工业互联网安全资讯周报20190121
漏洞通报
1.全国联网打印机安全态势研究报告
随着技术的革新,绝大部分在售打印设备均支持联网打印功能,打印机联网化、在线化趋势明显。与此同时,一旦网络配置不当或是边界防护缺失,打印机设备可能直接暴露在互联网上,从而给打印机本身及所处的网络环境带来严重的安全隐患。有安全研究人员曾对当前20种不同品牌型号的打印机进行安全测试,发现每种品牌的打印机均存在不同程度的安全隐患,可能导致未授权访问、远程代码执行、僵木蠕攻击等问题,更为严重的,可能引发行政决策、科学研究、经济生活领域的失泄密。
https://mp.weixin.qq.com/s/LXJR3s6GpkgWZNNGyhuYMQ
技术标准规范
2.围观 | 2019年将实施的5项物联网安全技术国家标准,你都知道么
2018年年底,信息安全标准化技术委员会发布了5项物联网安全方面的国家标准,将于2019年7月1日开始实施。
https://mp.weixin.qq.com/s/spRCgn8nIZnjldSS-Xyemw
3.《工业互联网网络建设及推广指南》印发 明确2020年发展目标
工业和信息化部日前印发《工业互联网网络建设及推广指南》,明确提出将以加快企业外网络和企业内网络建设与改造为主线,以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,以企业网络应用创新和传统产业升级为牵引,着力构建网络标准体系、加强技术引导,着力打造工业互联网标杆网络、创新网络应用,着力建设标识解析体系、拓展标识应用,着力完善网络创新环境,规范发展秩序,加快培育网络新技术、新产品、新模式、新业态,有力支撑制造强国和网络强国建设。到2020年,形成相对完善的工业互联网网络顶层设计,初步建成工业互联网基础设施和技术产业体系。
https://mp.weixin.qq.com/s/wcO20RHGycLuHo-7t_FDTw
安全威胁分析
4.BlackHat议题:利用卫星接收器拓展僵尸网络
新生的机顶盒(STBs)属于嵌入式Linux卫星电视接收器,有所有类Linux机器的特性,包括无线和网络连接,这就足够黑客破解大多数卫星DVB-CA接收卡的加密策略并发展黑色产业链。此类攻击可以创建一个相当庞大的Linux 卫星接收器的僵尸网络,甚至可以用于解密卫星或入侵终端用户的网络当做攻击跳板。有数百万的终端用户不经意间下载安装了寻找便宜的甚至免费卫星电视信号的插件自此一发不可收拾,黑客很容易就控制数百万的设备。
https://mp.weixin.qq.com/s/WZK-WgK6rHU95-2aDWnKYw
5.谭晓生:管中窥豹——从NSA泄露资料看美国网络安全
美国是世界上网络安全综合能力最强的国家,美军、美国政府和美国安全产业共同支撑起国家网络防御体系,即联邦政府和网络安全企业主导防御已知特征的网络威胁,美军主导防御未知特征的网络攻击,并通过联邦政府向美国社会输出这种高级防御能力。本文从工程角度分析美军和美国政府的网络防御体系建设。
https://mp.weixin.qq.com/s/bjCPkdHso5nrjZziwaTu4w
6.固件和物理攻击(上)——攻击技术
本文介绍几种针对服务器攻击技术。详情见文章。
https://mp.weixin.qq.com/s/PK02l5aOhswHKYeVCvHgGA
7.固件和物理攻击(下)——防御技术
本文介绍几种针对服务器攻击的防护技术。详情见文章。
https://mp.weixin.qq.com/s/axOA27uOXF2YyiwG5rwLuA
8.2018年能源行业十大类漏洞
2018年,是能源行业信息安全保持高速发展的一年,也是安全事件频发的一年,勒索病毒、工业控制系统漏洞、物联网安全问题等,再次为我们敲响警钟。2018年,能源行业受到了哪些安全威胁?让我们一起盘点。
https://mp.weixin.qq.com/s/AzyiuiwiYb79AK81NyjZ7w
9.挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械?事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全;另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控方式控制的起重机等重型机械非常容易受到攻击。
https://mp.weixin.qq.com/s/9rsv29qlLaOr4ldwp6c_xg
行业发展动态
10.研究 | 新型智慧城市发展特点与趋势分析
新型智慧城市建设进入第三次浪潮,呈现一系列新特征:标准规范体系从建立走向健全,城市新型智能化基础设施加快建设,人工智能技术广泛应用,产业生态更加繁荣,促进城市治理能力现代化,提升人民群众幸福感,全面助力城市高质量发展。
https://mp.weixin.qq.com/s/qcBhDAAbJ6k8xwBX6eZEVg
11.权威发布!带你看清2019年物联网十大趋势
在2019年,Counterpoint把物联网定义为:将智能设备连接到互联网或云,以便从传感器或驱动器传输数据,这些数据可以直接或间接地在安全区域内货币化,从而实现创新解决方案来分析、传输数据。此外,AI和边缘计算都与物联网迅速交叉,到2019年底,两者都将成为物联网定义的一个组成部分。
https://mp.weixin.qq.com/s/nFOeXqBqXzPsU22vLvYhsw
12.报告 | 工业控制系统ICS联网情况及其变化趋势分析
工业控制系统(ICS)控制着从发电站和工厂制造车间到智慧城市和智能楼宇在内的众多关键基础设施,在国家经济和人民日常生活中扮演重要角色。 随着信息通信技术的发展和“工业互联网”、“工业4.0”、”中国制造2025“等产业升级的浪潮,越来越多的工控系统连接到与互联网连接。 然而,原本这些ICS协议都是为封闭系统设计的,没有内置的安全机制。 如果将工控设备直接连接在互联网,可能会受到网络攻击。 一旦系统受到攻击,除了可能会造成严重的经济损失外,还可能影响人的生命和健康,或者影响环境。 类似的安全事件已经很多, 2010年,震网病毒袭击伊朗核电站,造成1000多台离心机损坏。 2015年底,黑客攻击了乌克兰电网,造成大面积停电,约140万人受到影响。 2017年爆发的“WannaCry”勒索病毒也感染了多个工业企业的生产网络,造成严重的影响。然而,研究者发现,仍有许多ICS设备直接暴露在互联网上。 到底有多少ICS设备连接互联网,他们分布在哪些地区,有哪些特征,数量呈现怎样的变化趋势?为了回答以上问题,开展本项研究。
https://mp.weixin.qq.com/s/DWfwhbSuNSXogJSVMRHkiw
13.从车联网到工业智联网
随着智能技术的发展,从工业互联网发展到工业智联网是必然趋势。工业智联网是新一代人工智能技术、知识工程技术与制造业深度融合的产物,是未来工业的核心基础设施和新型经济形态的支撑科技。本文从工业互联网的典型应用—车联网谈起,从工业网联技术发展过程的视角分析了工业智联网的构架、关键技术和前沿趋势,对智联网视域下的未来智联交通作出了展望。
https://mp.weixin.qq.com/s/OxQupkc2GY9UeNTTf57bzg
行业发展动态
14.DARPA将研究可跟踪气隙隔离网络数据移动的创新软硬件架构
气隙隔离(Air gaps)被公认是一种隔离敏感信息系统的安全手段,但这类系统使用不便且存在其独有风险。因此,美国国防高级研究项目局(Defense Advanced Research Projects Agency,DARPA)期望通过软硬件架构的创新,物理性地跟踪和保护需要从高安全系统向不安全系统转移的敏感数据。
https://mp.weixin.qq.com/s/ON7j_NzXYyLTvQJu2_WUsA
15.围观 | 煤炭企业如何做好工控安全建设
煤炭工业控制系统是整个煤炭企业安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。做好煤炭企业工控安全建设是实现生产安全的必要保障。
https://mp.weixin.qq.com/s/vE6FNsL7AMyMTc1ZeBUi-w
[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]