工业互联网“安全知” （第41期）
2023-12-12 20:47:51   来源：工业互联网和车联网安全中心   评论：0 点击：

• 美国政府为私营关基设施提供共享网络安全服务

• 世界经济论坛制定了五项指导原则以实现跨OT环境的网络安全

• 卡塔尔网络机构开展国家网络安全演习

• 北美电力可靠性公司开展电网安全和弹性演习

• 美国政府秘密协调思科支持乌克兰加强电网网络安全防护

• 英国国家网络安全中心敦促水务公司确保控制系统的安全

• 欧盟议会和理事会已就《网络弹性法案》达成一致，法案将在正式通过后20天生效

• 美国联邦调查局等和以色列国家网络安全局联合发布网络安全咨询

• 第二届全国工业和信息化技术技能大赛在绍兴举办

• 工业和信息化部印发《工业互联网与工程机械行业融合应用参考指南》

• 工业和信息化系统领导干部学习贯彻全国新型工业化推进大会精神培训班在京举办

• 工业和信息化部组织开展2023年工业互联网试点示范项目申报工作

• 工业和信息化部公开征求对《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》的意见

• 工业和信息化部印发“5G+工业互联网”融合应用先导区试点工作规则和建设指南

• 北京市通信管理局发布《关于开展2023年工业互联网试点示范项目征集工作的通知》

• 文件传输服务MOVEit遭黑客攻击，严重影响能源、石油、航空等多领域2600余企业

• 美国通用电气公司疑遭黑客攻击，大量军事机密泄漏

• 美国地方城镇供水系统因使用以色列控制器而遭到伊朗黑客破坏

• 斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击

• 胡志明市电力公司遭BlackCat勒索软件攻击

• 俄罗斯公司Positive Technologies发布了用于确保工业系统安全的新版本产品

• 美国Palo Alto Networks公司推出适用于工业环境的新型坚固型防火墙

• 以色列人工智能网络安全公司筹集3500万美元融资

• 工业互联网产业联盟发布“新型工控”及“工业安全”测试床征集通知

• 第四届水电、新能源工业控制系统安全技术交流会在江苏南京召开

• 中国网络安全产业联盟发表文章《控制系统功能安全与信息安全融合应用研究及建议》

• 2023年度核电数字化技术与应用交流会在四川乐山顺利召开

• 长扬科技完成新一轮战略融资

1、美国政府为私营关键基础设施提供共享网络安全服务

关键词：美国、关键基础设施、共享网络安全服务

11月21日消息，美国政府向关键基础设施组织提供急需的“尖端网络安全共享服务”。前期，美国网络安全与基础设施安全局（CISA）发布通告，宣布启动新的自愿试点计划，重点关注医疗保健、水务等领域的实体。CISA执行助理局长Eric Goldstein表示，将CISA管理的网络安全服务扩展到最需要的关键基础设施社区，就可以经济高效地更深入了解不断演变的威胁环境，建立网络保护的共同基线，降低破坏性网络事件的频率和影响力。

信息来源：

https://www.secrss.com/articles/60950

2、世界经济论坛制定了五项指导原则以实现跨OT环境的网络安全

关键词：世界经济论坛、OT、网络安全

11月23日，在世界经济论坛上制定了五项指导原则，提供了在OT和IT环境日益数字化和融合之际，确保操作技术（OT）环境中网络安全的指南。确保OT网络安全是工业运营持续运行的基础，而工业运营对于保持全球经济和基础设施的运行至关重要。

信息来源：

https://www.weforum.org/publications/unlocking-cyber-resilience-in-industrial-environments-five-principles/

3、卡塔尔网络机构开展国家网络安全演习

关键词：卡塔尔、网络安全演习、能源

11月23日消息，卡塔尔国家网络安全局通过一系列网络演习，测试约170个关键组织的安全态势。网络安全演习是卡塔尔国家网络安全战略的一部分，目标之一是让组织“通过及时的信息共享、协作和行动来响应、解决网络事件和攻击并从中恢复”。此系列演习覆盖金融、电信、能源、政府、交通、航空和卫生等关键部门的35个组织。

信息来源：

https://www.darkreading.com/dr-global/qatar-cyber-agency-runs-national-cyber-drills

4、北美电力可靠性公司开展电网安全和弹性演习

关键词：北美、电网、安全演习

11月23日消息，北美电力可靠性公司结束了第七次两年一度的电网安全和弹性演习（GridEx VII）。作为北美最大的电网安全演习，GridEx VII在测试和增强快速创新响应方面发挥了至关重要的作用。演习于11月14日至15日进行，今年的情景反映了现实世界的网络和物理威胁，旨在对危机应对和恢复计划进行压力测试。

信息来源：

https://industrialcyber.co/utilities-energy-power-water-waste/nercs-gridex-vii-tests-grid-security-and-resilience-against-evolving-hard-to-detect-threats/

5、美国政府秘密协调思科支持乌克兰加强电网网络安全防护

关键词：美国、乌克兰、思科、电网、网络安全

11月28日消息，美国政府曾秘密协调思科公司研发新版交换机，并提供给乌克兰国有电力运营商Ukrenergo，以加强乌克兰电网的网络防护能力。此次行动是美国政府在避免与俄罗斯直接对抗的情况下，利用私营公司协助乌克兰加强网络防御的最新案例。

信息来源：

https://www.secrss.com/articles/61166

6、英国国家网络安全中心敦促水务公司确保控制系统的安全

关键词：英国、水务公司、控制系统、网络安全

12月1日消息，在美国运营商的工业控制系统遭到破坏后，英国国家网络安全中心敦促本国水务部门采用最佳实践安全措施，鼓励使用Unitronics PLC的组织遵循美国网络安全与基础设施安全局网络安全建议中概述的步骤，包括改PLC和人机界面上的所有默认口令并使用强口令、对运营技术网络的所有远程访问强制执行多重身份验证等。

信息来源：

https://www.infosecurity-magazine.com/news/ncsc-uk-water-companies-secure/

7、欧盟议会和理事会已就《网络弹性法案》达成一致，法案将在正式通过后20天生效

关键词：欧盟、网络弹性法案、数字产品安全

12月4日消息，欧盟议会和理事会已就《网络弹性法案》(CRA) 达成一致。CRA由欧盟委员会于2022年9月提出，对欧盟的网络安全提出了诸多的新要求，旨在加强欧盟数字产品的安全，整合现有安全监管框架，CRA将在议会和理事会通过20天后生效，而制造商、进口商和分销商将有36个月的时间采纳这些要求，否则将面临高达1500万欧元的罚款。

信息来源：

https://www.theregister.com/2023/12/04/infosec_in_brief/

8、美国联邦调查局等单位和以色列国家网络安全局联合发布网络安全咨询

关键词：美国、以色列、网络安全

12月4日消息，美国联邦调查局、网络安全和基础设施安全局、国家安全局、环境保护局和以色列国家网络安全局联合发布网络安全咨询，提请人们注意针对操作技术(OT)设备的持续恶意网络活动。该咨询重点关注隶属于伊朗政府伊斯兰革命卫队的高级持续威胁(APT)网络黑客的行为，敦促关键基础设施资产所有者和运营商采取具体措施加强安全。

信息来源：

https://mp.weixin.qq.com/s/R4cYsEnCBHIHm0PI1-VUHw

1、第二届全国工业和信息化技术技能大赛在绍兴举办

关键词：全国工业和信息化技术技能大赛、绍兴、工业互联网安全

11月16至18日，2023年全国行业职业技能竞赛——第二届全国工业和信息化技术技能大赛在浙江省绍兴市举办，大赛由工业和信息化部、人力资源社会保障部、教育部、中华全国总工会、共青团中央共同主办，来自29个省（区、市）及新疆生产建设兵团和34家央企的457支参赛队伍共1055名选手进入决赛，在汽车芯片开发应用、工业大数据算法、工业互联网安全、5G+虚拟现实开发应用4个赛项，共决出22个一等奖、52个二等奖、154个三等奖。

信息来源：

https://mp.weixin.qq.com/s/5YWasP0mGUUV-CMVZ2hn4A

2、工业和信息化部印发《工业互联网与工程机械行业融合应用参考指南》

关键词：工业和信息化部、工业互联网、工程机械行业、融合应用指南

11月16日，工业和信息化部面向全国工业和信息化主管部门、通信管理局等有关单位印发《工业互联网与工程机械行业融合应用参考指南》，明确为进一步深化工业互联网在工程机械行业的融合创新应用，推广成熟经验模式，开展工业互联网建设与应用实践，加快数字化转型，推动高质量发展。

信息来源：

https://wap.miit.gov.cn/ztzl/rdzt/gyhlw/gzdt/art/2023/art_8fc69f619a5440499d352453ba78324b.html

3、工业和信息化系统领导干部学习贯彻全国新型工业化推进大会精神培训班在京举办

关键词：工业和信息化部、新型工业化、自主可控、安全可靠

11月21日，工业和信息化部举办全系统领导干部学习贯彻全国新型工业化推进大会精神培训班，全面落实全国新型工业化推进大会部署，奋力开创推进新型工业化新局面。部党组书记、部长金壮龙出席开班式，以“深入学习领会习近平总书记重要论述 加快推进新型工业化”为主题作专题授课，明确要提升产业链供应链韧性和安全水平，统筹推进补短板、锻长板、强基础，打造自主可控、安全可靠的产业链供应链。

信息来源：

https://mp.weixin.qq.com/s/RqKnvfZI4IrEOsOhQ9KbAw

4、工业和信息化部组织开展2023年工业互联网试点示范项目申报工作

关键词：工业和信息化部、工业互联网试点示范、安全类

11月22日，工业和信息化部发布《关于组织开展2023年工业互联网试点示范项目申报工作的通知》，围绕新技术类、工厂类、载体类、园区类、网络类、平台类、安全类7大类27个具体方向，遴选一批工业互联网试点示范项目，其中安全类试点示范包括了工业互联网安全分类分级管理试点示范、工业互联网安全监测赋能试点示范等8个试点方向。

信息来源：

5、工业和信息化部公开征求对《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》的意见

关键词：工业和信息化部、工业领域数据安全、行政处罚

11月23日，工业和信息化部发布公开征求对《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》的意见。该文件是为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。现向社会公开征求意见，如有意见或建议，需于2023年12月23日前反馈工业和信息化部。

信息来源：

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

6、工业和信息化部印发“5G+工业互联网”融合应用先导区试点工作规则和建设指南

关键词：工业和信息化部、5G+工业互联网、先导区试点、建设指南

11月23日消息，工业和信息化部印发《“5G+工业互联网”融合应用先导区试点工作规则（暂行）》《“5G+工业互联网”融合应用先导区试点建设指南》。《工作规则》包括总则、试点要求、申报程序、评审程序、批复程序、跟踪评价程序、附则等七章20条内容，旨在加强“5G+工业互联网”融合应用先导区试点管理工作，发挥先导区试点引领带动效应。《建设指南》为开展先导区试点建设提供了发展政策先导、基础设施先导、行业应用先导、产业生态先导、公共服务先导等五方面16条参考内容。

信息来源：

https://mp.weixin.qq.com/s/W-IR92D62LGId5cPSJTxog

7、北京市通信管理局发布《关于开展2023年工业互联网试点示范项目征集工作的通知》

关键词：北京市通信管理局、工业互联网、试点示范项目

11月23日消息，为贯彻习近平总书记关于新型工业化的重要指示，推动北京市工业互联网创新发展战略，根据《工业和信息化部办公厅关于组织开展2023年工业互联网试点示范项目申报工作的通知》（工信厅信管函〔2023〕319号）要求，北京市通信管理局发布《关于开展2023年工业互联网试点示范项目征集工作的通知》，组织开展2023年工业互联网试点示范项目征集工作。

信息来源：

https://bjca.miit.gov.cn/xwdt/gzdt/art/2023/art_9a759a04c2b54e0c9260a3f2a2619bf5.html

1、文件传输服务MOVEit遭黑客攻击，严重影响能源、石油、航空等多领域2600余企业

关键词：文件传输服务、黑客攻击、数据泄露

11月23日消息，根据新西兰网络安全公司Emsisoft的最新报告，今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。这次网络攻击波及范围之广极为罕见，甚至杀毒软件巨头Gen Digital也发生大规模数据泄漏，包括约300万个人用户数据。此次攻击影响了多家知名企业及政府机构，如美国能源部、壳牌石油、英国航空、缅因州政府和俄勒冈州交通部等。

信息来源：

https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ

2、美国通用电气公司疑遭黑客攻击，大量军事机密泄漏

关键词：美国通用电气公司、黑客攻击、数据泄露

11月27日消息， 美国通用电气公司（GE）疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。本月早些时候，一个名为IntelBroker的黑客在黑客论坛上以500美元的价格出售通用电气“软件开发管道”的访问权限，在没能出售所谓的访问权限后，黑客再次发帖公布了GE被盗数据的屏幕截图，涉及到承载军事项目信息的数据库，包括军事文件、航空系统技术描述和指南以及维护报告等数据。

信息来源：

https://www.secrss.com/articles/61126

3、美国地方城镇供水系统因使用以色列控制器而遭到伊朗黑客破坏

关键词：供水系统、控制器、网络攻击

11月28日消息，美国宾州阿里奎帕市市政供水系统遭到网络攻击，该市水厂的水泵遭伊朗黑客组织控制，水泵被停用后，控制系统面板上跳出文字显示““以色列制造”的每一台设备都是Cyber Av3ngers的合法目标”。据悉，该系统的控制器由以色列公司犹尼康生产，阿里奎帕市政工作人员已经停用了受影响设备。攻击者自称隶属于和伊朗政府有关的网络游击队，目标是以色列公司制造的关键基础设施硬件。 

信息来源：

https://www.secrss.com/articles/61169

4、斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击

关键词：斯洛文尼亚、电力公司、勒索攻击

11月28日消息，斯洛文尼亚电力公司Holding Slovenske Elektrarne (HSE，斯洛文尼亚最大的发电公司，由国家所有，约占国内发电产量的60%，被认为是该国的关键基础设施。)遭受勒索软件攻击，黑客要求赎金达100万美元，HSE已拒绝。截至新闻时间，HSE主要电站运营和交易系统已投入运行，与国家电网运营商的连接已恢复，整个通信和IT基础设施将恢复平稳运行。

信息来源：

https://www.secrss.com/articles/61150

5、胡志明市电力公司遭BlackCat勒索软件攻击

关键词：胡志明市、电力公司、勒索攻击

12月4日消息，黑客组织ALPHV利用BlackCat勒索软件攻击越南电力公司的子公司胡志明市能源公司，并威胁要向越南能源部报告这一事件，目前已在暗网上发布了越南电力数据泄露事件的84个样本。Cyber Express已联系胡志明市能源公司，以进一步了解越南电力公司遭受的网络攻击，但仍在等待官方回应。

信息来源：

https://thecyberexpress.com/vietnam-electricity-data-breach/

1、俄罗斯公司Positive Technologies发布了用于确保工业系统安全的新版本产品

关键词：俄罗斯、工控系统安全、安全产品

11月消息，俄罗斯网络安全公司Positive Technologies发布了用于确保工业系统安全的新版本产品PT Industrial Security Incident Manager 4.4。该系统包括根据IEC-61850标准对现代数字电力设施中的网络通信进行高级控制。该产品可以通过MMS和GOOSE协议检测异常网络连接、故障和通信错误，表明操作不当、设备配置不正确或试图破坏设备。

信息来源：

https://www.securitylab.ru/news/544144.php

2、美国Palo Alto Networks公司推出适用于工业环境的新型坚固型防火墙

关键词：美国、网络安全公司、工业防火墙、OT

11月28日消息，美国网络安全公司Palo Alto Networks推出了一款适用于工业环境的坚固型防火墙，并通过其工业运营技术(OT)安全产品提供的多项新功能。这款新产品推荐用于变电站等OT环境，利用机器学习来阻止威胁，Palo Alto Networks表示，与上一代防火墙相比，它的性能提高了三倍。

信息来源：

https://www.paloaltonetworks.com/blog/2023/11/new-ot-security-innovations/

1、以色列人工智能网络安全公司筹集3500万美元融资

关键词：以色列、人工智能网络安全公司、融资、关键基础设施

11月14日，一家为政府机构、大型企业和关键基础设施提供网络安全保护的以色列人工智能网络安全公司Dream Security已完成3500万美元融资。该公司提供的解决方案由多个协同工作的产品组成，对组织面临的网络威胁进行潜在评估并预测可能的攻击路径，而这是通过完全自动化快速实现的，无需安装硬件或软件。

信息来源：

https://www.finsmes.com/2023/11/cyble-expands-series-b-to-30-2m.html?amp;web_view=true

2、工业互联网产业联盟发布“新型工控”及“工业安全”测试床征集通知

关键词：工业互联网产业联盟、新型工控、工业安全、测试床

11月15日，工业互联网产业联盟（AII）发布《“新型工控”及“工业安全”测试床征集通知》，提出为了探索新型工业控制技术在生产制造各个环节的关键支撑作用，AII测试床组联合安全组、边缘计算特设组，面向全社会公开征集“新型工业控制”、“工业互联网安全”测试床。申报成功的测试床将汇编入工业互联网测试床集、联盟官网官微等。

信息来源：

https://mp.weixin.qq.com/s/ZKB6hyIjkj_XJkZEc6RsHg

3、第四届水电、新能源工业控制系统安全技术交流会在江苏南京召开

关键词：水利水电、新能源、工业控制系统安全

11月17日，由中国水力发电工程学会、公安部网络安全等级保护评估中心主办、中国水力发电工程学会工业控制系统安全专业委员会、南京南瑞水利水电科技有限公司承办的第四届水电、新能源工业控制系统安全技术交流会在江苏省南京市顺利召开。会议以“固本 强基 创新 赋能”为主题，旨在促进我国水电、新能源行业工业控制系统安全保护能力全面提升。

信息来源：

https://news.jstv.com/a/20231122/1700652258832.shtml

4、中国网络安全产业联盟发表文章《控制系统功能安全与信息安全融合应用研究及建议》

关键词：中国网络安全产业联盟、控制系统安全、信息安全

11月23日，中国网络安全产业联盟发表文章《控制系统功能安全与信息安全融合应用研究及建议》。文章提出控制系统功能安全与信息安全融合应用，是通过在底层工业控制协议数据的采集、识别、关联、检测等技术及架构的融合，以及安全监测数据与信号的关联分析，并结合工业系统的数据字典、数据模型等，构建安全防护与检测、安全威胁识别、安全事件响应等协同，实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。

信息来源：

http://china-cia.org.cn/home/WorkDetail?id=65601c4a0200340ba0127aad

5、2023年度核电数字化技术与应用交流会在四川乐山顺利召开

关键词：核电、数字化技术与应用、OT网络安全

11月29日消息，由中国核能行业协会主办，中国核能行业协会信息化专业委员会承办，成都理工大学工程技术学院协办的2023年度核电数字化技术与应用交流会在四川乐山顺利召开。在核电工业网络安全方面，北京安帝科技有限公司发表了题为《核电厂OT网络安全思考》主题演讲，提出核电厂的OT网络安全问题具有复杂度高、溯源难度大、系统完整性优先等特点，解决OT网络安全问题的关键是要厘清思路、长期准备和找准抓手。

信息来源：

https://mp.weixin.qq.com/s/klipfLaGTXaw__eL72i6qQ

6、长扬科技完成新一轮战略融资

关键词：长扬科技、战略融资、工业互联网安全

11月29日消息，长扬科技完成新一轮战略融资，由福建大数据私募基金管理有限公司、山东机场资本、北京市四季青农工商总公司和龙鼎投资等联合投资。本轮融资国有资本再次强力注入，标志着长扬科技开辟了跨地区产业合作新模式，通过进一步深化与各区域的产业联动，明确构建工业互联网开放安全的产业生态，从而持续推动产业实现数字化转型升级。

信息来源：

https://mp.weixin.qq.com/s/KKH3J2Dge_CRbWuW2qS-qw