一、政策扫描

国家网信办发布公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知，以做好《中华人民共和国网络安全法》与相关法律的衔接协调。美国环境保护署敲定公共供水系统网络安全支持计划，以确定应优先提供网络安全支持的特定公共供水系统的方法。
1、国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》
国家互联网信息办公室于9月14日发布公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知。《征求意见稿》提出，拟对网络安全法作出如下修改：一是完善违反网络运行安全一般规定的法律责任制度，二是修改关键信息基础设施安全保护的法律责任制度，三是调整网络信息安全法律责任制度，四是修改个人信息保护法律责任制度。
资料来源：http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm

2、美国环境保护署敲定公共供水系统网络安全支持计划
美国环境保护署（EPA）向国会提交了一份涵盖公共供水系统网络安全支持计划的文件。除了规定向特定公共供水系统提供自愿网络安全技术支持的时间表外，该计划还研究了确定应优先提供网络安全支持的特定公共供水系统的方法。
资料来源：https://g.yam.com/P7HHI

二、安全事件

国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。OTORIO针对GhostSec黑客组织攻陷以色列Berghof PLC工控设备和入侵ProMinent Aegis II控制器事件发布了安全公告。卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告。美国NSA和CISA发布工业控制系统网络安全咨询。欧洲将建设一个主权自主卫星系统用于实现安全的信息交换。
1、西北工业大学遭网络攻击事件调查报告发布
9月5日，国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。
资料来源：https://www.otorio.com/blog/pro-palestinian-hacking-group-compromises-berghof-plcs-in-israel/

2、卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告
卡巴斯基在发布的《2022年上半年工业自动化系统威胁格局》报告中指出，组织的运营技术基础设施中计算机的主要威胁源为互联网、可移动介质和电子邮件。在楼宇自动化行业，阻止恶意电子邮件附件和网络钓鱼链接的ICS计算机的百分比（14.4%）是全世界平均值（7%）的两倍。
资料来源：https://www.secrss.com/articles/46908

3、GhostSec黑客组织入侵ProMinent Aegis II控制器

9月14日，工业网络安全公司OTORIO对GhostSec黑客组织入侵ProMinent Aegis II控制器事件发布了安全公告，确认了攻击事件的真实性并还原事件细节。根据GhostSec最近的违规行为，OTORIO表示可以通过简单、正确的配置轻松避免网络攻击。例如禁止将资产暴露在互联网上，并保持良好的密码策略，尤其是更改默认登录凭据。
资料来源：https://g.yam.com/5uS9Y

4、美国NSA和CISA发布工业控制系统网络安全咨询
9月22日，美国国家安全局（NSA）和网络安全和基础设施安全局（CISA）发布了一份网络安全咨询（CSA），重点介绍了恶意行为者通常采取的攻击破坏运营技术（OT）/工业控制系统（ICS）资产的步骤并提供有关如何防御它们的建议。
资料来源：https://www.hackread.com/etherled-gairoscope-exfiltration-air-gapped-pc/

5、欧洲将建设一个主权自主卫星系统用于实现安全的信息交换
9月22日，由卫星运营商SES牵头的20家欧洲公司组成财团，在欧洲航天局(ESA)和欧盟委员会的支持下，将开发和发射EAGLE-1卫星综合体，这是一个安全量子密钥分发系统（QKD）。在此运行阶段，卫星将允许政府和欧盟机构以及关键部门长距离访问QKD，以确保高度安全的数据传输。
资料来源：https://www.securitylab.ru/news/534022.php

三、漏洞态势

西门子、施耐德和Dataprobe的工业产品存在漏洞，部分漏洞可导致任意代码执行。Kingspan的水箱管理系统存在超危漏洞，攻击者无需身份验证即可以更改各种设置。飞机WiFi设备存在漏洞，可获取WiFi设备的管理权限。Stacked VLAN存在安全漏洞，可对目标发起拒绝服务或中间人攻击。输液泵存在漏洞,可导致治疗延迟或中断。
1、西门子修复其产品中的5个漏洞
9月13日，西门子发布了五项新公告，共描述了37个已修复漏洞。其中一项公告涉及用于管理网络服务的基于Web的Sinec INS（基础设施网络服务）应用程序中的第三方组件缺陷。在产品使用的第三方组件中，共发现了14个中高危漏洞，包括BIND、ISC DHCP、OpenSSL、Lodash和Axios。
资料来源：https://g.yam.com/D4faf

2、施耐德修复其产品中的反序列化漏洞
9月13日，施耐德电气发布了一项新的公告，更新了十二项现有公告。新的公告指出EcoStruxure Machine SCADA Expert和Pro-face Blue Open Studio产品中存在不可信数据反序列化漏洞，该漏洞可在加载项目文件时导致任意代码执行、信息泄露或拒绝服务。
资料来源：https://g.yam.com/D4faf

3、Dataprobe配电单元iBoot-PDU存在7个漏洞
Claroty的研究人员发现Dataprobe的iBoot-PDU配电单元产品存在7个漏洞，该产品主要用于工业环境和数据中心。除了可利用暴露在互联网上的设备，攻击者还可以通过提供对设备管理页面的访问的基于云的平台访问未直接暴露于网络的设备。成功利用这些漏洞可绕过NAT和防火墙，实现任意代码执行，使攻击者能够切断PDU控制的所有设备的电源。
资料来源：https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-fix-only-11-vulnerabilities

4、Alerton楼宇管理系统存在4个漏洞
SCADAfence研究人员在Alerton的楼宇管理系统Alerton Compass软件中发现了四个漏洞，分别是产品的人机界面(HMI)、Ascent控制模块(ACM)和Visual Logic组件。其中两个高危漏洞可以通过向目标系统发送特制数据包来利用。
资料来源：https://www.securityweek.com/iboot-power-distribution-unit-flaws-allow-hackers-remotely-shut-down-devices

5、Kingspan 水箱管理系统超危漏洞尚未修复
研究人员Maxim Rupp在Kingspan的水箱管理系统中发现了一个超危漏洞，是由于缺乏正确实施的访问控制规则而导致的。攻击者无需身份验证，只需导航到特定的URL即可更改各种设置。受影响的产品在全球范围内用于水和废水系统领域，但该漏洞仍未修复。
资料来源：https://www.securityweek.com/water-tank-management-system-used-worldwide-has-unpatched-security-hole

6、飞机WiFi设备存在漏洞
研究人员在为飞机提供互联网连接的无线LAN设备中发现了两个高危漏洞（CVE–2022–36158与CVE-2022-36159）。这些漏洞影响了Contec制造的Flexlan FX3000和FX2000系列无线LAN设备。为修复漏洞，研究人员表示Contec应在生产设备中删除隐藏的工程网页并在制造过程中为每台设备生成不同的密码。
资料来源：https://www.infosecurity-magazine.com/news/vulnerabilities-found-airplane/

7、Stacked VLAN存在4个安全漏洞
9月27日，CERT Coordination Center发布安全公告，披露了Stacked VLAN以太网功能中的4个漏洞。漏洞分别为CVE-2021-27853、CVE-2021-27854、CVE-2021-27861和CVE-2021-2786，允许攻击者使用定制的数据包对目标发起拒绝服务（DoS）或中间人（MitM）攻击。
资料来源：https://www.bleepingcomputer.com/news/security/ethernet-vlan-stacking-flaws-let-hackers-launch-dos-mitm-attacks/

8、Baxter Sigma Spectrum输液泵存在4个漏洞
研究人员发Baxter Sigma Spectrum输液泵存在4个漏洞，成功利用这些漏洞可能会导致访问敏感数据和更改系统配置。Baxter在一份公告中强调，这些问题只影响使用Spectrum Infusion System无线功能的客户，但也警告说如果将这些缺陷武器化可能会导致治疗延迟或中断。
资料来源：https://thehackernews.com/2022/09/new-vulnerabilities-reported-in-baxters.html

四、产品方案

Dragos与Palo Alto Networks合作集成NGFW，优化OT资产可见性和威胁检测。XONA和Nozomi Networks合作加强关键基础设施数字化转型的安全性，将零信任用户访问与全面的网络和资产可见性相结合。GuidePoint Security推出ICS安全服务，旨在为组织提供其整个ICS安全状况的整体视图。
1、Dragos与Palo Alto Networks合作集成NGFW，优化OT资产可见性和威胁检测
Dragos与Palo Alto Networks合作，将Dragos平台与世界上第一个ML-Powered Next-Generation Firewall(NGFW)相集成，使共同客户能够主动预防影响信息技术(IT)和运营技术(OT)环境。这种技术集成为防御者提供了跨IT和OT网络的资产可见性，以查看风险、减少攻击路径和保护更广泛的环境。
资料来源：https://g.yam.com/4jzs0

2、XONA和Nozomi Networks合作加强关键基础设施数字化转型的安全性
XONA和Nozomi Networks在9月20日宣布建立合作伙伴关系，以帮助关键基础设施的运营商通过增强的安全和零信任原则。通过集成他们的技术，XONA和Nozomi Networks为组织提供了先进的工具，可以在任何地方和任何设备上远程管理操作技术和工业控制系统的安全性。
资料来源：https://g.yam.com/WDrCh

3、GuidePoint Security推出ICS安全服务
GuidePoint Security推出ICS（工业控制系统）安全服务，旨在为组织提供其整个ICS安全状况的整体视图。ICS安全服务包括安全计划审查（SPR）、ICS安全架构审查（SAR）和ICS渗透测试。
资料来源：https://www.securityweek.com/guidepoint-security-launches-icsot-security-services

五、融资并购

能源OT安全访问服务边缘解决方案供应商Operant Networks融资380万美元，通过命名数据网络来实现弹性、安全性。
1、能源OT安全访问服务边缘解决方案供应商Operant Networks融资380万美元
专注于能源领域运营技术(OT)的安全访问服务边缘(SASE)解决方案供应商Operant Networks 获得了380万美元的种子资金。该公司提供机器对机器通信，其目标是帮助能源组织满足其网络和网络安全要求。该公司的SASE解决方案使用命名数据网络来实现弹性、安全性和可观察性。
资料来源：https://www.securityweek.com/operant-networks-emerges-stealth-sase-solution-energy-ot