【工业信息安全动态】;工信部发布《工业互联网标识管理办法》(征求意见稿);信安标委发布关键信息基础设施边界确定方法
收藏
关键词:
征求意见
资讯来源:宁波市经信局 + 订阅账号
发布时间:
2020-08-19
一、工业信息安全法律法规、政策文件及标准规范
工信部发布《工业互联网标识管理办法》(征求意见稿)
8月14日,工信部发布《工业互联网标识管理办法》(征求意见稿)。征求意见稿共十九条,明确工业互联网标识是指工业互联网使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。要求标识服务机构应当遵守有关法律法规和国家标准的强制性要求,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全从业人员,并明确专门的责任部门与责任人。
8月10日,信安标委发布《信息安全技术 关键信息基础设施边界确定方法(征求意见稿)》(“《确定方法》”)。识别和确定关键信息基础设施边界,是开展关键信息基础设施安全保护工作的前提。关键信息基础设施边界识别,是在行业主管部门认定关键业务之后,由关键信息基础设施运营者对关键业务进一步分析、梳理,将关键业务持续、稳定运行不可或缺的网络设施、信息系统识别出来,为保护、审查、应急处置等工作提供依据。《确定方法》给出了一种基于信息流的关键信息基础设施边界确定方法,为关键信息基础设施运营者开展关键信息基础设施边界识别工作提供参考。
二、全球重大工业信息安全事件
高通骁龙芯片曝出漏洞,全球40%的安卓移动终端面临被黑客入侵的风险
据外媒消息,由于高通芯片漏洞,全球 40%的安卓移动终端面临被黑客入侵的风险。该漏洞存在于高通骁龙芯片组的数字信号处理器(DSP)中,能使黑客访问移动终端上的机密数据,包括联系人、位置、照片等。
根据安全研究报告,黑客可以通过漏洞要求用户安装一个应用程序,该应用程序反过来将使黑客能够访问设备上的大多数机密数据。黑客在用户不知情的情况下访问的机密数据可以作为勒索条件。
高通公司目前已经确认了这些漏洞,并通告了谷歌、三星和其他品牌的相关漏洞,目前该公司已开始研究补丁,但是,由于安卓更新缓慢,每个移动终端都可能需要一段时间才能收到所需的补丁程序。
NSA 和 FBI 联合曝光俄罗斯Linux 恶意程序
美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中,共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中,为俄罗斯总参谋部总情报局第 85 军特殊服务中心(第26165部队)工作的黑客利用名为“Drovorub”的恶意程序,专门针对 Linux 系统发起攻击。
这些黑客也被称之为 APT28 或者 Fancy Bear,他们于 2016 年入侵了民主党全国委员会,并经常向国防、政府、航空航天等领域发起进攻。虽然在这份警报中并未包含有关于“Drovorub”受害者的具体细节,不过美国官员表示已经于本周四向多家机构发出警报,提高人们对黑客入侵和国防部门漏洞的认识。国家安全局和联邦调查局在报告中说:“该恶意软件已经构成了威胁,因为目前美国的国家安全系统,国防部和国防工业基地中广泛使用 Linux 系统的”。
三、工业信息安全预警信息
2020年8月1日—8月15日国家信息安全漏洞库(CNNVD)共发布各类系统漏洞共728个,其中涉及工业系统或工业设备的漏洞12个,全部为中危或以上漏洞,其中超高危漏洞2个,高危漏洞10个,中危漏洞0个。上述漏洞中厂商已发布升级补丁11个,未发布升级补丁1个。
个人中心
我是园区
退出
