长扬科技 · 工控安全一周要览（第十八期 20181214）_长扬科技

长扬科技 · 工控安全一周要览（第十八期 20181214）

2018/12/20 14:19:20

▼ 山西某火电厂燃料系统被植入非法程序事件简报

2018年8月8日0时38分，山西某电厂燃料“三大项目”系统进煤发卡室值班员在监盘过程中，通过监控画面发现有两人打开远端排队系统的控制箱柜门（该控制箱位于厂门外500米处）。值班员立即向上级汇报，电厂安排两名采样值班员到事发地点检查，发现控制柜被暴力打开，网络交换机上网线被拔出，交换机端口临时接入一个无线路由器。采样值班员拍照后将无线路由器拆除，并将排队系统网线插回交换机，值班人员将情况上报电厂值班领导。

1时16分，运维技术人员到达燃料“三大项目”信息机房，对系统后台进行检查，发现系统内存在非法程序，将非法程序其停运，同时将非法程序进行备份、日志进行备份。1时30分技术人员检查系统无异常正常运行后通知值班人员。值班人员将事件处理经过报值班领导。值班领导汇报电厂总经理后启动电厂信息安全应急预案。同时电厂通知“三大项目”研发单位人员迅速到厂配合事件调查。

链接详情：

https://mp.weixin.qq.com/s/KSA6BPNKYTioKuU1NAmN2Q（请复制链接在浏览器中打开阅读）

▼ 工业互联网战略咨询专家委成员名单公布

近日，工业互联网战略咨询专家委员会（以下简称专家委）第一次会议在北京召开，会上公布了专家委成员名单。专家委是根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，在工业互联网专项工作组下设立的推动我国工业互联网发展的战略性、全局性、专业性决策咨询平台。

专家委以贯彻落实党中央和国务院关于推动我国工业互联网发展的各项决策部署为宗旨，充分发挥市场在资源配置中的决定性作用，以探寻工业互联网发展规律和尊重我国发展实际为基础，坚持科学、客观、公正的原则，围绕工业互联网发展有关的重大问题，开展相关咨询、论证活动。

链接详情：

https://mp.weixin.qq.com/s/tZbzBX1t2NWMcuXyErRNDw

▼ 深度解读丨《公安机关互联网安全监督检查规定》（公安部151号令）

11月1日，《公安机关互联网安全监督检查规定》（公安部151号令）（以下简称《规定》）将正式实施。《规定》的制定出台，既是公安机关依法履职、提升网络社会管控能力、服务经济社会发展的现实要求，又有助于督促互联网企业全面落实法定义务，防控网络风险，营造清朗稳定安全的网络空间。

《规定》共分5章29条，今天就通过执法主体、执法对象、执法内容、违规后果、注意事项等5大方面和大家分享解读。

链接详情：

https://mp.weixin.qq.com/s/vmXQgpxsiSANcSTozftTxw

▼ “数据金矿”航空业面临的安全挑战

最近国泰航空、英国航空公司和加拿大航空所遭网络攻击反映出了航空业被网络罪犯盯上的趋势。加拿大航空在2018年8月底发出警报，敬告用户某手机App数据泄露影响2万客户。英国航空公司在9月承认遭遇网络攻击，影响38万乘客；1个月之后，该公司遭遇二次攻击，再追加18.5万受害者。万圣节前几天，国泰航空披露重大数据泄露事件，940万人数据被泄——航空业迄今为止影响人数最多的数据泄露事件。对想靠敏感数据掘金的攻击者来说，航空业堪比金矿。

链接详情：

http://www.sohu.com/a/280218888_490113

▼ 4个月泄露2亿多条信息

趋势科技最新研究表明，不安全物联网(IoT)设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这份65页的报告中提到了AWS的IoT设置，以之作为可以防止此类泄露的最佳实践样例。

这家总部位于日本东京和美国硅谷的安全公司发现，两大机器对机器(M2M)协议——消息队列遥测传输(MQTT)和约束应用协议(CoAP)，有着严重的设计缺陷和部署安全缺失。

数亿消息因而经由暴露在网上的代理和服务器泄露出去。攻击者只需关键字搜索便能在网上定位这些消息。

趋势科技扫描了互联网，共在78,549个代理上找出2.09亿条MQTT消息。

链接详情：

http://www.safebase.cn/article-254454-1.html

▼ 黑客利用DNS劫持损坏Linux.org

上周，Linux.org的网页因DNS劫持被篡改，攻击者入侵了相关的注册商账户并篡改了DNS设置。

据报道，攻击者多次更改了被篡改页面，并通过种族辱骂、暴露肛门的个人图片及其他不雅行为对新的Linux内核开发员行为准则表示抗议。