设为首页 | 加入收藏
当前位置: 中国工业网 > 工业资讯 > 乐博百万_信息网
乐博百万_信息网
发表日期:2019-06-15 10:26| 来源 :本站原创 | 点击数:
本文摘要:2019年5月15日,国家信息安全漏洞共享平台CNVD收录了Domoticz SQL注入漏洞。CNCERT下属的工业互联网安全应急响应中心()针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下: 2.《网络关键设备和网络安全专用产品相关国家标准

  2019年5月15日,国家信息安全漏洞共享平台CNVD收录了Domoticz SQL注入漏洞。CNCERT下属的工业互联网安全应急响应中心()针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

  2.《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》发布

  为落实《网络安全法》第23条相关要求,围绕中央网信办、工信部、公安部、国家认监委等四部门联合发布的《网络关键设备和网络安全专用产品目录(第一批)》,信安标委秘书处组织测评机构、厂商及相关专家,研究提出了《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》。现针对该征求意见稿面向社会公开征求意见。请各相关单位和专家于2019年6月5日前将意见或建议反馈至秘书处。

  所有关注等保2.0的小伙伴应该都知道,网络安全等级保护新标准具有三个特点,其中之一就是把工业控制系统安全纳入了新型应用安全扩展要求,并且调整成为工业控制系统安全扩展要求。

  4.国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知

  为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

  超过2.5万台Linksys 智能WiFi 路由器受一个信息泄露漏洞影响,可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

  近日,有媒体指出,美国通信设备巨头思科在六年时间里,陆续被发现了10个“后门”程序。思科设备存在“后门”,并不值得大惊小怪。利用网络之便侵犯他国主权,美国政府可谓是惯犯。早在2003年伊拉克战争爆发之前,美国便在伊拉克进口的一批打印机里植入计算机病毒;等到战争爆发后,通过指令激活病毒,一举瘫痪伊军防空系统。在随后的“茉莉花ge ming ”中,美国黑客也四处出击,在网络之上散布言论,甚至建立“影子网络”,协助反对派绕开政府监控兴风作浪。

  7.湖北首例入侵物联网系统案:竞争对手使坏致十万设备离线日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。

  工控行业进入网络安全问题爆发期,安全债该还了。在此背景下,《工业控制系统信息安全保障框架》总结了在工业控制系统信息安全方面的六个关键发现。

  2019年4月,互联网网络安全状况整体指标平稳,但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看,病毒攻击手段多种多样,包括绕过杀毒软件无文件木马攻击,还有伪装国家机关发送钓鱼邮件进行攻击等,隐蔽性更强,入侵后会上传多种僵尸网络木马及挖矿程序,难以彻底清除。二是信息泄露事件在4月频发,包括某平台超过1亿用户个人数据被暴露在互联网,公职人员泄露公民信息获利,三分之二的酒店网站泄露客人预订信息给第三方等,给用户人身安全、财产安全带来了隐患。此外,监测数据显示,网站攻击数量在4月小幅上升,并且CSRF跨站请求伪造、点击劫持等漏洞问题也较为严重。

  根据CNCERT监测数据,自2019年4月16日至2019年5月4日,共监测到2161个物联网IoT恶意样本;发现样本传播服务器IP地址共463个,受感染的IoT设备为36769个。

  恶意样本传播IP主要位于中国(25.3%)、美国(23.8%)、柬埔寨(13.4%)、荷兰(9.3%)和俄罗斯(6.0%)等。

  报告称,制造业经历的攻击和事件占事件总量的10%。在IBM赞助的2018年波耐蒙(Ponemon)关于数据泄露成本的研究中发现,工业制造业是第三大最有可能遭遇数据泄露的行业。

  为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2019年第一季度信息通信行业网络安全监管有关情况通报如下:

  Satan勒索软件出现新变种,利用了更多新漏洞,并且采用了RaaS(勒索软件即服务),未来可能出现更多攻击。

  近几年,随着RFID技术在生活中的应用越来越多,有些科技公司将无人机和RFID(射频识别)技术做结合,提高无人机的智能化程度。无人机送货成了一种潮流,亚马逊、顺丰等都在做测试。除了送货,无人机在很多应用上发挥着作用,实现无人机在飞行过程中就能读取数据。

  加利福尼亚理工州立大学(Cal Poly)研究项目发现,使用RFID读写器的无人机可以以95%至100%的准确率读取附着在钢钻或公用管道的标签。油田通常需要存放成千上万的管件(用于钻井作业的钢管),这些管件存放在油田的不同区域,因此库存管理是一个非常耗时的工作。使用RFID技术,当RFID读写器在电子标签标记物品范围内,便可实现读取。

  一个时期以来,网络空间军事稳定问题,特别是网络武器对核、太空战略态势和大国关系的影响,越来越受人关注。本文以美国“主动抑制发射”(Left of Launch)为例,探讨网络武器对核与太空态势和大国关系的影响。

  在重庆近日举行的“2019中国云计算和物联网大会”上,拥有我国自主知识产权的“.chn”网络域名及新一代物联网商用平台首次亮相。“.chn”的出现标志着我国核心技术不再受制于人,解决了阻碍物联网发展的核心难题。

  在全球化的今天,5G的开发、利用有赖于世界各国的交流合作,也必然是国际社会共同的创新成果。将政治因素人为引入5G开发、利用与合作,甚至把有关问题政治化,采取歧视性的做法不仅不利于5G的发展,也有悖公平竞争原则,不符合国际社会共同利益。

  我国高度重视工业互联网的发展,2017年国务院印发《关于深化互联网+先进制造业发展工业互联网的指导意见》,将工业互联网发展上升为国家战略。

  没有网络安全,就没有国家安全。同样,不注重信息安全,发展工业互联网就缺少安全感、信任感和持续性。若工业互联网安全无法得到保障,企业等用户对于平台缺乏信任,这会极大地阻碍数据上云。没有数据的支撑,工业互联网所带来的知识建模、大数据分析、微服务组件开发等优势就难以凸显,工业互联网也就成了一个没有灵魂的空壳框架。因此,保护工业信息安全应当始终伴随着工业信息系统的建设、运行过程。一步缺失,危机立现。

  5月21日,工业和信息化部对2019年工业互联网创新发展工程公开招标。包括工业互联网标识解析公共服务支撑平台项目、基于新型网络技术的网络化应用解决方案供应商项目、工业互联网企业内5G网络化改造及推广服务平台项目等在内的40个招标项目。

  近年来,生物识别、机器学习和自动驾驶日益成为社会各界关注的焦点,人工智能与社会、人类生活融合的程度也不断深化。人工智能技术的出现和应用,不仅丰富了人们的休闲娱乐生活,也推动着交通、医疗、教育等行业加快进行新型产业体系构建。计算机视觉作为一种前沿技术,其在整个人工智能产业也占据着十分重要的地位。

  21.我国网络内生安全试验场正式开通上线日上午,基于我国科学家原创理论和技术研发的网络内生安全试验场,在江苏南京紫金山实验室举行开通仪式。

  此次上线的网络内生安全试验场(NEST),是全球首个永久在线、面向全球开放的网络内生安全防御技术试验场。中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴及其研究团队,针对网络空间漏洞、后门无法避免等问题提出一整套独创的、具有内生性安全效应的拟态防御理论,成为这一试验场的核心支撑。

  自北青QNEWS报道:5月17日,湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”,案件中一物联网科技公司10万台设备一夜之间脱网掉线,无法正常运行,造成严重经济损失来。

  目前,我国物联网安全防御严重缺失。相比互联网技术,物联网技术应用刚刚开始,很多厂家忽视了对产品的安全防御,将精力投入到市场的推广中,殊不知,当设备铺设越来越多的时候,安全风险也将变得越来越大。本案例中,造成安全漏洞的主要问题有两个:

  到目前为止,已经有超过1000颗CubeSat被各个大学,私企等发射到太空中,这些卫星的任务涵盖地球观察,天气监控,无线电转发通信,生物实验和星际间的任务。虽然CubeSat有很多好处,但是个人卫星的蓬勃发展也带来了很多顾虑。

  汽车不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。正在天津举行的第三届世界智能大会上,汽车被“黑”这一话题引发了会上会下广泛关注。和电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄露、财物受损,重则会危及人身安全。

  车联网被黑客劫持并不只是电影里才有的场景。现实中,信息安全事件已经在智能网联汽车领域发生多起。据《2018智能网联汽车信息安全年度报告》显示,仅过去一年,就有14起智能网联汽车信息安全事件发生,包括5起数据泄露事件和9起汽车破解事件。

  在一切监控正常的情况下船舶莫名其妙驶入错误的水域,并落入海盗的包围圈;在港口正常装载货物,由于压载系统的失控,船舶在合理的配载方案下倾覆……

  这听起来像莫名其妙像是电影里的场景,但在现实中的又是的确可能出现的事情。在对船上导航定位系统进行入侵后,入侵者恶意修改相应数据,船舶在神不知鬼不觉的情况下便发生了意外。不怕海盗会打架,就怕海盗有文化。如今大多数海上海盗不再只是在海驾驶快艇搜寻船舶、登船抢劫。相反,他们坐在千里之外的办公室电脑前。通过自制的电脑系统侵入船舶系统,了解所有装载货物的舱单信息,确定了哪些集装箱装载了货值较高的货物,然后派遣传统海盗登上船只,将船员扣为人质,并精确的找到他们想要的东西。

  6年前,被称为“全球最牛”的黑客巴纳拜·杰克在家中离奇死亡,而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置。

  现如今,越来越多的植入医疗器械走进人们的生活,相关的安全提醒也在逐年增加。类似心脏起搏器、植入式心脏除颤器、植入式胰岛素泵等植入医疗器械存在网络安全漏洞已经不再是耸人听闻的话题。

  2019年5月9日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网()&《自动化博览》承办的“2019工业安全大会(ISSC2019)”在北京德宝饭店举行。

  大会期间,机械工业仪器仪表综合技术经济研究所副总工程师史学玲带来了《工业控制系统安全一体化技术》的报告,报告中认为工业控制系统和工业保护系统失效是导致工业过程安全事故的重要因素,在现代技术条件下,需要用安全一体化技术综合协调,避免系统性失效、随机硬件失效及信息安全威胁导致的功能失效,通过建立高可信性的控制系统,“干露露2号”嫩乳半裸惊艳现场车展,保证生产正常运行、保证所有的安全保护层功能正确可靠,以实现工业过程本质安全。

  工业互联网是新一代网络信息技术与制造业的深度融合,其本质就是通过开放的、全球化的通信网络平台,把设备、生产线、工厂、产品等紧密地连接起来,共享工业生产全流程的各种要素资源,使其数字化、网络化、自动化、智能化,是赋能制造业转型升级的关键支撑。

(责任编辑:中国工业网)
热门推荐