51PLC智控网

 找回密码
 立即注册
51PLC智控网 51PLC智控网 工控头条 查看内容

系列动态|5G和物联网安全国际动态

2021-10-18 13:21| 发布者: JimmyScall| 查看: 85| 评论: 0

摘要: 作者:工业信息安全产业发展联盟【政策监管】1.美国发布《消费物联网设备的基准安全标准(草案)》8月31日,美国国家标准与技术研究院(NIST)发布《消费物联网设备的基准安全标准(草案)》,公开征求意见,并于10 ...
作者:工业信息安全产业发展联盟
【政策监管】

1. 美国发布《消费物联网设备的基准安全标准(草案)》

8月31日,美国国家标准与技术研究院(NIST)发布《消费物联网设备的基准安全标准(草案)》,公开征求意见,并于10月17日截止。该标准草案主要落实美国总统拜登于5月12日签署的《关于改善国家网络安全的行政令(第14028号)》有关任务,以NIST安全软件开发框架和其他相关文件为基础,提出了消费物联网产品的基线安全标准,帮助物联网厂商自愿参考该标准为其产品打上安全标签的同时,加强对公众开展物联网安全教育。

2. 英国启动第二阶段工业专用5G网络项目

9月2日,英国宣布启动5G-ENCODE第二阶段项目,以探索工业环境中5G专用网络的新业务模型。5G-ENCODE 是英国政府数字、文化、媒体和体育部资助,迄今为止在5G制造业方面最大的投资项目之一,旨在为制造业中的5G网络,建立商业案例和价值主张。去年,5G-ENCODE项目在英国国家应用复合材料中心(NCC)推出第一阶段,使用4G技术作为基准,集中测试资产跟踪和增强现实/虚拟现实用例,同时收集有关网络性能、用户体验和业务收益实现的数据,并计划在第二阶段搭建5G网络,重复此过程并进行功能比较。如今,5G-ENCODE项目启动第二阶段,将与Zeetta Networks公司合作搭建5G专用网络,将网络切片关键应用程序引入,具体来说,利用一个传输网络将分别在两个不同地方的专用网络切片拼接在一起,以此创建一个新的网络切片。

3. 尼日利亚批准5G网络国家政策


9月8日,尼日利亚联邦政府批准5G网络政策,并即日起生效实施。该国通信和数字经济部长伊萨·阿里·易卜拉欣·潘塔米表示,5G网络具有低延迟、大容量、高速率的特性,为促进经济、卫生健康、安全、教育等领域发展带来机会。在出台该政策前,尼日利亚开展了为期3个月的5G试验,就5G网络部署对人们健康和安全的影响进行研究和审查,世界卫生组织(WHO)和国际电信联盟(ITU)等国际组织已经确认5G网络部署不会对人们健康产生不利影响并且是安全的。该国国家频率管理委员会 (NFMC) 将很快向其通信委员会 (NCC) 发放频谱,以便满足规定的移动运营商使用。同时,NCC也将研究提出5G安全监管工具。

4. 欧盟推出部门网络安全评估方法


9月13日,欧盟网络安全局(ENISA)推出一种部门网络安全评估方法(SCSA方法),用于部门涉及多利益相关方ICT系统的网络安全认证。ENISA指出,制定SCSA方法是为了推动各部门ICT基础设施和生态系统执行欧盟网络网络安全认证计划,并提供了一款综合的ICT安全评估工具,其认可是基于特定ICT产品、服务和流程的相关风险来确定安全认证要求。此外,ENISA强调该方法将面向专家级受众,尤其是ICT专家、ICT安全专家和负责部门多利益相关方系统的决策者以及供应商,涉及5G/移动网络、电子身份、电子健康、支付、汽车等领域。



【行业研究】


5.卡巴斯基发现物联网设备攻击数量年增长一倍

9月7日,网络安全公司卡巴斯基研究发现,去年针对物联网设备的攻击曾增加近一倍。物联网设备广泛使用以及较差的安全性,使其已成为黑客攻击的重点目标。据麦肯锡分析师估计,全球每秒新增约127台物联网设备。2021年上半年,卡巴斯基的物联网设备蜜罐检测到攻击超过15亿次,是前六个月(6亿多次)的2倍多。为此,卡巴斯基提出了4项保护物联网的建议,包括物联网设备固件更新、修改预安装密码、发现异常立即重启设备、选择有助于保护物联网生态系统的安全解决方案。

6.ABI发布《安全物联网蜂窝连接应用分析报告》


9月10日,全球技术市场咨询公司ABI Research发布《安全物联网蜂窝连接(LPWAN和5G)应用分析报告》。报告指出,蜂窝移动通信系统和低功耗广域网络的发展,推动了物联网蜂窝连接需求的大幅度增长,同时也增加了企业对其他网络安全解决方案的研发兴趣。报告预计,到2026年蜂窝物联网连接总数将超过30亿,物联网安全服务市场将超80亿美元。报告还认为,安全的物联网通信将成为在全球范围内成功部署物联网的关键。随着5G技术的发展与应用,大规模物联网部署将向大规模机器类型通信(mMTC)过渡。



【产业动态】


7.IBM公司通过合作强化5G边缘安全


9月7日,国际商业机器公司IBM与安全公司Exium合作,帮助其客户在混合云环境中运行人工智能或者物联网应用程序,为基于5G技术的物联网和专用网络奠定基础。Exium公司主要提供内置网络安全的5G核心网络系统,在其智能网络安全网格使用深度数据包检测技术,分析网络流量,可以部署在任何云环境中。同时,支持网络路由和服务质量,适应于不同的边缘应用。他们首要关注的三个垂直领域市场分别为工业自动化、医疗保健和零售。



【安全事件】



8.遥控器存在物联网漏洞变监听设备

9月2日,美国电话电报公司AT&T网络安全研究人员发现,美国有线电视公司康卡斯特的XR11语音遥控器存在安全漏洞,利用该漏洞可以将遥控器转变为监听设备,受影响用户高达1800万。攻击者利用该漏洞,拦截遥控器和机顶盒之间的射频通信,从而将遥控器转变为监视设备,暗中窃取用户的隐私信息。同时,黑客可利用该漏洞隐藏修改后的数据,来规避检测。目前,康卡斯特公司已采取缓解措施,表示尚未发现相关攻击事件。

9.全球1亿物联网设备被曝存在零日漏洞

9月23日,研究人员发现,物联网应用程序NanoMQ存在一个零日漏洞,利用该漏洞,可能会导致系统奔溃甚至传感器、医疗设备瘫痪,全球超过1万家企业的1亿多台物联网设备受到影响。NanoMQ是物联网开源基础软件EMQ公司的一款消息引擎,用来实施监控物联网设备,包括智能手表、汽车传感器、火灾探测传感器、患者医疗传感器、运动检测传感器等,并充当“消息代理”发送检测到异常活动的警报。



END

(来源:联盟5G应用安全专业委员会)







欢迎关注工业信息安全产业发展联盟官方微信账号,点击上面二维码获取更多工业信息安全权威信息和研究成果。

版权归原作者所有,[url=www.51plc.com]51PLC.COM[/url]转载

鲜花

握手

雷人

路过

鸡蛋

最新评论

相关分类

Archiver|手机版|小黑屋|51PLC智控网

GMT+8, 2022-1-25 13:53 , Processed in 0.066279 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部