工控安全半月报第十一期(2018-03 下)

工匠安全实验室版块,专注工控安全的我们,精选近期全球范围内工控安全领域的重要事件,让您及时了解行业发展动态,洞悉行业尖端技术,探寻行业前进方向。

行业动态

 工业控制系统安全(简称“工控安全”)在智能制造2025的大旗下,无论是对于信息安全行业从业者,还是工厂的IT/OT系统负责人,都早已耳熟能详。但工业互联网(Industrial Internet)安全则还是一个不那么熟悉的新面孔。会议重点:1. 工业互联网安全中最突出的还是工控安全问题;2. 实践分享:工业互联网与工控系统发展给石油石化行业带来的安全挑战;3. 长扬科技牵头,工业互联网安全院士工作站启动;

网络空间的竞争,归根结底是人才竞争。为解决制约产业发展的人才短板,提高从业人员的信息安全意识、知识与技能,保障Web应用系统及工业控制系统的安全稳定运行,中国信息安全测评中心联合安恒信息,结合目前行业发展及国家需要,新推出了注册Web安全工程师(Certified Web Security Engineer,简称CWSE)工业控制系统安全工程师(Industrial Control Systems Security Engineer,简称ICSSE)两大认证,计划培养一批业务能力强、综合素质高的网络安全专业人员,构建更加系统化、专业化的安全人才认证体系。

卡巴斯基实验室发布报告称,能源部门遭受的针对性攻击数量要大大高于其它行业,而且去年披露的很多漏洞影响的都是能源行业使用的产品。至于漏洞类型,四分之一的漏洞是 web 相关漏洞,以及21%的漏洞是认证问题

调查人员称,沙特阿拉伯一家炼油厂去年8月遭到网络攻击,攻击者意图引发爆炸级别的重大破坏。炼油厂得以保存的唯一原因,是因为攻击代码里存在一个小缺陷。该消息出自《纽约时报》,报道将该事件描述为2017年沙特经济类目标所遭一系列攻击中的顶峰。

特朗普政府于2018年3月15日指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。这项来自美国国土安全部(DHS)与联邦调查局(FBI)的警告,恰好与美国政府决定就俄罗斯2016年干预美国总统选举及其它网络攻击活动发动相关制裁一事同时曝光,这些举措将进一步加剧美国与俄罗斯之间的紧张关系。美媒关于俄罗斯针对美国基础设施进行网络攻击的五项事实:一、多阶段入侵行动;二、只“看看”工业控制系统内信息;三、美国安全行业发出警报四、DHS 明确表示俄罗斯应为攻击事件负责;五、针对电网及基础设施的攻击进活动进一步升温

美国众议院当地时间2018年3月19日通过《2018 DHS网络事件响应小组法案》,提出授权由美国国土安全部(DHS)国家网络安全与通信整合中心(简称 NCCIC)下的“网络狩猎及事件响应小组”(简称HIRT)帮助保护联邦网络和关键基础设施免于遭受网络攻击

几天前,美国政府发出警告,警告俄罗斯国家资助黑客攻击美国关键基础设施的网络攻击。当天的新闻是波多黎各电力公司,也就是波多黎各电力管理局或PREPA,在本周初证实它已在周末被黑客入侵

技术资料

产品认证制度在产品生产、销售以及使用中具有重要作用。企业生产的产品获得产品认证证书,表明该产品符合相应的标准和技术要求。第三方测评机构依据产品评估准则和相关技术要求,对产品的性能进行评价,旨在保护用户信息安全,维护用户利益。同时,产品认证标志也是企业通向市场的钥匙。信息安全认证是为了证明某一种产品具备信息安全方面的能力及技术要求。在传统信息安全领域,大多数著名厂商都已经通过相关产品认证,如公安部计算机系统安全产品质量监督检验中心的销售许可证,部分厂商还已经获得由中国信息安全认证中心(ISCCC)颁发的IT产品信息安全认证,表明其具备更高一级的信息安全保护能力。目前,和利时、匡恩、海天炜业、珠海鸿瑞等国内工控安全厂商的工业防火墙、工业隔离网关等工业信息安全产品均已获得该认证。中国信息安全认证中心的IT产品信息安全认证也包括工业控制产品的部分。本文主要介绍了以下内容:美国工业控制产品信息安全认证,欧洲工业控制产品信息安全认证,我国工业控制产品信息安全认证,我国工业控制产品信息安全认证展望。

中国铁路目前正处于“走出去”的时代背景中,随之而来的网络病毒和网络攻击层出不穷,给中国高铁信号系统信息安全带来很大挑战。本文主要对我国高速铁路信号系统的组成、各子系统间的信息交互方式以及所采用的安全措施进行介绍,同时对中国高铁信号系统信息安全所面临的挑战进行分析,最后对高速铁路信号系统的信息安全防护提出一些建议。

Cylance的研究员报道称网络攻击者在利用一个核心路由器针对一些基础设施进行攻击,美国指责这一攻击的实施者为俄罗斯。主要针对能源、核、商业设施、水、建筑、航空及重要制造部门的多个组织实施攻击。Cylance的研究人员称,这一发现的重要性远远超过它的大小,因为控制核心路由器比控制个人电脑更难检测、分析和修补。

在涉及 网络安全威胁 时, 0Day攻击 往往会成为焦点,但它实际上是已知的漏洞,而NDay漏洞对许多组织,尤其是工业部门的组织来说是一个更大的问题,一方面 Nday漏洞在大型 关键基础设施 中大量存在,另一方面受限于 技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。

我国工业控制系统信息安全工作起步较晚,但自从2010年伊朗“震网”病毒发生后,工业控制系统安全引起了国家主管部门的高度重视,近年来出台了一系列政策和标准,对工业控制系统安全建设起到了良好的促进作用。现将工业控制系统安全相关政策和标准进行整理并分享给大家。

1.《工业控制系统信息安全行动计划(2018-2020年)》(工信部信软 〔2017〕 316号);2.《工业控制系统信息安全防护能力评估工作管理办法》(工信部信软〔2017〕188号);3.《工业控制系统信息安全事件应急管理工作指南》 (工信部信软〔2017〕122号); 4.《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号);5.《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)等

安全漏洞

原创作者:Dark_Alex,转载请注明来自 工匠安全实验室

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

18620368203

在线咨询:点击这里给我发消息

邮件:[email protected]

QR code