信息安全快讯丨炎夏已至，芳草未歇

工信部加快构建工业互联网安全保障体系

关键词：工业互联网安全

工信部网络安全管理局副局长梁斌24日表示，工信部正在加快构建工业互联网安全保障体系，目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。

下一步，工信部将从以下五方面推进我国工业互联网安全保障工作：

1.加强工作指导。加快出台工业互联网安全指导性文件，明确不同主体的安全责任和义务，同步建立健全安全管理制度。发挥标准规范引导作用，编制工业互联网安全系列标准建设指南。

2.建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系，包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力。

3.建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业APP和联网设备的安全检查评估，督促企业加强自身安全防护。

4.强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系，明确相关主体的保护责任和具体要求，建立工业数据分级分类管理制度，加强数据安全监督检查。

5.推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式，发挥市场主体作用，培育几个有代表性的工业互联网安全龙头企业。

美国能源部发布“五年计划”保护网络安全

关键词：网络安全

当地时间5月14日,美国能源部发布《能源行业网络安全多年计划》，概述网络风险管理实践的颠覆性变革，美国能源部履行网络安全责任的举措，以解决能源所有者和运营商不断变化的安全需求等问题，力图在应对网络威胁方面占据先决优势；强调了网络威胁的频率、规模和复杂程度不断上升，发动网络攻击也变得更加容易。国家黑客、网络犯罪分子和恐怖分子不断探测能源系统，企图利用网络漏洞感染、破坏或摧毁能源系统。

关键词：互联网协议

5月26日欧洲议会被要求建立一套关于网络冲突的新规范，或考虑采用由全球网络空间稳定委员会（GCSC）所制定的一套新规范。

GCSC的规范认为，像DNS、BGP（边界网关协议）和IPv6这种核心互联网协议以及支持其运作的基础设施，在网络冲突期间应该被禁止，因为这极有可能会给普通老百姓带来恶性影响。

欧盟近期对网络安全阀进行修订的提议——要求“制定和推广政策，维持开放互联网公共核心的一般可用性或完整性，为整个互联网提供基本功能并支持其正常运行；对DNS、BGP和IPv6的提及，加强了对GCSC所制定规范的认同。

新加坡推出GoSecure计划提升通信产品安全水平

关键词：通信产品安全

作为GoSecure计划的一部分，新加坡信息通信媒体发展管理局（IMDA）将与新加坡理工大学（SIT）开展合作，帮助信息通信技术（ICT）公司改进产品的安全状况，并提高网络安全能力。

为期两年的GoSecure计划（2018年7月至2020年7月）旨在推动组织机构将网络安全决策纳入产品的开发阶段，识别并确定产品中的漏洞，并使用漏洞评估服务解决漏洞和应对先进的安全威胁，并将使200家新加坡信息通信技术公司受益。

Mac设备遭遇新门罗币挖矿软件入侵

关键词：恶意软件

一种新型恶意软件开始把苹果Mac作为攻击对象进行虚拟货币挖矿。

大量Mac用户发现，一个名为mshelper的进程占用了他们的CPU和电池，事实上，这是一款门罗币挖矿病毒。

Malwarebytes的研究人员对mshelper恶意软件进行了分析，假冒的FlashPlayer安装程序，恶意文档或盗版软件应该是主要渠道。这次的恶意软件由三个组件组成。第一个可以理解为投放装置，此进程负责下载恶意程序到电脑上；第二个可以理解为发动装置，此程序负责按在脑上安装恶意程序并使其发动；第三部分才是挖矿本身，它是基于XMRig这个开源门罗币挖矿程序进行挖矿的。

54个国家大量路由器被僵尸网络VPNFilter控制

关键词：僵尸网络

思科公司发布安全预警称，俄罗斯黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”，这是思科Talos团队与多个部门以及执法机构一直追踪研究的恶意软件。

美医疗公司LifeBridgeHealth数据泄露近50万患者个人信息遭暴露

关键词：数据泄露

LifeBridgeHealth成立于1998年，是一家位于总部位于美国马里兰州巴尔的摩市西北部的非营利性医疗保健公司，也是整个巴尔的摩北部地区最大、最全面的健康相关服务提供商之一。

5月22日该公司向近50万位患者发出通知称，他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。这一事件最初是在今年3月份被发现的，当时他们在一台服务器上发现了恶意软件，而该服务器被用于为医疗系统的附属医师小组以及共享注册和计费系统提供电子医疗记录数据，遭泄露的信息包括患者的姓名、家庭住址、出生日期、保险信息和社会安全号码。

南非再曝数据库泄露事件：致百万人信息大白

关键词：信息泄露

南非近日又发生了一起数据泄露，导致93.4万人的个人记录在网络上被曝光。本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

后经分析得出：这个包含百万人记录的数据库，是在一个公共网络服务商上被发现的。该属于一家处理南非电子交通罚款的公司。

专业人士讲到：这起事件再次给我们敲响了警钟，如果缺乏应有的知识技能，我们的数据可以被散播到什么样的程度。

然而本次事件的风险更加严重，特别是明文保存的密码。它将带来不可避免的麻烦，比如解锁受害者的其它账户。

三门峡破获网络黑客诈骗案

关键词：黑客犯罪

2018年4月28日，陕州区某电子商务有限公司负责人报称，2018年4月4日至4月26日期间，其公司电脑网络系统被黑客攻击，该黑客修改公司系统内的40余名客户名称、预留银行卡、账户余额等信息后发起提款，造成公司财物损失巨大。

5月18日专案组在南昌县恒大绿洲小区成功抓获六名犯罪嫌疑人袁某某（男，21岁）、李某（男，26岁）、袁某（男，26岁）、刘某某（男，20岁）、黄某某（男，20岁）、张某（男，25岁，六名犯罪嫌疑人均系江西省南昌县人）。经审讯，六名犯罪嫌疑人对利用黑客技术攻击计算机网络，篡改客户信息发起提款，非法获利百万余元的犯罪事实供认不讳。

报告显示我国工业信息安全产业发展进入“快车道”

关键词：工业信息安全

由工信部所属国家工业信息安全发展研究中心联合多家企业共同编制的《中国工业信息安全产业发展白皮书》24日正式发布。白皮书显示，2017年我国工业信息安全市场规模较2016年增长53.6%，工业信息安全产业发展进入“快车道”。

国家工业信息安全发展研究中心副主任何小龙表示，工业信息安全事关经济发展、社会稳定和国家安全，是保障国家网络安全的重要基础。

中国银联：超九成电信诈骗源于个人信息泄露

关键词：个人信息泄露

中国银联日前利用大数据分析向社会发布安全提醒，电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中：超过90%是由于个人信息泄露引致，已成为犯罪主要源头。除个人信息泄漏外，通过社交网络平台、欺诈APP软件、恶意二维码等进行诈骗的案件也频发，移动互联网领域支付犯罪大幅增加。

其次，消费时不要让卡片离开自己的视线，警惕不法分子使用侧录器复制银行卡的磁条信息，建议消费者将磁条卡更换为安全性更高的芯片卡。

2018年信息安全人才职业与薪酬满意度调查报告

关键词：信息安全人才

近日Exabeam公司在全球范围开

展了一项信息安全人才的职业和薪酬满意度调查（共调查了481个信息安全专业人士），结果表明当下信息安全人才的职业满意度较高，达到74%，详细数据如下：

职业薪酬待遇方面，北美的安全专业人士的平均工资最高（7.5-10万美元），拉丁美洲最低。

安全专业人士对毕业生最多的三个职业建议和忠告包括：持续学习、考取认证和做你喜欢的事。

首批"00后"迎高考大数据机器人和网络安全成新专业

关键词：高考

再过十余天，首批00后就将走上人生第一场大考——高考考场。

3月15日，教育部印发《关于公布2017年度普通高等学校本科专业备案和审批结果的通知》，高校共新增本科专业2311个。其中，有些专业值得考生和家长留意。

数据科学与大数据技术

2017年新开设“数据科学与大数据技术”专业高校数量达250所。第一批成功申请该专业的高校共有3所，为北京大学、对外经济贸易大学及中南大学，作为交叉型学科，大数据的相关课程涉及数学、统计和计算机等学科知识。

机器人工程

2017年新增“机器人工程”专业的学校有近60所。预计到2020年，中国人工智能(AI)产业规模将超过1500亿元，带动相关产业规模超过1万亿元，如此快速的增长和发展必然会产生大量的人才需求。

网络空间安全、信息安全

施耐德PLC编程软件曝高危漏洞

关键词：工控安全

施耐德电气在上周二针对存在于SoMachineBasic编程软件中的一个高危漏洞发布了修复程序，该漏洞可以被远程利用以获取敏感数据。

工业网络安全研究员最近发现不同版本的SoMachineBasic都受一个XML外部实体注入（XXE）漏洞的影响，该漏洞可被利用来发起带外数据（OutofBand，OOB）攻击。

这个漏洞被追踪为CVE-2018-7783，CVSSV3评分8.6，属于一个高危漏洞。该漏洞可被未经身份验证的远程攻击者利用来读取目标系统上的任意文件，而这些文件可能包含敏感信息，如密码、用户数据和有关系统的详细信息。