工業信息安全快訊（12月） - 網安 - 專業的網絡安全產業、社區、知識平臺

國際視野

12月2日，美國運輸安全管理局發布了兩項安全指令，要求鐵路和軌道交通集團采取措施加強該部門的網絡安全，包括向聯邦政府報告網絡事件。安全指令要求高風險的貨運鐵路、客運鐵路和軌道交通集團在發現網絡安全事件后24小時內向網絡安全與基礎設施安全局(CISA)報告，并指定一名網絡安全協調員。這些指令將覆蓋大約80%的貨運鐵路和90%的客運鐵路。指令將于12月31日生效。
12月6日，加拿大數字網絡安全機構警告稱，截至2021年，已知的針對加拿大受害者的勒索軟件攻擊已達235起，其中一半以上針對關鍵基礎設施供應商，如電網、石油和天然氣以及醫院。通信安全機構(CSE)加拿大網絡安全中心在周一發布的新網絡威脅公告中警告說，這只是冰山一角，因為“大多數”勒索軟件攻擊未被報告。CSE指出，在全球范圍內，與上一年相比，2021年前六個月的勒索軟件攻擊增加了151%。全球平均贖金支付似乎穩定在20萬美元左右，但個人或組織從攻擊中恢復的成本激增，從今年的不到100萬美元躍升至今年的230萬美元。
12月6日，美國聯邦調查局（FBI）就針對古巴關鍵基礎設施的勒索軟件攻擊發布安全公告，稱截至2021年11月，該國的政府、醫療、金融、信息技術和制造業等部門的至少49個實體受到勒索軟件的威脅。為了幫助組織更好地抵御這種威脅，美國聯邦調查局發布了與古巴勒索軟件有關的詳細攻擊細節，以及一系列建議緩解措施如：使用強而唯一的密碼，使用雙因素認證，保持所有軟件更新，阻止不必要的訪問管理共享，實施網絡分割，掃描網絡異常活動，并采用保護解決方案，如防火墻和反惡意軟件。

國內熱點

12月3日，湖北省孝感市經信局組織開展兩化融合暨工控系統信息安全培訓。湖北省經信廳信息化推進處副處長李志濤出席活動并進行國家、湖北省兩化融合及數字經濟相關政策宣講。此次培訓設置政策宣講、輔導講課、經驗交流、政策咨詢等多個環節。本次培訓邀請省內外信息化咨詢機構、工控安全領域頭部企業專家現場進行國家兩化融合管理體系貫標、企業工業控制系統信息安全輔導講課及問題咨詢，維達紙業、米婆婆、華工高理三家首批湖北省上云標桿企業進行了兩化融合經驗分享。各縣（市、區）經信部門及全市70余家重點行業企業參加此次培訓。
12月7日，四川省廣安市經開區召開工業控制系統網絡安全培訓會議。會上，經開區黨工委委員、公安分局局長牟炳俊通報了前期對新橋工業園區各企業工業控制系統安全檢查情況，奇安信工業互聯網安全事業部總監宋強就工控安全進行了授課，進一步加強廣安經開區網絡安全宣傳教育，切實增強了各監管單位和企業工業網絡安全的專業素養、網絡防范和應對技能。
12月7日至8日，江西省工業和信息化廳安全協調處有關負責同志攜工業控制系統安全專項第一、二檢查組分別赴新余市、景德鎮市六家工業企業開展工控安全大檢查工作，實地開展現場核查，復核兩地工業控制系統和工業互聯網安全相關情況。檢查組以召開座談會、查閱臺賬、現場測試檢查等方式開展檢查督導工作，指出并幫助企業及時處理各種安全漏洞和隱患，將企業需要后期解決的問題進行了反饋，給出了切實可行的解決措施，有效幫助企業全面了解自身工控安全方面存在的問題，為企業進一步加強和完善信息安全建設指明了方向。
12月10日，工業和信息化部印發通知，組織開展工業領域數據安全管理試點工作，指導省級工業和信息化主管部門組織開展數據安全管理試點工作，督促企業落實數據安全主體責任，加強數據分類分級管理、安全防護、安全評估、安全監測等工作，提升數據安全防護能力。同時，為加強試點成果轉化應用，完善工業領域數據安全制度規范和工作機制，擬遴選一批示范企業、優秀產品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業數據安全保護水平。
12月10日，河北省秦皇島市工業和信息化局二級調研員李志東一行到神州云盾信息安全有限公司進行了走訪調研，并與企業負責人就我市工業控制系統信息安全進行了研討。李志東調研員提出,要加大力度推進我市工業控制系統信息安全工作，制定方案，落到實處，方案要有計劃、有操作性、有前瞻性，爭取此項工作走在全省前列。
12月7日，河南省濮陽市工信局組織開展了為期一周的2021年度全市工業控制系統信息安全抽查工作。當日，市工信局組織召開工控系統信息安全線上培訓會，各縣（區）工信主管部門及備檢企業有關人員參加了會議。培訓會主要介紹了工控系統信息安全有關知識、年度工控系統信息安全檢查主要內容、備檢企業需要注意的準備事項，并詳細講解了“河南省工業控制系統信息安全填報軟件”使用方法，為確保檢查順利開展打下良好基礎。

安全事件

12月3日，Delta-Montrose電力協會(DMEA)是位于科羅拉多州的當地電力合作社。該公司在11月7日發現其內部網絡遭到破壞，網絡攻擊導致其電話、電子郵件、賬單和客戶帳戶系統中斷，該公司還確認內部文件已“損壞”，這種情況表明DMEA受到了勒索軟件攻擊。DMEA表示其90%的內部控制和系統被破壞，大部分可追溯到20多年的歷史數據被泄露。
12月9日，黑客團伙公開了最近從丹麥風力渦輪機巨頭維斯塔斯風電系統公司竊取的數據，該公司周三證實了這一泄露。維斯塔斯稱，其在11月19日發現異常活動后立即關閉了IT系統。該公司承認遭到勒索軟件攻擊導致內部文件泄露，但稱該事件并沒有影響風力發電機的運作，幾乎所有系統已于11月底恢復。
12月9日，澳大利亞昆士蘭州電力供應商CS Energy透露其受到勒索軟件攻擊，發電未受到影響。該攻擊于11月27日被發現，幾天后向公眾通報了該事件。CS能源公司為當地政府所有，為昆士蘭州數百萬家庭以及大型商業和工業客戶提供電力。CS Energy表示，勒索軟件危害了其公司部分網絡上的設備，該公司在發現后立即講該網絡與其他內部網絡隔離以防止惡意軟件擴散。該公司表示目前正致力于恢復受影響的系統，同時否認了攻擊者具備國家背景。
12月10日，瑞典汽車制造商沃爾沃汽車（Volvo Cars）表示受到網絡攻擊并竊取了其系統研發數據。該公司警告稱，黑客可能對公司的運營產生影響，但可能不會對客戶汽車或個人數據的安全或保障產生影響。總部位于哥德堡的沃爾沃目前正在投入大量資金，在 2030 年前實現整個系列的電動化。沃爾沃汽車于1999 年從卡車制造商沃爾沃集團分離出來，2010年被吉利收購。

技術研究

12月1日，賽門鐵克安全研究人員披露，新興勒索軟件Yan luo wang可能是由隸屬于Five Hands集團的威脅行為者團伙操作的。最初于10月詳述閻羅王已被用于針對大型組織的一系列有針對性的攻擊。作為攻擊的一部分，敵方還利用 AdFind 進行偵察。根據賽門鐵克的說法，“閻羅王”勒索軟件至少從2021年8月起就開始對美國公司發動有針對性的攻擊，金融業是主要目標，但該團伙也針對制造業、 IT服務、咨詢和工程公司。
12月3日，美國網絡安全和基礎設施安全局（CISA）于上周發布6份關于影響日立能源產品的漏洞安全公告，披露其產品中存在的30多個漏洞。此次公布的30多個漏洞中絕大多數都影響到第三方開源組件，如 OpenSSL 、 Lib SSL 、 lib xml 2和GRU B2。這些漏洞可被用于重啟設備，執行任意代碼，導致拒絕服務（DoS）條件，安裝不受信任的軟件包，竊聽流量，訪問或修改數據，目前未發現這些漏洞被惡意利用。瑞士日立能源公司是日本日立集團（Hitachi）和瑞士技術公司ABB的合資企業，最近以日立ABB電網而聞名。
12月9日，微軟警告稱近期針對物聯網和OT設備的攻擊量正在增加，甚至是威脅行為者專門針對的目標。在對全美 615 名IT 、 IT安全和OT安全從業者進行調查后發現，44 %的組織在過去兩年中經歷了涉及物聯網或OT設備的網絡事件；39%表示物聯網和OT設備即是黑客團體的攻擊目標，35%認為物聯網和OT設備被用來實施如橫向移動、逃避偵查和持續攻擊的進一步攻擊。
12月9日，據Fortinet稱，一個名為“ Moo bot”的基于 Mirai 的僵尸網絡正試圖利用最近修補的、影響海康威視70多款攝像頭和NVR設備的漏洞。黑客可以利用通過該漏洞獲得root權限，完全接管脆弱的設備，而無需任何形式的用戶交互。Fortinet警告說，攻擊者正試圖利用該漏洞部署各種有效負載，使他們能夠探測設備或提取敏感數據。，絡能夠發動分布式拒絕服務（ DDoS ）攻擊。廠商目前已經發布了補丁以解決該漏洞，并呼吁用戶立即升級受影響的設備。
12月14日，工業網絡安全公司Dragos披露稱發現利用Log4Shell/Log Jam漏洞攻擊工業企業的嘗試和行為。跨平臺Web服務器Apache被數百萬基于Java的應用程序、網站和服務使用，其開源日志組件Apache Log4j2近期被曝在處理程序日志記錄時存在JNDI注入缺陷。Log 4j在許多工業應用程序中使用的流行的開源存儲庫中攻擊者可以在使用了Java的監控和數據采集（SCADA）和能源管理（EMS）等系統中利用這個漏洞發起攻擊，可能受到影響的行業包括電力、水、食品和飲料、制造、運輸等。

融資動態

12月8日，工業網絡安全公司Claroty宣布獲4億美元E輪融資，融資總額達6.35億美元。本輪融資由軟銀愿景基金、Bessemer Venture Partners和施耐德電氣領投。該公司的解決方案產品旨在幫助組織發現、管理和保護其OT、IoT和IIoT資產，主要提供可視性、威脅檢測、安全遠程訪問以及風險和漏洞管理功能。
12月11日，工業物聯網解決方案提供商魯邦宣布完成C輪融資，本輪融資由毅達資本旗下廣東毅達創新創業投資基金領投。廣州魯邦通物聯網科技股份有限公司成立于2010年，是一家專注于提供工業物聯網通信產品與工業物聯網云邊端一體化智能解決方案的國家高新技術企業，致力于為客戶提供安全、高速、可靠的工業級無線路由器、工業物聯網網關、邊緣計算網關等工業4G/5G物聯網通信產品。魯邦通智能化解決方案廣泛應用于工業互聯網、智慧城市、智慧園區、智慧能源等領域。
12月15日，以色列鐵路網絡安全公司Cylus宣布在B輪融資中獲得3000萬美元融資，融資總額達5700萬美元。該輪融資由美國公司Ibex Investors領投，頂點增長基金（ Vertex Growth Fund ）等組織跟投。Cylus將機器學習或 AI 增強的異常檢測模塊引入其行為異常檢測（ BAD ）系統，旨在幫助提高可見性，識別新設備，檢測消失的資產，并以非侵入方式檢測異常活動，保障ICS 網絡不受到任何中斷或性能影響。

行業動態

12月8日下午，2021年中國工業信息安全大會于線上舉辦。本次大會由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟主辦，旨在進一步提升工業信息安全保障能力，深化行業產業交流，護航制造強國和網絡強國建設。工業和信息化部網絡安全管理局局長隋靜，國家工業信息安全發展研究中心黨委書記、副主任蔣艷，國家工業信息安全發展研究中心副主任、工業信息安全產業發展聯盟秘書長郝志強出席大會并發言。
12月10日，中國汽車工業協會（以下簡稱“中汽協”）公布數據顯示，1至11月，我國新能源汽車產銷量再創歷史新高，累計生產超過300萬輛，銷量接近300萬輛。中汽協的數據顯示，11月，我國新能源汽車月產銷量再創歷史新高，當月產銷分別完成45.7萬輛和45萬輛，同比分別增長1.3倍和1.2倍；1—11月，新能源汽車產銷分別完成302.3萬輛和299萬輛，同比均增長1.7倍。中汽協負責人指出，我國新能源汽車銷量2021年逐月快速提升，新能源汽車市場化進入爆發式增長新階段。

研究成果

12月1日，全球最大的專業技術組織IEEE（電氣電子工程師學會）發布《IEEE全球調研：科技在2022年及未來的影響》報告，報告通過調查來自美國、英國、中國、印度和巴西的350位CTO、CIO和IT總監，預測了2022年最重要的技術、來年受技術影響最大的行業以及未來十年的技術趨勢。21%的受訪者認為人工智能和機器學習將成為明年最重要的技術，其次為云計算(20%)和5G(17%)；25%的人認為制造業會是2022年受技術影響最大的行業，其次為金融服務(19%)、醫療保健(16%)和能源(13%)行業。
12月8日，《中國工業信息安全產業發展白皮書（2020-2021）》在2021年中國工業信息安全大會發布。白皮書預計，2021年我國工業信息安全市場增長率將達31.83%，市場整體規模將增長至167.01億元，在政策加持、技術創新、需求升級等多因素綜合驅動下，我國工業信息安全產業將繼續保持高景氣度。白皮書顯示，2020年我國工業信息安全產業規模在疫情背景下逆勢上揚達126.69億元，增長率為27.02%。其中，工業信息安全產品類市場規模達43.97億元，占市場總額的81.3%,全服務類市場規模為10.11億元，占比達18.7%。
12月8日，在由國家工業信息安全發展研究中心(以下簡稱“國家工信安全中心”）和工業信息安全產業發展聯盟（以下簡稱“聯盟”）舉辦的2021年中國工業信息安全大會上，國家工信安全中心與卡巴斯基聯合發布《2020年工業自動化系統威脅分析報告》。報告聚焦2020年度工業主機網絡的攻擊態勢，從全球工業主機網絡攻擊態勢、新冠肺炎疫情對攻擊態勢產生的影響和年度關鍵安全事件三個方向進行了分析，并提出了對策建議。
12月8日，2021年中國工業信息安全大會在京成功舉辦。國家工業信息安全發展研究中心（以下簡稱“中心”）檢查評估所副所長孫軍發布《工業網絡靶場平臺綜合測試評價報告》（以下簡稱“報告”）研究成果。報告從我國工業網絡靶場應用現狀分析、中心工業網絡靶場平臺測試測評工作、工業網絡靶場平臺綜合測試評價、發展趨勢及中心工作展望等方面進行了介紹。