工业互联网数据面临的安全风险隐患日益突出,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患。 日前,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的“2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)”在北京举行。会上,《工业互联网数据安全白皮书(2020)》(以下简称“白皮书”)正式发布。 该白皮书立足国内,放眼全球,阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。白皮书指出,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起,工业...
据外媒Bleeping Computer报道,近日,富士康位于墨西哥工厂的服务器被黑客攻击勒索,并被要求支付1804枚比特币,价值约3420万美元。 富士康对此回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。本次攻击,受影响厂区的网络正逐步恢复正常中,对集团整体营运影响不大。 Bleeping Computer在报道中描述,黑客在11月29日感恩节期间,用勒索软件攻击了富士康北美工厂。除了位于墨西哥华雷斯城(Ciudad Juarez) 的组装厂,威州也名列其中。 此外,黑客声称入侵并加密了富士康北美厂区约1200台服务器,并且窃取了其中100GB未加密的文件,删除了20-30TB的备份,并且加密了与运营有关的资料。 报道中称,黑客获取了关于富士康的内部档案并在暗网上出售,遭泄...
2020年11月27日,外交部网络事务协调员王磊在广州举行的2020世界5G大会上表示,中国提出《全球数据安全倡议》,希望为全球5G行业发展排除政治干扰。 王磊表示,当前5G技术创新方兴未艾,助力传统行业数字化转型,为经济社会高质量发展注入了新动能。各国均高度重视5G发展,竞相跟上数字经济发展的大潮。与此同时,供应链和数据安全问题受到高度关注。我们理解产业界希望排除政治干扰,以事实为基础,通过制定全球标准解决关切的呼声。 王磊指出,中方此前提出《全球数据安全倡议》,旨在推动各方以客观公正的态度共同面对挑战,在合作中增进互信,通过多边协商确定规则,避免将政治因素引入5G的开发利用与合作,共同为全球5G的健康发展营造公平、公正、非歧视性营商环境。在此过程中,广大业界也应发挥重要作用,...
研究人员发现Linux版本的勒索病毒 11月6日,安全公司卡巴斯基发布报告称,其发现一款针对Linux平台的RansomEXX勒索软件,标志着肆虐Windows平台的勒索软件变种首次波及Linux平台。RansomEXX勒索软件主要针对难以承受停机风险的企业和政府机构,黑客通过将恶意软件散播到更多的网络和系统,手动部署勒索软件,以基础架构的安全性为威胁,迫使受害者交赎金。 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》 11月18日,新华社北京电(记者余俊杰)世界互联网大会组委会发布的《携手构建网络空间命运共同体行动倡议》指出,国际社会应采取更加积极、包容、协调、普惠的政策,加快全球信息基础设施建设,促进互联互通,推动数字经济创新发展。这份18日发布的倡议强调,在当前疫情背景下,构建网络空间命运共同体的...
10月29日,由天津市委网信办、全国信息安全标准化技术委员会(简称“信安标委”)秘书处共同主办的天津市2020年世界标准日数据安全和个人信息保护国家标准宣贯活动在天津成功举办。中央网信办网络安全协调局副局长、信安标委副主任委员胡啸,国家市场监管总局标准技术管理司信息技术与自动化标准处处长刘大山,中国电子技术标准化研究院纪委书记张更生,市市场监督管理委员会副主任、市标准化委员会办公室主任赵金恒,市委网信办(市网信办)主任、市大数据管理中心党委书记、主任王芸参会并致辞。 胡啸在致辞中指出,我们要全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示,切实保障个人信息和数据安全。一是从维护广大人民群众利益、社会稳定、国家安全的高度,认识做好数据安全工作的重要性;二是...
一、上海市网络安全态势 2020年10月,对本市3332家单位共计8262个网站开展监测,对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警,经验证后向事发单位共发出网络安全通报37份。其中,网络安全事件通报6份,网络安全高危漏洞通报31份(数据来源:市网信办)。 二、公共互联网安全 2020年10月,来自上海市各电信企业、互联网企业、网络安全单位上报的网络安全威胁共计3796起。上海市公共网络总体稳定,未出现大规模的网络攻击事件(数据来源:市通管局)。 三、网络流量监测情况 2020年10月,上海地区全网日流量均值为7.17Tbps,环比上升12.4%。全网流量峰值约为13.3Tbps,环比增加0.7%。峰值出现时间为2020年10月20日20:55,每日15:55至22:30流量较高。全网流量谷值约为2.25Tbps,环比上升27.1%(数据来源:市通管...
据外媒报道,近期,涉及全球50多家科技公司的源代码泄露,其中包括华为海思、联想、微软、高通等。遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为“exconfidential”(绝密),以及“Confidential & Proprietary”(保密&专有)。 虽然网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko指出,“从技术角度来看,这次的泄露并不算很严重,若没有每天的支持和改进,源代码也会迅速贬值”。 但是,作为有史以来最大范围的一次源代码泄露,不少安全专家仍然对此表示了深深的担忧,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。” 源代码被泄露事件屡见不鲜,由此带来的安全问题和经济损失也不容忽视。 2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开...
安全建设整改工作是开展等级保护工作的核心和落脚点,无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。安全建设整改是指在符合等级保护的要求的基础上,对新建或已经建的信息系统进行建设和整改。目的是使确定了等级的信息系统能够达到相应等级的基本的保护水平和满足自身需求的安全保护能力。 信息系统安全建设整改工作具体实施可以根据实际情况,将安全管理和安全技术整改内容一并或者分步实施,做到技术为基础,管理是关键,服务做支撑。 一、信息系统安全技术建设 (一)技术整改思路 等级保护2.0对于等级保护对象技术的设计,要求需要考虑建设“可信”、“可控”、“可管”的安全防护体系; 安全保护模型由相应级别的安全物理环境、安全通信网络、安全区域边界、安全计算环境和...
在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。 虽然等保分为五个级别,但实现项目落地的都是二、三和四级,最低的一级单位作为建议,也是可以自行备案,但是作用不大。最高的等保五级信息系统受到破坏后,会对国家安全造成特别严重损害,这类系统一般都涉及国家秘密,等级保护体系无法担此重任,所以也不会用。现阶段普遍需要第三方测评机构测评的是第二级和第三级。 那二级和三级又是如何确定的呢? 安全保护等级初步确定为第二级及以上的等级保护对象,其运营使用单位应当依据《网络安全等级保护定级指南》进行初步定级、专家评审、主...
电力安全攸关国家安全、社会稳定和经济发展。近年来,随着互联网在工业控制系统中的广泛应用,针对电力行业的各种网络攻击事件日益增多,电力行业数据安全迫在眉睫。 2020年上半年,能源、电网、水利等关键基础设施领域多次成为网络攻击靶心。今年2月,美国电力公司受到黑客组织攻击;5月,委内瑞拉国家电网再遇网络攻击,造成全国大面积停电。上述案例还只是冰山一角,但是造成的损失和社会影响面非常之大。充分了解电力系统所面临的安全威胁,可以帮助我们认识到电力行业数据安全的重要性。 业务场景再复杂也要保障万无一失,电力系统遭受攻击造成的影响:社会生产瘫痪、交通瘫痪、人员伤亡、设备损坏、环境污染等。 正因为以上特点,让我国电力行业信息安全建设在起步较早情景下,最先提出了“安全分区、专网专...
