文章来源:
原文链接:https://mp.weixin.qq.com/s/P3Gnk4RRKNr2JpcVTx84gQ
国际视野
美国政府正在修订关键基础设施安全保护顶层政策
澳大利亚网络和基础设施安全中心发布《关键基础设施资产类别定义指南》
国际自动化协会OT网络安全峰会重点聚集于网络安全培训
国内动态
《工业互联网安全深度行活动典型案例和成效突出地区名单》公布
工业互联网安全深度行活动总结会在长沙召开
工业和信息化部科技司公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见
浙江省5G全连接工厂建设行动方案(2023-2025)印发
2023工业互联网大会在苏州召开
安全事件
意大利供水公司Alto Ca lore Servizi SpA遭到勒索软件攻击
自动化巨头ABB遭遇Black Basta勒索软件攻击
工控安全独角兽Dragos遭勒索软件攻击
工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
全球最大的拉链制造商YKK的遭到LockBit的勒索攻击
日本制药巨头遭勒索攻击:内部系统被迫大面积断网 运营受影响
科技前沿
中国信通院联合发布《数控机床网络安全研究报告(2023年)》
OTORIO称专有算法将为OT网络安全风险管理设定标准
Waterfall Security Solutions和Atlantic Data Security保护制造和关键基础设施
LTE和5G网络安全公司OneLayer推出OneLayer Bridge
黑客论坛提供能源部门ICS/OT系统的访问权限
霍尼韦尔推出Cyber Insights帮助识别OT环境中的网络安全威胁
Nozomi和Cynalytica团队为OT和IoT环境提供安全解决方案
Secureworks通过两款新产品加强工业网络安全
OT网络安全公司Radiflow发布CIARA4.0
Network Perception NP-View平台4.2改进OT安全分析
产业新闻
开放共享、合作共赢,工业互联网安全技术试验与测评工业和信息化部重点实验室开放日活动成功举办
Unilink工业互联网平台、工业互联网安全态势感知平台发布会成功举办
专家谈|中国信通院林美玉:加强工业互联网安全体系建设,守护新型工业化高质量发展
安恒信息与浙江建院共建安恒数字安全产业学院
“安全深度行,培训进园区”暨第一届工业互联网、车联网安全宣贯活动周成功举办
关于调整2022年中国工业互联网安全大赛名称和举办大赛决赛的通知
Galvanick为其工业网络安全平台筹集了1000万美元
中国信通院与中国钢铁工业协会达成工业网络和数据安全合作
工业互联网平台服务安全能力评价五星平台证书发布暨第四批评价活动启动仪式举行
2023工业互联网大会专家谈 张倩:守好工业互联网安全“主阵地”
国际视野
1、美国政府正在修订关键基础设施安全保护顶层政策
关键词:美国、关键基础设施安全保护、顶层政策
5月13日消息,为了保护关键基础设施,拜登政府正在修改一份十年前的总统令。官员和专家表示,面对不断变化的网络世界,这条2013年发布的总统令亟需修改。美国政府或将采取新的措施,进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。美国国会成立的网络空间日光浴委员会(CSC)及其继任组织CSC 2.0的执行主任Mark Montgomery表示,政府无需等待PPD-21,应该尽早发布更新的《国家基础设施保护计划》。
信息来源:
https://mp.weixin.qq.com/s/b4ohb2EJqormB7BRvX141Q
2、澳大利亚网络和基础设施安全中心发布《关键基础设施资产类别定义指南》
关键词:澳大利亚、关键基础设施、弹性
5月16日消息,澳大利亚网络和基础设施安全中心发布《关键基础设施资产类别定义指南》,适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务,有助于提高运营弹性、降低复杂性。指南涵盖了10大类别,共计22个关键基础设施行业。作为类别定义文件,指南对关键基础设施资产分类提供了指导意见。指南要求资产所有者和经营者参考《SOCI法案》和《SOCI定义规则》,确定他们的资产具体符合哪一项关键基础设施资产的定义。
信息来源:
https://mp.weixin.qq.com/s/JRSTXQB6tADcjFJnq8jGBg
3、国际自动化协会OT网络安全峰会重点聚集于网络安全培训
关键词:OT、网络安全、安全培训、制造
6月5日消息,考虑到在能源领域的战略地位,国际自动化协会(ISA)在苏格兰阿伯丁召开了OT网络安全峰会。峰会重点关注领先的国际标准和一致性系统,这些标准和一致性系统用于确保OT(运营技术)在能源、制造和楼宇自动化等行业的安全。同时还强调了ISA/IEC 62443标准系列的发展,并审查了旨在帮助将标准实施到业务运营和员工队伍中的技术培训和认证计划。
信息来源:
http://cvtm.u.dwx1.sbs/XK4pUeK
国内动态
1、《工业互联网安全深度行活动典型案例和成效突出地区名单》公布
关键词:工业互联网安全、深度行活动、典型案例、成效突出地区
4月27日,工业和信息化部印发《关于公布工业互联网安全深度行活动典型案例和成效突出地区名单的通知》,公布工业互联网安全深度行活动典型案例和成效突出地区名单。要求各地区、各相关单位结合工作实际,加大典型案例应用推广,加强网络安全分类分级管理,进一步推动做好本地区、本单位工业互联网安全工作。
信息来源:
https://mp.weixin.qq.com/s/Nv3cXmOirrmrzjCRwcFBoA
2、工业互联网安全深度行活动总结会在长沙召开
关键词:工业和信息化部、工业互联网安全、深度行活动、总结会
5月24日,工业和信息化部网络安全管理局在湖南省长沙市组织召开工业互联网安全深度行活动总结会,全面总结深度行活动成效,交流优秀实践做法,研究部署下一阶段重点工作任务。河北、上海、江苏等10个成效突出地区工业和信息化主管部门、通信管理局对活动经验做法作了交流发言,典型案例企业代表聚焦分类分级管理实践进行了分享,中国信息通信研究院等专业机构围绕支撑举措进行了交流。地方工业和信息化主管部门、通信管理局,专业技术机构和行业协会,企业代表等相关负责同志300余人参会。
信息来源:
https://www.miit.gov.cn/jgsj/waj/gzdt/art/2023/art_ed6bc0a034294051bf4dc611ed2c2797.html
3、工业和信息化部科技司公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见
关键词:工业和信息化部、工业领域数据安全、标准体系
为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部科技司组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿),于5月22日公开征求社会各界意见。
信息来源:
https://www.miit.gov.cn/jgsj/kjs/jscx/bzgf/art/2023/art_69fd7eb384024443b7e1862c0b8f2449.html
4、浙江省5G全连接工厂建设行动方案(2023-2025)印发
关键词:浙江省、5G全连接工厂、安全防护
5月30日消息,为贯彻落实工信部《5G全连接工厂建设指南》和《浙江省“415X”先进制造业集群建设行动方案(2023—2027年)》精神,加快推进5G全连接工厂建设,助力数字经济创新提质“一号发展工程”,高质量推进全省5G赋能制造业数字化转型,特制定《浙江省5G全连接工厂建设行动方案(2023-2025)》。围绕筑牢安全防护屏障,提出“提升安全技术防护能力”和“完善安全管理体系”两项主要任务。
信息来源:
https://mp.weixin.qq.com/s/bpKrquTq7AH9kzpNDMKc5w
5、2023工业互联网大会在苏州召开
关键词:2023工业互联网大会、苏州
6月15日,2023工业互联网大会在江苏省苏州市召开。工业和信息化部党组成员、副部长张云明出席开幕式并致辞,工业和信息化部总工程师赵志国主持开幕式。本次大会由工业和信息化部和江苏省人民政府主办,以“数实融合 数智赋能——高质量推进新型工业化”为主题。工业互联网专项工作组相关单位、部内相关司局、部属事业单位,江苏省工业和信息化厅、通信管理局,苏州市人民政府、有关地市负责人,以及有关企业家、技术专家和产业代表参加本次大会。
信息来源:
https://mp.weixin.qq.com/s/vwmZ3IE7L0K7rkD_0il9vA
安全事件
1、意大利供水公司Alto Ca lore Servizi SpA遭到勒索软件攻击
关键词:意大利、供水公司、勒索软件攻击
4月28日,意大利供水公司Alto Calore Servizi SpA表示最近的一次勒索软件攻击导致他们所有的IT系统无法使用。5月2日,美杜莎勒索软件组织将此次攻击归功于他们,并表示他们将给自来水公司7天的时间来支付赎金。该勒索组织表示,他们窃取了客户数据、合同、董事会会议记录、报告、管道分布信息和扩展文件等。目前,供水公司没有回应有关何时恢复系统或是否支付赎金的评论请求。
信息来源:
https://therecord.media/italian-water-supplier-ransomware-attack-disruptions-medusa
2、自动化巨头ABB遭遇Black Basta勒索软件攻击
关键词:自动化、ABB、勒索软件攻击
5月7日,领先的电气化和自动化技术提供商瑞士跨国公司ABB成为了Black Basta发起的勒索软件攻击的受害者。勒索软件攻击影响了ABB的Windows Active Directory,影响数百台设备。为了应对此次攻击,ABB终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。这次攻击扰乱了公司的运营,推迟了项目并影响了工厂。
信息来源:
http://wwrc.u.dwx1.sbs/eGF3MMT
3、工控安全独角兽Dragos遭勒索软件攻击
关键词:工控安全、Dragos、勒索软件攻击
总部位于美国马里兰州的网络安全公司Dragos是全球工控安全市场首个独角兽企业,该公司专门保护生产天然气、石油和化学品、采矿和生产线管理等工业企业的控制系统,其安全服务覆盖了美国70%的电网。5月10日,在遭遇疑似勒索软件攻击后,工控安全公司Dragos发布安全公告,披露在5月8日发生“网络安全事件”,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。
信息来源:
https://mp.weixin.qq.com/s/H_0JbJQagLBHR2TQ5TXZCw
4、工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
关键词:工业路由器、安全漏洞、OT网络、远程操控
5月17日消息,以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。有11个漏洞允许“远程执行代码并完全控制数十万台设备和 OT 网络,在某些情况下,甚至是那些没有主动配置为使用云的设备。”具体而言,缺点在于 Sierra Wireless、Teltonika Networks 和 InHand Networks 提供的基于云的管理解决方案,用于远程管理和操作设备。
信息来源:
https://mp.weixin.qq.com/s/dBm3qpqYLsrYgoJY_r0cxg
5、法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
关键词:法国、制造企业、网络攻击
5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。该公司表示,其本地基础设施已遭黑客加密,正在对事件开展调查。
信息来源:
https://mp.weixin.qq.com/s/Z2uIsj7oz79VFhvKo5_Fcw
6、德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
关键词:德国、勒索攻击、汽车、数据泄露
5月24日消息,德国汽车和防务公司莱茵金属披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。恶意黑客威胁要泄露从莱茵金属内部窃取的文件,目前发布的几张屏幕截图证明,可能存在敏感数据泄露。从截图来看,黑客掌握了采购订单、护照复印件、技术方案、保密函、保密协议等企业文件。
信息来源:
https://mp.weixin.qq.com/s/KKvS-yJNE6vS6yhKNUpEEA
7、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击
关键词:拉链制造商、YKK、勒索攻击
媒体6月8日称,日本拉链公司YKK透露,其位于美国的系统在最近几周遭到攻击。它是世界上最大的拉链制造商,年收入超过60亿美元。该公司称,他们及时遏制了攻击,该事件并未对运营和服务产生实质性影响,也没有证据表明个人和财务信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK,并威胁要在6月16日之前泄露从该公司窃取的数据。
信息来源:
https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations
8、日本制药巨头遭勒索攻击:内部系统被迫大面积断网 运营受影响
关键词:日本、勒索攻击、大面积断网
6月9日消息,国际制药巨头卫材公司日前披露了一起勒索软件事件,攻击者加密了部分服务器并导致运营受到影响。卫材公司总部位于日本东京,年收入为53亿美元,拥有1万多名员工。公司在日本、英国、美国北卡罗来纳州和马萨诸塞州等地拥有九个制造设施和15个医学研究单位。该公司开发和生产用于治疗各种癌症和化疗副作用的药物,以及抗癫痫、神经病与痴呆症的药物。
信息来源:
https://mp.weixin.qq.com/s/MYxnSGPqP1MaiLrG5YQgow
科技前沿
1、中国信通院联合发布《数控机床网络安全研究报告(2023年)》
关键词:中国信通院、数控机床、网络安全
5月8日,中国信息通信研究院依托工业互联网安全技术试验与测评工业和信息化部重点实验室,联合北京神州绿盟科技有限公司编写的《数控机床网络安全研究报告(2023年)》正式发布,报告以工业互联网背景下数控机床的发展为基础,从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因,并给出安全防护实施方案建议。
信息来源:
https://mp.weixin.qq.com/s/GKSMnvVrRcNUaZYCR_j3aw
2、OTORIO称专有算法将为OT网络安全风险管理设定标准
关键词:OT网络安全、风险管理、算法
工业网络安全供应商OTORIO已从美国专利商标局获得了该公司风险管理模型和攻击图分析算法的专利。OTORIO称该方法在OT(运营技术)网络安全风险管理方面树立了新标准。该公司的专有算法结合了行业标准指标,遵循美国国家标准技术研究院的通用漏洞评分系统(CVSS)系统进行漏洞评分,确保符合行业标准,避免对常见风险进行重新评分。
信息来源:
http://mif5.f.dzxt.sbs/wJ9gG58
3、Waterfall Security Solutions和Atlantic Data Security保护制造和关键基础设施
关键词:关键基础设施、OT安全、安全网关
5月9日,Waterfall Security Solutions和Atlantic Data Security宣布一项保护数据中心、楼宇自动化系统和关键基础设施的伙伴关系。Waterfall单向安全网关和相关解决方案被世界上最安全的工业场所所采用。单向网关为工业运营提供硬件强制的工程级保护,并可靠地集成到任何工业运营环境中。随着新的合作伙伴关系的建立,Waterfall和Atlantic Data Security将为数据中心、发电、制造、石油和天然气、水处理等领域的客户提供维护强大OT安全的基本要素所需的安全解决方案和支持基础设施。
信息来源:
http://buxi.u.dwx1.sbs/90lVKrW
4、LTE和5G网络安全公司OneLayer推出OneLayer Bridge
关键词:OT网络、安全评估、解决方案
5月9日消息,LTE和5G网络安全公司OneLayer宣布推出首个私有移动网络安全解决方案OneLayer Bridge,旨在提供企业蜂窝网络和IT/OT网络之间的无缝和安全连接。该解决方案可实现对设备漏洞的完全可见性、检测和修复,并通过限制安全漏洞暴露来降低风险。OneLayer Bridge使发现、评估和保护物联网设备活动变得容易。它通过单一管理平台为企业提供跨蜂窝和IT/OT网络的安全环境的全面视图,并提供一层安全性。
信息来源:
https://www.helpnetsecurity.com/2023/05/09/onelayer-bridge/
5、黑客论坛提供能源部门ICS/OT系统的访问权限
关键词:工业控制系统、运营技术、能源
5月16日消息,Searchlight Cyber在《针对能源行业的暗网威胁》报告中指出,威胁行为者一直在提供对能源部门组织的访问权限,包括工业控制系统(ICS)和其他运营技术(OT)系统。研究人员通过对2022年2月至2023年2月期间在网络犯罪论坛、黑暗网站和市场上发布的帖子进行了分析,发现了许多能源部门组织初步访问权限的报价,包括石油和天然气以及美国、加拿大、英国、意大利、法国和印度尼西亚的可再生能源公司。
信息来源:
https://www.slcyber.io/dark-web-threats-against-the-energy-industry/
6、霍尼韦尔推出Cyber Insights帮助识别OT环境中的网络安全威胁
关键词:霍尼韦尔、网络安全威胁、OT环境
5月23日,霍尼韦尔宣布推出新的OT网络安全解决方案Cyber Insights,旨在帮助组织识别其设施中的漏洞和威胁。Cyber Insights通过整合来自多个OT数据源的信息,为客户提供对其设施的网络安全漏洞和威胁的可操作见解,使客户能够管理其合规策略,从而帮助降低其整体网络安全风险。霍尼韦尔指出,新解决方案是专门为OT系统设计的,它会检查系统负载,并在专用服务器上而不是OT资产本身上完成收集数据的分析和关联,以避免造成任何中断。
信息来源:
http://swr9.a.dwx2.sbs/Qckt7vY
7、Nozomi和Cynalytica团队为OT和IoT环境提供安全解决方案
关键词:安全解决方案、OT、IoT
6月1日消息,Nozomi Networks和Cynalytica宣布他们已合作提供可见性、监控和威胁检测解决方案,该解决方案包含OT和IoT环境中基于TCP/IP和非IP的串行总线和模拟连接。该联合解决方案简化了解决现代化和遗留系统安全问题的挑战,并将无限数量的设施和系统的安全监控集中到一个中央位置。
信息来源:
http://n1ii.u.dwx1.sbs/DiLvFj1
8、Secureworks通过两款新产品加强工业网络安全
关键词:工业网络安全、安全产品、制造商
6月3日消息,全球托管安全服务提供商Secureworks推出了两款新产品,以统一工业组织在OT和IT领域预防、检测和应对威胁的方式。Taegis XDR将来自OT的情报与整个IT领域的安全遥测结合到一个统一的威胁预防、检测和响应平台中。Taegis ManagedXDR使制造商等工业组织能够通过安全专家团队24x7全天候检测、调查和响应威胁来保护OT和IT环境。
信息来源:
http://4cw8.a.dwx2.sbs/BcMeMCZ
9、OT网络安全公司Radiflow发布CIARA4.0
关键词:OT网络安全、工具
6月6日,OT网络安全公司Radiflow发布了CIARA 4.0,它引入了一个基准工具并提供了可操作的见解,用于管理和最小化大型多站点工业设施的风险。该平台为用户提供优化其OT(运营技术)安全支出的工具,包括基于风险的缓解措施优先级排序、定义风险容忍度/规避偏好、超时OT安全规划以及针对同行OT组织的基准测试。
信息来源:
http://exmv.a.dwx2.sbs/hanU6fI
10、Network Perception NP-View平台4.2改进OT安全分析
关键词:OT安全、安全风险、安全平台
6月7日消息,Network Perception推出了其下一代NP-View平台,提供了改进的可扩展性和吞吐量,使OT网络路径分析和报告更加全面。新的NP-View平台4.2版由第二代路径分析算法提供支持,提供了显着的性能改进,包括更快地加载访问规则和对象组报告。在其路径分析和拓扑导航改进的基础上,NP-View还引入了外部路径分析,通过利用先进的算法和拓扑推理技术,系统智能地识别和映射外部节点,提供网络连接及其相关风险的全面视图。
信息来源:
http://xjnm.u.dwx1.sbs/qUMpPMe
产业新闻
1、开放共享、合作共赢,工业互联网安全技术试验与测评工业和信息化部重点实验室开放日活动成功举办
关键词:工业互联网安全、工业和信息化部重点实验室、开放日
为落实习近平总书记关于科技创新的重要论述,加快推进工业互联网安全及车联网安全技术研究、标准研制、行业应用和产业服务,5月30日下午,工业互联网安全技术试验与测评工业和信息化部重点实验室举办开放日活动,组织开展实验室体验参观、能力介绍,并进行工业互联网安全及车联网安全技术研讨和开放交流。
信息来源:
https://mp.weixin.qq.com/s/hWVNu11jCKOGiuwrOT3UUw
2、Unilink工业互联网平台、工业互联网安全态势感知平台发布会成功举办
关键词:河北省、工业互联网安全、态势感知平台
5月17日,世界电信和信息社会日,由河北省工业和信息化厅、河北省人民政府国有资产监督管理委员会、河北省通信管理局指导,中国联通河北省分公司在石家庄举办了“领先领航·数智助企”系列产品发布会。会议以“服务数字经济,助力数字河北”为主题,发布“联通云企·5G工厂”“数联万企·智臻组网”两大品牌,对Unilink工业互联网平台、工业互联网安全态势感知平台进行重点了推介。
信息来源:
https://mp.weixin.qq.com/s/_sn9adZUKGOdpiQ0gx2-TA
3、专家谈|中国信通院林美玉:加强工业互联网安全体系建设,守护新型工业化高质量发展
关键词:中国信通院、工业互联网安全、新型工业化
为深化工业互联网创新发展,推进新型工业化,加快制造强国、网络强国和数字中国建设,中国信息通信研究院《专家谈》开辟“工业互联网”系列专题,将邀请十余位业界专家多视角探讨我国工业互联网发展现状。6月1日,中国信通院安全研究所副所长林美玉受邀对话工业互联网安全,介绍了我国工业互联网安全的严峻形势,从政策体系、标准体系、技术手段、产业供给、人才培养等五方面介绍了我国工业互联网安全的系统性布局,并对未来工业互联网安全的发展方向进行了预判。
信息来源:
https://mp.weixin.qq.com/s/124v7ZEBI8qJzfAR1xmUQg
4、安恒信息与浙江建院共建安恒数字安全产业学院
关键词:安恒信息、浙江、数字安全
6月1日,省住房和城乡建设厅二级巡视员陈建秋一行,浙江建设职业技术学院党委书记李明、校长何辉一行,上虞区政府教体局副局长陈炯军、绍兴职教中心校长盛锡红、上虞职教中心校长甘建国等领导莅临安恒信息考察指导,见证安恒信息与浙江建院共建安恒数字安全产业学院签约及捐赠仪式。安恒信息董事长范渊,高级副总裁、首席人才官苗春雨,副总裁、数字人才创研院副院长吴鸣旦等陪同座谈交流。
信息来源:
https://mp.weixin.qq.com/s/FD7r7CciTotliDj0V1KgOQ
5、“安全深度行,培训进园区”暨第一届工业互联网、车联网安全宣贯活动周成功举办
关键词:安全深度行、培训、工业互联网安全、车联网安全
6月2日,“安全深度行,培训进园区”暨第一届工业互联网、车联网安全宣贯活动周在国家网络安全产业园区(通州园)成功举办。本次活动宣贯活动由中国信息通信研究院安全研究所、北京市通州区经济和信息化局、国家网络安全产业园区(通州园)共同主办,由北京通州网络安全产业园区运营管理有限公司承办。通过本次活动,让企业更加直观地掌握和了解工业互联网及车联网安全相关政策,对企业未来开展相关工作提供了宝贵经验。
信息来源:
https://mp.weixin.qq.com/s/uQ93rIxvfk7J0asf5BbwZw
6、关于调整2022年中国工业互联网安全大赛名称和举办大赛决赛的通知
关键词:工业互联网安全、安全大赛
6月10日,由中国信息通信研究院、重庆市经济和信息化委员会、中共重庆市委网络安全和信息化委员会办公室、重庆市公安局、重庆市通信管理局、重庆市合川区人民政府、工业和信息化部教育与考试中心决定将“2022年中国工业互联网安全大赛”更名为“2023年中国工业互联网安全大赛”,并决定于2023年7月上旬在重庆国际博览中心举办大赛决赛。
信息来源:
https://mp.weixin.qq.com/s/7XN5tFE7TdAA4c7gxVZQbw
7、Galvanick为其工业网络安全平台筹集了1000万美元
关键词:工业网络安全、安全平台、融资
6月6日消息,Galvanick完成1000万美元的种子轮融资,计划利用这笔资金来扩充工程人员,以构建一个专门针对关键基础设施部署的现代检测和响应平台。Galvanick的XDR平台,聚合来自工业资产和环境的数据,并持续监控威胁,使运营和IT/安全团队能够快速了解正常和恶意行为之间的区别和上下文。
信息来源:
http://xcac.u.dwx1.sbs/kX72arq
8、中国信通院与中国钢铁工业协会达成工业网络和数据安全合作
关键词:中国信通院、中国钢铁工业协会、工业网络和数据安全
6月16日上午,2023工业互联网大会——工业互联网安全融通发展主题论坛在江苏省苏州市成功举办。会上,中国信息通信研究院(简称“中国信通院”)党委副书记王晓丽和中国钢铁工业协会(简称“中钢协”)党委副书记、秘书长姜维出席并见证签约仪式;中国信通院安全研究所信息通信网络安全响应中心副主任张倩与中钢协环保科技部处长符鑫峰在现场签署了框架合作协议。未来,双方将联合推进工业网络和数据安全技术创新和产业发展,共同开展政策支撑、标准制定、测试评估、安全大赛、产业化推广等工作,加快推动工业互联网安全在钢铁行业融合应用落地,强化钢铁行业网络安全保障。
信息来源:
https://mp.weixin.qq.com/s/9WUxDixS0OvUinapisYfiQ
9、工业互联网平台服务安全能力评价五星平台证书发布暨第四批评价活动启动仪式举行
关键词:工业互联网平台、安全能力评价、五星平台
6月15日下午,以“实践工业互联网创新 构建现代新工业生态”为主题的工业互联网最佳实践高端论坛成功召开。工业和信息化部信息通信管理局局长钟志红,江苏省工业和信息化厅一级巡视员胡学同,中国信息通信研究院院长、工业互联网产业联盟理事长余晓晖等相关领导出席本论坛。本次论坛中,在由中国信通院总工程师敖立主持的工业互联网产业联盟成果发布环节上,举行了工业互联网平台服务安全能力评价五星平台证书发布暨第四批评价活动启动仪式。敖立总工程师为海尔卡奥斯COSMOPlat、忽米H-IIP、宝信xIn?Plat、腾讯Wemake、中国移动OnePower、中国核电工业互联网平台、研华WISE-IoTSuite等7家获得工业互联网平台服务安全能力五星评价的平台企业颁发证书,同时共同启动第四批工业互联网平台服务安全能力评价活动。
信息来源:
https://mp.weixin.qq.com/s/mLSimnKSMcegpDW-WUu2RA
10、2023工业互联网大会专家谈 张倩:守好工业互联网安全“主阵地”
关键词:工业互联网大会、工业互联网安全、专家谈
6月15日,2023工业互联网大会在江苏省苏州市开幕。会上,中国信息通信研究院安全所信息通信网络安全响应中心副主任张倩在接受人民网记者专访时表示,工业互联网作为我国推进新型工业化发展的关键路径已步入快速成长期,其安全工作的基础性、保障性作用近几年愈发凸显,是必须守好的“主阵地”。在张倩看来,目前我国工业企业数量众多、涉及行业广泛,制造业业务场景繁多且复杂,安全需求差异化显著,安全防护难以“一纵到底”。同时,传统网络安全厂商还需进一步加强与垂直工业行业合作,提升安全产品与工业环境、应用场景的融合度,提升安全服务能力。另外,在安全风险防范意识、资源投入等方面,还有提升的空间。
信息来源:
http://finance.people.com.cn/n1/2023/0616/c1004-40015424.html
Copyright © 2005-2021 网信安全世界版权所有