网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2016年工业控制系统网络安全大会上，施耐德工业防火墙被爆存在严重的安全漏洞，该漏洞将会影响施耐德公司 ConneXium 工业级以太网防火墙的安全性，该系列产品主要用于保护数据采集与监视控制系统（SCADA 系统）、自动化控制系统、工业网络、以及其他的一些关键设施。攻击者会利用该防火墙Web管理接口的缓冲区溢出漏洞在目标设备中远程执行恶意代码，并干扰网络通信。目前，施耐德电气已经开发出更新补丁，但还未向用户推送。

在众多的攻击事件中，利用工业控制系统漏洞的占大部分，所以工业控制系统的漏洞更应引起重视，任何一个小的漏洞都可能造成严重的安全事故，不能掉以轻心。

受2015年各类工控安全事件的影响，2016年世界各国对工控网络安全的重视逐渐加大，相关政策、法规也相继出台。以美国为代表的西方国家，不断加大对工控安全研究的资金投入。中国政府也不甘示弱，在相关法律法规、标准等方面都取得了突破性的进展。下面小节将选取一些典型的政策法规加以介绍，全部全球各国2016年的工控安全治理政策法规动态请关注“谛听”微信公众号推送。

继“工业控制系统深度安全技术”便被列入科技部“网络空间安全”重点专项2016年度项目申报指南之后，2016年8月29日，全国信息安全标准化技术委员会归口的《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》等24项国家标准正式发布，其中包含信息安全技术工业控制系统安全应用指南。

2016年7月，为贯彻落实习近平总书记重要讲话精神，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作正式启动。

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上强调要加强对关键信息基础设施的保护和开展网络安全检查工作。

2016年10月，工业和信息化部印发的《工业控制系统信息安全防护指南》；2016年12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》；2016年11月7日，第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》。

2016年，美国斥巨资140亿美元用于支持政府层面的网络安全发展战略；2016年2月，美国白宫国家科技委员会（NSTC）网络和信息技术研发分委会发布《网络安全研发战略规划》，并更新和扩大了 2011 年 12 月发布的《可信网络空间：联邦网络安全研发项目战略规划》；2016年2月，美国总统奥巴马公布《网络安全国家行动计划》；2016 年 11 月，美国国家标准与技术研究所（简称 NIST）发布了《制造业与工业控制系统安全保障能力评估》草案；2016 年 11 月 15 日，美国国土安全部（DHS）发布《保障物联网安全战略原则》。

欧盟委员会启动计划在 2020 年前投资 18 亿欧元（约 20 亿美元）用于网络安全公司合作；英国2016年开始实施“网络安全早期加速项目”； 2016 年 2 月， On.Minniti 与 Baldoni 教授发布意大利网络安全框架，作为国家网络安全战略规划的推动机制；2016 年 7 月，欧洲议会全体会议通过《欧盟网络与信息系统安全指令》；2016 年 3 月，丹麦国家情报机构 PET（PolitietsEfterretningstjeneste）宣布计划成立丹麦黑客学院，旨在提升本国网络安全能力以及对抗外来的网络威胁。

日本计划成立工业网络安全促进机构（ICPA），旨在抵御针对关键基础设施的网络攻击，并以此保证 2020 年东京奥运会期间保护关键基础设施的安全；2016 年 6 月，韩国政府公布了名为“韩国 ICT 2020”（K-ICT 2020）的五年战略规划，旨在将韩国打造成为全球信息安全行业领导者。2016年10 月，在新加坡国际网络周（SICW）开幕式上，新加坡总理李显龙正式宣布了该国的网络安全策略报告。

2016年，俄罗斯通过新反恐法案支持网络监控；2016年4月，澳大利亚总理特恩布尔在位于悉尼的澳洲科技园发布了《澳大利亚网络安全战略》。

卡巴斯基旗下的工控系统计算机应急响应小组（ICS-CERT）近日发布了一份报告，报告基于2016年收集到的各种数据详细分析并阐述了工业行业网络的威胁状况。卡巴斯基表示，针对运行Windows且受保护的工业控制系统的各类攻击中，有包括SCADA系统、数据存储服务器、数据网关、工程师和运营者工作站和人机界面（HMI）等。其中，攻击主要是通过互联网（22%）、可删除媒介（11%）和邮件（8%）实施，开发人员和承包商使用的设备通常作为工业控制系统攻击的跳板。对于受攻击的国家而言（相对于他们所托管ICS的总数来讲），越南、摩洛哥、印度尼西亚、伊朗、中国、印度等国家占比较多，而美国和西欧国家占比较少。对于受攻击影响的行业，冶金、电力、建筑和工程行业的工业企业正在受到攻击活动的威胁，卡巴斯基曾检测到的一次鱼叉式钓鱼攻击活动，该攻击针对全球50多个国家的500多家公司，并主要针对上述提到的行业。