目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录
技术标准规范
等级保护测评“安全通信网络”高风险判定指引
行业发展动态
《美国出口管理条例》一般性禁止条款梳理及对我国5G产业的影响
全国23省市“新基建”网安任务重点梳理
“新基建”新安全 新思考
全球规模最大场景最丰富自动驾驶算法挑战赛,中国AI芯片公司霸榜4项第一
十年,影响网络空间安全的十大战略性变化
海洋光通信网络发展现状及趋势研究
变革之下,“大数据安全”成数字化转型“必答题”
“新基建”热潮下智能安防行业发展迎新图景
美国网络安全预算的真相:攻守失衡
“5G 工业互联网”释放叠加倍增效应
专题丨面向5G承载的SPN技术及应用
AI 安防助力智慧医疗建设
安全威胁分析
初探施耐德PLC蠕虫技术
盘点| 2020上半年十大网络安全事件
物联网的新危机!即将到期的SSL证书可能会影响你的智能电视和冰箱
Wireshark分析实验:一次病毒侵入报文的分析
英特尔CPU曝出严重漏洞 可发起侧信道攻击
物联网安全威胁情报(2020年5月)
深水排雷:工控网络安全的五个关键问题
Lamphone:25米外利用灯泡实现监听
又针对物联网设备?以Abcd为特征的新威胁
原创| 基于仿真环境的工控modbus攻击模拟数据集构建
最新协议漏洞或影响所有4G/5G手机
搭建nodejs调试环境开启漏洞收割模式
Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备
深度| 黑客怎么看工业控制系统安全?一文揭秘
汽车制造商本田遭受勒索软件攻击
智能汽车安全入门|世界智能驾驶挑战赛总结
【漏洞复现】Winmail漏洞复现
安全技术方案
网络安全架构| 安全架构设计的双模方法论
电网配电站电力监控系统工控安全解决方案
陶源:基于网络安全等级保护构建工业控制系统的综合防护体系
工业控制系统蜜罐的初步介绍
上下文感知:现代IAM应对新兴访问威胁的关键技术??一种视频监控系统联网应用安全加固方案
技术规范标准1.等级保护测评“安全通信网络”高风险判定指引
本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
https://mp.weixin.qq.com/s/0UvVsNOBfaio8HtaNalanw
行业发展动态2.《美国出口管理条例》一般性禁止条款梳理及对我国5G产业的影响
一般性禁止条款是《美国出口管理条例》(Export Administration Regulation, EAR)发挥实质性监管作用的重要组成部分。今年以来,《美国出口管理条例》一般性禁止条款随着美国国家安全、外交政策和经济发展等利益需求多次出现内容上的变化,这给我国5G产业的生存与发展带来了深远影响。
https://mp.weixin.qq.com/s/9-e74EQwoMYHGma7sJcKtw
3.全国23省市“新基建”网安任务重点梳理
新基建从未像今天这样,被寄予厚望。中央及地方政府频频发声,相关政策密集出台。据不完全统计,根据中国31个省区市发布的2020年重大项目投资计划表,目前已有超25个省区市提及新基建,总投资规模达万亿量级。
随着“新基建”的开展,所涉及的5G、大数据、人工智能等大量新技术,以及催生的远程医疗、工业互联网等领域大量新业务,将带来全新的安全挑战。尤其是承载国家、社会和个人的海量大数据,将面临严峻的数据安全问题。
地方政府在布局新基建时,在网络安全保障上又是如何发力的呢?为此,信息安全与通信保密杂志社盘点了全国23个省市“新基建”的网安任务,以飨读者。
https://mp.weixin.qq.com/s/vHJf5rMIfzzPebORh5yU6g
4.“新基建”新安全 新思考
从新型基础设施所涉及的行业和领域来看,如通信、能源、交通等,其对我国国家安全和经济社会发展均具有非常重要的地位,因此新型基础设施安全保护至关重要。“新基建”中与网信、信息基础设施等相关领域的网络安全将是重中之重。安全自主可控、安全可靠、安全可信、安全保障和安全风险管理势必构成“新基建”的发展方针和策略。
“新基建”能否有效发挥作用离不开网络安全。“新基建”浪潮下,网络信息安全将变得更加错综复杂,其面临的安全形势将异常严峻。随着“新基建”的发展,应充分贯彻落实我国《网络安全法》、《密码法》等相关法律法规的要求,确保“新基建”核心技术、产品和服务的网络安全,形成我国安全自主可控的“新基建”安全体系,为经济社会发展保驾护航。
https://mp.weixin.qq.com/s/LeXNZ2nHd-c4ZvWDQ9iKCg
5.全球规模最大场景最丰富自动驾驶算法挑战赛,中国AI芯片公司霸榜4项第一
美国当地时间6月15日,Alphabet(Google母公司)旗下的自动驾驶公司Waymo在CVPR 2020自动驾驶Workshop上揭晓Waymo开放数据集挑战赛的结果,边缘AI芯片领军企业地平线斩获5项挑战中的4项全球第一。
https://mp.weixin.qq.com/s/qm5IkoJDmfSXfYgOP_63KA
6.十年,影响网络空间安全的十大战略性变化
2020年,对整个世界是特殊的一年。“新冠”疫情爆发,全球经济遭受重创,国际体系遭遇冲击,“逆全球化”现象加剧。变化既意味着潜在威胁,也酝酿着可能的机会。
十年前的2010年,对网络安全也是特殊的一年。据称由“美以”联合开发的“震网”病毒爆发,导致伊朗核浓缩离心机故障,核计划至少延迟两年多,病毒还席卷全球工业界。
https://mp.weixin.qq.com/s/AyCdOAT4KZdHRA2tsb5Nnw
7.海洋光通信网络发展现状及趋势研究
海洋光通信网络是基于海底光缆为传输载体进行信息通信的光通信网络,是海洋信息网络的重要组成部分。海洋光通信网络目前承载了全球95%以上的国际间信息通信的传输,是全球通信重要的信息载体和基础网络。随着国际间信息交互的越发频繁以及数据流量的爆发式增长,海洋光通信网络所起到的重要作用愈发突显。
https://mp.weixin.qq.com/s/tyV2jjIezQ_78E7Q_XNUCw
8.变革之下,“大数据安全”成数字化转型“必答题”
【导读】如果说,数字化转型是全球变革的趋势,那么“大数据安全”就是数字化转型的“必答题”。前段时间,据外媒报道:SAP旗下产品ASE数据库服务器被曝存在6个高危漏洞,其中之一的CVE-2020-6248威胁评分竟高达9.1(满分10分)!据悉,攻击者可利用该组漏洞在低权限状态下,在目标系统上执行任意代码,直至完全控制目标数据库甚至底层操作系统。鉴于SAP为全球知名企业软件供应商,且ASE服务范围甚广,故而此次漏洞事件波及范围或许比预想的还要深远。而当我们将此事置于全球数字化转型的背景下重新审视时,发现威胁绝不止于数据库安全,其背后还潜藏着更深层次的数字时代安全形态:“数据”作为当今信息化时代的重要载体与工具,其安全性是直接决定未来全球数字化转型成功与否的关键命题。
https://mp.weixin.qq.com/s/osrNtd8TukzXEkc58QXiQA
9.“新基建”热潮下智能安防行业发展迎新图景
https://mp.weixin.qq.com/s/LAz52CmVUYDqiQsx6-zxog
10. 美国网络安全预算的真相:攻守失衡
美国联邦委员会曾在今年3月份的一份报告中指出:“美国正面临灾难性网络攻击”,美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性,而美国政府和行政部门目前的安全防御都达不到这一水平。而且,在美国政府内部以及公共部门和私营部门之间,敏捷性、技术专长和统一性方面的不足正在加剧。
联邦委员会还针对美国面临的七大威胁提出三层纵深防御架构:
https://mp.weixin.qq.com/s/4RT3wq4P6JFlNBrft5A71w
11.“5G 工业互联网”释放叠加倍增效应
5G作为新一代信息通信技术,将开启万物互联的数字化新时代,工业互联网是第四次工业革命的关键支撑,正掀起全球范围内产业变革的新浪潮,二者都是实现经济社会发展的新型基础设施和重要驱动力量。“5G﹢工业互联网”融合技术与商业模式,丰富了新型基础设施建设的内涵,对于加快传统产业转型升级、培育壮大新动能、助力我国经济发展行稳致远意义重大。
https://mp.weixin.qq.com/s/FnK_7BIdRdrVvIs1tqWfww
12.专题丨面向5G承载的SPN技术及应用
介绍了面向5G承载的SPN架构、技术特点,以及SPN承载5G网络切片和MEC接口的技术方案。
5G移动通信技术将成为推动社会数字化发展的驱动力,相对于4G技术,5G网络将面向多业务、多场景构建融合网络,数据速率需求进一步增长,在吞吐率、时延、连接数量、能耗等方面进一步显著提升了系统性能。5G将进一步拓展各种垂直行业应用,如智能制造业、能源行业、医疗行业、电力行业等。同时,垂直行业应用需求多样性催生出网络切片技术,运营商能够通过网络切片技术在一张物理网络或平台上构建多个专用、虚拟化、互相隔离的逻辑网络,来满足不同客户对网络能力的不同要求。SPN(切片分组网)作为新型的传输体系,能够满足多元化应用场景需求,其中5G移动承载为其主要应用场景。SPN全新的架构、多项关键技术及切片能力能够很好地满足5G移动承载的需求。
https://mp.weixin.qq.com/s/59TncrY1q8Et_SdpX2GmEg
13.AI 安防助力智慧医疗建设
https://mp.weixin.qq.com/s/rDHUa_gwZDyJGhi2XelPsA
安全威胁分析
14.盘点| 2020上半年十大网络安全事件
没有网络安全就没有国家安全。2020上半年,网络攻击事件频发,其中不乏涉及电力、水利、能源、交通等关键信息基础设施领域,提高安全意识、加强安全防护势在必行。
https://mp.weixin.qq.com/s/C3Y26fKP430C7CTsSU4sBg
15. 物联网的新危机!即将到期的SSL证书可能会影响你的智能电视和冰箱
5月30日,流媒体聚合平台Roku一部分发生了运行故障,受影响的用户毫无头绪,不知道出了什么问题。Roku建议这些客户手动更新设备:“由于全球技术证书到期,因此Roku平台上某些依赖此证书链的传输频道可能无法正常工作。请立即从Roku安装手动软件更新。”当天,Stripe和Spreedly付款平台遇到了中断,并将其归咎于证书颁发机构(CA)根证书已过期。
https://mp.weixin.qq.com/s/upL2-ouHUEulr4wB3pAz0A
16. Wireshark分析实验:一次病毒侵入报文的分析
本文主要讲述针对流量包的分析,一些简单的Wireshark使用技巧:过滤、文件导出、追踪流,以及威胁情报的解读。
https://mp.weixin.qq.com/s/ZnxlG1l4cz1Ap-QxXNNwxw
17.英特尔CPU曝出严重漏洞 可发起侧信道攻击
网络安全研究人员发现了2种针对Intel处理器的攻击方式——SGAxe和CrossTalk攻击,可以从CPU的trusted execution environments (TEE,可信执行环境)中窃取机密信息。与Intel的Software Guard Extensions (SGX)类似,TEE是处理器中的一个区域,用于确保代码和数据的机密性和完整性性。TEE可以防止恶意攻击者对敏感软件和数据进行修改,以防攻破目标虚拟机。
https://mp.weixin.qq.com/s/ens5K3GXx06_oAo7dOhK3Q
18.物联网安全威胁情报(2020年5月)
https://mp.weixin.qq.com/s/rXm8MxcUxYvlfe76v3vt7Q
19. 深水排雷:工控网络安全的五个关键问题
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。
https://mp.weixin.qq.com/s/YQYovut7zY7cUvBb1iiY_A
20. Lamphone:25米外利用灯泡实现监听
当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。
以色列研究人员开发和证明了一种新的侧信道攻击技术,监听者可以用该技术从受害者房间中的灯泡中恢复出室内人员的会话。相关研究成果将在8月的Black Hat USA 2020大会上进行介绍。
这种侧信道攻击技术名为Lamphone攻击,是一种长距离的监听技术,工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后将其用于恢复语音并对恢复的语音进行识别。
https://mp.weixin.qq.com/s/6L_B0qRaKn0SfghE3PWAiA
21. 又针对物联网设备?以Abcd为特征的新威胁
https://mp.weixin.qq.com/s/Tw1FlHCxoUfgle0alcuhsg
22.原创| 基于仿真环境的工控modbus攻击模拟数据集构建
采用Python TkInter libraries开发出一个HMI,模拟一个气体管道压力控制系统。整个系统的结构如下图所示。HMI连接PLC,PLC控制管道的压力。我们将模拟的攻击分为4类35种。通过AutoIT HMI State Change随机选择一个方式攻击目标系统,并记录攻击的数据。通过无数次的攻击循环,最后形成攻击数据集,为后续的研究提供支撑。
https://mp.weixin.qq.com/s/B0b29la8uAh-d1q-5sZh2A
23.最新协议漏洞或影响所有4G/5G手机
近日,最新研究报告称,当前移动网络运营商(MNO)使用的现代通信协议中存在高危漏洞,可被利用来拦截数据或者假冒用户,开展欺诈和拒绝服务(DoS)攻击。
该报告名为《2020年LTE和5G网络漏洞》,由伦敦网络安全公司Positive Technologies发布,在报告中提及,“本文涵盖了2018年至2019年期间欧洲、亚洲和南美的28家电信运营商的安全评估结果。”
该漏洞是新发现的移动网络协议漏洞,这个GPRS隧道协议(GTP)漏洞将继续影响移动运营商,即使它们迁移到5G基础架构中。早在2019年12月,A10 Networks详细介绍了旧版移动协议中的一些问题,其中会造成的后果包含:
https://mp.weixin.qq.com/s/2zAI3aeNV7hIeqBJMVXHWA
24.搭建nodejs调试环境开启漏洞收割模式
近日,在研究国产工控上位机应用软件时遇到了由nodejs语言开发的一款SCADA软件,该软件是基于.NET Framework,集编程与仿真运行为一体的新兴软件,功能强大可支持云端应用、支持编程语言、集成数据互联工具等特点,因此抱着谦虚学习的态度一探究竟,想看看该类软件在安全研究时需要什么样的技术?软件中的脆弱性包含了哪些方面?下边就带你一起看看我的研究之路。
https://mp.weixin.qq.com/s/_A0tuRMZOqf2QmGHiWx7aQ
25.Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备
以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输以及许多其他关键基础架构。
Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为“Ripple20”。JSOF是一家专门从事物联网和嵌入式设备安全的公司。
https://mp.weixin.qq.com/s/pZsLFNe5kpe02toQnJB8Uw
26. 深度| 黑客怎么看工业控制系统安全?一文揭秘
2010年,伊朗震网病毒事件爆光,揭开了工业控制系统(“工控系统”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩序造成较大影响;针对生产制造等企业的定向攻击,窃取商业机密,影响正常生产;撒网式攻击,特别是2017年席卷全球的WannaCry勒索病毒,工控系统亦成为“疫”区,且在近两年仍余波不断。
此外,世界知名的黑客大会,如BlackHat、DefCon等,纷纷将工控安全纳入议题;2020年1月世界高水平黑客大赛Pwn2Own更首次将工控纳入比赛。可以看出,工控领域似乎正在成为“黑道”和“白道”的蓝海,工控系统的漏洞和攻击面也正随着工业互联网的发展,更多的暴露于攻击者。
本文将从黑客角度透析攻击方式和路径,识别工控环境中易于被利用漏洞和脆弱性。
https://mp.weixin.qq.com/s/95sxheZHTslyH2zVYMfj4Q
27.汽车制造商本田遭受勒索软件攻击
英国广播公司(BBC)发布的一份报告称,汽车制造商本田遭受了网络攻击,随后该公司在Twitter上证实了这一消息。另一个同样在Twitter上披露的类似攻击事件是袭击了Edesur SA,这是阿根廷Enel旗下的一家公司,该公司在布宜诺斯艾利斯市从事能源分配业务。
根据网上公布的样本,这些事件可能与EKANS / SNAKE勒索软件家族有关。在这篇文章中,我们回顾了有关这种勒索软件的相关信息以及到目前为止我们能够进行的分析。
https://mp.weixin.qq.com/s/CBVwTAYZThZHMoFSmXg6bw
28.智能汽车安全入门|世界智能驾驶挑战赛总结
这两天参加了世界智能汽车挑战赛,比赛使用了visual threat的汽车仿真设备。不过这个文章题目起的有些夸张,准确的说应该是CAN总线安全学习入门
本想复盘一下比赛,但因为我们无法使用visual threat模拟器,遂从网上找到一个名为ICSim的模拟器来模拟CAN总线,安装起来极为友好
https://mp.weixin.qq.com/s/UZu1CFNKSwobmIGptfSRRw
29.【漏洞复现】Winmail漏洞复现
winmail是美国AMAX集团,在中国的分公司——华美科技(苏州)有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量邮件系统之后推出的一款适用于中小型用户的邮件系统。
https://mp.weixin.qq.com/s/996_6A7cl-UpdbA-0-C9TQ
安全技术方案
30.网络安全架构| 安全架构设计的双模方法论
安全架构治理的目标,是在设计过程中尽可能早地将安全性集成到数字业务的结构中,而非传统的“与业务对齐”的目标。这意味着须将重点从维护保障性和遵从性,转向提供务实的业务成果。由于业务和IT呈现出“双模”特征,安全架构设计也应该采取双模方法,以保障“双模IT”。
安全架构的双模方法(bimodal approach),是指采用两个单独的过程,来开发安全架构解决方案,既支持传统项目,又支持敏捷项目。安全架构设计应该变得更加灵活。
https://mp.weixin.qq.com/s/c3_Yy1ex1TUDu12rrqzYWw
31.电网配电站电力监控系统工控安全解决方案
随着“互联网 电力”的深度耦合发展,电力生产对现场设备之间的信息互通提出了更高的要求,以工业以太网为代表的组网技术不断得到广泛应用,电力系统建设已不再是系统的简单集成,而是向网络化、智能化方向全面拓展。在两化融合、智能电网大趋势的背景下,电力企业工业控制系统的管理控制一体化、网络化、智能化已是大势所趋。
因此,配电工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径,针对电力企业配电监控系统的攻击技术和手段不断发展,各种配电监控系统恶意软件以及安全事件层出不穷,使得电力企业配电监控系统面临越来越多的安全威胁和挑战,包括病毒、木马、蠕虫、黑客以及敌对势力等。
https://mp.weixin.qq.com/s/QNmAZRjJmfbEDvD4qEgisA
32. 陶源:基于网络安全等级保护构建工业控制系统的综合防护体系
随着工业化与信息化深度融合,以工业互联网、信息物理系统、制造业创新网络等为特征的智能工业将引领我国工业迈入转型发展的新时代,工业控制系统(ICS)已成为国家关键基础设施的神经中枢,其安全防护至关重要。
https://mp.weixin.qq.com/s/P73TusjNj61MvcbUrGUzOg
33.工业控制系统蜜罐的初步介绍
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。
为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。
https://mp.weixin.qq.com/s/i7N3m0PsKIjMXkTrYGdFMg
34. 上下文感知:现代IAM应对新兴访问威胁的关键技术
上下文感知几乎在每一种现代安全方法中都很重要,对于作为企业安全第一道防线的IAM(Identity and Access Management,身份识别与访问管理)也尤为重要,因为它是授予所有企业IT资源访问权限的入口。实现有效IAM的最大挑战可能是建立一套丰富的上下文信息,并根据这些信息,应用智能技术来确定组织在任何特定访问请求中的信任级别。
但问题也随之出现,有太多潜在的上下文因素需要考虑,而且在发现潜在风险时,并不总是清楚哪些因素最有价值。为了帮助组织采用和实施基于上下文感知的IAM解决方案,企业管理协会(Enterprise Management Associates,EMA)对搜集和评估不同类型上下文信息的企业进行了研究和评估。
https://mp.weixin.qq.com/s/LMUDSPnZoTgsYTS0dGD__Q
35.一种视频监控系统联网应用安全加固方案
随着互联网技术的飞速发展,安防监控系统正加速网络化发展进程。在九部委共同颁布的《关于加强公共安全视频监控建设联网应用工作的若干意见》中提到,到2020年要基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用。联网应用实现大量视频采集设备和应用服务器的联网共享,联网实现应用便利的同时,网络化后引入的安全隐患及威胁在安防系统中也日趋增多,联网系统遭到网络攻击在未来将是常态。因此,重点阐述联网共享视频监控系统中存在的安全风险,提出一种视频监控系统联网应用安全加固方案,并对研究应用情况进行了详细说明。
https://mp.weixin.qq.com/s/ezQBT3nOHxSjTn_YajmN3A
