【一周网事】网络安全与信息化周报

目录

越来越多的行业会使用互联网来推动业务的开展,网站的安全问题和业务的成功以及组织的长远发展息息相关,不容忽视和半点马虎。
政府举措
美国FCC力求通过5G监管解决物联网安全问题
美国网络司令部升级为作战司令部
美国国防部与微软签署价值百万的合同
国家网信办发布《国家网络空间安全战略》
澳大利亚政府发布知识产权调查报告
韩国政府拟设网安委统筹应对网络攻击
新加坡将开始收集公民虹膜扫描数据
台湾2G牌照6月底到期监管机构呼吁用户尽快迁移

技术研发
日本首次演示基于自旋电子学的人工智能技术

【权威发布】2016年中国网站安全漏洞形势分析报告

政策指南
美国FDA面向医疗设备制造商公布网络安全指南
美国NIST发布《网络安全事件应急指南》

业务发展动态
菲律宾三年斥资4010万美元安装混合光纤网络
意大利TIM推出欧洲首个4.5G商用服务

网络监管举措
土耳其政府调查超过万名涉网络“恐怖主义”人士
美国公布13页报告揭俄黑客介入美选举手法

网络安全事件
立陶宛指控俄罗斯在其政府电脑植入间谍软件
匿名者黑客泄露泰国外交部及皇家海军数据
Imperva遭受高达650 Gbps的“Leet僵尸网络”攻击

数据统计
2016年针对工业控制系统的攻击增幅达110%
韩国WiFi网速今年增57.5% 每秒平均144.7MB
SR:全球大型数据中心数量已超过300个
SR:2016年全球云基础设施收入将达700亿美元

政府举措

清远去年破获涉网违法犯罪案件136宗

1.美国FCC力求通过5G监管解决物联网安全问题

“E安全”网12月27日消息,美国联邦通信委员会(Federal Communication Commission,FCC)的公共安全与国土安全局发布一系列5G网络安全问题。5G作为下一代蜂窝网络,承诺为下一波数十亿物联网设备提供连接。12月中旬发布的这份调查通知书(The Notice of Inquiry)提出了5G网络安全的130个问题—涵盖加密、验证、设计安全、远程软件升级、DDoS攻击防御和网络意识等各种主题。评论期为90天,自12月16日开始。评论回复期为该通知发布后120天。

https://www.easyaq.com/newsdetail/id/301809854.shtml

2.美国网络司令部升级为作战司令部

“搜狐”网12月27日消息,上周五,奥巴马签署《国防授权法案》(National Defense Authorization Act),这项法律将网络司令部提升为完备的作战司令部。网络司令部于2010年成立,隶属于美国战略司令部。美国国家安全局(NSA)局长被指定兼任网络司令部司令。之后,有人认为“身兼两职”的安排会使“初出茅庐”的网络司令部利用NSA先进的网络能力和专业知识。奥巴马在声明中表示,这两个组织应具有独立的领导者,担负各自的使命与职责,但应继续利用“兼任”开发的共享能力和协同效应。

http://mt.sohu.com/20161227/n477054497.shtml

3.美国国防部与微软签署价值百万的合同

“国防科技信息”网12月26日消息,微软公司获得美国国防部价值9.27亿美元的合同,为国防信息系统保护局提供技术支持。国防部信息系统保护局转为美国国防部、白宫等机构打造安全云,以保护国家利益。据美国国防部2016年12月20日声明,该合同有效期为五年。按照相关规定,国防部信息系统保护局能够签署数量不限的协议,对微软企业技术支持服务(METSS)软件使用提供技术支持服务,并按照微软蓝章持卡人协议,获得全套的技术支持。

http://www.dsti.net/Information/News/102808

4.国家网信办发布《国家网络空间安全战略》

国家网信办官网12月27日发布《国家网络空间安全战略》,提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施等的战略任务。战略以和平、安全、开放、合作、有序为目标,提出九大战略。其中,针对关键信息基础设施保护,战略提出,这类设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,和能源、金融、交通、教育等系统。要采取一切必要措施保护这些设施及其重要数据不受攻击破坏,逐步实现先评估后使用。

http://www.cac.gov.cn/2016-12/27/c_1120195926.htm

5.澳大利亚政府发布知识产权调查报告

澳大利亚政府生产委员会官网12月20日消息,澳大利亚政府发布了本国知识产权调查报告,审视了国内知识产权制度存在的问题,并提出了改进建议。在版权的保护范围和期限方面,报告指出:目前澳大利亚版权法保护的范围过广,时间过长,不能实现权利人和社会公众之间的利益平衡。报告引用学者分析,认为理想的版权保护期应当在作品完成后15到25年之间,才能最好地平衡作者凭创作获得的收益和社会公共利益。

http://www.pc.gov.au/inquiries/completed/intellectual-property/report

6.韩国政府拟设网安委统筹应对网络攻击

“环球”网12月27日消息,韩国政府当日召开国务会议,审议通过了《国家网络安全法案》,推动成立总统下属国家网络安全委员会,提高应对网络攻击的能力。根据该法案,韩国国家网络安全委员会定员不超过20人,负责审议与网络安全有关的政策和战略。法案还要求,韩国国家情报院院长每3年制定并实行包括网络安全政策目标在内的网络安全基本规划,并视危急程度发布不同级别的网络预警。

http://world.huanqiu.com/exclusive/2016-12/9869444.html

7.新加坡将开始收集公民虹膜扫描数据

“cnbata”网12月29日消息,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局(ICA)工作的效力和效率。这项对1965年《全国登记法(NRA)》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。新加坡内政部部长Desmond Lee指出,NRA修改将能让ICA为公众带来更加高效的注册服务并进一步提升该国的安全性。

http://www.cnbeta.com/articles/571815.htm

8.台湾2G牌照6月底到期监管机构呼吁用户尽快迁移

“中国通信”网站1月4日消息,台湾2G牌照将于今年6月30日到期,“国家通讯传播委员会(NCC)”发起了一项新的宣传活动,以促使当地剩余2G用户迁移到3G或4G网络。截至2016年11月,台湾仍有43万2G用户,其中29万为中华电信的客户,其余分别为台湾移动和远东电信的。虽然所有台湾2G牌照将于6月30日到期,引发技术淘汰,监管机构仍决定在此期限后提供6个月的宽限期。这将令剩余的2G使用者在失去服务之前迁移到较新的标准。

http://www.c114.net/news/116/a989450.html

技术研发

9.日本首次演示基于自旋电子学的人工智能技术

“网易”12月25日消息,日本东北大学研究人员首次成功演示了基于自旋电子学的人工智能技术的基本运行。日本东北大学由英朗大野教授、佐藤茂雄教授、堀尾義彦教授、深见俊介副教授、秋间九男副教授组成的研究团队,利用最新开发的由微尺度磁性材料构成的自旋电子器件开发了一种人工神经网络。研究所采用的自旋电子器件与传统电磁器件不同,它能够以模拟方式实现记忆仲裁价值在0和1之间的变化,因此可以执行人脑中由突触完成的学习功能。

http://news.163.com/16/1225/09/C94FDNSG000181KT.html

政策指南

10.美国FDA面向医疗设备制造商公布网络安全指南

“ZAKER”网12月26日消息,美国食品与药物管理局(FDA)公布了关于医疗设备制造商如何维护联网设备安全的建议文件,这些物联网设备已在医院、病人家中、患者体内投入使用。在FDA看来,不安全的设备将会给黑客钻空子的机会,甚至还可能引发一些非常致命性的后果。据了解,这份30页的文件于去年1月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前,这份文件还不具备法律效力。

http://www.myzaker.com/article/58633ab61bc8e05c7f000000/

11.美国NIST发布《网络安全事件应急指南》

美国NIST官网12月22日消息,美国国家标准和技术学会(NIST)最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。NIST信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。值得一提的是,ITL的职责包括开发应用于联邦计算机系统中为敏感信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf

业务发展动态

12.菲律宾三年斥资4010万美元安装混合光纤网络

“中国通信”网12月24日消息,菲律宾长途电话公司PLDT计划在未来三年斥资4010万美元安装混合光纤网络,为使用常规电话线的建筑和公寓提供超高速宽带服务。根据计划,PLDT首先将在全国500多栋建筑安装混合光纤网络,到2018-2019年在新增1600栋建筑。PLDT首席执行官Pangilinan表示,安装混合光纤网络将有助于提升数据、语音通信服务。这也是公司“吉比特社区”计划的重要试点项目。混合光纤网络的安装将实现低延迟数据服务,无论是家庭、企业、医疗、社区、学校都将因此受益。

http://www.c114.net/news/17/a987904.html

13.意大利TIM推出欧洲首个4.5G商用服务

“和讯”网12月28日消息,意大利电信公司TIM近日推出了欧洲首个4.5G服务,标称下载速率最高达500 Mbps。罗马、巴勒莫和圣雷莫三个地区的用户已经可以享受到以往固定宽带才能带来的高速网络服务。但目前TIM只提供了索尼Xperia XZ一款手机支持这一服务。TIM的4.5G服务使用的是L波段(即1500MHz)以及新的但未指定的编码和调制技术以及天线系统,以提高频谱效率。据悉,TIM还计划在那不勒斯、米兰和都灵推出4.5G服务,目前该运营商已经开始在这些地区进行现场试验。

http://tech.hexun.com/2016-12-28/187530697.html

网络监管举措

14.土耳其政府调查超过万名涉网络“恐怖主义”人士

“securityaffairs”网12月26日消息,上周六土耳其当局正在调查超过10000名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份“打击网络恐怖主义”的报告显示,大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。自2016年7月土耳其政变未遂以来,政府面临的压力越来越大,当局已开始严格限制公民网络活动。土耳其当局已在过去六个月中讯问了3000余名嫌疑人,其中1656人被逮捕、还有84名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。

The Turkish Government is investigating more than 10,000 people in terror probe

15.美国公布13页报告揭俄黑客介入美选举手法
互联网金融移动APP与虚假WIFI的信息安全教训

“中新”网12月31日消息,美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。这是美国政府正式将民主党全国委员大会“被黑”的行为,和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。报告表示,这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击,单位的成员有时还会在网络上制造假身份,使受害者误以为发动攻击的人是他人。

http://www.chinanews.com/gj/2016/12-31/8110470.shtml

网络安全事件

16.立陶宛指控俄罗斯在其政府电脑植入间谍软件

“网易”12月23日消息,据立陶宛网络安全中心的负责人Rimtautas Cerniauskas指控,2015年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑,同时今年年内又发生了20起类似的尝试。间谍软件在被种植6个月后才被发现,这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗,但立陶宛官员表示,一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。

http://digi.163.com/16/1223/22/C90L6AAQ001687H3.html

全球财经早报:瑞士银行保密制度行将终结,“避税天堂”已成过去

17.匿名者黑客泄露泰国外交部及皇家海军数据

“黑帽”网12月25日消息,黑客组织匿名者及其泰国同行已经入侵泰国外交部、泰国国际合作署以及皇家泰国海军的服务器设备,并随后公布了大量个人及官方数据。此轮网络攻击属于“OpSingleGatewway”行动的一部分,旨在对抗泰国最近刚刚通过的网络审查法。这项名为单一互联网网关项目的军方政府法案要求通过军备控制下的单一入口点对来自海外的全部数字化数据进行扫描。该项目自公布以来一直受到民间社会与互联网活动团体的激烈批评。

http://www.chinablackhat.com/Article/201612/138250.html

18.Imperva遭受高达650 Gbps的“Leet僵尸网络”攻击

“E安全”网12月29日消息,数据应用安全公司Imperva的安全专家发现,12月21日凌晨,公司网络遭遇大规模DDoS攻击,其攻击峰值流量达650 Gbps。Imperva将攻击主力称为“Leet僵尸网络”,针对的是Imperva Incapsula网络中的多个IP地址。虽然尚不清楚实施攻击的具体设备,但有可能如同Mirai一样,使用的是成千上万受感染物联网设备。此次攻击未针对特定用户,可能是因为黑客无法解析受害者的IP地址,因为Incapsula缓解代理服务器对受害者的IP地址做了隐藏处理。

http://mt.sohu.com/20161229/n477262758.shtml

数据统计

19.2016年针对工业控制系统的攻击增幅达110%

“securityaffairs”网12月28日消息,IBM X-Force团队最近发布《基于工业控制系统的安全攻击报告》称,自去年末开始,针对工业控制系统的攻击数量不断增加,截止2016年11月30日,攻击数量相较去年增长了110%。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制SCADA设备。IBM警告称,攻击者多使用2016年1月在GitHub上公布的smod渗透测试框架工具进行攻击。该工具可用于评估Modbus系列串行通信协议安全性,也可以被攻击者利用发动穷举式攻击。

The number of ICS Attacks continues to increase worldwide

20.韩国WiFi网速今年增57.5% 每秒平均144.7MB

“凤凰”网12月31日消息,据韩国国家信息局等政府机构本周发布的数据,今年韩国全国的WiFi下载速度平均为144.73Mbps,较去年的91.87Mbps大增57.5%。数据上传速度同比提升了65.9%,达到141.47Mbps 。这些提升主要得益于,地铁站中的相关设备在今年得到了升级。实际上,室内WiFi网速更是平均翻了两番,至270.4Mbps。按服务提供商分类,韩国电信的WiFi服务下载速度最快,为162.4Mbps;SK电信和LG Uplus则分别为150.77和121.15Mbps。连接成功率方面,SK电信以97.03%名列第一;LG Uplus和韩国电信分别为91.67%和87.61%。

http://tech.ifeng.com/a/20161231/44524781_0.shtml

21.SR:全球大型数据中心数量已超过300个

“199IT”网12月29日消息,Synergy Research Group(简称SR)的最新数据显示,亚马逊、谷歌和阿里巴巴年终数据中心开放之后,12月超大规模提供商运营的大型数据中心的数量已突破300大关。尽管全球各国都在大力推进数据中心的建设,但是,全球45%的云和互联网数据中心在美国;中国和日本分别排在第二位和第三位,占8%和7%。其次是英国、澳大利亚、加拿大、新加坡、德国和印度,份额都在3%到5%之间。

http://www.199it.com/archives/550651.html

22.SR:2016年全球云基础设施收入将达700亿美元

“199IT”网1月1日消息,Synergy Research Group(简称SR)第三季度的数据显示,2016年全球云基础设施收入预计将达到700亿美元,包括公共云和私有云,硬件和软件,而且未来还将保持两位数的增长速度。服务器、操作系统、存储、网络和虚拟化软件和起来占第三季度云基础设施市场的94%,其余部分包括云安全和云管理。HPE领先于云服务器部分,并在挑战存储市场;Cisco则主宰网络市场,服务器产品线也在增长。Dell EMC是第二大服务器供应商,并领先于存储市场。微软在服务器系统和虚拟化应用市场更有优势;而IBM则在一系列云技术市场保持优势。

http://www.199it.com/archives/550654.html
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

在互联网上,我们得应对来自全球的黑客组织,特别是更加了解我们的来自国内的黑客。

猜您喜欢

安全月安全周安全意识宣传——移动支付中间人攻击防范
防泄密意识培训课
EHS员工代表必须深刻理解的专业领域基础知识内容
600余名俊男靓女面试40个名额的空乘空保
USAGYM ORCHARDVIEWCE
信息安全十字歌谣