews.qq.com/a/20220812A039M200

3、Team82团队发布题为《邪恶PLC攻击:将PLC武器化》白皮书

关键词:PLC、网络攻击、新技术

8月16日消息,知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并可以在工程工作站中获得初步立足点,随后入侵操作技术网络。该问题被Claroty称为“Evil PLC”攻击,影响罗克韦尔自动化、施耐德电气、通用电气等的工程工作站软件。在Evil PLC攻击中,控制器充当达到目的的手段,允许攻击者破坏工作站,访问网络上的所有其他PLC,甚至篡改控制器逻辑。

信息来源:

https://mp.weixin.qq.com/s/TJkDZD7EeyK7F6alifm3ug

产业新闻

1、江苏省发布《关于举办 2022 年中国工业互联网安全大赛 江苏省选拔赛的通知》

关键词:江苏省、工业互联网安全、安全大赛

8月12日消息,江苏省发布《关于举办 2022 年中国工业互联网安全大赛 江苏省选拔赛的通知》。为深入实施工业互联网创新发展战略,大力培育网络安全人才梯队和领先企业,有效促进网络安全保障体系建设与网络安全支撑能力提升,根据工信部统一部署,江苏省工信厅联合省委网信办、江苏省省教育厅、江苏省省通管局等相关单位共同举办2022年中国工业互联网安全大赛江苏省选拔赛。

信息来源:

https://www.chinaiisc.cn/article/243

2、2022年江西省“振兴杯”数字经济职业技能竞赛—中国工业互联网安全大赛江西选拔赛新闻发布会在南昌举行

关键词:江西省、数字经济、工业互联网安全、安全大赛

8月12日,江西省政府新闻办、省工信厅联合召开2022年江西省“振兴杯”数字经济职业技能竞赛——中国工业互联网安全大赛江西选拔赛新闻发布会。省工信厅一级巡视员王亦斌同志介绍2022年江西省“振兴杯”数字经济职业技能竞赛——中国工业互联网安全大赛江西选拔赛有关情况。省委教育工委委员、省教育厅总督学曹伴好,省通信管理局副局长谢胜斌,省青创团工委副书记卢勇华,鹰潭市政府副秘书长周峰出席新闻发布会。

信息来源:

http://www.jiangxi.gov.cn/art/2022/8/12/art_5862_4100953.html

3、2022年中国网络安全年会在北京成功召开

关键词:北京、网络安全、数字信息基础设施

8月16日,以“共建数字信息基础设施安全屏障”为主题的2022年中国网络安全年会在网上成功召开。本届中国网络安全年会由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心主办,长安通信、天融信、360数字安全等12家网络安全企业联合主办。中央网信办副总工程师、国家计算机网络应急技术处理协调中心主任李湘宁致欢迎辞并作主旨发言。中央网信办网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局副局长杜广达、公安部网络安全保卫局警务技术二级总监黄小苏致辞。

信息来源:

https://mp.weixin.qq.com/s/mLQHcNhuanJ6EuzWNww9nw

4、福建省发布《关于举办2022年中国工业互联网安全大赛福建省选拔赛暨福建省第二届工业互联网创新大赛的通知》

关键词:福建省、工业互联网安全、安全大赛

8月19日消息,福建省发布《关于举办2022年中国工业互联网安全大赛福建省选拔赛暨福建省第二届工业互联网创新大赛的通知》。为深入贯彻落实国家十部委《关于加强工业互联网安全工作的指导意见》和福建省委省政府关于深化新一代信息技术与制造业融合发展工作要求,培育高素质网络安全技术技能人才队伍,根据工业和信息化部办公厅《关于开展工业互联网安全深度行活动的通知》和《福建省人力资源和社会保障厅关于做好2022年全省职业技能竞赛工作的通知》要求,福建省定于2022年8月-12月举办“2022 年中国工业互联网安全大赛福建省选拔赛暨福建省第二届工业互联网创新大赛”。

信息来源:

https://www.chinaiisc.cn/article/245

5、TXOne Networks完成7000万美元B轮融资

关键词:TXOne Networks、工控系统、融资

8月19日消息,TXOne Networks已就其B轮融资达成最终协议,总投资收益为7000万美元。最新注资将用于扩大TXOne Networks的全球影响力,并保护全球垂直行业免受工业控制系统(ICS)的网络安全威胁。TGVest Capital 主席 DC Cheng 表示:“现在,全球制造公司和关键设施比以往任何时候都面临越来越大的确保网络安全的压力。”

信息来源:

https://www.helpnetsecurity.com/2022/08/19/txone-networks-funding/



您需要登录后才可以回帖 登录 | 注册哦

本版积分规则