工业互联网安全资讯周报20190422期

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

技术标准规范

发布 | 国家广电总局：《县级融媒体中心网络安全规范》、《县级融媒体中心运行维护规范》、《县级融媒体中心监测监管规范》

国务院发布新版《中央企业负责人经营业绩考核办法》——网络安全成为考核指标

行业发展动态

Battle！什么能对抗人工智能驱动的物联网网络攻击？

工信部：《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》公开征求意见

工信部部署开展2019年IPv6网络就绪专项行动

CNCERT发布《2018年我国互联网网络安全态势报告》

ENISA：物联网安全需求与现行标准差距分析报告

工信部：2020年底我国将初步建立工业互联网安全保障体系

关于遴选第八届CNCERT网络安全应急服务支撑单位的通知

安全威胁分析

WPA3标准被曝“超大”WiFi安全漏洞

卡巴斯基成功破坏巴勒斯坦恐怖组织的基础设施

调查：多数OT部门已遭遇破坏性网络攻击

物联网网络信息安全问题浅析

APT格局发生变化：国家力量的参与和技术能力的提升

大规模的SIM卡交换诈骗趋势已经形成

新型DDoS攻击手法：Ping瘫你的服务器

安全技术方案

物联网面临的7大网络安全威胁

黄志雄：《网络空间信任与安全巴黎倡议》评析

你的控制系统怕黑客吗？

技术标准规范

1.发布 | 国家广电总局：《县级融媒体中心网络安全规范》、《县级融媒体中心运行维护规范》、《县级融媒体中心监测监管规范》

近日，播电视总局官网发布了《县级融媒体中心网络安全规范》《县级融媒体中心运行维护规范》《县级融媒体中心监测监管规范》，对县级融媒体中心建设过程中的网络安全、运行维护和监测监管等内容进行了规范，对县级融媒体中心建设有实质性指导作用。

https://mp.weixin.qq.com/s/2YIa-K5uXcNH0oEiAsIVlA

2.国务院发布新版《中央企业负责人经营业绩考核办法》——网络安全成为考核指标

2019年3月7日，国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》，该办法将于自2019年4月1日起施行。与旧版的考核办法不同的是，新的考核办法中增加了对网络安全事件的考核要求。

https://mp.weixin.qq.com/s/CIyjZpzQzm30CsMOIe_zVw

行业发展动态

3.Battle！什么能对抗人工智能驱动的物联网网络攻击？

据外媒报道，网络攻击进入了新时代。来自物联网僵尸网络的先进攻击让企业陷入了困境，因为企业没有相应的工具来应对这种先进的技术。为了对抗人工智能驱动的物联网僵尸网络，需要一个基于人工智能的网络防御系统。

https://mp.weixin.qq.com/s/msXKa8HZN5a7EUXdMhi6oQ

4.工信部：《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》公开征求意见

为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见（征求意见稿）》。

https://mp.weixin.qq.com/s/3Muspnla0Ov3-uA96gZ56w

5.工信部部署开展2019年IPv6网络就绪专项行动

工业和信息化部日前启动部署开展2019年IPv6网络就绪专项行动。重点任务包括网络基础设施IPv6能力就绪、应用基础设施提升IPv6业务承载能力、终端设备增强IPv6支持能力、网站及互联网应用生态加快向IPv6升级、IPv6网络及服务性能持续提升、IPv6网络安全保障进一步加强等六项。

https://mp.weixin.qq.com/s/dWsco_XMhWkVFcYp-K3O_A

6.CNCERT发布《2018年我国互联网网络安全态势报告》

近日，CNCERT依托我国宏观安全监测数据，结合网络安全威胁治理实践成果，发布了《2018年我国互联网网络安全态势报告》，重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

https://mp.weixin.qq.com/s/rhjd2dmb1jPvppTaM57LfA

7.ENISA：物联网安全需求与现行标准差距分析报告

欧洲网络与信息安全局于2018 年12 月发布报告对物联网相关的标准进行了初步分析，结果显示安全需求与标准之间不存在明显差异。虽然这些标准都有综合保障物联网安全所需的要素，但要实现保护整个物联网生态系统的总体方法，还需要进一步开展工作。报告通过识别和对标物联网安全的现有标准，旨在明确潜在的可改进领域以及进一步的发力点，以此确保物联网安全。

https://mp.weixin.qq.com/s/GfKNM0bNtiMDVovWZA7GHA

8.工信部：2020年底我国将初步建立工业互联网安全保障体系

4月15日，工业和信息化部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》。提出到2020年底，工业互联网安全保障体系初步建立；到2025年，制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。

https://mp.weixin.qq.com/s/H2rozk8rfiBNwFViUxoz6w

9.关于遴选第八届CNCERT网络安全应急服务支撑单位的通知

为加强网络安全技术支撑体系建设，面向国家网络安全保障需要，按照开放、合作、自愿、共享的发展理念，国家计算机网络应急技术处理协调中心将于近期组织开展第八届CNCERT网络安全应急服务支撑单位遴选工作。

https://mp.weixin.qq.com/s/Y5blFM32MqCN6wb7gNBZ2A

安全威胁分析

10.WPA3标准被曝“超大”WiFi安全漏洞

分别来自纽约大学阿布扎比分校和特拉维夫大学的两名研究人员揭示了5种不同攻击方法，可破解或中断运用最新版无线网络安全标准的路由器。两名研究人员已私下向WiFi联盟和计算机应急响应小组(CERT/CC)报告了此问题，确保供应商有时间在公开披露前进行修复。

https://mp.weixin.qq.com/s/ssP4eY3HitynMEO3bAqZRQ

11.卡巴斯基成功破坏巴勒斯坦恐怖组织的基础设施

据外媒报道，卡巴斯基实验室的安全研究人员透露，他们发现了与中东网络黑帮GazaCybergang有关的基础设施，并将其成功破坏。

https://mp.weixin.qq.com/s/riEA6iA_eSkgJQr9dGZfMw

12.调查：多数OT部门已遭遇破坏性网络攻击

网络安全公司Tenable联合波耐蒙研究所发布调查报告，称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。调查对象涵盖美国、英国、德国、澳大利亚、墨西哥和日本的700多位IT安全决策者，涉及能源与公共设施、工业与制造业、医药行业和交通运输业。

https://mp.weixin.qq.com/s/pOeDTDKBy2liVFO6A-urHA

13.物联网网络信息安全问题浅析

随着近年来物联网安全攻击事件日益频发，对用户隐私、基础网络环境的安全冲击影响也越来越突出。本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

https://mp.weixin.qq.com/s/EyO4y8Ao9gYznexqpHrRaA

14.APT格局发生变化：国家力量的参与和技术能力的提升

卡巴斯基实验室(Kaspersky Lab)全球研究与分析团队负责人Costin Raiu表示，最近发现的大多数重大网络犯罪攻击都使用了APT技术，因此技术边界正在消失，而且这些犯罪分子正在相互学习。同时，网络犯罪分子现在可以使用更多的民族国家技术，发动更复杂高级的持续性攻击。这对防御者来说是个坏消息。

https://mp.weixin.qq.com/s/BQ7Tn7QIPRKIyM1oI1rY6A

15.大规模的SIM卡交换诈骗趋势已经形成

所谓的SIM卡交换技术，就是通过欺骗电信提供商，将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码，犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户。

https://mp.weixin.qq.com/s/cyXAWx3BtAD_9NNmh3oWCA

16.新型DDoS攻击手法：Ping瘫你的服务器

上周，安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为，但Imperva发现，黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。

https://mp.weixin.qq.com/s/POVx6YhchlndL8xFk6Gvhw

安全技术方案

17.物联网面临的7大网络安全威胁

据广泛统计，目前的物联网数据产量为每天2.5万亿字节，在未来两年内，物联网包含多达300亿台设备，这一数字还将继续增长。随着规模的扩大，风险也在增加，文章就物联网即将面临的7个最重要的网络安全威胁进行了介绍，以及网络安全相关决策层如何应对挑战。

https://mp.weixin.qq.com/s/4HhrBqlFD7nSmf635HMi1Q

18.黄志雄：《网络空间信任与安全巴黎倡议》评析

近年来，网络空间各种安全威胁乃至冲突持续增长，“治理赤字”呈加大态势，网络空间的信任与稳定面临严峻挑战。在此背景下，法国总统马克龙在2018年底推出《网络空间信任与安全巴黎倡议》，提出一系列增进网络空间信任、安全和稳定的主张，在国际上引发较大关注。该倡议试图凝聚国际社会有关网络空间治理的共识，具有一定的积极意义。同时，其部分内容也不乏争议，需要谨慎对待。

https://mp.weixin.qq.com/s/geKglLr6N9gflMzIafI9hQ

19.你的控制系统怕黑客吗？

工业控制领域中，不论行业，在近几十年的发展中不断遭受不同程度的袭击。为确保针对内部和外部网络攻击，为工厂提供全面保护，西门子采用安全理念“纵深防御”，以工厂安全、网络安全和系统完整性为基础，从工厂管理层到现场实施层，从访问控制到访问拷贝保护，全方位保护所有层级的安全。

https://mp.weixin.qq.com/s/pgGPThDBQOrdr0gMee7TZA

来源：工业互联网安全应急响应中心

来源网络版权归原作者

往期经典回顾

◆工业互联网安全资讯周报