近期,受到美国Dyn遭遇大规模DDoS攻击的事件影响,物联网安全及工控安全的问题又被提上议程。工信部印发《工业控制系统信息安全防护指南》指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面,做好工控安全防护工作;而全国人大常委会通过不久的《网络安全法》,进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。
本期月度安全通告,将相关政策、事件、漏洞、方案、产品服务及相关动态,为您一一解读。报告全文下载见文末
一. 热点资讯
- 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知
- 全国人大常委会表决通过《网络安全法》
- 第三届世界互联网大会 绿盟科技安全之光辐射全球
二. 警钟长鸣
重大安全事件
- 乌克兰电网分析报告 报告称攻击者仍有机会在其他国家发动类似的攻击
- 美国半个互联网瘫痪了!DNS 服务提供商遭遇几波大规模DDoS 攻击
重大安全漏洞
- 施耐德工业防火墙被爆严重安全漏洞
- Adobe Flash Player 多个远程代码执行漏洞
- OpenSSL 告警处理不当远程拒绝服务漏洞
- Memcached 多个整数溢出漏洞
- BIND 9 处理递归响应不当远程拒绝服务漏洞
- Nginx 本地提权漏洞
- Mozilla Firefox 浏览器存在多个漏洞
三. 安全技术焦点
- 新型DDOS 攻击:利用LDAP 服务器实现攻击放大
- 好书推荐《软件定义安全:SDN/NFV 新型网络的安全揭秘》
四. 解决方案
绿盟下一代威胁防御解决方案(NSFOCUS NGTP)
- 方案组件
- 检测和防护流程
- 部署场景
- 方案价值
- 回到开头
新型PLC 蠕虫病毒及应对策略
五. 绿盟科技动态
产品及服务动态
- 全新绿盟网站安全监测系统震撼上市
- NSFOCUS ISCS 绿盟信息安全攻防竞技平台V4.0 重磅推
市场活动动态
- 2016 年第四届通信网络安全知识技能竞赛颁奖仪式在西安 隆重举办
- 智慧能源,安全互联–绿盟科技能源行业信息安全论坛
- 绿盟科技受邀出席第二届中国互联网安全领袖峰会
- 绿盟科技亮相中东第一大技术展会 展示智慧安全方案
报告全文下载请向下滚动