工业互联网数据面临的安全风险隐患日益突出,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患。 日前,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的“2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)”在北京举行。会上,《工业互联网数据安全白皮书(2020)》(以下简称“白皮书”)正式发布。 该白皮书立足国内,放眼全球,阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。白皮书指出,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起,工业...
据外媒Bleeping Computer报道,近日,富士康位于墨西哥工厂的服务器被黑客攻击勒索,并被要求支付1804枚比特币,价值约3420万美元。 富士康对此回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。本次攻击,受影响厂区的网络正逐步恢复正常中,对集团整体营运影响不大。 Bleeping Computer在报道中描述,黑客在11月29日感恩节期间,用勒索软件攻击了富士康北美工厂。除了位于墨西哥华雷斯城(Ciudad Juarez) 的组装厂,威州也名列其中。 此外,黑客声称入侵并加密了富士康北美厂区约1200台服务器,并且窃取了其中100GB未加密的文件,删除了20-30TB的备份,并且加密了与运营有关的资料。 报道中称,黑客获取了关于富士康的内部档案并在暗网上出售,遭泄...
2020年11月27日,外交部网络事务协调员王磊在广州举行的2020世界5G大会上表示,中国提出《全球数据安全倡议》,希望为全球5G行业发展排除政治干扰。 王磊表示,当前5G技术创新方兴未艾,助力传统行业数字化转型,为经济社会高质量发展注入了新动能。各国均高度重视5G发展,竞相跟上数字经济发展的大潮。与此同时,供应链和数据安全问题受到高度关注。我们理解产业界希望排除政治干扰,以事实为基础,通过制定全球标准解决关切的呼声。 王磊指出,中方此前提出《全球数据安全倡议》,旨在推动各方以客观公正的态度共同面对挑战,在合作中增进互信,通过多边协商确定规则,避免将政治因素引入5G的开发利用与合作,共同为全球5G的健康发展营造公平、公正、非歧视性营商环境。在此过程中,广大业界也应发挥重要作用,...
10月29日,由天津市委网信办、全国信息安全标准化技术委员会(简称“信安标委”)秘书处共同主办的天津市2020年世界标准日数据安全和个人信息保护国家标准宣贯活动在天津成功举办。中央网信办网络安全协调局副局长、信安标委副主任委员胡啸,国家市场监管总局标准技术管理司信息技术与自动化标准处处长刘大山,中国电子技术标准化研究院纪委书记张更生,市市场监督管理委员会副主任、市标准化委员会办公室主任赵金恒,市委网信办(市网信办)主任、市大数据管理中心党委书记、主任王芸参会并致辞。 胡啸在致辞中指出,我们要全面贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示,切实保障个人信息和数据安全。一是从维护广大人民群众利益、社会稳定、国家安全的高度,认识做好数据安全工作的重要性;二是...
一、上海市网络安全态势 2020年10月,对本市3332家单位共计8262个网站开展监测,对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警,经验证后向事发单位共发出网络安全通报37份。其中,网络安全事件通报6份,网络安全高危漏洞通报31份(数据来源:市网信办)。 二、公共互联网安全 2020年10月,来自上海市各电信企业、互联网企业、网络安全单位上报的网络安全威胁共计3796起。上海市公共网络总体稳定,未出现大规模的网络攻击事件(数据来源:市通管局)。 三、网络流量监测情况 2020年10月,上海地区全网日流量均值为7.17Tbps,环比上升12.4%。全网流量峰值约为13.3Tbps,环比增加0.7%。峰值出现时间为2020年10月20日20:55,每日15:55至22:30流量较高。全网流量谷值约为2.25Tbps,环比上升27.1%(数据来源:市通管...
据外媒报道,近期,涉及全球50多家科技公司的源代码泄露,其中包括华为海思、联想、微软、高通等。遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为“exconfidential”(绝密),以及“Confidential & Proprietary”(保密&专有)。 虽然网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko指出,“从技术角度来看,这次的泄露并不算很严重,若没有每天的支持和改进,源代码也会迅速贬值”。 但是,作为有史以来最大范围的一次源代码泄露,不少安全专家仍然对此表示了深深的担忧,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。” 源代码被泄露事件屡见不鲜,由此带来的安全问题和经济损失也不容忽视。 2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开...
当地时间7月15日星期三,美国社交媒体推特(TWITTER)遭到了黑客大规模的攻击。据不完全统计,美国前总统奥巴马、总统候选人拜登、麦克·布隆伯格、马斯克、比尔盖茨、说唱歌手坎耶·韦斯特、巴菲特、贝索斯,以及苹果、优步等10多个认证用户发布了诈骗消息。从被黑账号的规模和知名度来说,这次的黑客攻击可能是Twitter史上最大的安全漏洞。考虑到美国总统特朗普等人热衷于在Twitter上宣布重大政策决定,政客账号轻易被盗极有可能造成严重后果,在11月即将举行的美国大选前夕,出现此次黑客攻击也表现出Twitter网络安全防护薄弱。 事件发生后,Twitter在当天下午的2:45承认这种情况,称其为“安全事件”,并回应:检测到了协同社会工程攻击,已采取对访问内部系统限制等措施。在审查这一事件的过程中,用户可能无法发Twitter或者重置...
根据外媒报道得知,在过去一年的时间里,“超大型”的数据泄露事件成本以想象不到的速度快速增长中。IBM发布了年度《数据泄露成本报告》,报告中称,现在平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%,但当涉及超过5000万条消费者记录时,则高于2019年的3.88亿美元。这些受到安全事件影响的企业,预计得支出高达3.92亿美元的费用来弥补安全事件带来的损失。 如今,数据泄露事件仿佛成为了人们的饭后谈资,屡见不鲜。因安全事件催生的安全保险、安全建设行业由此崭露头角。部分没办法自我实现数据保护、数据监管、安全建设的企业,只能寻找第三方网络安全服务公司制定一系列网络安全预防补救方案,例如葫芦娃集团提供一站式网络安全解决方案,为企业网站安全建设保驾护航。当然网络安全建设不光是企业...
网络安全引发的数据泄露给企业造成的损失非常严重。调研机构Audit Analytics发现,2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。 Audit Analytics发布的《网络安全事件披露趋势》披露,2011年以来,不少企业因数据泄露付出高额的代价,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook被罚50亿美元。这些还不包括名誉受损、信任度下降带来的长期影响。报告数据显示,2018年,姓名和信用卡信息最受窃密者欢迎,而2019年窃密者的目标是获取客户姓名、住址和电子邮件地址。 国内外关于用户信息保护的监管越趋严格,国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的...
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了,最近几款流行的勒索病毒都非常活跃,经常有人通过各种渠道向我咨询勒索病毒相关的问题,勒索病毒攻击已经越来越严重了,目前大部分流行的勒索病毒都是无法解密的,勒索病毒以防为主,提高安全意识,虽然外界已经宣传了很多,但仍然有很多企业还是没有引起足够的重视,导致被勒索病毒攻击之后,悔之晚矣。根据COVEWARE公司的报告,2020年Q1季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%,勒索软件分销商越来越多地将目标对准大型企业,并成功地强制勒索付款以安全恢复数据,大型企业赎金支付在数量上占少数,但支付规模极大地拉...
