绿盟科技能源&企业月度安全通告2016.11

近期,受到美国Dyn遭遇大规模DDoS攻击的事件影响,物联网安全及工控安全的问题又被提上议程。工信部印发《工业控制系统信息安全防护指南》指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面,做好工控安全防护工作;而全国人大常委会通过不久的《网络安全法》,进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。

本期月度安全通告,将相关政策、事件、漏洞、方案、产品服务及相关动态,为您一一解读。报告全文下载见文末

一. 热点资讯

  • 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知
  • 全国人大常委会表决通过《网络安全法》
  • 第三届世界互联网大会 绿盟科技安全之光辐射全球

二. 警钟长鸣

重大安全事件

  • 乌克兰电网分析报告 报告称攻击者仍有机会在其他国家发动类似的攻击
  • 美国半个互联网瘫痪了!DNS 服务提供商遭遇几波大规模DDoS 攻击

重大安全漏洞

  • 施耐德工业防火墙被爆严重安全漏洞
  • Adobe Flash Player 多个远程代码执行漏洞
  • OpenSSL 告警处理不当远程拒绝服务漏洞
  • Memcached 多个整数溢出漏洞
  • BIND 9 处理递归响应不当远程拒绝服务漏洞
  • Nginx 本地提权漏洞
  • Mozilla Firefox 浏览器存在多个漏洞

三. 安全技术焦点

  • 新型DDOS 攻击:利用LDAP 服务器实现攻击放大
  • 好书推荐《软件定义安全:SDN/NFV 新型网络的安全揭秘》

四. 解决方案

绿盟下一代威胁防御解决方案(NSFOCUS NGTP)

  • 方案组件
  • 检测和防护流程
  • 部署场景
  • 方案价值
  • 回到开头

新型PLC 蠕虫病毒及应对策略

五. 绿盟科技动态

产品及服务动态

  • 全新绿盟网站安全监测系统震撼上市
  • NSFOCUS ISCS 绿盟信息安全攻防竞技平台V4.0 重磅推

市场活动动态

  • 2016 年第四届通信网络安全知识技能竞赛颁奖仪式在西安 隆重举办
  • 智慧能源,安全互联–绿盟科技能源行业信息安全论坛
  • 绿盟科技受邀出席第二届中国互联网安全领袖峰会
  • 绿盟科技亮相中东第一大技术展会 展示智慧安全方案

报告全文下载请向下滚动

Spread the word. Share this post!

Meet The Author

Leave Comment