工业互联网安全资讯周报
研究报告
1.智能门锁网络安全分析报告
随着智能门锁的普及,网络安全问题也越演越烈。本文首先梳理了智能门锁的各种开锁技术,并根据智能门锁的组网体系架构提出了其安全风险模型,同时结合具体的智能门锁安全漏洞进行案例验证分析。最后从个人用户、厂商和行业主管等几个方面分别提出了几点智能门锁网络安全的建议。
https://mp.weixin.qq.com/s/ErK_HlBnohMy4lrIdvhxqA
2.近年来美国改进医疗设备网络安全措施综述
医疗设备正越来越多地与互联网、医院网络以及其它医疗设备对接,以增强医疗服务机构为患者提供的诊疗能力,但这也增大了对医疗网络的安全威胁,美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施。
https://mp.weixin.qq.com/s/3BRpdK5F4pEdW9Qb8LHzpw
3.关键信息基础设施重要信息资产漏洞治理的实践和思考
本文描述了网络安全漏洞的定义,概括了关键信息基础设施漏洞治理面临的困惑,并以漏洞治理为切入点提出了关键信息基础设施重要信息资产安全保障的实践和思考。
https://mp.weixin.qq.com/s/b3-mpp4hbxs7cgb3lAN8uA
行业前沿动态
4.中国移动发布工业互联网系列产品
近日,中国移动召开工业互联网产品发布会,会上首次对外发布针对工业互联网垂直行业的 “1+4”为核心的工业互联网平台产品,同时宣布构建开放、合作、共赢的工业互联网行业新生态。
https://mp.weixin.qq.com/s/2PzvWB5cdDRPvokVaPvhwQ
5.关于工业互联网,郭台铭是怎么说的?
2018年11月8日,浙江嘉兴,第五届世界互联网大会“工业互联网的创新与突破”论坛在乌镇召开。富士康总裁郭台铭出席会议并发表演讲。本文描述了郭台铭对工业互联网的一些观点和思考。
https://mp.weixin.qq.com/s/-4EeO-7nTmETdnDFXAQOaw
6.美国国会通过法案,将在美国国土安全部创建网络安全机构
今日美国国会通过了网络安全与基础设施安全局(简称CISA)法案,该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA),并由CISA负责网络与物理基础设施安全。
https://mp.weixin.qq.com/s/ElsiNTEtnJcZxgqfQYeDgw
7.国际视野 | 澳大利亚国家网络安全战略发展及实施情况
本文从战略推出、主要内容、实现措施和特点分析四个方面,详细阐述了澳大利亚国家网络安全战略发展及实施情况,希望能为我国网络安全发展提供借鉴。
https://mp.weixin.qq.com/s/JRpr38_IesHsTZ5q5ee3bA
行业前沿动态
8.针对医疗行业的5大攻击手段
医疗行业是网络攻击的重灾区,本文描述了医疗行业网络安全的现状和未来几年医疗行业可能面临的5个威胁。
https://mp.weixin.qq.com/s/ODck8i512Pm_YhJ6hx7M_g
9.调查:工控系统设备面临边信道严重威胁
研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,边信道攻击可能会对工业控制系统构成严重威胁。本文概述了边信道攻击的常用手法。
https://mp.weixin.qq.com/s/E6bqCGw1VRImTk0Ljw-3ZQ
10.罗氏医疗器械曝多个漏洞,可能危及患者人身安全
安全研究员Niv Yehezkel发现,由罗氏生产的三款医疗器械存在五个安全漏洞,这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便携式手持血液分析仪,,可能会让患者的人身安全面临风险。
https://mp.weixin.qq.com/s/XDF6lQkIFykdo65oG-c25A
11.大疆无人机漏洞致飞行日志、照片、视频非授权访问
研究人员发现大疆无人机存在三个漏洞,该漏洞致用户帐户和信息通过厂商基础设施被非授权访问,泄漏的信息包括设备飞行日志、视频、图像,实时视频流和麦克风音频流,以及飞行地图。
来源: