数字安全观察每周简报【技术趋势篇】2022.10.26-2022.11.09

阅读量258422

发布时间 : 2022-11-16 10:39:00

NSACISAODNI为软件供应商推出软件供应链安全实践指南。20221028日,美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)发布《软件供应链安全:针对供应商的建议实践》指南,旨在最大限度减少威胁对软件供应链的影响。新版指南根据行业最佳实践和原则提供指导,详细说明了供应商在解决漏洞和缓解措施时的责任,强烈鼓励软件开发人员参考。

来源:industrialCyberdefense

【天枢点评】:该指南是持久安全框架(ESF)软件供应链系列指南的第2部分(共3部分)。总体来说,该指南有助于实现美总统拜登14028号行政命令要求的安全目标,促进开发人员、软件供应商和软件客户之间的交流,以及安全人员之间的沟通,从而提高软件供应链流程的弹性和安全。

趋势科技报告称工业4.0时代数控机床面临严重网络安全威胁。20221025日,趋势科技通过对四家主要供应商的数控机床控制器测试、评估,发布对数控机床网络安全风险的研究报告。报告指出在受测机床上很少发现常见安全机制,在18次攻击模拟中,多家供应商产品对多次攻击都不具备应对措施,这说明了数控机床普遍存在安全风险问题。

来源:industrialcybertrendmicro

【天枢点评】:ICS/CPS领域的安全始终是业界关注的突出问题,趋势科技的测评只是再次印证了这种担忧。在数字化转型和加速与IT融合的环境中,ICS/CPS领域的风险隐患转化为显性安全事件的概率与人们的关注一样同步增加,但从各类应对之策来看,遵从最佳实践是相对有效、可操作性强的防御策略之一。

俄罗斯科学家撰文分析Starlink系统网络安全和弹性。20221027日,俄罗斯科学家撰文分析了Starlink系统网络安全和弹性。文章指出,地面站是Starlink卫星系统中最薄弱的环节,很有可能仅通过关闭几个地面站即可达到扰乱卫星系统的目的,而网络层攻击和系统劫持是攻击卫星系统的主要形式,但在科学家看来,Starlink的防御机制相当先进,不过通往第三方网络的网关可能是其最脆弱的地方。

来源:cacm

【天枢点评】:随着俄乌冲突前Viasat卫星公司的地面站由于遭受攻击导致KA-SAT的宽带服务中断,针对卫星网络攻击的声音又甚嚣尘上,而Starlink对乌克兰的通信及互联网服务近日又引发俄罗斯的不满,被其威胁要实施“打击”,卫星系统成为敌对国打击目标的可能性及合法性引发舆论关注。相比动能打击,针对卫星的网络攻击可能性更高,俄罗斯科学家的分析则很好地说明这一点。

 

  * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283319

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66