目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

漏洞通报

• 关于Four Faith工业级路由器远程命令执行漏洞的情况通报

技术标准规范

• 关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

• 重磅：等保2.0标准今天正式发布！

• 【工业互联网】24张ppt帮您详细解读《虚实之间 工业互联网平台兴起》

• 工信部：2019年智能网联汽车标准化工作要点

行业动态发展

• 尹丽波：抓住工业互联网平台发展新机遇

• 云物融合推动经济发展 核心技术还需加快突破

安全威胁分析

• Drupal core安全漏洞预警

• 逆向分析“海莲花” APT木马的花指令反混淆工具

• 黑客利用WhatsApp 0day 漏洞秘密安装手机监控软件

安全技术方案

• 重创之下，如何拧紧工控系统的网络“安全阀”？

• 对物联网App个人信息保护的思考

• 工控安全从入门到实战——概述（一）

• 兰德：国家网络安全能力成熟度模型（一）

• 视频网络安全分析与对策研究

• 弱口令致大量摄像头、路由器遭入侵，揭秘如何从黑客角度主动防御

• 离散型制造企业工控网络防护技术应用研究

• 美国网络空间攻击与主动防御能力解析（概述篇）

漏洞通报

1.关于Four Faith工业级路由器远程命令执行漏洞的情况通报

2019年5月13日，国家信息安全漏洞共享平台CNVD收录了Four Faith工业级路由器远程命令执行漏洞。CNCERT下属的工业互联网安全应急响应中心（http://www.ics-cert.org.cn）针对漏洞情况进行了分析，并对国内相关联网资产进行了在线监测。

https://mp.weixin.qq.com/s/P8DmNbdKZ1MU1e4lLDO0kg

技术标准规范

2.关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

近日，国务院办公厅发布了关于印发国务院2019年立法工作计划的通知，其中关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划。

https://mp.weixin.qq.com/s/bP7kMSg8c4FspiS3vHAS8A

3.重磅：等保2.0标准今天正式发布！

5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。

https://mp.weixin.qq.com/s/XpfG3RcY8OabEoQbzUugFw

4.【工业互联网】24张ppt帮您详细解读《虚实之间 工业互联网平台兴起》

为贯彻落实国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》精神，加快工业互联网平台创新发展，推动产业数字化转型升级，实现制造业高质量发展，工信部信软司巡视员李颖和国家工信安全中心主任尹丽波主编完成《虚实之间 工业互联网平台兴起》，并于5月7日正式发布。

https://mp.weixin.qq.com/s/I7NZs3ocyEgU223KuKzHGQ

5.工信部：2019年智能网联汽车标准化工作要点

为深入贯彻落实党中央、国务院关于建设制造强国的战略部署，积极创新、探索标准化工作新模式，动态完善、统筹推进标准体系建设，加快重点领域关键急需标准制定，加强国际标准法规协调与产业协作，装备工业司组织全国汽标委编制了2019年智能网联汽车标准化工作要点。

https://mp.weixin.qq.com/s/LdXEoVwB4ihaJkL_iaFeaA

行业发展动态

6.尹丽波：抓住工业互联网平台发展新机遇

工业互联网平台正在全球范围掀起热潮，成为新一轮工业革命的关键支撑。2019年《政府工作报告》提出打造工业互联网平台，拓展“智能+”，为制造业转型升级赋能。当前，我们站在新时代经济社会发展的历史新方位，应深刻认识信息化和工业化（以下简称两化）深度融合的新要求新使命，促进工业互联网平台发展，以创新催生工业新动能，推动传统产业转型升级，实现高质量发展。

https://mp.weixin.qq.com/s/wM65h-yZ1xdquLFURgAJLQ

7.云物融合推动经济发展 核心技术还需加快突破

云计算物联网已经成为提升我国信息化发展水平，打造数字经济新动能的重要支撑。14日，由工业和信息化部、国家发展和改革委员会、中国科学技术协会、重庆市人民政府指导，中国电子学会主办的2019中国云计算和物联网大会在重庆开幕。大会以“云物智联·引领数字经济新发展”为主题，两院院士和业内专家齐聚一堂，围绕云计算、大数据、物联网、人工智能和实体经济深度融合进行探讨，而加快核心关键技术的突破成为各方共识。

https://mp.weixin.qq.com/s/oVgph0Al7dS56EhQ5O-IYA

安全威胁分析

8.Drupal core安全漏洞预警

2019年5月8日，Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告，根据公告，Drupal core7.x、8.x版本的依赖库组件Phar Stream Wrapper针对反序列化保护的拦截器可能被绕过，恶意攻击者通过构造含有恶意代码的Phar文件实现代码执行效果，从而影响到业务系统的安全性。

https://mp.weixin.qq.com/s/WMkG7_GHLPv4No3xZFYZlQ

9.逆向分析“海莲花” APT木马的花指令反混淆工具

本文中，CheckPoint研究人员基于对“海莲花” 木马程序的分析，编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py，在逆向分析过程中，利用该工具，最终可以消除混淆指令，清晰地显示出“海莲花” 木马的运行调用流程，对木马分析和相关安全研究人员有借鉴帮助之用。

https://mp.weixin.qq.com/s/WNbOp2UwZz5sszKUQyNzAw

10.黑客利用WhatsApp 0day 漏洞秘密安装手机监控软件

最近，Whatsapp 修复了一个严重漏洞，攻击者只需通过 Whatsapp 音频通话拨打目标电话号码，即可在一些“精选的”智能手机上远程安装监控恶意软件。生产全球最先进的移动监控软件的以色列公司 NSO Group 发现、武器化并出售该 0day漏洞，可在安卓和 iOS 设备上安装 Pegasus 监控软件。

https://mp.weixin.qq.com/s/cU8qUh9caZFTuedvs_AsOA

安全技术方案

11.重创之下，如何拧紧工控系统的网络“安全阀”？

工业控制系统的网络安全问题，涉及经济、政治、军事、社会稳定等诸多关系国家安全命脉的方面。尤其当下工控系统的网路攻击还呈现出定向攻击精准性提升迅速、技术手段复杂化专业化、攻击行为组织化等诸多显著特征。如何守护好它，变得至关重要，也成为一重要课题。

https://mp.weixin.qq.com/s/b_jwcpTa6r0JsGP-yfc_Xw

12.对物联网App个人信息保护的思考

随着国家相关战略推动，物联网将成为移动应用之后的下一个爆发点，也必将成为数量最多、范围最广、内容最真实的个人信息来源，个人信息保护将面临更为严峻的挑战。物联网App与移动App 在形式上一致，但物联网的新特性导致两者的个人信息保护又存在一定不同。本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

https://mp.weixin.qq.com/s/fHLFFekNpNkaHW_8Mvy18g

13.工控安全从入门到实战——概述（一）

工业控制系统网络是工业化与信息化融合的产物，我国工控领域的安全性问题突出， 工控系统的复杂化、IT 化和通用化加剧了系统的安全隐患，增大了潜在威胁。应进一步推动相关企业研究适合我国实际情况的工控系统安全防护技术，不断提升企业工控系统的综合保障能力，保证国家重要基础设施的安全运行。

https://mp.weixin.qq.com/s/A0Yk9bN57PJouChmWVMnyg

14.兰德：国家网络安全能力成熟度模型（一）

本文主要介绍了GCSCC CMM模型的理论体系以及报告中的实践指南，重点放在第一维度–国家网络安全政策和战略。

https://mp.weixin.qq.com/s/tF-wXW5TGoGXrX_X0PNppg

15.视频网络安全分析与对策研究

随着5G时代的到来，视频安全问题变得日益突出。保障公共视频安全，需要通过法律、管理、技术和标准，以及提升安全意识等多种方式方法，建立综合防范体系，切实保障社会经济的正常运行和广大人民群众的切身利益。

https://mp.weixin.qq.com/s/008qHSE6dgRiiplkVoXX5g

16.弱口令致大量摄像头、路由器遭入侵，揭秘如何从黑客角度主动防御

“信息服务公司Wolters Kluwer受勒索软件攻击”“研究人员发现利用泄露数据的垃圾邮件活动”“勒索软件攻击SCADD（某医疗领域委员会）影响近3万患者数据”……浏览近日网络安全领域热点事件，发现各类新技术带来新隐患越来越明显；尤其物联网应用在感知层、网络层、应用层的防护呈不同特点，对安全防护提出更高要求。

https://mp.weixin.qq.com/s/sLk8WE7Mfb3lDVxgujYugQ

17.离散型制造企业工控网络防护技术应用研究

制造业是国民经济的基础和主干，是经济和社会发展的重要支撑。随着两化融合的推进，离散制造企业作为制造业企业的重要组成部分之一，需要在生产过程中实现设备网络化、数据可视化、过程透明化、管理高效化等目标，急需加强工控网络防护技术研究，根据离散型制造企业的工控网络现状及问题，通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

https://mp.weixin.qq.com/s/zzMf9mmw5gtdxJqc4wzyNQ

18.美国网络空间攻击与主动防御能力解析（概述篇）

本文希望通过层次化地揭示美国在网络空间信息获取、进攻与防御能力，尽可能清晰地展现美国在网络空间安全领域的能力体系，为我国网络空间安全发展提供有益参考和借鉴。

https://mp.weixin.qq.com/s/53akFy6J-K9DPZftcHjcpg

[本文资讯内容来源于互联网，版权归作者所有。由“工业互联网安全应急响应中心”整理发布]

来源：工业互联网安全应急响应中心

来源网络版权归原作者

往期经典回顾

◆

工业互联网安全资讯周报20190513期