10月安全事件月度总结 – 作者:jordanx

法规政策

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，并形成监测数据分析报告。报告显示，2020年上半年，捕获计算机恶意程序样本数量约1815万个，日均传播次数达483万余次，涉及计算机恶意程序家族约1.1万余个。按照传播来源统计，境外恶意程序主要来自美国、塞舌尔和加拿大等，境内的恶意程序主要来自浙江省、广东省和北京市等。

来源：国家互联网应急中心

工信部和应急管理部印发《“工业互联网+安全生产”行动计划（2021-2023年）》

2020年10月10日，工信部和应急管理部印发《“工业互联网+安全生产”行动计划（2021-2023年）》。推进《关于深化新一代信息技术与制造业融合发展的指导意见》深入实施，实现发展规模、速度、质量、结构、效益、安全相统一，制定本行动计划。

来源：工业和信息化部 应急管理部

SAP携手亿欧、中国工研院重磅发布《2020工业互联网产业研究报告》

10月29日，亿欧智库、中国工业互联网研究院联合思爱普（SAP）中国重磅发布《2020工业互联网产业研究报告》。

该报告借助亿欧智库和中国工业互联网研究院对于工业互联网的长期观察与研究成果，结合 SAP 在工业4.0领域的全球经验与成功实践，全面地揭示了工业互联网的最新发展形势，评估中国工业互联网行业落地情况，为产业发展注入强大的数字化变革动能。

来源：凤凰网

安全咨询

2020宁波信息网络安全高峰论坛暨网络安全协会全体会员大会

10月23日，以“新基建·新窗口·新安全”为主题的2020宁波市信息网络安全高峰论坛暨网络安全协会全体会员大会在宁波市召开。550余名业界专家、行业精英以及金融、医疗、教育、电力、交通等网络安全关键行业代表聚焦“新基建·新窗口·新安全”这一主题，为宁波未来的网络安全防护和新基建发展出谋划策。

来源：宁波电视台

第三届中国(黄石)工业互联网创新发展大会

2020年10月28日，以“工业互联驱动高质量发展”为主题的“2020中国（黄石）工业互联网创新发展大会”在黄石圆满召开。来自全国工业互联网产业的200多家企业的400余位行业精英齐聚黄石，共议工业互联网发展趋势，凝聚共识，共促工业互联网加快发展。

来源：IT168

2020年全国网络与信息安全管理职业技能大赛

2020年全国网络与信息安全管理职业技能大赛于10月27日在上海举行，为期三天，10月29日为总决赛。今年比赛在原有的理论知识考核基础上，还特别增加了攻防博弈实操环节。本次大赛由公安部、人力资源和社会保障部、全国总工会共同主办，公安部第三研究所、上海市公安局、上海市人力资源和社会保障局、上海市总工会等联合承办。

来源：新华网

安全事件

以色列智能灌溉系统遭遇网络攻击

近日，以色列安全研究公司Security Joes发现，全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码，这些联网设备很容易受到黑客的恶意攻击。据《以色列时报》报道，去年四月伊朗对以色列水系统发起网络攻击，试图增加水中的氯含量以毒害平民，并最终中断水供应。水系统的漏洞当然不仅限于以色列，上个月，研究人员发现了CodeMeter的六个严重漏洞，该设备用于为美国的工业系统（包括水和电力设施）供电，可被利用来发起攻击甚至允许第三方接管系统。

来源：安全牛

诺基亚发布威胁报告：当前 33% 的物联网设备受到感染

在诺基亚最新发布的《Threat Intelligence Report》中，表示由于在安全方面存在的诸多隐患，导致与互联网连接设备日益受到攻击威胁。该报告称，目前物联网设备感染率达到了 33%，高于 2019 年的 16%。

根据该报告，受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。它强调指出，由于网络扫描看不到易受攻击的设备，因此使用运营商级网络地址转换的网络看到 IoT 设备的感染率大大降低。

来源：安全圈

来源：freebuf.com 2020-11-03 13:50:32 by: jordanx