一、政策扫描

本月，《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》相继颁布，《党委（党组）网络安全工作责任制实施办法》公开发行。当前，关键信息基础设施面临的安全形势严峻，《条例》的公布体现了党中央、国务院对关键信息基础设施安全保护工作的高度重视。
1. 1. 《关键信息基础设施安全保护条例》公布

8月17日，国务院总理李克强签署中华人民共和国国务院令第745号，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。《条例》的正式发布引发了网络安全行业的强烈关注，《条例》提出关键信息基础设施安全保护的具体要求，规定了对于关键信息基础设施安全保护的适用范围、工作原则以及对运营者的处罚原则，明确了各部门对于关键信息基础设施安全保护的责任和义务，以及保障和促进措施，确定了关键信息基础设施的定义和认定流程等内容。
资料来源：http://blog.nsfocus.net/critical-infor/

2. 2. 《中华人民共和国个人信息保护法》出台

十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》，个人信息保护法自2021年11月1日起施行。其中明确：①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。
资料来源：http://www.xinhuanet.com/politics/2021-08/20/c_1127779295.htm

3. 3. 《党委（党组）网络安全工作责任制实施办法》公开发行

2021年8月4日，《中国共产党党内法规汇编》公开发行，收录了《党委（党组）网络安全工作责任制实施办法》（以下简称《实施办法》），正式揭开了《实施办法》的神秘面纱。《实施办法》作为《中国共产党党内法规汇编》唯一收录的网络安全领域的党内法规，它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。
资料来源：https://www.edu.cn/info/ji_shu_ju_le_bu/wlaq/202108/t20210810_2143938.shtml

二、安全事件

ISC 2021第九届互联网安全大会、2021北京网络安全大会在北京相继召开，共同关注网络安全。美国国务院以及人口普查局均受到了网络攻击，但报道声称并没有对其造成损失以及影响。25号，拜登政府与多位技术、银行、保险和教育高管在白宫举行了会议，重点讨论网络安全和国家安全问题，例如保护关键基础设施免受攻击等。意大利能源公司ERG、全球最大的商业咨询公司埃森哲遭受了勒索软件攻击，但没有影响其正常运营。加密货币转移公司Poly Network价值6亿美元的加密货币被盗，创下新的记录。

2. 1.2021北京网络安全大会：网络安全产业迎来新拐点

数字技术日新月异，网络安全已成智能社会新基座，近期全球行业法规、政策密集出台，推动治理先行，网络安全产业正迎来新拐点。8月27日，北京网络安全大会（BCS 2021）产业峰会线上启幕，来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出，要保障信息化系统与安全体系深度融合，应转变网络安全保障思维，实现治理先行、同步发展。
资料来源：https://bcs.qianxin.com/xinwen/show.php?itemid=94

3. 2.ISC 2021第九届互联网安全大会：共话网安新生态

7月27日，第九届互联网安全大会（ISC 2021）在北京国家会议中心顺利举办。ISC 2021以“网络安全需要新战法，网络安全需要新框架”为主题，与众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者共聚一堂，探讨大安全时代的新战法，新框架，以期携手构筑数字安全新底座。
资料来源：https://mp.weixin.qq.com/s/qFPLc6t5ujsxxxvOeK00ag

3.白宫会议：关注关键基础设施
拜登政府25号与多位技术、银行、保险和教育高管举行白宫会议，重点讨论网络安全和国家安全问题，例如保护关键基础设施免受攻击以及如何雇用更多安全专业人员以满足不断增长的需求。微软、亚马逊、谷歌、苹果和IBM的首席执行官均出席了此会议，将主要解决需要更多公私合作伙伴关系以加强美国关键基础设施的网络安全，如水处理设施、国家电网和石油和天然气基础设施。
资料来源：https://www.inforisktoday.com/white-house-tech-meeting-focus-on-critical-infrastructure-a-17364

4.意大利能源公司ERG遭勒索软件攻击
意大利能源公司ERG受到LockBit2.0勒索软件团伙的攻击。ERG报告称，在此次黑客攻击的过程中，由于其内部网络安全程序的迅速部署，其ICT基础设施仅经历了几次轻微的中断，而且目前正在解决这些中断。
资料来源：https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html

5.埃森哲受到LockBit2.0勒索软件攻击
全球最大的商业咨询公司埃森哲受到LockBit团伙的勒索攻击，该团伙声称他们获得了埃森哲公司网络的访问权限，准备出售该公司的数据，不过目前已泄露的文件中似乎没有包含任何敏感信息。埃森哲表示此次攻击对埃森哲的运营和其客户系统没有影响。
资料来源：https://www.zdnet.com/article/accenture-says-lockbit-ransomware-attack-caused-no-impact-on-operations-or-clients/

6.创纪录的价值6亿美元的加密货币抢劫案
一家专门从事加密货币转移的公司Poly Network表示，黑客破解了其加密货币的安全系统，盗走了可能价值6亿美元的创纪录的赃物。Poly Network发布了黑客使用的在线地址，并呼吁“受影响的区块链和加密货币交易所的矿工将来自他们的代币列入黑名单”。
资料来源：https://www.securityweek.com/record-cryptocurrency-heist-valued-600-million

7.威胁行为者入侵了美国人口普查局
美国监察长办公室(OIG)发布的一份报告显示，攻击者2020年1月11日利用未修补的Citrix ADC零日漏洞入侵了美国人口普查局的服务器。报告指出，服务器没有提供对人口普查网络的访问，美国人口统计数据没有受到任何影响。
资料来源：https://securityaffairs.co/wordpress/121270/reports/us-census-bureau-citrix-flaw.html

8.T-Mobile数据泄露影响了4860万客户
无线运营商T-Mobile在发现有人提出在暗网上出售1亿份T-Mobile客户记录后展开调查。据报道，这些信息以大约280000美元的比特币出售，其中包括姓名、出生日期、电话号码、地址、社会安全号码和驾驶执照信息。
资料来源：https://www.securityweek.com/t-mobile-confirms-data-breach-impacts-millions-customers

9.美国国务院遭受网络攻击
据报道，美国国务院遭受了一次网络攻击，导致国防部网络司令部发出可能发生严重违规的通知。路透社随后报道称，一位“知情人士”告诉他们，该部门没有遇到任何重大中断，也没有以任何方式阻碍其运营。
资料来源：https://www.infosecurity-magazine.com/news/us-state-department-cyber-attack/

三、漏洞态势

本月，研究人员在NicheStack TCP/IP协议栈中发现严重漏洞，影响众多工控设备。Cisco修复了其多个产品的严重漏洞；西门子修复了其产品的32个漏洞；施耐德电气修复了其产品的25个漏洞；三菱PLC存在未修补的安全漏洞，使其面临远程攻击的风险。claroty公司发布ICS/OT漏洞半年研究报告，报告确定了一些值得关注的趋势。

1.工业控制设备中广泛使用的TCP/IP协议栈存在严重漏洞
研究人员在NicheStack TCP/IP堆栈中发现了14个漏洞，统称为INFRA:HALT。许多OT供应商的工控设备都存在这些漏洞，可被攻击者利用进行远程代码执行、拒绝服务(DoS)攻击、信息泄漏、TCP欺骗和DNS缓存中毒。
资料来源：https://www.securityweek.com/vulnerabilities-nichestack-tcpip-stack-affect-many-ot-device-vendors

2. 三菱PLC未修补的安全漏洞使其面临远程攻击
Nozomi Networks研究人员发现三菱安全可编程逻辑控制器(PLC)中存在多个未修补的安全漏洞，攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名，未经授权登录CPU模块，甚至导致拒绝服务(DoS)条件。
资料来源：https://thehackernews.com/2021/08/unpatched-security-flaws-expose.html

3.Cisco修复On-Box软件的代码执行漏洞
研究人员在FDM On-Box的RESTAPI中发现了远程代码执行漏洞CVE-2021-1518。攻击者通过向易受攻击设备的API子系统发送特殊的HTTP请求利用该漏洞，成功后可在底层操作系统上执行任意代码。思科已发布版本更新修复了此漏洞。
资料来源：https://www.securityweek.com/code-execution-flaw-found-cisco-firepower-device-manager-box-software

4.Cisco修复了VPN路由器中的高危漏洞
思科修复了影响多个小型企业VPN路由器的关键和高严重性预身份验证安全漏洞。攻击者可以利用这些漏洞触发拒绝服务条件或在受影响的多个Small Business VPN路由器上执行命令和任意代码。
资料来源：https://securityaffairs.co/wordpress/120829/security/cisco-vpn-routers-flaws.html

5.Cisco针对高端 Nexus 设备发布关键修复程序
Cisco Systems 25号发布了六个与其高端Nexus 9000系列网络设备相关的安全补丁。思科修补的最严重的漏洞CVE-2021-1577（CVSS评分9.1）可以允许远程和未经身份验证的攻击者在Cisco 9000系列交换机中使用的应用协议接口读取或写入任意文件。
资料来源：https://threatpost.com/cisco-issues-critical-fixes-for-high-end-nexus-gear/168939/

6.西门子修复其产品的32个漏洞
西门子于8月12号发布了10个安全报告，修复了32个漏洞。其中最重要的是影响SGT公司工业燃气轮机的被称为NAME:WRECK的DNS相关漏洞。其SIMATIC CP1543-1和CP1545-1设备的ProFTPD组件中的几个高危漏洞。利用这些漏洞可以让攻击者远程获取敏感信息或执行任意代码。
资料来源：https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws

7.施耐德电气修复其产品的25个漏洞
施耐德电气8月12号发布了八个安全报告，修复了25个漏洞。其中一份报告描述了使用CODESYS工业自动化软件引入的三个高严重性漏洞，这些漏洞影响了施耐德和其他几家主要供应商的工业控制系统(ICS)。
资料来源：https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws

8.claroty公司发布ICS/OT漏洞半年研究报告
以色列知名工业网络安全公司Claroty的Team 82团队18日发布了其最新的半年ICS漏洞与风险报告。报告对今年上半年披露的ICS/OT漏洞进行了分类研究，2021上半年公开发布了637个ICS漏洞，影响了76家供应商的产品。70.93%的漏洞被归类为高危或严重，与2020下半年大致相当。
资料来源：https://mp.weixin.qq.com/s/W_Na6rNZpMSjBJIRnBjn0g

四、技术动向

本月，NetWitness推出了SaaS本地解决方案，Fortinet 扩展安全服务FortiTrust，为关键基础设施安全保驾护航。CyCraft发布Prometheus勒索软件解密器，致力于帮助受害者恢复数据。研究人员发现了一种新型的代码中毒攻击，可破坏ML模型。
1.NetWitness推出关键基础设施SaaS本地解决方案
2021年8月3日， NetWitness推出了一个SaaS本地解决方案NetWitness IoT，提供整个组织的关键基础设施的可见性，包括他们的物联网（IoT）和运营技术（OT）系统。NetWitness IoT通过监控网关、服务器和所附行为异常设备，以及先进的威胁情报，为企业提供大规模不同物联网和 OT 设备的安全监控，以生成有重点且可操作的警报。
资料来源：https://www.netwitness.com/en-us/company/news/netwitness-iot-provides-enterprises-with-threat-monitoring-and-behavioral-detection

2.Fortinet 扩展安全服务以保护数字基础设施
Fortinet已宣布扩大其 FortiCare 和 FortiGuard 安全服务产品，并增加了一个名为 FortiTrust 的新安全服务。FortiTrust 安全服务在所有网络、端点和云层中提供基于用户的许可，这些网络、端点和云层传统上都是孤立的。为零信任网络访问和身份验证提供初始服务级别，并将提供更多服务。
资料来源：https://securitybrief.asia/story/fortinet-expands-security-services-to-protect-digital-infrastructure

3.CyCraft发布Prometheus勒索软件解密器
台湾安全公司CyCraft已经发布了一个免费的应用程序，可以帮助Prometheus勒索软件的受害者恢复和解密他们的一些文件。解密器可在 GitHub 上找到，通过暴力强制使用用于锁定受害者数据的加密密钥来有效工作。
资料来源：https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

4.破坏ML 模型的新型代码中毒攻击
研究人员发现了一种新型的代码中毒攻击，这种攻击可以通过后门操纵自然语言建模系统。攻击可能针对电子邮件帐户和算法交易等。即使攻击者无法访问原始代码，新的后门也会篡改自然语言建模系统。攻击者可以通过将恶意代码上传到开源站点来攻击模型。
资料来源：https://cyware.com/news/new-code-poisoning-attack-could-corrupt-your-ml-models-a52f766a

五、融资并购

本月，信长城完成数千万元级别B轮融资；珞安科技完成B+、B++两轮合计1亿元人民币融资；中云信安完成A轮数千万元人民币融资；工业网络安全公司Nozomi Networks融资1亿美元。德勤收购aeCyber​​Solutions以促进工业网络安全计划，Lynx Software和CODESYS为工业运营商提供了IT与OT之间的桥梁。
1.信长城完成数千万元级别B轮融资
信长城致力于以密码学技术创新应用重建物联网安全，推出了适用于物联网复杂应用环境的积木化安全产品组件。目前公司安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。本轮融资投资方为沣扬资本。
资料来源：https://mp.weixin.qq.com/s/nGtOl2rr1gz2NLoImzXmQw

2.珞安科技完成B+、B++两轮合计1亿元人民币融资
珞安科技成立于2016年，坚持自主研发为基础、技术创新为驱动、深耕工控领域，致力于构建安全可靠、稳定可信的工业网络环境，基于多年工控领域安全研究。B+轮由容腾5G产业基金、上汽产业基金投资，B++轮资由元禾重元投资。
资料来源：https://mp.weixin.qq.com/s/ZBUW9iMeesTxIH5u7ni3Vg

3.中云信安完成A轮数千万元人民币融资
中云信公司专注于信息安全、密码产品以及应用解决方案研发，致力于提供物联网安全、金融支付安全解决方案。中云信安与苏州国芯共同开发的CUNI-360S-Z芯片，是我国银行卡检测中心检测通过的第一颗符合国际PCI 5.1标准的终端安全芯片。本轮投资方为深圳高新投。
https://mp.weixin.qq.com/s/ZBUW9iMeesTxIH5u7ni3Vg

4.工业网络安全公司Nozomi Networks融资1亿美元
8月2日，运营技术(OT)和物联网(IoT)网络安全解决方案提供商Nozomi Networks已获得1亿美元D轮融资。Nozomi表示，这笔资金将用于帮助扩大产品开发工作并扩大其销售、营销和合作伙伴的努力。
https://www.securityweek.com/ot-security-firm-nozomi-networks-raises-100-million

5.德勤收购aeCyber​​Solutions以促进工业网络安全计划
德勤8月5日宣布收购基于应用工程解决方案的工业网络安全公司aeCyber​​Solutions。这笔交易将通过aeCyber​​Solutions业务为工业控制系统/运营技术(ICS/OT)安全提供经过良好测试的框架、方法和技术支持工具来加强德勤现有的网络安全产品。
https://www.helpnetsecurity.com/2021/08/05/deloitte-aecybersolutions/

6.Lynx Software和CODESYS为工业运营商提供IT与OT之间的桥梁
Lynx Software宣布与CODESYS Group建立合作伙伴关系。该合作旨在提供一个可以在通用计算平台上部署工业控制自动化技术以及人工智能(AI)/机器学习(ML)、安全和其他应用程序工作负载的平台。
https://www.helpnetsecurity.com/2021/08/13/lynx-software-codesys/