1、 IT/OT 一体化的工业信息安全态势报告( 2017) 工业控制系统安全国家地方联合工程实验室 360 威胁 情报中心 2018 年 2 月 1 日 主要 观点 IT/OT 一体化 融合带来的 新 挑战 IT/OT 一体化 在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。 企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统 MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。 MES 不再是一个独立运行的系统,而要与管理系统甚至互联网互通、互联,从而 在 工业系统中 引入 了 网络攻击风险。 对于传统 IT
2、网络 安全 ,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。 在 工业系统中,设备 超期 服役、 带 洞运行 、带 毒运行的状况非常普遍 。而且 有大量的 内部 系统 和 设备不必要的暴露在互联网上, 进一步加大 了 工业 系统的安全风险。 工业互联网的 IT/OT 融合 会带来很多安全挑战 。 一方面 是来 自 外部的 挑战 , 如 : 暴露在外 的 攻击面 越来 越大 ; 操作系统安全漏洞难以 修补 ; 软件 漏洞 容易 被黑客利用 ; 恶意代码不敢杀 、不能杀 ; DDOS 攻击随时 可能 中断 生产 ;高级持续 性威胁时刻
3、环伺 等 。 另一方面 是来自 工业 系统 自身 安全 建设 的 不足 , 如 : 工业 设备资产的可视性严重不足; 很多工控 设备 缺乏安全 设计 ;设备 联网 机制 缺乏安全保障 ; IT 和 OT 系统 安全管理 相互 独立互操作困难;生产 数据 面临丢失、泄露、篡改等安全威胁 等 。 工业信息安全建议与展望 建立网络安全滑动标尺动态安全模型 , 该标尺模型共包含五大类别,分别为架构安全( Architecture)、被动防御( Passive Defense)、积极防御( Action Defense)、威胁情报( Intelligence)和进攻反制( Offense)。这五大类别之
4、间具有连续性关系,并有效展示了防御逐步提升的理念。 从安全运营的角度,建立企业的工业安全运营中心 ( IISOC)。 在 IT 和 OT 一体化推进发展中, IT 技术在 OT 领域大量使用, IT 所面对的风险也跟随进入了 OT 网络,因此工业企业对这两个应用角度都要识别风险的切入点,列举相关的风险,并且要进行一体化的规划。 组建 IT&OT 融合的 安全管理团队 , 对 整个工业 控制系统进行 安全运营。 在技术层面提高防护能力 , 包括终端层面、网络层面 和 监管层面 , 以及数据和系统的 可恢复性(备份层面) 方面 。 摘 要 工业控制系统 (Industrial Control Sy
5、stems, ICS)通常指由计算机设备和工业生产控制部件组成的系统。 根据美国工业控制系统网络紧急响应小组 ( ICS-CERT) 最新统计报告, 2015 年漏洞总数为 486 个, 2016 年美国关键基础设施存在 492 个安全漏洞。 ICS-CERT 的最新报告显示,相关漏洞涉及供水、能源和石油行业等关键基础设施。此外,ICS-CERT 安全研究专家指出,针对工业控制系统环境入侵的攻击者数量增长无疑意味着可利用的漏洞数量和类型也会同时增长。 2000 年 1 月截止到 2017 年 12 月,根据我国国家信息安全漏洞共享平台( CNVD)统计,所有的信息安全漏洞总数为 101734
6、个,其中工业控制系统漏洞总数为 1437 个。 2017年 CNVD 统计的新增信息安全漏洞 4798 个,工控系统新增漏洞数 351 个,均比去年同期有显著增长。 CNVD 在 2017 年 收录的工控相关漏洞中,高危漏 洞占比最高,达到 53.6%。中危漏洞占比 42.4%,其余 4.0%为低危漏洞。 CNVD 已 收录的漏洞 数量 最多的五大 工控 厂商的安全漏洞数量中 , Siemens 最多 , 为 197个 ,其次是 Schneider117 个。 工业 互 联网安全 监测 公共服务平台 收录了 2017 下半年国内 以及全球 范围内 , 暴露在 互联网上的工业控制系统设备 数量。
7、从中 分析 可知 ,在八月 份 和九月 中旬 期间,国内和全球 暴露 的 工控 设备数 均 有一个明显上升趋势,且 2017 年 末比 2017 年 中旬 暴露 的工控设备数多。 企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统 MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。 工业网 络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性 , 除此特点外, IT 系统和 OT 系统之间仍然存在很多差异性。 根据 ICS-CERT 的报告显示, 在 2016 年,工业控制 系统网络安全应急小组团队完成了对290 起 安
8、全事件的处理。 其 中, 对制造业的 攻击比重最大, 有 63 起 ,约占 22%,此外 ,通信部门 攻击有 62 起 ,比重第二 ,有 59 起 能源部门安全事件 。 2017 年工业网络 八大重点安全事件 : 永恒之蓝 勒索病毒 、 新型物联网僵尸网络 HTTP81、类 Petya 勒索病毒席卷欧洲、美国供水 设施网络瘫痪 、印度 ISP 遭受 BrickerBot 攻击 、瑞典交通 机构 遭受 DDOS 攻击、巴西银行发现 恶意软件攻击 、恶意软件 TRITON 攻击 能源关键 信息基础设施 。 2017 年 2 月,美国纽约州金融服务部 ( DFS) 颁布了新的网络安全监管规则,这意味
9、着在纽约运营的主要金融机构迎来了相比过去更为严厉的网络安全防控义务。 2017 年 5 月,澳大利亚总理特恩布尔日前宣布 , 发布政府首次年度修订版国家网络安全战略。该战略于 2016 年 4 月推出,涵盖 33 个网络安全计划,投入资金达 2.31 亿澳元(约合 12 亿人民币)。 2017 年 1 月,韩国政府向国会正式提交了国家网络安全法案。 其 旨在防止威胁国家安全的网络攻击,迅速积极应对网络危机,为保障国家安全及国民利益 做 出贡献。 2017 年 7 月,新加坡通信部与网络安全局共同发布了网络安全法案 2017(草案)征求公众意见,该草案是新加坡继去年 10 月宣传的旨在加强全球合
10、作伙伴关系的 “ 网络安全战略 ” 之后又一网络安全举措。 2017 年 8 月,英国 政府出台智能汽车网络安全新指南,指南的全称为面向联网和自动驾驶汽车的网络安全关键原则,目标是将之拓展到汽车制造和供应链上的每一方。 2017 年 1 月,工信部印发信息通信网络与信息安全规划( 2016-2020),规划明确了以网络强国战略为统领。 2017 年 3 月,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室 1 日共同发布网络空间国际合作战略。 2017 年 4 月,工信部印发云计算发展三年行动计划( 2017-2019 年)。 2017 年 5 月,国家互联网信息办公室发布网络
11、产品和服务 安全审查办法(试行),于 6 月 1 日起实施。 2017 年 5 月,工业和信息化部印发工业控制系统信息安全事件应急管理工作指南。 2017 年 6 月,中华人民共和国网络安全法正式实施,这是我国网络领域的基础性法律,其中明确规定要加强对个人信息保护。 2017 年 7 月,国家互联网信息办公室发布关键信息基础设施安全保护条例(征求意见稿)。 2017 年 8 月,工信部印发工业控制系统信息安全防护能力评估工作管理办法。 2017 年 11 月,工信部印发公共互联网网络安全突发事件应急预案 。 2017 年 12 月, 工业和 信息化部 制定了 工业控制系统信息安全行动计划( 2
12、018-2020年)。 对比 2016 年和 2017 年 Gartner 技术成熟度曲线: OT 安全进入底谷期,估计会在 2018年进入稳步爬升的光明期。 关键词: 工业 信息、 ICS 工业控制系统安全国家地方联合工程实验室 目 录 第一章 概述 . 1 一、 研究背景及意义 . 1 二、 研究内容与结构 . 2 第二章 工业信息安全性现状分析 . 3 一、 工业控制系统漏洞现状 . 3 二、 工控系统暴露情况 . 5 三、 工业信息安全风险分析 . 5 第三章 2017 工业信息安全重大事件 . 9 一、 2017 安全事件概述 . 9 二、 2017 工业网络八大重点安全事件 . 1
13、0 (一 ) 永恒之蓝( WannaCry)勒索病毒分析 . 10 (二 ) 我国发现新型物联网僵尸网络 HTTP81 . 10 (三 ) 类 Petya 勒索病毒席卷欧洲 . 11 (四 ) 美国供水设施网络瘫痪 . 11 (五 ) 印度 ISP 遭受 BrickerBot 攻击 . 11 (六 ) 瑞典交通机构遭受 DDOS 攻击 . 12 (七 ) 巴西银行发现恶意软件攻击 . 12 (八 ) 恶意软件 TRITON 攻击能源关键信息基础设施 . 12 第四章 工业信息系统应急响应典型案例 . 14 一、 工业系统遭勒索软件攻击典型案例 . 14 (一 ) 某大型能源机构遭 WannaC
14、ry大规模攻击 . 14 (二 ) 某市视频监控系统服务器遭勒索软件锁定 . 14 (三 ) 某新能源汽车厂商的工业控制系统被 WannaCry 攻击而停产 . 15 二、 工业系统服务器遭攻击典型案例 . 16 (一 ) 某大型能源公司网站遭遇 APT 入侵 . 16 (二 ) 某地全市监控系统可泄露敏感信息 . 17 (三 ) 某热力公司内部服务器可无密码登录 . 18 三、 其他典型案例 . 19 (一 ) 某知名汽车合资厂商工控软件带毒运行 . 19 (二 ) 某市自来水厂内部信息存在泄露风险 . 20 第五章 工业信息安全标准与政策动向 . 22 一、 国际工控安全标准及重要文件 .
15、 22 工业控制系统安全国家地方联合工程实验室 (一 ) 2017 美国工控安全标准及重要文件 . 22 (二 ) 2017 澳大利亚工控安全标准及重要文件 . 23 (三 ) 2017 其他国家工控安全标准及重要文件 . 23 二、 国内工控安全标准及重要文件 . 24 三、 国内外工控安全行业动态 . 26 第六章 工业信息安全改进建议 . 28 一、 工业信息安全问题总结 . 28 (一 ) 工业网络安全威胁级别越来越高,漏洞类型多种多样 . 28 (二 ) 网络结构快速变化,目前工控技术存在隐患 . 28 (三 ) 网络边界不够清晰,局部安全问题易扩散到整个系统 . 28 (四 ) 工
16、控安全标准有待完善,安全企业重视不足 . 28 二、 工业信息安全建议与展望 . 28 (一 ) 建立网络安全滑动标尺动态安全模型 . 28 (二 ) 从安全运 营的角度,建立企业的工业安全运营中心 . 29 (三 ) 组建 IT&OT 融合的安全管理团队 . 29 (四 ) 在技术层面提高防护能力 . 30 附录 工业控制系统安全国家地方联合工程实验室 . 31 工业控制系统安全国家地方联合工程实验室 1 第一章 概述 一、 研究背景及意义 工业控制系统 (Industrial Control Systems, ICS)通常指由计算机设备和工业生产控制部件组成的系统 ,主要包括五大部分:数据
17、釆集与监测控制系统 (SCADA)、分布式控制系统 (DCS)、过程控制系统 (PCS)、可编程逻辑控制器 (PLC)及现场总线控制系统 (FCS)等。工业控制系统已经广泛应用于工业、能源、交通及市政等领域,是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统。 在工业互联网、 “ 中国制造 2025” 、 “ 工业 4.0” 等政策驱动下, 信息技术( IT, Information Technology)和操作技术 (OT, Operational Technology)一体化已成为必然趋势。随着 IT/OT 一体化的迅速发展,工业控制系统越来越多的采用通用硬件和通用软件,工控系统
18、的开放性与日俱增,系统安全漏洞和缺陷容易被病毒所利用,然而工业控制系统又涉及我国电力、水利、冶金、石油化工、核能、交通运输、制药以及大型制造行业,一旦遭受攻击会带来巨大的损失。事实上,对于电力、水利、能源、制造业等领域的工业控制系统的入侵事件,在此之前就已经层出不穷。 2000 年,澳大利亚的一个污水处理控制系统被恶意攻击,造成了该公司的污水处理泵站进行非正常操作,导致超过 1000 立方米的 污水没有进行净化直接排放到附近的河流,造成严重的环境污染。 2003 年,美国 CSX 运输公司的计算机系统被病毒所感染,导致华盛顿所有的客运和货运全部中断。 2005 年,尽管在 Internet 和
19、企业网、控制网之间部署了防火墙, 13 家汽车厂还是被 Zorob蠕虫病毒感染迫使停业,造成 50000 生产线工人停工,经济损失达到 140 万美元。 2008 年,波兰 Lodz 的城铁系统被恶意攻击,攻击者通过远程操纵改变铁路系统的铁轨扳道器,直接导致 4 节车厢脱离正常轨道。 2010 年, “震网 ”病毒( Stuxnet)攻击了伊朗的核 设施 ,具有极强的破坏力,推迟了伊朗铀浓缩的进程,并且截止到 2010 年 9 月,全球已有十万台主计算机受到感染。 2014 年 , 美国的知名电子商务企业 eBay 被黑客入侵,全球 1.28 亿用户的个人信息被泄露。 2016 年, 乌克兰电
20、网遭遇黑客攻击,造成大范围停电 ,以及伊斯兰教的大赦之夜( Lailat al Qadr),包括 GACA(沙特国家民航总局) 在内 的至少 6 家 沙特重要机构 遭到 了严重的网络攻击 , 更是让全球目光再次聚焦在工控网络信息安全问题上。 工控系统网络安全与 IT系统网络安全有很大区别。网络安全有三个目标,也称安全三元组,即保密性( confidentiality),完整性( integrity)和可用性( availability)。保密性是指未经授权的个人,实体或进程,不能利用和获取信息。完整性确保防止不合适的修改或破坏信息。可用性是授权的用户可以按需求,及时、可靠地访问和使用信息的特征
21、。传统的 IT系统网络安全按重要性排列顺序为:保密性、完整性、可用性。工控系统网络安全按重要性排列顺序为:可用性、完整性、保密性。信息安全目标重要性排序不同造成了工控系统与 IT系统在风险 评估、安全需求、标准要求、实现方案、部署实现、安全运维整个安全生命周期过工业控制系统安全国家地方联合工程实验室 2 程都有很大不同。因此,传统的 IT信息系统的网络安全技术并不能直接应用于工业控制系统,要解决工业控制系统网络安全问题应当充分考虑工业应用场景的特点。工业网络安全是一个动态的过程,需要在整个工业控制系统生命周期的各个阶段持续实施,不断改进。 二、 研究 内容与 结构 随着 IT/OT 一体化的逐
22、步推进,工业控制系统越来越多地与企业网和互联网相连接,形成了一个开放式的网络环境。工控系统网络化发展导致了系统安全风险和入侵威胁不断增加,面临的网络安全问题也更加 突出。由于工控网络系统环境的特殊性,传统的 IT 信息安全技术不能直接应用于工业控制网络的安全防护。 然而 ,工业控制 系统 又应用 于国家的 电力、交通、 石油 、 取暖 、制药等多种 大型 制造行业,一旦遭受攻击 会 带来巨大的损失 ,因此需要有效的方法确保工控系统的网络安全。 为 给政府部门 、 科研 机构和 工业企业 提供 参考和借鉴, 360 安全 集团撰写和发布 IT/OT一体化 的工业网络安全态势报告。 本报告共分为
23、五大章节 :第一章为 概述, 主要讲解 该报告的研究背景和意义, 以及与 传统 IT 网络 安全的区别 ; 第二 章 主要 对 工业信息 的 安全性进行了分析,统计了 工控 的漏洞,以及 面临的挑战; 第三章主要是 对 2017 年 的 重要 工控安全事件 进行概述 ,并列举了 八大 重要安全事件, 总结 安全事件中存在的安全隐患 ; 第四章 主要对 行业内信息安全标准和政策动向 进行了 分析, 总结了 国内 外 行业动态 及 发展趋势;第五章 对 工业 网络 安全 提出 改进建议,首先 总结分析了工业网络 安全 中存在的问题,同时提出建议及展望, 本报告 可供合作伙伴及企业客户决策参考使用。
24、 工业控制系统安全国家地方联合工程实验室 3 第二章 工业信息安全性 现状 分析 一、 工业 控制 系统漏洞 现状 安全 漏洞,是工业控制系统面临的首要安全问题 。目前 ,全球最有名的工业控制系统漏洞收录机构是 美国工业控制系统网络紧急响应小组 ( ICS-CERT), 而国内 最有名 的官方漏洞收录机构是 国家信息安全漏洞共享平台( CNVD) , 本小节将主要结合这两个机构的相关统计数据,分析工业控制系统安全漏洞 近年来的报告 与 收录 基本情况 。 根据美国工业控制系统网络紧急响应小组 ( ICS-CERT) 最新统计报告, 2015 年漏洞总数为 486 个, 2016 年美国关键基础
25、设施存在 492 个安全漏洞。根据公开的 ICS 漏洞数的年度变化趋势来看,工控安全漏洞逐年增加, 尽管目前 ICS-CERT 2017 年的工控漏洞 收录 数据 还 未公开 ,但 很有可能再创新高 。 ICS-CERT 工控漏洞 收录 年度分布图如 下 所示。 ICS-CERT 的最新报告显示,相关漏洞涉及供水、能源和石油行业等关键基础设施。此外, ICS-CERT 安全研究专家指出,针对工业控制系统环境入侵的攻击者数量增长无疑意味着可利用的漏洞数量和类型也会同时增长。工业控制系统的信息安全问题仍然需要亟待解决。 自 2000 年 1 月截止到 2017 年 12 月,根据我国国家信息安全漏
26、洞共享平台( CNVD)统计,所有的信息安全漏洞总数为 101734 个,其中工业控制系统漏洞总数为 1437 个。 2017年 CNVD 统 计的新增信息安全漏洞 4798 个,工控系统新增漏洞数 351 个,均比去年同期有显著增长。本章主要分析工业网络安全,对工业控制系统漏洞进行了详细分析,如 下图 所 示。 工业控制系统安全国家地方联合工程实验室 4 CNVD 在 2017 年 收录的工控相关漏洞中,高危漏洞占比最高,达到 53.6%。中危漏洞占比 42.4%,其余 4.0%为低危漏洞。 2017 年 CNVD 收录 工控 系统 漏洞危险等级 分布如下图 。 下图 给出了 目前 CNVD
27、 已 收录的漏洞 数量 最多的五大 工控 厂商的安全漏洞数量 。 其中 ,Siemens IT/OT 一体化的工业信息安全态势报告( 2017) 工业控制系统安全国家地方联合工程实验室 360 威胁 情报中心 2018 年 2 月 1 日 主要 观点 IT/OT 一体化 融合带来的 新 挑战 IT/OT 一体化 在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。 企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统 MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。 MES 不再是一个独立运行的系统,而要与管理系
28、统甚至互联网互通、互联,从而 在 工业系统中 引入 了 网络攻击风险。 对于传统 IT 网络 安全 ,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。 在 工业系统中,设备 超期 服役、 带 洞运行 、带 毒运行的状况非常普遍 。而且 有大量的 内部 系统 和 设备不必要的暴露在互联网上, 进一步加大 了 工业 系统的安全风险。 工业互联网的 IT/OT 融合 会带来很多安全挑战 。 一方面 是来 自 外部的 挑战 , 如 : 暴露在外 的 攻击面 越来 越大 ; 操作系统安全漏洞难以 修补 ; 软件 漏洞 容易 被黑客利用 ; 恶
29、意代码不敢杀 、不能杀 ; DDOS 攻击随时 可能 中断 生产 ;高级持续 性威胁时刻环伺 等 。 另一方面 是来自 工业 系统 自身 安全 建设 的 不足 , 如 : 工业 设备资产的可视性严重不足; 很多工控 设备 缺乏安全 设计 ;设备 联网 机制 缺乏安全保障 ; IT 和 OT 系统 安全管理 相互 独立互操作困难;生产 数据 面临丢失、泄露、篡改等安全威胁 等 。 工业信息安全建议与展望 建立网络安全滑动标尺动态安全模型 , 该标尺模型共包含五大类别,分别为架构安全( Architecture)、被动防御( Passive Defense)、积极防御( Action Defens
30、e)、威胁情报( Intelligence)和进攻反制( Offense)。这五大类别之间具有连续性关系,并有效展示了防御逐步提升的理念。 从安全运营的角度,建立企业的工业安全运营中心 ( IISOC)。 在 IT 和 OT 一体化推进发展中, IT 技术在 OT 领域大量使用, IT 所面对的风险也跟随进入了 OT 网络,因此工业企业对这两个应用角度都要识别风险的切入点,列举相关的风险,并且要进行一体化的规划。 组建 IT&OT 融合的 安全管理团队 , 对 整个工业 控制系统进行 安全运营。 在技术层面提高防护能力 , 包括终端层面、网络层面 和 监管层面 , 以及数据和系统的 可恢复性(
31、备份层面) 方面 。 摘 要 工业控制系统 (Industrial Control Systems, ICS)通常指由计算机设备和工业生产控制部件组成的系统。 根据美国工业控制系统网络紧急响应小组 ( ICS-CERT) 最新统计报告, 2015 年漏洞总数为 486 个, 2016 年美国关键基础设施存在 492 个安全漏洞。 ICS-CERT 的最新报告显示,相关漏洞涉及供水、能源和石油行业等关键基础设施。此外,ICS-CERT 安全研究专家指出,针对工业控制系统环境入侵的攻击者数量增长无疑意味着可利用的漏洞数量和类型也会同时增长。 2000 年 1 月截止到 2017 年 12 月,根据
32、我国国家信息安全漏洞共享平台( CNVD)统计,所有的信息安全漏洞总数为 101734 个,其中工业控制系统漏洞总数为 1437 个。 2017年 CNVD 统计的新增信息安全漏洞 4798 个,工控系统新增漏洞数 351 个,均比去年同期有显著增长。 CNVD 在 2017 年 收录的工控相关漏洞中,高危漏 洞占比最高,达到 53.6%。中危漏洞占比 42.4%,其余 4.0%为低危漏洞。 CNVD 已 收录的漏洞 数量 最多的五大 工控 厂商的安全漏洞数量中 , Siemens 最多 , 为 197个 ,其次是 Schneider117 个。 工业 互 联网安全 监测 公共服务平台 收录了
33、 2017 下半年国内 以及全球 范围内 , 暴露在 互联网上的工业控制系统设备 数量。从中 分析 可知 ,在八月 份 和九月 中旬 期间,国内和全球 暴露 的 工控 设备数 均 有一个明显上升趋势,且 2017 年 末比 2017 年 中旬 暴露 的工控设备数多。 企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统 MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。 工业网 络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性 , 除此特点外, IT 系统和 OT 系统之间仍然存在很多差异性。 根据 ICS-CERT
34、的报告显示, 在 2016 年,工业控制 系统网络安全应急小组团队完成了对290 起 安全事件的处理。 其 中, 对制造业的 攻击比重最大, 有 63 起 ,约占 22%,此外 ,通信部门 攻击有 62 起 ,比重第二 ,有 59 起 能源部门安全事件 。 2017 年工业网络 八大重点安全事件 : 永恒之蓝 勒索病毒 、 新型物联网僵尸网络 HTTP81、类 Petya 勒索病毒席卷欧洲、美国供水 设施网络瘫痪 、印度 ISP 遭受 BrickerBot 攻击 、瑞典交通 机构 遭受 DDOS 攻击、巴西银行发现 恶意软件攻击 、恶意软件 TRITON 攻击 能源关键 信息基础设施 。 20
35、17 年 2 月,美国纽约州金融服务部 ( DFS) 颁布了新的网络安全监管规则,这意味着在纽约运营的主要金融机构迎来了相比过去更为严厉的网络安全防控义务。 2017 年 5 月,澳大利亚总理特恩布尔日前宣布 , 发布政府首次年度修订版国家网络安全战略。该战略于 2016 年 4 月推出,涵盖 33 个网络安全计划,投入资金达 2.31 亿澳元(约合 12 亿人民币)。 2017 年 1 月,韩国政府向国会正式提交了国家网络安全法案。 其 旨在防止威胁国家安全的网络攻击,迅速积极应对网络危机,为保障国家安全及国民利益 做 出贡献。 2017 年 7 月,新加坡通信部与网络安全局共同发布了网络安全法案 2017(草案)征求公众意见,该草案是新加坡继去年 10 月宣传的旨在加强全球合作伙伴关系的 “ 网络安全战略 ” 之后又一网络安全举措。 2017 年 8 月,英国 政府出台智能汽车网络安全新指南,指南的全称为面向联网和自动驾驶汽车的网络安全关键原则,目标是将之拓展到汽车制造和供应链上的每一方。 2017 年 1 月,工信部印发信息通信网络与信息安全规划( 2016-2020),规划明
