?本文共計10篇摘要，預計閱讀時間12分鐘，主要內容提要如下：

　　○《中國工業信息安全產業發展白皮書(2018-2019)發布》

　　○國家漏洞庫：近期(2019.6.17-2019.6.23)新增安全漏洞387個

　　○5G面臨風險大考：我國一半以上工控系統帶毒運行

　　行業動態

　　1

　　《中國工業信息安全產業發展白皮書 (2018-2019) 》發布

　　6月22日，2019年中國工業信息安全大會在北京召開。國家工業信息安全發展研究中心副主任、工業信息安全產業發展聯盟秘書長何小龍出席大會并發布《中國工業信息安全產業發展白皮書(2018-2019)》。

　　白皮書深入闡述了工業信息安全產業的內涵和范疇，圍繞工業信息安全產業的幾個關鍵要素，重點從產業規模結構、政策環境、技術發展、行業應用、人才培養及市場競爭格局等進行了梳理，深度剖析了現階段我國工業信息安全產業發展面臨的挑戰，對產業發展趨勢進行了科學預測。

　　原文鏈接：http://t.cn/Ai0wy3OP

　　2

　　工信部：同意中國互聯網絡信息中心設立域名根服務器

　　目前全球13臺主要的根服務器中美國控制的有10臺，國內尚無自己的根服務器。日前工信部批復設立中國根服務器管理機構，將管理F、I、K、L根鏡像服務器。根據工信部的公告，工信部同意中國互聯網絡信息中心設立域名根服務器(F、I、K、L根鏡像服務器)及域名根服務器運行機構，負責運行、維護和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務器。

　　原文鏈接：http://t.cn/Ai0wUNz4

　　3

　　工信部：研究制定工業信息安全領域的配套法規政策

　　2019年中國工業信息安全大會6月22日主論壇在北京國際會議中心召開。工信部副部長陳肇雄強調，要充分認識新形勢下做好工業信息安全工作的極端重要性，準確把握工業互聯網快速發展面臨的安全新挑戰，努力開創工業信息安全工作新局面。研究制定工業信息安全領域的配套法規政策。加快建立工業數據分類分級管理制度，制定一批急需專用標準，推動工業數據的安全流動、交互和共享，釋放數據對工業經濟的放大、疊加和倍增作用。

　　原文鏈接：http://t.cn/AipXBTRJ

　　安全事件

　　1

　　荷蘭突發重大電信中斷事故!

　　據外媒報道，荷蘭于6月24日發生重大電信中斷，導致救護車和緊急服務電話癱瘓，警方將所有值班人員派往街頭。 據稱，荷蘭皇家電信公司(Royal KPN NV)網絡中斷，持續了數小時，同時也影響了使用KPN骨干網的其他電信運營商。

　　這次斷網開始于當地時間16:00(格林尼治時間14:00)之前，是荷蘭歷史上最大的一次斷網事故。荷蘭有1700萬人口，其電信基礎設施的技術實力并不弱。 KPN發表聲明，固定電話和移動網絡已經癱瘓。聲明中沒有說明原因，也未說明此次事件將會持續多久。

　　原文鏈接：http://t.cn/Aip3550U

　　2

　　勒索軟件攻擊美國佛羅里達州的兩個城市，黑客成功勒索110萬美元

　　據外媒報道，在過去兩周，美國佛羅里達州向網絡犯罪分子支付了價值超過110萬美元的比特幣，以從兩起勒索軟件攻擊中恢復加密文件，一起發生在里維埃拉海灘(Riviera Beach)，另一起針對萊克城(Lake City)。 美國佛羅里達州北部城市萊克城于6月24日同意向黑客支付42比特幣(相當于57.33萬美元)，讓他們解鎖手機和電子郵件系統。此前，該城市的電腦系統遭到勒索軟件攻擊，系統癱瘓了兩周。

　　原文鏈接：http://t.cn/Ai0wGpKt

　　3

　　美國俄勒岡州服務部遭遇大規模網絡攻擊

　　2019年1月，俄勒岡州(DHS)遭受大規模網絡攻擊，導致數據泄露。網絡釣魚攻擊曝光了約200萬封擁有PHI客戶數據的電子郵件。泄露的信息包括姓名、出生日期、地址、社會保險號、病例號等數據。 目前的信息顯示，1月8日，一封魚叉式網絡釣魚郵件被發送給了DHS的員工。其中九名員工打開了一封網絡釣魚郵件后點擊了一個鏈接，該鏈接破壞了他們的電子郵件信箱，訪問了這些員工的電子郵件信息。

　　原文鏈接：http://t.cn/Aip3qP4V

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019年6月17日至2019年6月23日)新增安全漏洞387個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞387個，漏洞新增數量有所上升。從廠商分布來看，思科公司新增漏洞最多，共有25個;從漏洞類型來看，跨站腳本類的安全漏洞占比最大，達到19.38%。本周新增漏洞中，超危漏洞37個，高危漏洞91個，中危漏洞186個，低危漏洞73個。相應修復率分別為45.95%、60.44%、46.77%和10.96%。根據補丁信息統計，合計167個漏洞已有修復補丁發布，整體修復率為43.15%。

　　截至2019年6月23日，CNNVD發布漏洞總量已達127579個。

　　原文鏈接：http://t.cn/Ai0wx6rX

　　2

　　Kubernetes命令行存在新的漏洞

　　Atredis Partners公司的安全研究人員在Kubernetes中發現了一個新的漏洞，如果利用該漏洞，攻擊者可以將惡意容器放置到用戶工作站上。該漏洞影響Kubernetes的kubectl命令行工具，而這個工具是讓用戶在容器和用戶機器之間復制文件。容器調度器Kubernetes在確立為多云部署之后，就大受開發人員的喜愛，根據JetBrains的報告，約29%的開發人員現在使用Kubernetes。所以漏洞的出現會引起很多人關注。攻擊者可以將惡意代碼嵌入容器的tar二進制文件中，這可能允讓他們在調用kubectl時將文件寫入用戶計算機上的任何路徑，不過，最新的漏洞可以通過將kubectl升級到1.12.9、1.13.6和1.14.2或更高版本來修復。

　　原文鏈接：http://t.cn/Aipe5S3n

　　3

　　研究發現黑客已滲透十多家運營商 必要時可切斷通訊網絡

　　黑客已經悄然滲透到全球十多家移動運營商，完全掌控了公司的通訊網絡。根據總部位于波士頓的安全公司Cybereason近期發布的安全警告，在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據，甚至于在必要的時候可以完全關閉通訊網絡。

　　原文鏈接：http://t.cn/AipTqhEk

　　4

　　5G面臨風險大考：我國一半以上工控系統帶毒運行

　　人工智能技術的加持，5G建設的全面鋪開，加速了工業互聯網的普及，與此同時，工業信息安全產業規模加速擴容。6月22日，“2019年中國工業信息安全大會”發布《中國工業信息安全產業發展白皮書(2018—2019年)》，其中數據顯示，2018年我國工業信息安全產業規模市場增長率達33.55%。預計2019年市場增長率將達19.23%，市場整體規模增長至93.91億元。一個非常嚴重的問題是，過去一年很多工業企業遭遇的勒索病毒，并非專門針對工業控制設備特定的勒索軟件，通用的勒索軟件從信息化網絡溜進了工控網絡，而80%的病毒來源或入侵攻擊源，都是通過USB的數據導入。

　　原文鏈接：http://t.cn/AipXoaAy