【网安动态】工业网络安全市场未来五年的规模将大幅扩大 ；消费

主页（http://www.cnwulian.net）：【网安动态】工业网络安全市场未来五年的规模将大幅扩大 ；消费

【网安动态】工业网络安全市场未来五年的规模将大幅扩大 ；消费用电安全：全球智能电网网络安全市场占比最大

2018-12-24 18:15 来源:广西新青年 公司 /操作系统 /技术

原标题：【网安动态】工业网络安全市场未来五年的规模将大幅扩大 ；消费用电安全：全球智能电网网络安全市场占比最大

内容提要：

8. 新型代码注入技术“PROPagate”影响主流版本Windows9. 新型勒索软件GIBON现身，针对Windows文件夹以外所有文件

1. 工业网络安全市场未来五年的规模将大幅扩大

据咨询公司Radiant Insights 预计，全球工业网络安全市场的规模2022将大幅扩大。驱动该市场增长的因素包括：网络安全攻击事件频发；工业联网（IIoT）系统崛起；政府增加预算改善网络安全。工业控制系统（ICS）由控制不同进程的设备组成。ICS系统包含小型控制器和大型互连系统。工业网络安全对保护这些系统免于遭受网络威胁至关重要，其面临的网络威胁包括系统关闭，甚至工作人员的人身安全。据预计，先进系统的出现，以及日益严峻的安全威胁形势将驱动工业网络安全的需求。

2. 消费用电安全：全球智能电网网络安全市场占比最大

网络技术与物联网的不断发展，让关键基础设施处于随时可能瘫痪的网络威胁之中。电，几乎是当前一切网络活动的前提，乌克兰电网遭遇黑客攻击事件，让全球更加关注电网安全。智能电网就是电网的智能化，也被称为“电网2.0”，它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用，实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。

3. 英国协助卡塔尔制定金融行业网络安全标准

英国网络安全大使Conrad Prince（康拉德·普林斯）表示，英国已向卡塔尔提供专业知识，帮助对方制定并实施适当的网络安全标准。卡塔尔拥有相当丰富的石油和天然气资源，天然气的总储量为全世界第三名，人均国内生产总值的排名世界第一名。强调英格兰银行（BoE）推出的新框架“CBest”，其旨在帮助识别金融行业哪些方面易遭遇复杂的网络攻击。该框架利用政府和商业提供商的情报识别针对特定金融机构的潜在攻击者。Prince在卡塔尔央行组织的第四届年度信息安全会议上表示，英国政府、英格兰银行和Crest致力于与卡塔尔合作，支持制定并实施类似的标准，以改进金融行业的信息安全。

4. 日本委员会首次要求脸书提升安全性

近期，脸书泄露数百万用户数据。其后，日本政府要求脸书加强对用户个人信息的保护力度。九月底，脸书承认其“查看”功能存在漏洞，黑客可利用该漏洞盗取5000万脸书用户的“访问令牌”。几周前，该社交网络巨头宣称黑客盗取2900名万用户数据，少于之前认为的5000万。据脸书称，串联利用影响“查看”功能及脸书视频上传者功能的三个漏洞导致了该脆弱性。 该公司表示，受该漏洞影响的是发布于2017年7月的视频上传器的界面版本。

5. 神秘黑客组织SowBug利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密

赛门铁克研究人员近期发现神秘黑客组织SowBug正肆意分发一款新型恶意软件“Felismus”，意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。神秘黑客组织SowBug利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密。

6. 越南黑客组织APT32瞄准亚洲国家，成为威胁领域 “最先进” 网络犯罪团伙之一

据外媒报道，网络威胁响应公司 Volexity 近期发表一份安全报告，宣称越南黑客组织APT32已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。FireEye 安全专家此前曾注意到黑客组织APT32自2014年以来就已针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动，其中包括目标企业的运营情况、是否遵守越南相关条例等。知情人士透露，APT 32所获情报均与越南国家利益有关，但对其普通公民毫无用处。此外，该黑客组织还利用独特的恶意软件结合商业工具针对外围安全企业及与境外投资相关的安全公司展开网络攻击。因此，安全专家推测黑客组织APT32可能与越南政府有关，但该国否认参与其中。

7. 远程代码执行漏洞现身运行内嵌式系统的流行操作系统

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。这些存在于TCP/IP协议栈的漏洞感染了由亚马逊维护的FreeRTOS衍生系统，及由WITTENSTEIN高集成系统(WHIS)维护的OpenRTOS 与 SafeRTOS系统，这些系统是适用于MIT许可证的商业产品变体。

8. 新型代码注入技术“PROPagate”影响主流版本Windows

Hexacorn一名安全研究员（网名Adam）发现一种被称为“PROPagate”的新型Windows代码注入技术，它利用合法Windows GUI管理API和函数的通用属性。Adam最初集中研究Windows操作系统函数SetWindowSubclass API，负责管理父进程内GUI应用程序窗口。发现其能滥用SetWindowSubclass函数内部使用的合法GUI窗口属性，在其它合法应用程序内部加载并执行恶意代码。

9. 新型勒索软件GIBON现身，针对Windows文件夹以外所有文件

最近，有安全研究人员发现一款名为“GIBON”的勒索软件正在在地下黑客论坛上以500美元的价格出售，并且似乎从今年5月份开始它就已经被上架。GIBON针对受感染计算机上除了位于Windows文件夹的文件之外的所有文件。目前，研究人员只观察到他通过钓鱼邮件进行分发，但具体的传播机制尚不清楚。返回搜狐，查看更多

责任编辑：

声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

阅读 ()