安全技术方案1. 权威系列解读:工业互联网创新发展必须强化网络安全的“底座”作用
工业和信息化部近日印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称“行动计划”),提出到2023年,我国工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显著提升;新型基础设施进一步完善、融合应用成效进一步彰显、技术创新能力进一步提升、产业发展生态进一步健全、安全保障能力进一步增强。
https://mp.weixin.qq.com/s/uIb5MUrQkI5CNdvxBwV3aw
2. 原创 | 智慧水务工业控制系统的网络安全威胁认知及思考
本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设网络安全文化六个方面进行深入思考。
https://mp.weixin.qq.com/s/jki1zx3mgZD38u301xz3Ng
3. 开班 | 祝贺网络与信息安全应急人员认证第一期培训班正式开班
2021年1月30日网络与信息安全应急人员认证(CCSRP)技术级第一期培训班正式开班,CCSRP旨在让学员掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;作为国家最高级别的网络与信息安全应急能力认证,将帮助安全从业人员在信息安全领域登上职业生涯的高峰。
https://mp.weixin.qq.com/s/RWDN565lag9c6j9sR4WSwA
4. 石油石化行业控制系统信息安全的建设思路探索
分析了石油石化行业的业务生产与工业控制系统的相关程度,以及工业控制系统信息安全现状。对工业控制系统信息安全防护发展历程和遇到的困境进行了研究和阐述。提出安全技术防护、安全管理及人员安全能力提升的建设思路。
https://mp.weixin.qq.com/s/-COwl9v9HMyZlEgRPsIxYQ
5. 数字贸易规则:关键议题、现实挑战与构建策略
建立和完善数字贸易发展的制度框架是国际贸易领域重要的新兴议题,也是各国对WTO改革最关切的议题之一。跨境数据流动、数字税收、数据(设施)本地化、数字贸易市场准入、数字知识产权保护以及跨境电商便利化是建立全球数字贸易框架的关键议题。目前,跨境数据流动共识规则缺失,数字产品或服务征税争议较大,数据(设施)本地化立场不同,云计算服务分类和准入存在分歧,保护数字知识产权诉求较多,贸易便利化规则尚不明确。
https://mp.weixin.qq.com/s/hqP5yt354bsiBF609EWEkw
6. 基于等级保护2.0标准体系的医院信息化安全建设与研究
医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。
https://mp.weixin.qq.com/s/rftAC53_jq4WXhZjz7d2Mw
7. 回顾 | 2020年下半年全球5G网络安全审查态势分析
2020年,随着中美之间不断升级的贸易和技术对抗,围绕5G的网络安全审查逐渐超出了技术讨论的范畴,演变成大国博弈影响下的政治战场。在美国霸权主义持续施压下,5G安全审查从技术审查转变为政治审查,5G安全审查被异化为允许使用中国设备与禁止使用中国设备的两大阵营之间的较量,在此过程中,各种政策出台和行动举措发布,都将对全球5G产业链产生巨大冲击。
https://mp.weixin.qq.com/s/gjuvUXivJnStubx4qF29gw
8. 零信任落地路径研究
零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务,同时制定连贯的计划来确保各项任务的推进、衡量和评估,确保每个阶段的用户影响最低。
https://mp.weixin.qq.com/s/t34ExpGYS1nVENgCtlEpkw
9. 工业物联网及工业大数据安全探讨
近年来,世界各国掀起以工业物联网(IIoT)为代表的“第四次工业革命”。工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源。IIoT和工业大数据的融合,结合当前5G、边缘计算、人工智能、区块链和AR/VR等技术的加速发展,共同推动了“第四次工业革命”进程。本文通过对IIoT与工业大数据在定义、特征、优势和风险方面的剖析,对IIoT大趋势下如何保护IIoT及工业大数据安全进行了探讨,供读者参考。
https://mp.weixin.qq.com/s/69utQCET_q2ToZhwMOLZgg
10. 网络安全演练十大好处
没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。
即使资源丰富,保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大型数据泄露之苦,网络罪犯的魔爪无孔不入是很明显的事实。虽然大多数公司企业都知道需要构筑防御和制定策略,来降低网络攻击的风险和潜在影响,但很多公司企业未能严格测试自身防御措施。
https://mp.weixin.qq.com/s/9SIWEWhH59_uqi_8ju3U0w
11. 富士代码执行漏洞使工业设备面临安全风险
富士电机的Tellus Lite V-Simulator和V-Server Lite都受到了此漏洞的影响,这些漏洞的CVSS严重性评级均为7.8。这两款产品可以组成一个全方位的人机界面(HMI)系统,主要用于远程监控和实时收集生产数据,控制工业中各种关键基础设备。它可以与各种制造商的可编程逻辑控制器(PLC)、温度控制器、变频器等接口进行交互。
https://mp.weixin.qq.com/s/pCEWlUzb_jFEumg1-ktyPQ
12. 特斯拉频频“暴雷”,看不见的安全漏洞成智能汽车最大威胁
2020年,特斯拉可以说是全世界最受瞩目的汽车公司,没有之一。然而,在漏在漏洞与黑客面前,它也明显的苍白无力。看似一家之事,其背后涌动的确却却是整个行业危机——看不见的安全漏洞加持黑客“魔爪”,正成为智能汽车网联车最大的威胁。
https://mp.weixin.qq.com/s/rTGq035UL5ee0GxZzERxDA
13. 原创 | 工业信息物理系统的网络安全
技术爆炸的信息时代,互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷,与之伴随的则是互联网的传统弊病,网络安全问题。工业领域由“闭塞”的环境走向互联,因为攻击面的增加,更容易发生网络安全问题,轻则信息泄露,重则设备停摆损坏。因此工业信息物理系统的网络安全问题不容忽视,本文将深入探讨ICPS,即什么是ICPS、ICPS的发展和工业领域的(ICS、CPS、OT、IoT)的关系,最主要的也还是关于ICPS的网络安全问题。
https://mp.weixin.qq.com/s/Mi-rELe0wl8cBngqIaL0IA
14. 实现全密文计算的主流技术与现实挑战
当前,全球数据量呈现爆炸式增长,国家与政府通过数据分析实现服务质量提升和辅助决策决议,企业通过数据收集实现新业务开拓,基于数据价值挖掘的应用案例层出不穷,我们已经进入数据即黄金的时代。
https://mp.weixin.qq.com/s/w2M6UUu9Bw7Ih17iYYP_6A
15. 国际网络安全行业视野下,关于安全运营中心对企业发展的思考
2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。
https://mp.weixin.qq.com/s/wpurwhNMITrzHVluM7b7XQ
16. 2020年被篡改政府网站数量增加三成,高危漏洞翻倍
近日,中国互联网络信息中心(CNNIC)在京发布第47次《中国互联网络发展状况统计报告》(以下简称《报告》)。
《报告》显示,2020年我国境内被篡改网站数量同比下降22.7%,其中被篡改政府网站同比增长30.9%;我国境内被植入后门的网站总数量同比下降39.7%,其中被植入后门的政府网站数量同比下降73.6%。
https://mp.weixin.qq.com/s/s72r5dC6eu2xd-OTd4d6uQ
17. 安卓的“左倾”革命:内存安全语言
谷歌的Android 11将安全性(BYOD相关)和隐私增强功能作为主要卖点,但谷歌明白,要想从根本上扭转Android安全态势,就必须在生态上游和开发周期的“左侧”下猛药。
近日,谷歌的Android安全新策略引起了网络安全和移动互联行业的广泛关注。谷歌鼓励开发人员转向使用内存安全的编程语言,例如Java、Kotlin和Rust,并宣称C和C++的安全性亟待提高。
https://mp.weixin.qq.com/s/Jo3DKhJdjBbgXbfQ3rgt4A
18. 原创 | CVE-2021-3156 sudo 堆溢出利用分析
2021年01月26日,sudo发布安全通告,修复了一个类Unix操作系统中sudo命令基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),该漏洞可导致本地权限提升,从而允许任何本地用户获得root权限,无需进行身份验证,且攻击者不需要知道用户密码,sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。
https://mp.weixin.qq.com/s/zyeCBsLNRVdg2ckFnOXENg
19. 工业互联网的“第一高地”,在哪?
2020年是充满机遇和挑战的一年,在疫情、逆全球化思潮、国内经济转型等多重因素下,将工业企业们推上了“存亡之战”,迫使其探索工业数字化、智能化的新生路。
也由此,一个酝酿多时的“超级风口”——工业互联网在此期间加速成型。在国家政策的指引下,地方政府和企业们积极响应,竞相抢占产业发展的制高点。
https://mp.weixin.qq.com/s/tYHBIJRi4GnJfHKR7YWX9A
20. 对工业互联网几个基本问题的思考
分析了以工业互联网为代表的新一轮产业变革大背景,结合国内外相关理论概念及企业实际案例论述了工业互联网的本质和内涵,指明了工业互联网的基本逻辑是解决协同与高效的问题,提出了工业互联网落地的根本途径及产业发展的总体建议。
https://mp.weixin.qq.com/s/YrX73k99Qc_0bpuyHl9klg
21. SCADA系统正经历重大变化:实现更多价值提升 促进IT和OT融合
“ 现代技术和创新思维使很多令人印象深刻的项目成为可能,这些项目使用了先进的HMI和SCADA软件以实现更多的价值提升,并有助于OT和 IT融合。”
毫无疑问,人机界面(HMI)和监控与数据采集(SCADA)系统对于工业企业至关重要。SCADA 允许工业企业能够本地或远程控制工业过程 ;监视、收集和处理实时数据 ;通过HMI 软件可直接与传感器、阀门、 泵、电动机等进行交互,并将事件记录到日志文件中。
https://mp.weixin.qq.com/s/O0W8x1vRwBnOZMu7NuOwyg
22. 全球超级计算机的“通用后门”曝光,来自一个小型恶意软件
“ 现代技术和创新思维使很多令人印象深刻的项目成为可能,这些项目使用了先进的HMI和SCADA软件以实现更多的价值提升,并有助于OT和 IT融合。”
Kobalos的活动可以追溯到2019年末,并且在2020年持续活跃。从某种意义上说,Kobalos是一个通用的后门,因为它包含了广泛命令,也因此无法得知攻击者的真正意图。不过,至少可以确认,目前攻击者并没有利用受感染的超级计算机进行加密货币挖掘。
https://mp.weixin.qq.com/s/5OVFYNU9zE2WXq9a1YG44A
23. 原创 | 关键信息基础设施供应链安全思考
随着全球风险事件不断加剧,针对关键信息基础设施供应链薄弱环节的网络攻击也随之增加。2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。此举已明确将关键信息基础设施的供应链安全投入到国内大众视角。
https://mp.weixin.qq.com/s/QFelCwMwHFbsvvew0q6Q1g
24. 2020年loT终端安全白皮书
在消费互联网时代,物联网本身的价值并没有被充分挖掘,随着5G时代的到来,物联网领域迎来了新的发展契机。5G通信技术定义了eMBB、uRLLC、mMTC三大应用场景,极大提升了物联网的通信能力和灵活性,为物联网的未来发展提供了良好的基础设施。
https://mp.weixin.qq.com/s/MhU3SQ8eciFS71zZKLOnHw
25. 压缩?base64?10个漏洞?攻击物联网设备愈发隐蔽!
近期,我们在排查绿盟威胁捕获系统相关日志的过程中发现了一种针对物联网设备和structs2的新型攻击手法,攻击者通过压缩样本、base64编码传输等方式隐藏其样本和执行的指令。自2020年12月17日起,从物联网设备到structs2,攻击者已利用10个漏洞投递相关样本。
https://mp.weixin.qq.com/s/pu_UZrJ8Jl1hmWDb9jI9pw
26. 2020邮件安全趋势总结:钓鱼攻击最猖獗 疫情主题被滥用
远程办公给网络安全部署带来了新的挑战,远程访问不再有「可信任的区域或空间场域」,因此,所有服务的存取都需要验证,迫使提早实现零信任架构。远程办公也推动了云应用的加速,云服务商算是疫情下少数获利者;但云服务设定不当造成数据大批泄漏是容易被忽略的网络安全问题。
https://mp.weixin.qq.com/s/UGvcimRWk3NsAgZ9OCOfZg
27. Palo Alto 对近些年 DNS 历史漏洞的整理分析(上)
每隔一段时间,一个新的域名系统(DNS)漏洞被会被发现,从而使全球数十亿设备处于危险之中,DNS漏洞通常是至关重要的。想象一下,你正在浏览你的银行账户网站,但是你的DNS解析器不是返回你的银行网站的IP地址,而是把你重定向到一个攻击者网站的地址。而那个网站看起来和银行的网站一模一样,不仅如此,即使你看一下URL栏,你也不会发现任何错误,因为你的浏览器实际上认为这是你的银行网站,以上就是DNS缓存攻击的一个例子。
https://mp.weixin.qq.com/s/5h-ux4AOQKl7GFzq43DO2g
28. 2021年中国工业互联网平台发展形势展望
2020年,工业互联网创新发展取得显著成效,平台体系建设不断走深走实,“平台+技术”“平台+行业”“平台+区域”“平台+双链”“平台+生态”体系化推进,平台已经成为加速制造业旧动能改造和新动能培育的重要载体,特别是在疫情期间为企业抗疫复产、降本增效、转型发展发挥了巨大作用。
展望2021年,平台发展将步入顶层设计更加清晰、市场规模持续扩大、融合创新更加活跃、产业生态更加繁荣的新阶段,为制造业高质量发展提供有力支撑。
https://mp.weixin.qq.com/s/Venc7g4NQoC3cvyI_DJLlA
29. Qbot银行木马2020年活动分析报告
安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。
Qbot银行木马也被称为Qakbot、Quakbot或Pinkslipbot,该木马家族自2008年首次出现至今已经运营长达12年之久,在此期间始终保持高度结构化、层次化且不断迭代更新插件以扩展其功能,主要被用于攻击全球各地的政府和企业,窃取用户数据和银行信息相关凭证。
https://mp.weixin.qq.com/s/1Zr8vlOADO8UG8sIvEiWQQ
30. 新型Linux恶意软件竟然可以从超级计算机中窃取SSH数据
根据国外安全媒体的最新报道,近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件,可以从安全网络连接中窃取凭证信息。
https://mp.weixin.qq.com/s/0DEc3TDtax7Pwyih93RSDQ
31. RFID如何解决工业领域的网络安全问题
自从工厂迁入以太网以来,网络安全一直是自动化流程面临的主题。
大多数工业网络安全讨论都集中在将网络和软件组合的方法上,以分割和保护关键的生产操作和系统。
在这些网络安全讨论中,有时会忽略对系统的物理访问。用户身份验证是安全系统访问的一个方面,通过它,授权数据可以用来确定员工是否具有适当的技能,以及是否接受过访问制造系统硬件和软件的培训和认证。
https://mp.weixin.qq.com/s/PgftHrvgGo1Im1iYEiFmkA
32. 安全基线建设指南
安全基线=安全能力+安全能力上配置的安全策略。
https://mp.weixin.qq.com/s/_ayDdMALd68yvSYoJT5mIw
33. 云计算下数据安全存储技术研究
云计算技术的发展,极大地提高了计算和存储资源的利用率,用户对数据的使用也变得更便利。但是,云计算环境下的开放性也让用户数据安全性面临较大挑战,成为当前阻碍云计算技术发展的主要问题之一。针对当前云计算环境下用户数据存储安全的需求,提出一种云计算环境下数 据安全存储方案,基于有限域GF(2)上的随机矩阵,构造相应的编译码算法,以进行数据的编译码存储, 同时通过动态调整数据文件编码数据量,实现对用户存储成本和数据安全可靠性的优化控制。
https://mp.weixin.qq.com/s/69utQCET_q2ToZhwMOLZgg
34. 上海北横通道隧道工程工控安全防护方案
近年来,上海市城市建设正处于快速发展阶段,城市总体空间布局由原来的“单中心”向“多心、多核、一轴两链”转变,随着城市空间布局的调整,交通需求结构也将产生新的变化。根据最新规划,未来北横通道沿线地区将有较大规模的开发建设,开发建筑总量将达到 1.7 亿平方米,增幅达40%。然而目前北岸地区的地面道路系统扩容潜力有限。因此,需要通过立体化改造措施,提升北横通道容量,以适应北部地区的发展。在这种背景下,上海提出了建设北横通道。
https://mp.weixin.qq.com/s/MTJHGY5fb5kua73qyvrUNQ
35. 无线传感器网络安全认证技术研究
随着无线传感器网络技术在社会生活的各个领域的应用越来越深入,其面临的安全问题成为制约其发展的重要因素。作为网络安全体系的重要部分,安全认证技术已经成为WSN领域研 究的重点和难点。首先阐述了当下WSN面临的安全威胁,以此为基础对现有的WSN安全认证相 关技术即密钥管理技术、身份认证技术和信息认证技术进行了研究分析,并对几种典型的安全方案进行了探讨,最后根据现有方案中存在的不足,对下一步的研究方向作了展望。
https://mp.weixin.qq.com/s/uSXtU174jEAmQnSxd_RGPQ
36. 基于服务群的DNS安全抗毁技术研究
DNS作为互联网的基础服务,其安全可靠运行对互联网影响巨大,也因此受到黑客的日 益关注,安全事件层出不穷。通过分析目前DNS的安全现状,针对其在安全方面存在的不足,提 出了一种基于服务群的DNS安全抗毁体系架构,给出了该架构下的两个重要协议一群建立协议和群协商协议,最后通过构建仿真模型验证了该方法的抗毁效能。仿真结果表明,与传统的主备模 式相比,该方法大大提高了 D NS服务的可用性与正确性,具备更强的安全抗毁能力。
https://mp.weixin.qq.com/s/8e3oA3AnOOiwhheFqNFlng
37. 工业互联网标准化工作现状与策略研究
工业互联网是典型的交叉融合领域,原有信息通信领域和工业领域的标准无法完全适用于工业互联网,为有效推进工业互联网有序发展,避免标准缺失、交叉、重复等问题,急需形成统筹协作、目标明确、高效高质的标准化工作平台环境,加快相关标准研制,推进工业互联网有序发展。
https://mp.weixin.qq.com/s/mpLXjEQegUUKhhkuTZ5Alw
38. 基于SM2-SM3的IEC 61850通信报文加密算法
本文针对IEC 61850协议报文存在的安全问题,利用仿真软件模拟了IEC 61850通信过程,对其网络环境进行了重放攻击,验证了该协议的安全缺陷,为了增强报文的安全性,利用WINPCAP开发工具捕获IEC 61850数据报文,提出了一种基于SM2-SM3国密体系算法,对其报文进行了数字签名并验证,实验结果表明报文安全性得到了改善。
https://mp.weixin.qq.com/s/-dzBu0J3Pv3Mn-57fgTMUw
39. 如何优雅地隐藏你的Webshell
拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验
https://mp.weixin.qq.com/s/T7yG8XkXtY59TuNZYxOqxw
40. 基于深度学习的动静结合的漏洞挖掘方法
随着互联网的发展,暴露的安全漏洞不断增多。随着人工智能的不断发展,用深度学习的方法来进行漏洞检测成为热门研究。但是,这类方法相较于传统的模糊测试等方法误报较多, 且由于模型可能会学习到较多的训练集上的特征,泛化性较差。因此,提出一种通过相似性漏洞检测和定向模糊测试相结合的方法,通过切片程序定位敏感点并获得代码切片,用于模型训练和 检测,从而用模型检测的结果来指导模糊测试。实验结果表明,提出的方法具有良好的效果。
https://mp.weixin.qq.com/s/QyFwlFDfzp4_2ocpGgtd-Q
本文始发于微信公众号(网络安全应急技术国家工程实验室):国家工程实验室安全资讯周报20210208期
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论