工业信息安全快讯（12月）

国际视野

• 12月2日，美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全，包括向联邦政府报告网络事件。安全指令要求高风险的货运铁路、客运铁路和轨道交通集团在发现网络安全事件后24小时内向网络安全与基础设施安全局(CISA)报告，并指定一名网络安全协调员。这些指令将覆盖大约80%的货运铁路和90%的客运铁路。指令将于12月31日生效。
• 12月6日，加拿大数字网络安全机构警告称，截至2021年，已知的针对加拿大受害者的勒索软件攻击已达235起，其中一半以上针对关键基础设施供应商，如电网、石油和天然气以及医院。通信安全机构(CSE)加拿大网络安全中心在周一发布的新网络威胁公告中警告说，这只是冰山一角，因为“大多数”勒索软件攻击未被报告。CSE指出，在全球范围内，与上一年相比，2021年前六个月的勒索软件攻击增加了151%。全球平均赎金支付似乎稳定在20万美元左右，但个人或组织从攻击中恢复的成本激增，从今年的不到100万美元跃升至今年的230万美元。
• 12月6日，美国联邦调查局（FBI）就针对古巴关键基础设施的勒索软件攻击发布安全公告，称截至2021年11月，该国的政府、医疗、金融、信息技术和制造业等部门的至少49个实体受到勒索软件的威胁。为了帮助组织更好地抵御这种威胁，美国联邦调查局发布了与古巴勒索软件有关的详细攻击细节，以及一系列建议缓解措施如：使用强而唯一的密码，使用双因素认证，保持所有软件更新，阻止不必要的访问管理共享，实施网络分割，扫描网络异常活动，并采用保护解决方案，如防火墙和反恶意软件。

国内热点

• 12月3日，湖北省孝感市经信局组织开展两化融合暨工控系统信息安全培训。湖北省经信厅信息化推进处副处长李志涛出席活动并进行国家、湖北省两化融合及数字经济相关政策宣讲。此次培训设置政策宣讲、辅导讲课、经验交流、政策咨询等多个环节。本次培训邀请省内外信息化咨询机构、工控安全领域头部企业专家现场进行国家两化融合管理体系贯标、企业工业控制系统信息安全辅导讲课及问题咨询，维达纸业、米婆婆、华工高理三家首批湖北省上云标杆企业进行了两化融合经验分享。各县（市、区）经信部门及全市70余家重点行业企业参加此次培训。
• 12月7日，四川省广安市经开区召开工业控制系统网络安全培训会议。会上，经开区党工委委员、公安分局局长牟炳俊通报了前期对新桥工业园区各企业工业控制系统安全检查情况，奇安信工业互联网安全事业部总监宋强就工控安全进行了授课，进一步加强广安经开区网络安全宣传教育，切实增强了各监管单位和企业工业网络安全的专业素养、网络防范和应对技能。
• 12月7日至8日，江西省工业和信息化厅安全协调处有关负责同志携工业控制系统安全专项第一、二检查组分别赴新余市、景德镇市六家工业企业开展工控安全大检查工作，实地开展现场核查，复核两地工业控制系统和工业互联网安全相关情况。检查组以召开座谈会、查阅台账、现场测试检查等方式开展检查督导工作，指出并帮助企业及时处理各种安全漏洞和隐患，将企业需要后期解决的问题进行了反馈，给出了切实可行的解决措施，有效帮助企业全面了解自身工控安全方面存在的问题，为企业进一步加强和完善信息安全建设指明了方向。
• 12月10日，工业和信息化部印发通知，组织开展工业领域数据安全管理试点工作，指导省级工业和信息化主管部门组织开展数据安全管理试点工作，督促企业落实数据安全主体责任，加强数据分类分级管理、安全防护、安全评估、安全监测等工作，提升数据安全防护能力。同时，为加强试点成果转化应用，完善工业领域数据安全制度规范和工作机制，拟遴选一批示范企业、优秀产品和典型解决方案，形成可复制可推广的管理模式，促进提升行业数据安全保护水平。
• 12月10日，河北省秦皇岛市工业和信息化局二级调研员李志东一行到神州云盾信息安全有限公司进行了走访调研，并与企业负责人就我市工业控制系统信息安全进行了研讨。李志东调研员提出,要加大力度推进我市工业控制系统信息安全工作，制定方案，落到实处，方案要有计划、有操作性、有前瞻性，争取此项工作走在全省前列。
• 12月7日，河南省濮阳市工信局组织开展了为期一周的2021年度全市工业控制系统信息安全抽查工作。当日，市工信局组织召开工控系统信息安全线上培训会，各县（区）工信主管部门及备检企业有关人员参加了会议。培训会主要介绍了工控系统信息安全有关知识、年度工控系统信息安全检查主要内容、备检企业需要注意的准备事项，并详细讲解了“河南省工业控制系统信息安全填报软件”使用方法，为确保检查顺利开展打下良好基础。

安全事件

• 12月3日，Delta-Montrose电力协会(DMEA)是位于科罗拉多州的当地电力合作社。该公司在11月7日发现其内部网络遭到破坏，网络攻击导致其电话、电子邮件、账单和客户帐户系统中断，该公司还确认内部文件已“损坏”，这种情况表明DMEA受到了勒索软件攻击。DMEA表示其90%的内部控制和系统被破坏，大部分可追溯到20多年的历史数据被泄露。
• 12月9日，黑客团伙公开了最近从丹麦风力涡轮机巨头维斯塔斯风电系统公司窃取的数据，该公司周三证实了这一泄露。维斯塔斯称，其在11月19日发现异常活动后立即关闭了IT系统。该公司承认遭到勒索软件攻击导致内部文件泄露，但称该事件并没有影响风力发电机的运作，几乎所有系统已于11月底恢复。
• 12月9日，澳大利亚昆士兰州电力供应商CS Energy透露其受到勒索软件攻击，发电未受到影响。该攻击于11月27日被发现，几天后向公众通报了该事件。CS能源公司为当地政府所有，为昆士兰州数百万家庭以及大型商业和工业客户提供电力。CS Energy表示，勒索软件危害了其公司部分网络上的设备，该公司在发现后立即讲该网络与其他内部网络隔离以防止恶意软件扩散。该公司表示目前正致力于恢复受影响的系统，同时否认了攻击者具备国家背景。
• 12月10日，瑞典汽车制造商沃尔沃汽车（Volvo Cars）表示受到网络攻击并窃取了其系统研发数据。该公司警告称，黑客可能对公司的运营产生影响，但可能不会对客户汽车或个人数据的安全或保障产生影响。总部位于哥德堡的沃尔沃目前正在投入大量资金，在 2030 年前实现整个系列的电动化。沃尔沃汽车于1999 年从卡车制造商沃尔沃集团分离出来，2010年被吉利收购。

技术研究

• 12月1日，赛门铁克安全研究人员披露， 新兴勒索软件Yan luo wang可能是由隶属于Five Hands集团的威胁行为者团伙操作的。最初于10月详述阎罗王已被用于针对大型组织的一系列有针对性的攻击。作为攻击的一部分，敌方还利用 AdFind 进行侦察。根据赛门铁克的说法，“阎罗王”勒索软件至少从2021年8月起就开始对美国公司发动有针对性的攻击，金融业是主要目标，但该团伙也针对制造业、 IT服务、咨询和工程公司。
• 12月3日，美国网络安全和基础设施安全局（CISA）于上周发布6份关于影响日立能源产品的漏洞安全公告，披露其产品中存在的30多个漏洞。此次公布的30多个漏洞中绝大多数都影响到第三方开源组件，如 OpenSSL 、 Lib SSL 、 lib xml 2和GRU B2。这些漏洞可被用于重启设备，执行任意代码，导致拒绝服务（DoS）条件，安装不受信任的软件包，窃听流量，访问或修改数据，目前未发现这些漏洞被恶意利用。瑞士日立能源公司是日本日立集团（Hitachi）和瑞士技术公司ABB的合资企业，最近以日立ABB电网而闻名。
• 12月9日，微软警告称近期针对物联网和OT设备的攻击量正在增加，甚至是威胁行为者专门针对的目标。在对全美 615 名IT 、 IT安全和OT安全从业者进行调查后发现，44 %的组织在过去两年中经历了涉及物联网或OT设备的网络事件；39%表示物联网和OT设备即是黑客团体的攻击目标，35%认为物联网和OT设备被用来实施如横向移动、逃避侦查和持续攻击的进一步攻击。
• 12月9日，据Fortinet称，一个名为“ Moo bot”的基于 Mirai 的僵尸网络正试图利用最近修补的、影响海康威视70多款摄像头和NVR设备的漏洞。黑客可以利用通过该漏洞获得root权限，完全接管脆弱的设备，而无需任何形式的用户交互。Fortinet警告说，攻击者正试图利用该漏洞部署各种有效负载，使他们能够探测设备或提取敏感数据。，络能够发动分布式拒绝服务（ DDoS ）攻击。厂商目前已经发布了补丁以解决该漏洞，并呼吁用户立即升级受影响的设备。
• 12月14日，工业网络安全公司Dragos披露称发现利用Log4Shell/Log Jam漏洞攻击工业企业的尝试和行为。跨平台Web服务器Apache被数百万基于Java的应用程序、网站和服务使用，其开源日志组件Apache Log4j2近期被曝在处理程序日志记录时存在JNDI注入缺陷。Log 4j在许多工业应用程序中使用的流行的开源存储库中攻击者可以在使用了Java的监控和数据采集（SCADA）和能源管理（EMS）等系统中利用这个漏洞发起攻击，可能受到影响的行业包括电力、水、食品和饮料、制造、运输等。

融资动态

• 12月8日，工业网络安全公司Claroty宣布获4亿美元E轮融资，融资总额达6.35亿美元。本轮融资由软银愿景基金、Bessemer Venture Partners和施耐德电气领投。该公司的解决方案产品旨在帮助组织发现、管理和保护其OT、IoT和IIoT资产，主要提供可视性、威胁检测、安全远程访问以及风险和漏洞管理功能。
• 12月11日，工业物联网解决方案提供商鲁邦宣布完成C轮融资，本轮融资由毅达资本旗下广东毅达创新创业投资基金领投。广州鲁邦通物联网科技股份有限公司成立于2010年，是一家专注于提供工业物联网通信产品与工业物联网云边端一体化智能解决方案的国家高新技术企业，致力于为客户提供安全、高速、可靠的工业级无线路由器、工业物联网网关、边缘计算网关等工业4G/5G物联网通信产品。鲁邦通智能化解决方案广泛应用于工业互联网、智慧城市、智慧园区、智慧能源等领域。
• 12月15日，以色列铁路网络安全公司Cylus宣布在B轮融资中获得3000万美元融资，融资总额达5700万美元。该轮融资由美国公司Ibex Investors领投，顶点增长基金（ Vertex Growth Fund ）等组织跟投。Cylus将机器学习或 AI 增强的异常检测模块引入其行为异常检测（ BAD ）系统，旨在帮助提高可见性，识别新设备，检测消失的资产，并以非侵入方式检测异常活动，保障ICS 网络不受到任何中断或性能影响。

行业动态

• 12月8日下午，2021年中国工业信息安全大会于线上举办。本次大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办，旨在进一步提升工业信息安全保障能力，深化行业产业交流，护航制造强国和网络强国建设。工业和信息化部网络安全管理局局长隋静，国家工业信息安全发展研究中心党委书记、副主任蒋艳，国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长郝志强出席大会并发言。
• 12月10日，中国汽车工业协会（以下简称“中汽协”）公布数据显示，1至11月，我国新能源汽车产销量再创历史新高，累计生产超过300万辆，销量接近300万辆。中汽协的数据显示，11月，我国新能源汽车月产销量再创历史新高，当月产销分别完成45.7万辆和45万辆，同比分别增长1.3倍和1.2倍；1—11月，新能源汽车产销分别完成302.3万辆和299万辆，同比均增长1.7倍。中汽协负责人指出，我国新能源汽车销量2021年逐月快速提升，新能源汽车市场化进入爆发式增长新阶段。

研究成果

• 12月1日，全球最大的专业技术组织IEEE（电气电子工程师学会）发布《IEEE全球调研：科技在2022年及未来的影响》报告，报告通过调查来自美国、英国、中国、印度和巴西的350位CTO、CIO和IT总监，预测了2022年最重要的技术、来年受技术影响最大的行业以及未来十年的技术趋势。21%的受访者认为人工智能和机器学习将成为明年最重要的技术，其次为云计算(20%)和5G(17%)；25%的人认为制造业会是2022年受技术影响最大的行业，其次为金融服务(19%)、医疗保健(16%)和能源(13%)行业。
• 12月8日，《中国工业信息安全产业发展白皮书（2020-2021）》在2021年中国工业信息安全大会发布。白皮书预计，2021年我国工业信息安全市场增长率将达31.83%，市场整体规模将增长至167.01亿元，在政策加持、技术创新、需求升级等多因素综合驱动下，我国工业信息安全产业将继续保持高景气度。白皮书显示，2020年我国工业信息安全产业规模在疫情背景下逆势上扬达126.69亿元，增长率为27.02%。其中，工业信息安全产品类市场规模达43.97亿元，占市场总额的81.3%,全服务类市场规模为10.11亿元，占比达18.7%。
• 12月8日，在由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”）和工业信息安全产业发展联盟（以下简称“联盟”）举办的2021年中国工业信息安全大会上，国家工信安全中心与卡巴斯基联合发布《2020年工业自动化系统威胁分析报告》。报告聚焦2020年度工业主机网络的攻击态势，从全球工业主机网络攻击态势、新冠肺炎疫情对攻击态势产生的影响和年度关键安全事件三个方向进行了分析，并提出了对策建议。
• 12月8日，2021年中国工业信息安全大会在京成功举办。国家工业信息安全发展研究中心（以下简称“中心”）检查评估所副所长孙军发布《工业网络靶场平台综合测试评价报告》（以下简称“报告”）研究成果。报告从我国工业网络靶场应用现状分析、中心工业网络靶场平台测试测评工作、工业网络靶场平台综合测试评价、发展趋势及中心工作展望等方面进行了介绍。