我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210426期

来源:关键基础设施安全应急响应中心 时间:2021-04-26 阅读次数:

目录

 技术标准规范

  • 关注 | 十三届全国人大常委会第二十八次会议将审议数据安全法草案、个人信息保护法草案

  • 罕见!16部委联合发文,智能家居迎来重磅政策红利,2025年前要实现....

 行业发展动态

  • 原创 | 浅谈工业信息安全市场特点及趋势

  • 原创 | 摄像头逆向分析之旅-程序还原

  • 原创 | S7Comm-Plus协议分析之数据区访问

  • 原创 | 【战役观察之十】疫情下的《东盟数字总体规划2025》之二

  • 干货 | 工业互联网边缘计算安全白皮书(2020)(附白皮书全文)

  • 2020年烟草行业网络安全和信息化工作综述

  • 工业互联网设备的网络安全管理与防护研究

 安全威胁分析

  • “首届CCSRP网络安全意识认证培训”在大连正式开班

  • 自动驾驶汽车CAN总线数字孪生建模(一)

  • 自动驾驶汽车CAN总线数字孪生建模(二)

  • 卡巴斯基:2020年金融网络威胁报告

  • DDoS攻击正演变为以勒索为主导的RDoS活动

  • Canalys网安报告:疫情后复杂的网安生态

  • NAME:WRECK DNS漏洞影响超过1亿台设备

  • 印度网络空间作战力量研究

  • 苹果M1芯片再遭恶意软件攻击,QQ微信数据也可能受影响

  • 美联社:俄罗斯是全球勒索软件的避风港

  • 勒索凶猛!物流停运!荷兰多地超市发生食品断货

  • 杨波玄:工业控制网络数据安全保护的实现及分析

  • EtherNet/IP协议栈爆多安全漏洞,影响工控系统安全

  • 【深度】天地一体化信息网络应用需求和模式,究竟有多少种?

  • 新基建案例说 | 中国信通院5G云测平台,助力打造5G精品网络

  • DARPA将IKE网络工具移交给美国网络司令部

  • 美国国防部太空发展局表示网络攻击是卫星面临的最严重威胁

  • 【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)

  • 代工厂遭勒索攻击,苹果公司被要求支付赎金

  • 国家电网:新一代信息通信及网络安全技术发展趋势(附PPT全文)

  • 未来网络领域发生混合威胁的三大趋势

  • 调查:勒索软件攻击水平加速,全球驻留时间缩短

  • 报告:疫情之下全球网安风险投资再创新高

  • 智能自适应边缘系统:探索与挑战

  • 黑客思维:寻找安全漏洞的四种创新方法

  • 美政府拟出台电网安全冲刺计划:可免费资助安全产品

  • 如果RSA算法被破解,加密的未来是什么?

 安全技术方案

  • 全民国家安全教育日 | 5G时代,个人信息安全如何守护?

  • 深度 | 基于大数据的工控网络安全分析

  • 美国将立法禁止向敌对国家出口公民个人数据

  • 块链的潜在用途-提升网络安全

  • 网络安全编程:PE结构的地址与地址的转换

  • 如何保护关键基础设施免受网络攻击

技术标准规范

1.关注 | 十三届全国人大常委会第二十八次会议将审议数据安全法草案、个人信息保护法草案等

十三届全国人大常委会第九十一次委员长会议16日下午在北京人民大会堂举行。栗战书委员长主持。会议决定,十三届全国人大常委会第二十八次会议4月26日至29日在北京举行。

https://mp.weixin.qq.com/s/E7JMZHlz2KVitTFYifRE5Q

2.罕见!16部委联合发文,智能家居迎来重磅政策红利,2025年前要实现....

《中华人民共和国生物安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十二次会议于2020年10月17日通过,自2021年4月15日起施行。

https://mp.weixin.qq.com/s/tU1VwOZJOaMoJejXaaTm2Q

行业发展动态

3.原创 | 浅谈工业信息安全市场特点及趋势

2021年1月26日,东盟数字部长系列会议启动《东盟数据总体规划2025》(简称为ADM 2025)以代替《2020年东盟信息通信技术总体规划》(简称为AIM2020),旨在指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

https://mp.weixin.qq.com/s/BO42rk4OwMPQqTzi8d46MA

4. 原创 | 摄像头逆向分析之旅-程序还原

本文简单介绍了串口提取固件的方法以及快速解密厂商自定义的程序加密的方法。通过以上工作,基本上为后续的分析扫除了障碍,当然,后面的漏洞挖掘工作还是一个不小的挑战,希望分析方法能给大家带来一些技术上的启发。

https://mp.weixin.qq.com/s/er3QLeejGMSfYu57YP_pWw

5. 原创 | S7Comm-Plus协议分析之数据区访问

西门子PLC使用私有协议进行通信,端口为102。西门子PLC协议有3个版本,S7Comm协议,早期S7CommPlus协议和最新的S7CommPlus协议。

https://mp.weixin.qq.com/s/VOo6Tqm1Te6ALx2vsIdWeA

6. 原创 | 新冠肺炎疫情下的《东盟数字总体规划2025》之二

2021年1月26日,东盟发布《东盟数字总体规划2025》(后简称《规划2025》)。《规划2025》制定了“优先加速推动东盟从新冠肺炎疫情中恢复”行动(后简称“恢复”行动):首先,东盟成员国应提出优先考虑《规划2025》行动的经济依据;其次,东盟成员国应当评估有助于从新冠肺炎大流行中恢复的数字服务的经济情况。然而,“恢复”行动的贯彻执行或会遇到阻碍,其执行效果也并不如《规划2025》设想的那般乐观。

https://mp.weixin.qq.com/s/6rm6S3v78iYHS5GykvKxPg

7. 干货 | 工业互联网边缘计算安全白皮书(2020)(附白皮书全文)

《工业互联网边缘计算安全白皮书(2020)》的发布,希望提高业界对边缘计算安全的认识,加强对工业互联网边缘计算安全防护的重视,共同推动工业互联网边缘计算安全技术和产业发展,为工业互联网健康发展保驾护航。

https://mp.weixin.qq.com/s/FHCmSv9PLuuzt-zVeRvMYg

8. 2020年烟草行业网络安全和信息化工作综述

通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。

https://mp.weixin.qq.com/s/Kf_7ooPkFz_mMcn92wKe5Q

9.工业互联网设备的网络安全管理与防护研究

工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。

https://mp.weixin.qq.com/s/4HYllUJGwu1YixBIGKZGYg

安全威胁分析

10. “首届CCSRP网络安全意识认证培训”在大连正式开班

4月16日,由国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文CNCERT)推出的“首届CCSRP网络安全意识认证培训”在大连人力资源服务产业园开班。国家互联网应急中心、市委网信办、市公安局等部门参加了开班仪式。

https://mp.weixin.qq.com/s/AuucE8ZTvI5uJatubVzdtQ

11.自动驾驶汽车CAN总线数字孪生建模(一)

数字孪生用于虚拟描述真实存在的一个或多个特定实体的数字复制品,也就是说建立的数字孪生模型是物理实体的实时数据表达。

https://mp.weixin.qq.com/s/fwsmH9Kzbajp1xPWR3YANA

12. 自动驾驶汽车CAN总线数字孪生建模(二)

仿真模型通过python打开并运行之后,会启动Carla, 使用Carla API 获取汽车的相关数据之后,启动matplotlib绘制线程,将Carla提供的数据输进模型,再从matlab的worksapce通过接口获取输出结果并绘制。

https://mp.weixin.qq.com/s/P85C2_9FcoJyu10ELJz6mw

13.卡巴斯基:2020年金融网络威胁报告

工业是国家经济的“定心丸”,工业强健则国家经济稳健。一旦国家利益出现冲突,工业系统可能遭到信息攻击或破坏。其影响不仅是工业系统性能下降、控制能力丧失,很可能将造成敏感数据丢失、环境灾难,甚至会危及国家安全,导致国家的战略被动、受制于人。

https://mp.weixin.qq.com/s/c8KIn7XXXGU9cX-indRZ9Q

14. DDoS攻击正演变为以勒索为主导的RDoS活动

除勒索软件、网络钓鱼、商业电子邮件欺诈(BEC)和凭据填充攻击外,过去几个月中,另一种形式的网络安全威胁正呈现不断攀升的趋势:勒索式DDoS(RDoS)攻击。网络犯罪分子要求目标组织支付大量赎金,以换取不发动旨在降低其网络性能的分布式拒绝服务(DDoS)攻击。

https://mp.weixin.qq.com/s/DOQW_Kv4jBO3ygussg4pFA

15. Canalys网安报告:疫情后复杂的网安生态

3月28日,市场调研机构Canalys发布报告《网络安全产业的现在时和将来时》,剖析2021年及以后网络安全产业面临的机遇和挑战。

https://mp.weixin.qq.com/s/f-kGL--GeRUWK0Y4VOtMsQ

16.NAME:WRECK DNS漏洞影响超过1亿台设备

安全研究人员最近披露了九个漏洞,这些漏洞影响了至少1亿台设备,这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。

https://mp.weixin.qq.com/s/afAD5dzC2oHDrarHyhje8g

17.印度网络空间作战力量研究

网络战是现代战争中至关重要的作战手段,并有可能决定未来战场的胜利者。考虑到印度的体量和其在美国印太战略中的地位,印度今后可能会在包括网络战在内的国际竞争中扮演越来越重要的角色。以下介绍了印度在网络安全方面的政策导向,梳理了印度政府和军队中与网络作战有关的体系架构,并探讨了印度网络作战能力的主要问题和发展趋势。

https://mp.weixin.qq.com/s/Ww3011M-UUL_NSps7NQF8g

18.苹果M1芯片再遭恶意软件攻击,QQ微信数据也可能受影响

苹果推出M1芯片已经将近半年,但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET,层出不穷。

https://mp.weixin.qq.com/s/p8aHg1ORVfIvLsRMfL1xeg

19.美联社:俄罗斯是全球勒索软件的避风港

勒索软件能够在全球肆无忌惮、横行无阻的一个重要原因是:勒索软件网络犯罪团伙受到俄罗斯情报机构的保护,有时甚至被俄罗斯情报机构雇用。

https://mp.weixin.qq.com/s/JAvjMf54-bJpnBW1NdrEXA

20.勒索凶猛!物流停运!荷兰多地超市发生食品断货

仓储与运输服务商Bakker Logistiek遭遇勒索软件攻击,导致荷兰多家超市发生食品断货。

https://mp.weixin.qq.com/s/yzXQfacH3nlokmPRGevG9w

21.杨波玄:工业控制网络数据安全保护的实现及分析

通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。

https://mp.weixin.qq.com/s/9bQihfgO8LCUASXjmT0TFA

22.EtherNet/IP协议栈爆多安全漏洞,影响工控系统安全

4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS 攻击、数据泄露、远程代码执行等。

https://mp.weixin.qq.com/s/F7YFoLvnNrZYtnff6yj5gw

23.【深度】天地一体化信息网络应用需求和模式,究竟有多少种?

为更好地发挥需求的牵引作用,文中在总结现有国内外应用需求和模式研究方法的基础上,分析了我国该领域发展存在的问题,结合天地一体化信息网络重大项目的推进实施,探讨了天地一体化信息网络应用需求和模式研究的内容和方法,并以海外用户通联保障场景为例,分析了典型用户需求及应用模式,为推进天地一体化信息网络重大项目应用需求和模式研究提供了方法支撑。

https://mp.weixin.qq.com/s/imPbVTiwXdLX-RtLUB5qgg

24.新基建案例说 | 中国信通院5G云测平台,助力打造5G精品网络

我国已建成全球规模最大的5G商用网络,独立组网模式的5G网络已覆盖全国所有地市。良好的网络质量是应用发展的基础和前提,网络质量监测是保障5G网络良好发展的重要手段。注重提升网络质量,打造5G精品网络,对于助力新型基础设施建设、行业转型升级和经济高质量发展意义重大。

https://mp.weixin.qq.com/s/WkPIuiaBMwSQ2eMmYeyKOw

25.DARPA将IKE网络工具移交给美国网络司令部

美国国防部正式移交了一个原型项目,将其作为网络司令部网络任务部队的关键网络工具的基准。

https://mp.weixin.qq.com/s/Sica4BD5NUPihnOqNgETkA

26.美国国防部太空发展局表示网络攻击是卫星面临的最严重威胁

情报机构和分析人士警告说,中国和俄罗斯正在研制可攻击美国在低地球轨道上发射卫星的导弹。五角大楼的太空发展局将对此感到担忧,该局计划部署的一个卫星网络在这些导弹的射程内。

https://mp.weixin.qq.com/s/2w4QWuByac1AlXQIz8wTVg

27.【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)

近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。

https://mp.weixin.qq.com/s/-8jy-eGb8MkP5FxiyU-Q-w

28.代工厂遭勒索攻击,苹果公司被要求支付赎金

勒索软件团伙首次在受害者拒绝谈判后,转而向其合作客户发出威胁。

REvil勒索软件团伙向苹果公司提出赎金要求,否则就将机密信息发上暗网。

https://mp.weixin.qq.com/s/7Kt3qBjsGJwO5H3i9echQg

29.国家电网:新一代信息通信及网络安全技术发展趋势(附PPT全文)

《规划2025》制定了“优先加速推动东盟从新冠肺炎疫情中恢复”行动(后简称“恢复”行动):首先,东盟成员国应提出优先考虑《规划2025》行动的经济依据;其次,东盟成员国应当评估有助于从新冠肺炎大流行中恢复的数字服务的经济情况。

https://mp.weixin.qq.com/s/4H9ykDsbBKFdqJKEWdcALg

30.未来网络领域发生混合威胁的三大趋势

人工智能颠覆性应用的增加、危机时期网络作用的扩大、政策与技术之间依赖关系的增长,是网络领域出现混合威胁的三大趋势。

https://mp.weixin.qq.com/s/ojSMPuIchXZ5ZCDUfE0vlQ

31.调查:勒索软件攻击水平加速,全球驻留时间缩短

FireEye年报指出,攻击者在目标网络中未被发现的时间已降至24天,但勒索软件变成了更大的威胁。

https://mp.weixin.qq.com/s/dxevS4E01oVMvUpg1r5RMw

32.报告:疫情之下全球网安风险投资再创新高

随着网络攻击持续威胁企业并危害个人隐私,网络安全不仅仅是一条热搜,而且是所有公司、政府或组织的必要投资。

https://mp.weixin.qq.com/s/2TSg9tLDgUVKHxWULBPKRA

33.智能自适应边缘系统:探索与挑战

边缘智能已成为新一代物联网的发展趋势。边缘计算设备地理分布广,设备种类多,服务多样化,时延敏感,终端具备移动性。因此,边缘系统需要提供灵活多样的、可重构可扩充的服务。通过将自适应思想融入边缘计算,首先探索了智能自适应边缘系统应用需求,分析并总结了现有自适应边缘系统基础框架,并将深度学习、强化学习等人工智能技术应用于自适应边缘系统。

https://mp.weixin.qq.com/s/sLAGDEbHR6NCAzdg5gilRw

34.黑客思维:寻找安全漏洞的四种创新方法

工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。

https://mp.weixin.qq.com/s/DuT2h0rPJMb2cttlEml1Eg

35.美政府拟出台电网安全冲刺计划:可免费资助安全产品

电网是美国所有关键基础设施的基础,但电网比数据中心和企业网络安全落后了数年。

https://mp.weixin.qq.com/s/XbWYop-gBMLuA8UVSkdy0w

36.如果RSA算法被破解,加密的未来是什么

近日,德国密码学家克劳斯·彼得·施诺尔(Claus Peter Schnorr)在其论文中声称自己已经找到了一种“破解RSA加密系统”的方法。

https://mp.weixin.qq.com/s/p0zXzucVMkwpgd5z_RJYtg

安全技术方案

37.全民国家安全教育日 | 5G时代,个人信息安全如何守护?

国家安全是安邦定国的重要基石。在移动互联网时代,网络安全已成为国家安全的重要组成部分。如何保障公众安全上网,有效识别谣言信息侵害,守护网络安全防线,已成为国家关心的重要问题。

https://mp.weixin.qq.com/s/wpujPikBPsf1asvLgMNfBw

38.深度 | 基于大数据的工控网络安全分析

为研究工控网络安全的发展趋势,本文以中国知网和中国专利信息网为数据源,以大数据分析为工具,分析了2001~2020年的工控网络安全相关专利。

https://mp.weixin.qq.com/s/VSCs38dfrTdujVJR8vk2AA

39.美国将立法禁止向敌对国家出口公民个人数据

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类,然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。

https://mp.weixin.qq.com/s/x43AGI4MowUOpoGWoLLJ8A

40.区块链的潜在用途-提升网络安全

区块链提供了一种独特的方法来解决这些问题。它是一种去中心化的分布式电子记账系统,它实现的基础是一种受信任且绝对安全的模型。

https://mp.weixin.qq.com/s/jqJUjsY0owtI6VuFZEpfQg

41.网络安全编程:PE结构的地址与地址的转换

用OD调试器调试程序时看到的地址与使用C32Asm以十六进制形式查看程序时的地址形式有所差异。程序在内存中与在文件中有着不同的地址形式,而且PE相关的地址不只有这两种形式。与PE结构相关的地址形式有3种,且这3种地址形式可以进行转换。

https://mp.weixin.qq.com/s/nmz5sZCEzcvu-JJGgS4Xdg

42.如何保护关键基础设施免受网络攻击

在当今的互联环境中,数字和物理系统正在融合,并产生了一系列新的网络安全问题。

https://mp.weixin.qq.com/s/ikFyqkumYAt1DUBGugKtkQ

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论