工业网络安全“情报解码”-2022年第2期 – OT网络安全领军者-北京安帝科技有限公司

工业网络安全“情报解码”-2022年第2期

时间：2021-01-15 作者：安帝科技

本期摘要
政策法规方面，国务院印发《“十四五”数字经济发展规划》，这是我国数字经济领域的首部国家级专项规划，《规划》要求着力强化数字经济安全体系。国家标准《信息安全技术重要数据识别指南》（征求意见稿）公开征求意见，《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。美国参议院通过了《供应链安全培训法》法案，将对从事采购工作的联邦人员进行培训，使其了解如何管理供应链中的网络安全风险。
漏洞态势方面，本月补丁日（1月11号），西门子和施耐德电气均发布了今年第一轮安全公告，针对自家产品中的漏洞进行了修复，漏洞数量分别为14个、26个。Claroty研究人员分析了16个URL解析库，建议工业公司不要忽视URL解析混淆带来的安全风险。霍尼韦尔为商业建筑推出新的OT网络安全解决方案，通过采用Acalvio欺骗技术来部署主动防御。
安全事件方面，美国网络司令部披露APT MuddyWater使用的针对电信、石油行业的恶意软件，利用侧载DLLs等技术入侵受害者网络。Mespinoza集团表示将使用Pysa勒索软件积极针对医疗保健组织，美国HC3对此发出预警。欧盟机构发布水安全计划，有助于识别安全漏洞并建立安全措施以检测供水系统的故意污染。美国FBI、NSA和CISA就俄罗斯黑客对关键基础设施攻击发出警告。
融资并购方面，清云智通完成A轮融资，助力化工产业新基建和工业互联网建设，推动化工企业智能化改造升级及智能工厂建设。云数据安全平台Eureka融资800万美元，旨在解决迁移到云的组织所面临的数据安全挑战。混合云管理平台Virtana融资7300万美元，资金将用于支持其在AIOps市场的持续创新。Dataprise宣布收购Global Data Vault，以解决客户最棘手的业务弹性、风险缓解和合规挑战。

1、国务院印发《“十四五”数字经济发展规划》
全国信息安全标准化技术委员会归口的国家标准《信息安全技术重要数据识别指南》现
1月12日，国务院印发《“十四五”数字经济发展规划》，这是我国数字经济领域的首部国家级专项规划。《规划》从8方面对“十四五”时期我国数字经济发展作出总体部署。一是优化升级数字基础设施。二是充分发挥数据要素作用。三是大力推进产业数字化转型。四是加快推动数字产业化。五是提升数字化公共服务水平。六是完善数字经济治理体系。七是强化数字经济安全体系。八是拓展数字经济国际合作。其中的一个发展目标为，到2025年，将工业互联网平台应用普及率从14.7%提高至45%。
资料来源：
http://www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm

https://www.secrss.com/articles/38108

https://www.scmagazine.com/analysis/legislation/senate-passes-cyber-bills-to-address-supply-chain-security-aid-state-and-local-governments?&web_view=true

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

1. 1. 1. 1. 6、Claroty建议工业公司不要忽视URL解析混淆带来的安全风险

1. 1. 1. 1. 工业网络安全公司Claroty和开发者安全公司Snyk的研究人员分析了16个URL解析库，并展示了解析不一致如何导致各种类型的漏洞。不同的库可以以不同的方式解析相同的URL，这些不一致可能导致五种类型的漏洞，包括服务器端请求伪造(SSRF)、开放重定向、跨站脚本(XSS)、拒绝服务(DoS)和过滤器绕过问题。在某些情况下，攻击者甚至可以执行任意代码。

1. 1. 1. 1. 研究员Noam Moshe解释说：“由于大部分工业和工业相邻平台使用现代技术，URL解析混淆可能会越来越普遍，导致更多涉及URL解析的漏洞，了解如何构建和处理URL是了解现代OT/IoT设备的攻击面的关键。”

1. 1. 1. 1. 资料来源：

https://www.securityweek.com/industrial-firms-advised-not-ignore-security-risks-posed-url-parsing-confusion

1. 1. 1. 1. 7、霍尼韦尔为商业建筑推出新的OT网络安全解决方案

1. 1. 1. 1. 霍尼韦尔和Acalvio Technologies于1月11日推出了一种集成解决方案，旨在检测商业建筑中运营技术(OT)环境中已知和未知的零日攻击。新产品使用Acalvio欺骗技术，可以部署一种主要有效、易于使用和企业规模的主动防御方法。Acalvio的自主欺骗技术有助于通过早期检测高级威胁来减少攻击者的停留时间，并通过利用复杂的调查和主动威胁搜寻功能提高安全运营中心(SOC)的效率。霍尼韦尔表示该解决方案非常适合那些希望在其建筑网络中进行高级入侵检测而无需安装或操作复杂技术的组织。HTDP可以作为本地产品或云服务部署在IT和OT环境中。

1. 1. 1. 1. 资料来源：

https://industrialcyber.co/news/honeywell-releases-ot-cybersecurity-offering-for-commercial-buildings-using-acalvio-deception-technology/

1. 1. 1. 1. 8、美国CNMF披露APT MuddyWater使用的针对电信、石油行业的恶意软件

1. 1. 1. 1. 美国网络司令部的网络国家任务部队（CNMF）1月12日确定了伊朗高级持续性威胁（APT）组织使用的多个开源工具，该组织被称为“MuddyWater”，是伊朗情报和安全部（MOIS）的一个下属单位。网络安全专家Paul Veeneman称MuddyWater是一个威胁组织，主要针对中东、欧洲和北美的关键基础设施电信、政府、石油、国防和金融部门。据CNMF称，MuddyWater使用各种技术来维持对受害者网络的入侵。包括侧载DLLs，以欺骗合法程序运行恶意软件，以及混淆PowerShell脚本以隐藏命令和控制功能。

1. 1. 1. 1. 资料来源：

https://industrialcyber.co/news/us-cnmf-discloses-malware-used-by-iranian-apt-muddywater-that-could-target-telecom-oil-sectors/

1. 1. 1. 1. 9、Mespinoza集团表示将使用Pysa勒索软件积极针对医疗保健组织

1. 1. 1. 1. 美国卫生与公众服务部卫生部门网络安全协调中心（HC3）提醒医疗保健和公共卫生部门组织警惕来自“Mespinoza”网络犯罪集团的勒索软件攻击，该集团运营着Pysa勒索软件，并表示将继续发展其能力和增加攻击频率。尽管Pysa变体仅在2019年12月才开始运行，但它很快成为对医疗保健的更多威胁之一。根据Crowdstrike的数据，它是2020年用于针对医疗保健的十大勒索软件变体之一。网络和平研究所2021年12月还报告了Pysa是过去两年所有针对医疗保健的勒索软件组织中最具攻击性的组织之一。

1. 1. 1. 1. 资料来源：

https://industrialcyber.co/critical-infrastructure/mespinoza-group-said-to-use-pysa-ransomware-to-actively-target-healthcare-organizations/

1. 1. 1. 1. 10、欧盟机构发布水安全计划以应对供水系统的敌对行动

1. 1. 1. 1. 欧洲关键基础设施保护参考网络(ERNCIP)联合研究中心以手册的形式发布了其水安全计划，该计划涉及实施安全措施以应对针对供水物理和网络完整性的敌对行动系统。该手册为创建和实施饮用水系统的水安全计划提供了详细的基础，为水务公司运营商提供了制定供水系统安全计划所需的信息和工具。它还旨在为饮用水系统的运营商提供实施具体措施的基础，以提高水系统对恶意威胁的安全性。根据手册，水安全计划有助于识别安全漏洞并建立安全措施以检测供水系统的故意污染，包括促进快速有效响应的沟通策略。

1. 1. 1. 1. 资料来源：

https://industrialcyber.co/news/eu-agency-releases-water-security-plan-to-counter-hostile-actions-on-water-supply-systems/

1. 1. 1. 1. 11、美国FBI、NSA和CISA就俄罗斯黑客对关键基础设施攻击发出警告

1. 1. 1. 1. 美国安全机构网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发布了一份网络安全咨询(CSA)，概述了俄罗斯黑客的网络行动，旨在帮助关键基础设施网络防御者降低这些威胁带来的风险。CSA指出俄罗斯黑客专门针对具有破坏性恶意软件的运营技术(OT)/工业控制系统(ICS)网络，包括国防工业基地以及医疗保健和公共卫生、能源、电信和政府设施部门的组织。据CSA称，俄罗斯黑客使用常见但有效的策略，包括鱼叉式网络钓鱼、暴力破解以及利用已知漏洞攻击安全性较弱的帐户和网络，以获得对目标网络的初始访问权限。

1. 1. 1. 1. 资料来源：

https://industrialcyber.co/news/federal-agencies-warn-of-russian-state-sponsored-cyber-threats-to-u-s-critical-infrastructure/

1. 1. 1. 1. 12、清云智通完成A轮融资

1. 1. 1. 1. 1月10日，清云智通完成A轮融资。清云智通是一家化学工业智能制造赋能企业，是清华大学化学工程系、自动化系科技成果的持续转化平台，公司致力于以工业大数据技术、工业智能控制技术、5G 技术、AI 技术等赋能化工园区及化工企业，助力化工产业新基建和工业互联网建设，推动化工企业智能化改造升级及智能工厂建设。

1. 1. 1. 1. 资料来源：

https://www.ebrun.com/20220110/469873.shtml

1. 1. 1. 1. 13、云数据安全平台Eureka融资800万美元

1. 1. 1. 1. 以色列初创公司Eureka宣布通过云数据安全态势管理平台和获得了800万美元的种子资金， Eureka表示其平台易于部署和使用，旨在保护企业云数据存储中的所有数据。该解决方案提供对现有数据存储的实时和全面的可见性，它使组织能够定义和管理数据安全策略，并向他们发出任何违反策略的警报。Eureka的平台适用于所有公共云提供商。该公司表示，该解决方案是“非侵入式和只读的”，以确保客户环境的完整性。

1. 1. 1. 1. 资料来源：

https://www.securityweek.com/eureka-emerges-stealth-cloud-data-security-platform

1. 1. 1. 1. 14、混合云管理平台Virtana融资7300万美元

1. 1. 1. 1. Virtana是美国一家混合云管理平台，提供了一个统一的监控和优化平台，用于管理跨公共、私有、混合和多云环境的应用程序工作负载。1月13日宣布获得7300万美元战略投资，这笔投资将支持公司在AIOps市场的持续创新。Virtana的团队已经构建了一个领先的基于SaaS的混合云管理平台，用于监控、优化和迁移关键任务基础设施和应用程序，以适应处于数字化转型前沿的一些最大、最复杂的IT环境。

资料来源：https://www.prnewswire.com/news-releases/virtana-raises-73-million-in-financing-to-accelerate-growth-in-the-aiops-hybrid-cloud-management-market-301459784.html

1. 1. 1. 1. 15、Dataprise收购Global Data Vault以扩展DRaaS和数据保护产品

1. 1. 1. 1. Dataprise宣布收购Global Data Vault，以解决客户最棘手的业务弹性、风险缓解和合规挑战。Global Data Vault是灾难恢复即服务(DRaaS)、备份即服务(BaaS)和现代数据保护解决方案的提供商。Global Data Vault成立于2004年，是BaaS和DRaaS行业公认的领导者。Global Data Vault通过现代数据保护策略保护组织的关键数据，以确保业务连续性并消除停机时间。

1. 1. 1. 1. 资料来源：

https://www.helpnetsecurity.com/2022/01/12/dataprise-global-data-vault/?web_view=true

产品中心

解决方案

服务支持

安全研究

成功案例

新闻资讯

关于我们

首页

产品中心

检测评估类

安全防护类

安全管理类