我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210621期

来源:关键基础设施安全应急响应中心 时间:2021-06-21 阅读次数:

目录

 技术标准规范

  • 《数据安全法》要点解读(附全文)

  • 北京打造全球数字经济高地 首届全球数字经济大会8月启幕

  • 城市轨道交通信号系统安全防护体系建设方案

 行业发展动态

  • 美国核武器合同商遭勒索软件攻击

  • 美国CISA发布OT资产防勒索建议

  • 工业互联网的商业模式与发展方向

  • 关键信息基础设施网络安全(物联网安全专题)监测月报202105期

  • 谈谈网络空间测绘在国家级断电断网事件上的应用

  • 2021年网络安全威胁和趋势

  • 数据安全是数字政府的生命线

  • 24小时内报告网络入侵事件,美议员力推网络安全事件报告立法

  • 与黑客讨价还价,勒索攻击企业数据是关键

 安全威胁分析

  • 网络安全攻防:物联网安全问题

  • 原创 | 数字经济的压舱石、国家安全的新维度 ——《数据安全法》解读

  • 网络安全攻防:物联网安全攻防

  • 区块链安全 | 基于区块链的分布式通信研究

  • NSA网安局Boss罗布·乔伊斯:为何情报机构未能首先发现俄方网络攻击活动?

  • Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

  • 游戏公司EA被黑客攻击,FIFA21源码泄漏

  • 物联网安全威胁情报(2021年5月)

  • 在APT活动中发现了新的 "Victory "后门

  • 80% 支付赎金的受害者被勒索软件二次攻击

 安全技术方案

  • 框架安全之Shiro渗透复现

  • GitHub代码泄露监控快速实践

  • 深度剖析工业互联网的商业模式

  • NIST 发布用于云安全自动化的新计算机语言

  • 干货 | 钢铁行业生产调度系统网络安全防护解决方案

技术标准规范

1.《数据安全法》要点解读(附全文)

2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,该法将于2021年9月1日起施行。

https://mp.weixin.qq.com/s/tAp17dsDA26vY4O0D8eiiw

2.北京打造全球数字经济高地 首届全球数字经济大会8月启幕

新华网北京6月16日电(刘璟)全球数字经济发展进入重大战略机遇期,中国在数字经济领域的发展保持领先,助力中国在2020年成为全球唯一实现经济正增长的主要经济体。

https://mp.weixin.qq.com/s/q8amHcugscYCfAVKIPBrhg

3.城市轨道交通信号系统安全防护体系建设方案

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上,结合信号系统的业务特点及网络架构,按照等保2.0基本要求中的“一个中心,三重防护”的建设理念,提出了城市轨道交通信号系统安全防护体系建设的思路。

https://mp.weixin.qq.com/s/aMC1D6wAJox6c2aT6W9Y2w

行业发展动态

4.美国核武器合同商遭勒索软件攻击

虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。

https://mp.weixin.qq.com/s/sNG7kyXKAn6flpvjENYqSg

5.美国CISA发布OT资产防勒索建议

在美国最大的精炼产品管道Colonial公司遭受毁灭性勒索攻击后,美国网络和基础设施安全局(CISA)发布了一份关于勒索软件对运营技术(OT)资产和工业控制系统(ICS)构成威胁的情况通报。

https://mp.weixin.qq.com/s/Jh7Q-8La-E7z0acydmsfJA

6.工业互联网的商业模式与发展方向

经过几年来的推广应用,工业互联网在我国的热度很高,工业互联网平台(尤其是双跨平台)、工业互联网+5G、工业互联网标识解析体系、工业APP、工业互联网厂商的“融资竞赛”等主题受到广泛关注。

https://mp.weixin.qq.com/s/w3CASAFWmP8boB_OmdNK-g

7.关键信息基础设施网络安全(物联网安全专题)监测月报202105期

根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical Information Infrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。

https://mp.weixin.qq.com/s/m4YEt0HA_PGgBLVrpnSa9A

8.谈谈网络空间测绘在国家级断电断网事件上的应用

传统现实空间数据被认为是基础战略资源,随着现实空间的不断拥抱互联网,“万物互联”的时代已经开启,那么对应的网络空间的数据必然也成为了基础的战略资源,这也是我们认为“漏洞与数据是网络安全的两大基石”的根本之一。

https://mp.weixin.qq.com/s/vxbw8wz4OgmtXIXfKKPKPg

9.2021年网络安全威胁和趋势

根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。

https://mp.weixin.qq.com/s/BzAGLddfPjU1uZ7BGbjx8w

10.数据安全是数字政府的生命线

数据安全法获表决通过。数字政府作为数字中国、数字经济的重要基础,已成为提升国家治理能力现代化的重要战略举措和推进服务型政府建设的有力抓手。

https://mp.weixin.qq.com/s/RB04SH-N7MZqvGkXhIrOsg

11.24小时内报告网络入侵事件,美议员力推网络安全事件报告立法

在一系列威胁国家经济和国家安全的勒索软件攻击之后,美国立法者正在准备立法,要求大量公共和私人实体在网络安全入侵出现24小时内向政府报告。

https://mp.weixin.qq.com/s/FLE0OdgqK7CZEuFBXX9jwA

12.与黑客讨价还价,勒索攻击企业数据是关键

勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索。

https://mp.weixin.qq.com/s/uS42PJ-TRO0thYs7EM3azQ

安全威胁分析

13.网络安全攻防:物联网安全问题

物联网(IoT,Internet of Things)的定义是:物联网是将物理设备、车辆、建筑物和一些其他嵌入电子设备、软件、传感器等事物与网络连接起来,使这些对象能够收集和交换数据的网络。

https://mp.weixin.qq.com/s/qpayTDm-fbvv3h3esta7ow

14.原创 | 数字经济的压舱石、国家安全的新维度 ——《数据安全法》解读

《中华人民共和国数据安全法》(“数安法”或“本法”)于2021年6月10日经全国人大常委会第二十九次会议通过,定于2021年9月1日起施行。《数安法》是我国数据安全领域的首部、也是基础性法律。

https://mp.weixin.qq.com/s/ba_AnehNxwdrvBj232rGiw

15.网络安全攻防:物联网安全攻防

态势感知。可以预测到未来数以亿计的物联网设备将部署在我们的周围,因此跟踪监控这些设备,及时掌握设备运行的安全状态,将变得更加重要。目前已出现Shadon、ZoomEye等全球物联网设备搜索引擎,也将成为网络空间安全的一种常态化服务平台。

https://mp.weixin.qq.com/s/KgyhknNhdkSPveW0j-iACA

16.区块链安全 | 基于区块链的分布式通信研究

区块链技术正逐渐成为吸引高度关注的“颠覆性”互联网技术,作为一项对未来数字经济和社会发展具有普遍意义的底层技术,正日益被政府、银行、企事业部门所接受,在分布式网络通信中显示出其巨大的应用价值。

https://mp.weixin.qq.com/s/jEs735mfdUpwnc3x3jqZOQ

17.NSA网安局Boss罗布·乔伊斯:为何情报机构未能首先发现俄方网络攻击活动?

俄罗斯对外情报局(Foreign Intelligence Service)去年针对数百家美国公司和联邦政府机构展开了一场大规模的间谍活动,最先发现这一行动的是一家私营网络安全公司-Fireeye,而不是美国政府。

https://mp.weixin.qq.com/s/TeKLIsUIL-BEVJzlKdzI6w

18.Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。

https://mp.weixin.qq.com/s/bQwOhagn3662FDqUx129_Q

19.游戏公司EA被黑客攻击,FIFA21源码泄漏

近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。

https://mp.weixin.qq.com/s/GC6Kcx_PJRPCK3jCdrRynw

20.物联网安全威胁情报(2021年5月)

根据CNCERT监测数据,自2021年5月1日至31日,共监测到物联网(IoT)设备攻击行为16亿7430万次,捕获IoT恶意样本3825个,发现IoT恶意程序传播IP地址27万5066个、威胁资产(IP地址)180万余个,境内被攻击的设备地址达1055万个。

https://mp.weixin.qq.com/s/cltRVuOtI50W9u86pC1KVQ

21.在APT活动中发现了新的 "Victory "后门

该攻击通过发送附加了恶意的Word文档的鱼叉式钓鱼邮件,来获得系统的初始访问权限,同时也会利用已知的微软Office安全漏洞。

https://mp.weixin.qq.com/s/-nMiDP9UOVaEADHxDwPSrg

22.80% 支付赎金的受害者被勒索软件二次攻击

美国端点安全供应商Cybereason 的新研究为支付赎金的组织提供了令人不安的发现,研究内容包括从重复攻击到损坏的数据以及错误的解密工具。

https://mp.weixin.qq.com/s/61Ei-mlZzuuEO2C-Oh_dFw

安全技术方案

23.框架安全之Shiro渗透复现

Shiro框架复现记录,记录了实际中常见的Shiro框架漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:Shiro简单介绍、相关环境搭建、漏洞复现、工具介绍和自建内网环境实战。

https://mp.weixin.qq.com/s/KNZJt84JpclIzUyZDIciHg

24.GitHub代码泄露监控快速实践

利用开源项目,快速实现Github代码监控,及时发现员工将公司代码托管到GitHub的行为并预警,能够降低代码泄露风险。

https://mp.weixin.qq.com/s/OgI02gXs8Fg6hPE6EXw9jg

25.深度剖析工业互联网的商业模式

工业互联网是我国各界关注的热点,工业互联网厂商也吸引了很多风险投资,但是,我国工业互联网市场还处于培育阶段。工业互联网厂商只有踏踏实实,建立清晰的商业模式和精准的行业定位,构建专业的人才队伍和实施服务体系,形成自己的核心能力,才能真正实现发展壮大。

https://mp.weixin.qq.com/s/S-EETrxiQrLV8AETq0DP6A

26.NIST 发布用于云安全自动化的新计算机语言

NIST 开发的一种新计算机语言可以大大提高在云环境中快速评估合规性和安全性的能力,包括国防部JEDI使用的环境,以及情报界和国防工业基础使用的环境。

https://mp.weixin.qq.com/s/LEeodOCaTHF9HRUGORO5JQ

27.干货 | 钢铁行业生产调度系统网络安全防护解决方案

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集,物理单向上传至生产调度系统,对工业生产网络进行网络安全防护建设的同时,满足企业生产调度系统对生产业务调度、监控的需求,抵御两网间相互的非法入侵与攻击。

https://mp.weixin.qq.com/s/QopB0CzXGlH8YlgLP50FCw

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论