國家工程實驗室安全資訊周報20211008期

目錄

 技術標準規范

• 奮力譜寫網絡強國建設精彩華章——我國網信事業發展成就綜述
• 關注 | 《新一代人工智能倫理規范》發布！
• 構筑智能網聯汽車信息安全標準保障體系
• 工信部等八部門印發《物聯網新型基礎設施建設三年行動計劃（2021-2023年）》
• 通知 | 國家網信辦等九部門印發《關于加強互聯網信息服務算法綜合治理的指導意見》(附全文)

 行業發展動態

• Conti勒索軟件攻勢兇猛，美國三大聯邦部門聯合發布預警
• 解析日本網絡空間作戰力量
• 印度利用飛馬（Pegasus）間諜軟件開展網絡行動
• 美國重要港口計算機網絡遭黑客入侵，但運營未受影響
• 原創 | 天地和興：全球電力行業網絡威脅趨勢
• 國內外最新網絡安全發展態勢
• 網絡攻擊技術分層方法研究
• 數字貿易協定 | 貿易談判中的中美歐數據跨境流動博弈概覽
• 美國政府強化零信任的深義：實現多層級網絡安全
• 大數據時代下的數據安全防護
• NSA網絡安全負責人警告：攻擊者越來越多地使用商業工具來隱藏身份

 安全威脅分析

• 原創 | 為什么控制系統信息安全建設需要基于行為分析
• CISA、FBI：民族國家APT組織可能正在利用Zoho漏洞
• 談網絡空間安全在美軍數字現代化戰略中的地位
• 歐洲呼叫中心巨頭分部遭勒索軟件，多個關基組織客服中斷
• iCloud私人中繼服務被曝泄露用戶IP地址
• 微軟操作系統的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit
• APT團伙FamousSparrow開始監視酒店和政府部門
• Colossus勒索軟件攻擊了美國一家汽車公司
• 針對性DNS劫持：疑是SolarWinds事件后攻擊團隊的新木馬Tomiris曝光
• 為什么物聯網安全如此重要?

 安全技術方案

• 美國情報界也在用，包括NSA、CIA、DHS等
• 微軟修補被頻繁利用的Windows 0 day漏洞
• 美國公開IPV6指南：“完成向互聯網的過渡”
• 城市軌道交通CBTC信號系統網絡安全方案
• 原創 | 美日合作與中國開展5G技術競賽的應對之策
• 原創 | 施耐德電氣PLC ModiPwn漏洞綜述
• 美NSA和CISA發布了VPN選擇和加固的解決方案

技術標準規范

1.奮力譜寫網絡強國建設精彩華章——我國網信事業發展成就綜述

習近平總書記高度重視網絡安全和信息化工作，提出一系列具有開創性意義的新思想新觀點新論斷，形成了習近平總書記關于網絡強國的重要思想。在這一重要思想指引下，我國網信事業取得積極進展和矚目成就。

https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw

2.關注 | 《新一代人工智能倫理規范》發布！

9月25日，國家新一代人工智能治理專業委員會發布了《新一代人工智能倫理規范》(以下簡稱《倫理規范》)，旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。

https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA

3.構筑智能網聯汽車信息安全標準保障體系

隨著 5G、人工智能、物聯網等新型基礎設施的迅速發展，智能網聯汽車已成為新興技術與汽車產業融合創新的重要組成部分。

https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw

4.工信部等八部門印發《物聯網新型基礎設施建設三年行動計劃（2021-2023年）》

工業和信息化部、中央網絡安全和信息化委員會辦公室、科學技術部、生態環境部、住房和城鄉建設部、農業農村部、國家衛生健康委員會、國家能源局等八部門近日聯合印發《物聯網新型基礎設施建設三年行動計劃(2021-2023年)》。

https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg

5.通知 | 國家網信辦等九部門印發《關于加強互聯網信息服務算法綜合治理的指導意見》(附全文)

為加強互聯網信息服務算法綜合治理，促進行業健康有序繁榮發展，國家互聯網信息辦公室、中央宣傳部、教育部、科學技術部、工業和信息化部、公安部、文化和旅游部、國家市場監督管理總局、國家廣播電視總局等九部委制定了《關于加強互聯網信息服務算法綜合治理的指導意見》。

https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug

行業發展動態

6.Conti勒索軟件攻勢兇猛，美國三大聯邦部門聯合發布預警

美國國土安全部網絡安全與基礎設施安全局、聯邦調查局和國家安全局在本周三聯合發布警告，敦促各組織盡快更新系統，以應對Conti勒索軟件攻擊不斷增加的現實威脅。

https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA

7.解析日本網絡空間作戰力量

2020年9月，日本防衛省公布2021財年防衛預算申請，網絡領域經費再創歷史新高。預算計劃新編網絡戰部隊——自衛隊網絡防衛隊，將原隸屬于陸海空自衛隊的網絡戰人員轉至新設部隊名下。

https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA

8.印度利用飛馬（Pegasus）間諜軟件開展網絡行動

最近，由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構進行的一項調查披露，Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機。世界各地不同政府的積極分子。

https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA

9.美國重要港口計算機網絡遭黑客入侵，但運營未受影響

美國有線新聞網(CNN)援引海岸警衛隊的事故分析報告及美國高級網絡安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月(8月)遭受網絡攻擊，攻擊者疑似有國家背景。

https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ

10.原創 | 天地和興：全球電力行業網絡威脅趨勢

針對電力行業的網絡入侵和攻擊數量正在增加，2020年Dragos確定了三個針對電力行業的新活動組織(AG)：TALONITE、KAMACITE和STIBNITE。

https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w

11.國內外最新網絡安全發展態勢

網絡安全產業已發展進入快車道。

https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA

12.網絡攻擊技術分層方法研究

如何有效地防護來自網絡中的攻擊行為已成為當前亟需解決的問題。為了有效防護網絡攻擊，需要對網絡攻擊的演進過程有一個全面的了解和認知。從近年來網絡攻擊形成的安全事件入手，站在管理者、學術界、產業界的視角，分析了網絡攻擊技術的分類與發展路徑，總結了現狀與特點。

https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw

13.數字貿易協定 | 貿易談判中的中美歐數據跨境流動博弈概覽

9月16日，中國正式提出申請加入《全面與進步跨太平洋伙伴關系協定》(CPTPP)。但與此同時，部分CPTPP成員國已經對我國數據跨境和數據本地化方面的規定是否能夠符合CPTPP相關條款的紀律要求，提出了質疑。

https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw

14.美國政府強化零信任的深義：實現多層級網絡安全

美國企業和基礎設施頻頻遭遇重大網絡攻擊，凸顯網絡安全對政府的高度重要性。

https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg

15.大數據時代下的數據安全防護

大數據時代，數據泄露事件層出不窮，數據安全已經成為阻礙大數據發展的主要因素之一。

https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ

16.NSA網絡安全負責人警告：攻擊者越來越多地使用商業工具來隱藏身份

美國國家安全局(National Security Agency)網絡部門負責人表示，高級持續威脅行為者越來越多地利用虛擬專用網絡等廣泛可用的商業工具，這加大了網絡攻擊溯源取證的難度。

https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw

安全威脅分析

17.原創 | 為什么控制系統信息安全建設需要基于行為分析

工業控制系統由控制器、PLC模塊、DCS控制柜、觸摸屏、HMI設備、通訊卡等硬件，以及SCADA組態軟件、編程軟件、操作系統軟件等軟件組成，應用于工業現場環境，用于不同行業的生產業務場景。

https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg

18.CISA、FBI：民族國家APT組織可能正在利用Zoho漏洞

海岸警衛隊網絡司令部(CGCYBER)今天警告說，自上月初以來一直有人在積極利用Zoho單點登錄和密碼管理工具中新發現的漏洞，而一些國家支持的高級持續威脅(APT)參與者可能是其中之一。

https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw

19.談網絡空間安全在美軍數字現代化戰略中的地位

2020年，是美軍數字現代化戰略穩步推進并分階段實施各項戰略目標的一年，是承上啟下的關鍵之年。而網絡空間安全，是美軍數字現代化戰略至關重要的一環。

https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw

20.歐洲呼叫中心巨頭分部遭勒索軟件，多個關基組織客服中斷

Covisian是歐洲規模最大的客戶服務與呼叫中心供應商之一，GSS則是Covisian的西班牙與南美洲分部。日前，GSS突然遭遇勒索軟件攻擊，導致大部分IT系統癱瘓，面向西班牙語區客戶群體的呼叫中心應聲淪陷。

https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q

21.iCloud私人中繼服務被曝泄露用戶IP地址

APPLE最新版操作系統iOS設備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個尚未修復的新漏洞，可能泄露用戶的真實IP地址。

https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A

22.微軟操作系統的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進制表(WPBT)中發現了一個漏洞，可以利用這個漏洞在2012年以來發布的所有Windows電腦上安裝rootkit。

https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw

23.APT團伙FamousSparrow開始監視酒店和政府部門

一個被研究人員稱為“FamousSparrow”的網絡間諜組織利用自定義后門(被稱為“SparrowDoor”)攻擊了世界各地的酒店、政府和私人組織。據ESET稱，這是今年早些時候針對ProxyLogon漏洞的高級持續威脅(APT)之一，盡管其活動直到最近才被曝光。

https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ

24.Colossus勒索軟件攻擊了美國一家汽車公司

美國當地時間2021年9月24日星期五，zerox威脅情報小組發現了一種名為“巨像”(Colossus)的勒索軟件變種，它會影響運行微軟Windows操作系統的機器。該勒索有許多功能，包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網站，該網站很可能是在2021年9月20日開通的。

https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g

25.針對性DNS劫持：疑是SolarWinds事件后攻擊團隊的新木馬Tomiris曝光

卡巴斯基的威脅狩獵團隊截獲了一種新的網絡間諜植入物，這種植入物是通過有針對性的DNS劫持東歐政府的DNS。研究團隊當場時間9月29日發布了一份新的報告，其中提供了將該惡意軟件與SolarWinds攻擊者聯系起來的線索。

https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ

26.為什么物聯網安全如此重要？

針對物聯網設備的惡意軟件日益增加，網絡犯罪分子在攻擊中更頻繁地利用僵尸網絡。特別是在疫情期間，遠程工作促使網絡犯罪大幅增加，各種網絡更加容易受到攻擊。

https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ

安全技術方案

27.美國情報界也在用，包括NSA、CIA、DHS等

相信大家都在用廣告攔截器，這是個好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時會入侵你的設備或收集有關設備的敏感信息。

https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg

28.微軟修補被頻繁利用的Windows 0 day漏洞

在9月的Patch Tuesday發布的一系列安全補丁中，微軟發布了66個CVE的補丁，其中三個被列為微軟四級劃分系統中的重大(critical)等級，這三個之中一個名為Windows MSHTML的0day漏洞已經受到了近兩周的積極攻擊。

https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A

29.美國公開IPV6指南：“完成向互聯網的過渡”

美國網絡安全和基礎設施安全局(CISA)上周五宣布，它正在就聯邦機構的新IPv6指南征求公眾反饋。該文件名為TIC 3.0的IPv6考慮因素，是根據管理和預算辦公室(OMB)備忘錄 21-07發布的，該備忘錄要求CISA加強可信互聯網連接(TIC)計劃，以確保互聯網協議版本6(IPv6)是在聯邦IT系統內實施。

https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g

30.城市軌道交通CBTC信號系統網絡安全方案

基于CBTC信號系統的業務模型，從網絡安全法、工控信息安全和網絡安全等級保護等國家相關法規、標準角度出發，分析了城市軌道交通信號系統的網絡安全防護現狀以及存在的安全隱患，提出了一種信號系統網絡安全防護方案，可全面防護信號系統的網絡安全。

https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A

31.原創 | 美日合作與中國開展5G技術競賽的應對之策

美國智庫型研究機構國家亞洲研究局文章《贏得與中國的5G技術競賽——美日合作阻絆競爭、快速發展、解決問題的制勝策略》為美日贏得與中國的5G技術競賽提供了相應戰略。本文進一步總結分析美日針對中國的5G競爭策略及其特征，并據此提出相應戰略建議，以期促進我國5G產業發展。

https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww

32.原創 | 施耐德電氣PLC ModiPwn漏洞綜述

Armis研究人員在施耐德電氣(SE)Modicon PLC中發現了一個新漏洞CVE-2021-22779，該漏洞被稱為ModiPwn，影響Modicon M340、M580以及Modicon系列的其他型號PLC。

https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g

33.美NSA和CISA發布了VPN選擇和加固的解決方案

美國國家安全局(National Security Agency)和國土安全部(Department of Homeland Security)下屬網絡安全和基礎設施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網絡(VPN)設備的漏洞。

https://mp.weixin.qq.com/s/z-WTaG9Xe3gLnKOuaipCuw