长扬科技 · 工控安全一周要览（第十期 20181012）

▼ 公安部发布公安机关互联网安全监督检查规定

公安部日前发布《公安机关互联网安全监督检查规定》，该规定自11月1日起施行。

根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。

公安机关开展监督检查，可以采取进入营业场所、机房、工作场所、要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明、查阅、复制与互联网安全监督检查事项相关的信息、查看网络与信息安全保护技术措施运行情况等措施。

链接详情：

http://www.xinhuanet.com//2018-10/04/c_1123519817.htm

▼ 23项国家标准发布 涉智慧城市、信息安全等领域

国家市场监督管理总局、国家标准化管理委员会10日对外发布《智慧城市 信息技术运营指南》等23项国家标准。10月14日为世界标准日，此次发布的国家标准，紧紧围绕今年世界标准日的主题“国际标准与第四次工业革命”，包括了智慧城市、信息安全、循环经济等多个领域的国家标准。

在信息安全领域，发布了《信息安全技术 公民网络电子身份标识安全技术要求》等6项国家标准。针对网络安全事件频出、公民信息易泄露等数字经济时代的新安全隐患，新国标在加强网络产品和服务供应链安全保障、提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率方面提出规范，为公民筑起信息安全的防护墙。

链接详情：

http://www.sohu.com/a/258778789_99976729

▼ 2018年全球安全报告：零售业成数据泄露重灾区

安全公司 Trustwave 发布2018年全球安全报告，其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论。研究结果表明，入侵检测等领域得到提升，但恶意软件混淆、社会工程策略以及高级持续威胁（APT）的复杂性也在快速增加。

链接详情：

https://baijiahao.baidu.com/s?id=1597522502474117028&wfr=spider&for=pc

▼ 美国GAO报告美国先进武器装备多存在安全漏洞

美国政府问责局发布报告，美国防部开发的武器系统存在安全漏洞，可能被攻击者控制或破坏其功能。

测试团队发现，安全漏洞在武器系统中普遍存在，有时对系统进行扫描都可能使其停止工作，测试还发现武器系统中存在管理混乱和弱口令等问题，这是GAO首次对武器系统进行审计，尚未包括对供应商设施、物联网设备和工控系统安全的测试和审计。

链接详情：

http://www.freebuf.com/news/186414.html

▼ 美国能源部再投资2800万美元用于网络安全

美国能源部周一宣布，它将投资价值2800万美元的工具及技术，提高电网和石油和天然气基础设施的恢复能力和网络安全性。

这笔资金来自能源部在2月份启动的网络安全、能源安全和应急响应办公室（CESER），旨在支持该机构近期推出的多年网络安全计划中描述的战略。能源部投资2800万美元用于网络安全

这笔资金将用于研究，开发和演示旨在预防、检测和减轻网络威胁的创新工具和技术。

链接详情：

https://www.securityweek.com/us-energy-department-invests-another-28-million-cybersecurity