*安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作

  *安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作




【国内政策动态】*网信办、发改委、工信部联合开展公共信息资源开放试点工作 点击查看原文

 

概要:近日,*网信办、发改委和工信部联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点,在建立统一开放平台、明确开放范围、提高数据质量、促进数据利用、建立完善制度规范和加强安全保障6方面开展试点。

 

点评:公共信息资源的共享与流通对于释放数据红利和“信息普惠”有着极大的推动作用。该试点方案旨在摸索一套全面、合理、安全的开放模式。安全保障工作是资源共享的前提。网络安全技术措施要与公共信息资源开放平台同步规划、建设和运行。要建立健全管理制度和保密*,加强动态管理,并建立健全应急预案,定期组织演练。



【国内政策动态】工信部发布《工业控制系统信息安全行动计划》点击查看原文

 

概要:工信部于去年年底发布了《工业控制系统信息安全行动计划》。1月3日,工信部官网公布了信息化和软件服务业司负责人对该行动计划的具体解读。该计划列出几项目,到2020年,一是建成工控安全管理工作体系;二是增强全系统、全行业工控安全意识;三是态势感知、安全防护、应急处置能力显著提升,建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台)。四是促进工业信息安全产业发展,培育一批龙头骨干企业,创建3-5个国家新型工业化产业化示范基地。

 

点评:工控安全对于是实施制造强国和网络强国战略的重要前提,将是未来几年的重点领域之一。《行动计划》强调了工控安全主体责任的落实:一是贯彻落实《网络安全法》,按照“谁主管、谁负责;谁运营、谁负责”的原则,建立工控安全责任制;二是组建企业工控安全管理机制,加强运营管理;三是编制完善配置和补丁管理、物理和环境安全防护等制度;四是开展工控安全防护能力评估;五是持续加大投入,落实防护技术改造和隐患治理专项经费。另一个重要目标是在2020年建成“一网一库三平台”,从在线监测,应急响应,方针测试等角度加强工控安全的统筹规划。



【行业动态】平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼 点击查看原文

 

概要:根据国外安全研究人员报告,黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。据称,攻击行动早在 12 月 22 日就已经开始。黑客假冒正在进行反恐演习的韩国国家反恐中心,发送了钓鱼邮件,但邮件真实发出地址却是在新加坡。

 

点评:专家预测未来对于类似平昌奥运会这样的体育赛事的攻击会越来越多。黑客利用钓鱼等手段在大型赛事的筹备和举办期间,入侵系统并对一些敏感信息进行窃取、篡改或盗用。大型赛事成为网络安保重要时期,需要组委会和举办国全面部署合理的安全手段,做好人员培训,并制定应急预案,避免扰乱赛事并造成跨越国境的信息安全损失。



订阅 NEWS FROM THE LAB

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。




上一篇:产品经理必读:敏捷开发中的需求管理过程全解


下一篇:【云周刊】第193期:2018阿里云双11拼团大促主会场全攻略