FX168财经网_全球视野外汇黄金加密货币NFT资讯网

中美重磅消息！拜登“淘汰替换”华为、中兴通讯设备签署30亿支持解除中国技术

回成本。今年，人们对涉嫌与中国有关的黑客组织(尤其是Salt Typhoon和Volt Typhoon)发起的黑客活动的担忧日益加剧，因此决定扩大对“拆除和替换”计划的资助。据称，Salt Typhoon与多起针对美国电信网络的攻击有关，其中包括针对美国AT&T Inc.和威瑞森电信公司(Verizon Communications Inc.)等主要运营商的攻击。据报道，该组织破坏网络之间的连接以拦截敏感通信，并将目标集中在华盛顿特区等政治重要地区的个人身上。作为回应，官员们敦促使用加密消息应用程序来防范此类入侵，并强调现有网络基础设施中的漏洞，而“拆除并替换”计划旨在解决这些漏洞。另一个据称受中国政府支持的组织Volt Typhoon已加大针对美国关键基础设施，包括电网、供水系统和交通网络等间谍活动。该组织的活动引发了人们对可能造成大规模破坏的担忧，尤其是通过利用网络管理工具中的零日漏洞。拜登周一(12月23日)签署总额 8950亿美元的国防授权法案，这是一项年度立法，为下一财年的美国军事和安全机构提供资金和指导政策。他将2019年《香港人权与民主法案》延长5年，其中包括对中国主要官员的制裁。延伸阅读：中美突传重磅消息！拜登签署8950亿《国防授权法案》延长5年制裁中国主要官员

圈内人2024-12-26

《华尔街日报》突发重大利空消息！比特币10年内恐遭破解中本聪钱包资金遇风险

的公钥地址和中本聪钱包资金，将沦为量子黑客攻击目标，并可能对整个区块链行业构成威胁。#比特币最新消息# CryptoSlate报道，理论上，量子计算机可以在几分钟内破译私钥，这可能会使比特币的安全架构过时。谷歌公司(Google)于12月9日发布其Willow量子计算芯片，导致这一争论最近再次被点燃。加密货币社区对量子黑客攻击发生时间可能早于普遍预期的10年表示担忧。 (来源:CryptoSlate) 因此，《华尔街日报》的文章探讨了比特币被量子计算破解的临近性，以及它将如何影响传统金融体系，并将其描述为“等待爆炸的定时炸弹”。文章称，与标准计算机不同，标准计算机中的所有数据基本上都用零或一表示，而量子计算机利用亚原子粒子的奇特属性将数据表示为“量子比特”，量子比特可以存在于由零和一混合而成的连续状态中。 (来源:WSJ) 这使得量子计算机能够快速完成传统计算机需要比人类寿命更长的时间才能解决的任务。这些任务包括发现新药、预报天气，或者破解用于保护敏感数据的加密技术。举例而言，，一种常见的加密方法涉及非常大的数字，称为公钥，它们是两个大素数的倍数。这两个素数可以组合起来生成所谓的私钥。数据可以用公钥编码，用私钥解码。顾名思义，用户会保密他们的私钥，但公钥可能会被共享。这种方法的优势在于，由于因式分解(找出可以相乘得出公钥的素数)的难度，标准计算机需要花费大量时间从公钥推导出私钥。 “比特币将疯狂地成为攻击目标，”专注于量子网络安全的初创公司QuSecure联合创始人Skip Sanzeri说道。“银行有一些监管规定、一些防御机制和保护客户的能力，而比特币则是狂野西部。如果你的比特币被盗，你的钱包不会赔偿你。” 尽管黑客以前也窃取过比特币，但他们的攻击通常涉及未经授权访问加密货币交易所。量子攻击会更加阴险，因为它会让人怀疑整个比特币网络的安全性，而不仅仅是少数安全性较差的加密货币交易所。一些比特币特别容易受到量子盗窃的影响，在比特币诞生初期，这些比特币被存放在公钥暴露的地址中，其中包括大约100万枚被认为属于比特币神秘创造者中本聪的比特币。据Galaxy Digital称，大约有172万枚比特币(按当前价格计算价值超过1600亿美元)存放在这些地址中，这些地址后来被逐步淘汰。 Avalanche加密货币的创始人Emin Gün Sirer表示：“未来某个时刻肯定会出现量子末日，但那个时刻距离我们还有很长时间，所以没有必要恐慌。” 加密货币高管称，比特币可以通过采用量子计算机无法轻易破解的新型加密技术来确保安全，但这种改革可能需要数年时间。由于比特币的去中心化性质，改变其技术需要维护其网络的全球人们达成广泛共识，过去的升级进展缓慢且充满争议。即使社区就如何让比特币抗量子化达成了共识，但还有另一个障碍：现有的比特币需要转移到抗量子地址。每个持有比特币的个人或企业都需要执行这样的转移，否则就有被量子窃贼窃取的风险。

小萧2024-12-24

波场TRON行业周报：鹰派言论带崩全球市场，比特币坚守9万美元大关

发现了智能合约漏洞、潜在的安全问题或被黑客攻击的事件，投资者可能会失去信心，导致资金撤出，从而影响TVL。流动性提供者的撤资 ●大资金撤出：DeFi平台的TVL受到大户（鲸鱼投资者）的影响较大。如果某些大户决定从Blast或Linea中撤回资金，可能会导致TVL的显著下降。这些资金流出可能源于市场的动荡，也可能是这些投资者寻找更高回报的机会。 ●平台间的流动性竞争：如果其他DeFi协议提供了更高的收益率或更具吸引力的奖励计划，投资者可能会将资金从Blast或Linea等平台转移到这些竞争者平台，从而导致TVL下降。 2.4. AI Agent Summary 解析整个AI AGENT板块下跌原因： ●市场情绪的转变：AI16Z与Virctual的价格下跌可能与市场情绪的变化有关。如果整个加密市场进入回调阶段，资金流出，投资者选择避开高风险资产，那么头部项目l也可能遭遇抛售压力。 ●竞争压力加大：如果Virctual面临来自其他AI项目（如AI16Z或其他AI DeFi项目）的竞争，并且未能在技术或市场占有率上占据优势，可能会导致其市场份额下降，进而影响价格表现。 ●项目开发滞后或负面消息：Virctual如果在技术开发方面出现滞后，或项目方发布了负面消息（例如团队成员离职、资金问题、技术漏洞等），可能导致市场对其信心不足，从而导致币价下行。四.宏观数据回顾与下周关键数据发布节点根据最新数据表明，美国第三季度 GDP 年化增长率已向上修正至 3.1%，较此前的 2.8%有所提升。此外，亚特兰大联储的实时 GDP 估算结果显示，第四季度经济增长预估能够达到 3.2%。本周（12月23日-12月27日）重要宏观数据节点包括： 12月26日：美国至12月21日当周初请失业金人数五. 监管政策尽管特朗普在上周明确表态，美国会建立类似石油的比特币储备，但是美联储主席鲍威尔在本周同样坚定地表示，美联储不打算将比特币纳入其资产负债表。市场以迅猛下跌进行了回应。目前监管层面的不确定性仍在于特朗普上任后会兑现多少承诺，在全球其它地区均表现出积极态势。美国 12月19日，美联储主席鲍威尔在议息会议后对新闻发布会上表示，美联储不打算将比特币纳入其资产负债表。「我们不被允许拥有比特币。《联邦储备法》（Federal Reserve Act）规定了美联储可以拥有什么，美联储不寻求改变。这是国会应该考虑的问题，但美联储并不希望修改法律。」 18日， Bitcoin Magazine 报道，美国比特币政策研究所（The Bitcoin Policy Institute）为特朗普总统起草比特币战略储备行政命令。欧洲 12月17日，据 CoinDesk 报道，欧洲证券和市场管理局（ESMA）发布最终指导意见，以帮助成员国实施即将出台的规定。ESMA 公布了关于反向招揽、系统、加密货币可能构成金融工具以及市场滥用预防技术标准草案的最终报告。欧盟针对加密货币行业的专门法规，即《加密资产市场（MiCA）》，旨在于 12 月 30 日在 27 个成员国生效。但一些国家尚未制定实施 MiCA 的立法。澳大利亚 12月18日，澳大利亚证券和投资委员会（ASIC）起诉 Binance Australia，指控其未能保护消费者。ASIC 在联邦法院提交的文件中称，从 2022 年 7 月 7 日到 2023 年 4 月 21 日，Binance Australia 向 505 名被错误归类为批发客户的澳大利亚散户投资者提供了加密货币衍生产品，占其澳大利亚客户群的 83%。萨尔瓦多 12月19日，据路透社报道，萨尔瓦多国家比特币办公室主任 Stacy Herbert 表示，比特币仍将是萨尔瓦多法定货币，政府将继续购买比特币，可能会加快步伐，作为其战略储备。中国香港 12月18日，香港证券及期货事务监察委员会当日按迅速发牌程序，向四家被当作获发牌的虚拟资产交易平台申请者发牌。该四家虚拟资产交易平台申请者为云账户大湾区科技（香港）有限公司、DFX Labs Company Limited、香港数字资产交易集团有限公司及 Thousand Whales Technology (BVI) Limited。证监会正以相同的迅速发牌程序审批其余的申请。

波场TRON2024-12-23

一文盘点 2025 年七大 DeFi 质押平台：如何最大化 DeFi 质押收益？

押资产存储在安全的钱包中，以防止潜在的黑客攻击或网络钓鱼攻击。如何开始 DeFi 质押：分步指南 DeFi 质押允许你通过支持区块链网络来赚取奖励，尽管具体步骤可能因协议而异，但以下内容提供了一个通用指南：第一步：选择质押协议研究不同的质押平台，选择一个与你的目标相符的平台，例如流动性质押（如 Lido Finance 或 Jito）或收益代币化（如 Pendle Finance）。考虑支持的资产、安全措施和潜在回报等因素。第二步：设置钱包选择一个计划使用的与协议兼容的非托管钱包，例如基于以太坊的平台的 MetaMask 或 Solana 的 Phantom。通过备份你的助记词，并启用双重身份验证来确保钱包的安全。第三步：获取代币通过加密货币交易所购买质押所需的代币（例如 Lido 的 ETH，Jito 的 SOL）。将代币转移到你的钱包。第四部：连接到质押协议访问该协议的官方网站（例如， lido.fi、jito.network）。按照提示授权连接，将你的钱包连接到平台。第五步：质押资产选择你想要质押的代币并确定金额。确认质押交易，并确保你有足够的资金来支付交易费用。在流动质押协议中，你将收到一个衍生代币（例如 stETH 或 JitoSOL），你可以在 DeFi 生态系统中使用它。第六步：监控和管理你的权益通过仪表板或协议的界面定期跟踪你的质押奖励和投资组合表现。考虑利用像 Pendle 等协议的收益代币化功能来制定额外的策略。如何最大化 DeFi 质押收益 1.分散你的质押投资组合：将投资分散到多个协议中，以最大程度地降低风险并优化回报。 2.再投资奖励：通过重新质押或参与收益耕作机会，利用所得奖励来增加回报。 3.保持信息灵通：关注可能影响质押奖励或安全的协议治理、代币经济学和网络升级的更新。 4.优化 Gas 费用：在网络活动较少时安排交易时间，以降低交易成本。 5.探索高级策略：考虑使用 Pendle Finance 等协议来锁定固定收益或使用代币化资产对未来收益进行投机。 7.在 DeFi 中使用流动性质押代币：为了在质押奖励之上累积额外回报，请在借贷或收益耕作中部署衍生代币（例如 stETH、JitoSOL 等）。上述的步骤和技巧将帮助你开始 DeFi 质押之旅，并充分释放在 DeFi 生态系统中产生被动收入的潜力。总结本文探讨了一些在 2025 年可能会备受瞩目的顶级平台，包括 Lido Finance、Pendle Finance、EigenLayer、Ether.fi、Ethena、Jito 以及 Babylon。每种协议在提供基础质押服务的同时，都具备一些独特的功能，例如收益代币化、再质押或比特币质押等。掌握并有效利用这些功能，将是我们解锁实际收益的关键所在。而随着加密货币市场步入新一轮牛市，2025 年的 DeFi 领域正展现出无限可能，在持续创新与广泛采用的推动下，DeFi 质押有望成为我们获取丰厚回报的重要途径。

TechubNews2024-12-23

比特币恐必须全面停机76天，究竟怎么回事？

进展速度持续下去，量子计算机很快就会让黑客直接从持有者的钱包中窃取比特币。 Pierre-Luc表示：“大约五年后，商用量子计算机就能够破解保护比特币钱包的椭圆曲线密钥了。” (来源:DL News) 这位量子物理学家并不是唯一一个做出这预测的人，其他几位研究人员此前也曾预测，量子计算机将在5到10年内威胁比特币。 Pierre-Luc创立了一家提供抗量子加密基础设施的公司，他指的是比特币的ECDSA 256加密，该加密通过公私密钥对保护地址并签署交易。他告诉DL News：“破解这些密钥是大型量子计算机迄今为止最简单的应用之一。” ECDSA 256容易受到Shor算法的攻击，该算法会迅速将大数字转换为素数因子，并可能破解加密钱包背后的私钥。数字资产公司Galaxy表示，SHA-256是比特币的另一种加密形式，它允许矿工通过工作量证明共识流程对区块进行哈希处理并添加到网络，通过将哈希长度加倍可以轻松解决这个问题。然而，防御Shor算法需要对比特币的加密技术进行根本性的改变。比特币网络中第一个被量子计算机攻破的部分将是2012年前创建的旧式付费公钥钱包。对于大多数用户来说，避免这种风险就像将资金转移到现代钱包一样简单，现代钱包将用户的公钥隐藏在哈希值后面，量子计算机在进行交易之前无法破解。据Fortune报道，肯特大学计算机学院的一项研究计算得出，如果比特币试图有效地保护自己免受量子计算带来的威胁，它需要进行一次协议更新，这将使该加密货币离线76天。该研究计算得出，更现实的做法是，比特币将将其25%的服务器指定用于协议更新，并允许其用户以较慢的速度继续挖矿和交易。但在这种情况下，停机时间将持续约305天，也就是整整10个月。 (来源:Fortune) 这项研究的作者之一、肯特大学高级讲师卡洛斯·佩雷斯-德尔加多(Carlos Perez-Delgado)无法估算停机成本，但其成本可能令人咋舌。波尼蒙研究所(Ponemon Institute)称，仅停机一小时就可能让企业损失50万美元。如果比特币停机76天，该研究认为这是最理想的情况，那么更新成本可能达到9.12亿美元。卡洛斯解释说：“即使只运行几分钟或几个小时，关闭技术也可能会非常非常昂贵。我们在论文中指出，对于比特币或任何类似比特币的系统，更新需要几天、几周甚至几个月的时间。”

秉哥说市2024-12-23

突发暴涨逾27%！特朗普“政府效率部门”负责人账号遭入侵虚假声明误导市场交易

ek Ramaswamy推特账户证实被黑客入侵，并发布虚假声明误导市场交易USUAL稳定币，导致其价格周五(12月20日)暴涨超27%。据Invest Azoria创始人James Fishback透露，Vivek的推特账户已被黑客攻破，并发布一则虚假声明，声称美国政府效率部门与稳定币发行商USUAL达成合作，旨在减少联邦财政赤字并推动加密货币倡议。 (来源:Twitter) Fishback证实，这一声明为虚假消息，Vivek目前已被锁定在其账户之外。 (来源:CoinGape) 据CoinMarketCap数据显示，USUAL稳定币价格暴涨超过27%，升至1.51美元。 (来源:CoinMarketCap) USUAL是一种由法币支持的稳定币协议，计划推出USD0(一种无需许可且完全合规的稳定币，以1:1的比例由现实世界资产(RWA)支持)，还有USUAL(一种允许社区指导网络未来发展的治理代币)。通过将利润重新分配给社区，USUAL旨在解决当前的稳定币市场问题，用RWA产生的实际收益奖励代币持有者。 Ledger Insights指出，USUAL可谓一种新的稳定币协议，在推出不到四个月的时间里，其市值昨天突破10亿美元。本周，其市值达到11.5亿美元，成为第七大稳定币。该稳定币完全由Hashnote支持，后者是DRW创始人设立的代币化货币市场基金(MMF)。周四，Usual表示将开始实现储备多元化，包括 Ethena的新USDtb稳定币，而该稳定币又由贝莱德的BUIDL货币市场基金支持。 USUAL制定了长期的路线图，重点是扩大其生态系统、增强用户体验，以及促进与各种区块链网络的更深入集成。未来的更新预计将为其平台带来更多功能和改进。据CoinGecko剖析，Usual Labs是USUAL背后的法国公司，由Pierre Person、Hugo Salle de Chou和Adli Takkal Bataille创立，他们目前分别担任首席执行官、首席运营官和设计执行官。2024年4月，Usual Labs成功筹集700万美元，并从100多位投资者获得7500万美元的总锁定价值(TVL)承诺。此轮融资由IOSG Ventures和Kraken Ventures共同领投，同时得到了业内参与者Mantle、Bing Ventures、Kima Ventures、X Ventures等的参与。USUAL还得到150多位投资者的支持，其中包括Curve创始人Michael Egorov、Frax创始人Sam以及DefiLlama和Curve的Charlie。按照该公司称，通过将RWA与去中心化金融(DeFi)生态系统连接起来，Usual能够进一步增强传统非流动性资产的流动性，并让更多投资者更容易获得这些资产。该项目团队的使命源于这样的观察：尽管RWA正在增长，但将其整合到DeFi中仍然是一个挑战。据该团队称，尽管推出了包括链上美国国库券在内的新产品，但主网上的RWA持有者不到5000人。

颜辞2024-12-20

尹锡悦戒严后续：绝密的国防情况机构官员被捕，被控安排军人袭击选举机构并绑架工作人员

部长调查NEC，声称其服务器可能被朝鲜黑客入侵，从而操控选举结果以支持反对党。 NEC对这些指控予以坚决否认，并指出他们的服务器并未连接外部网络。批评者认为，尹锡悦深受极右翼分子的影响，这些人通过他常观看的热门YouTube频道多次传播选举舞弊的阴谋论。尹锡悦的法律顾问、律师石东贤周四为总统辩护。他表示：“尹总统坚信他的行为是合法的，并不同意关于他策划叛乱的指控。” 石东贤重申了尹锡悦的说法，称反对党滥用其多数席位，通过弹劾关键官员使政府陷入瘫痪，正在将国家推向紧急状态。他还批评了对包括DIC领导人、特种作战部队和军方反间谍指挥官在内的主要军事指挥官的“鲁莽逮捕”，认为这些行动削弱了国家的防御能力。来源：加美财经

加美财经2024-12-20

中美突传重磅！华尔街日报独家:美国考虑禁用数百万家庭使用的中国制造路由器

10月发表的一份分析报告发现，一个中国黑客实体维护着一个由受损网络设备组成的大型网络，其中大部分由数千台TP-Link路由器组成。该网络已被许多中国行为者用来发动网络攻击。这些行为者的目标是西方的智库、政府组织、非政府组织和国防部供应商。 TP-Link通过位于加州的一个业务部门在美国进行销售。该部门的一位发言人说，TP-Link会评估潜在的安全风险，并采取措施解决已知的漏洞。当被问及针对TP-Link的潜在行动时，中国驻美国大使馆发言人刘鹏宇表示，美国正以国家安全为借口“打压中国企业”。他补充说，北京将“坚决捍卫”中国企业的合法权益。周四，中国外交部发言人林剑主持例行记者会。路透社记者提问称，据《华尔街日报》报道，美国政府正在考虑一项基于国家安全的禁令，目标是一家中国路由器制造商，请问外交部对此举有何评论？林剑对此表示：“我们一贯反对美方泛化国家安全概念，针对特定国家企业采取歧视性做法。中方将采取坚决措施，坚定维护中国企业的正当合法权益。”

tqttier2024-12-19

违规外联严重威胁工业安全！奇安信助力某能源企业打造安全标杆

，这不仅可能导致用户数据泄露，还可能被黑客利用来控制内部网络或发起更广泛的网络攻击。” 2024年5月的某天，奇安信在某大型能源企业的驻场安全团队，发现可疑攻击，最终判断是一起工业主机违规外联事件。此次事件暴露出当前很多企业OT环境存在的安全隐患，构建更全方位的工业安全防护体系已是迫在眉睫。该能源企业是一家主要从事城市燃气分销业务的企业，其母公司是跨能源、智慧城市、互联网+等多个领域的综合性科技集团。该企业成立以来，一直专注于为居民、商业和工业用户提供天然气供应服务，致力于构建清洁能源体系，推动能源生产和消费方式的转型升级。目前公司在全国多个城市拥有燃气项目，提供包括管道天然气供应、液化天然气（LNG）销售、车用天然气加气站运营以及相关工程服务等业务。工控系统成全球网络安全软肋，保护刻不容缓工业主机，也称为工业控制式主要机器，是工业控制计算机的简称。工业主机上安装了大量的工业软件，这些软件控制着大量的工业控制器，影响着各个工业控制系统的工艺流程。一旦工业主机被入侵，意味着工业控制系统被暴露在攻击者视野中，不仅可能导致核心工业数据泄露，还可能为黑客提供可乘之机，因此对工业主机的保护非常重要。据悉，全球超十万工控系统及设备暴露于互联网，已成为世界各国工业网络安全的软肋。尤其是随着云大物智移等新一代信息技术与制造技术加速融合，作为工业生产运行基础核心的工控系统从封闭走向开放、从单机走向互联、从自动化走向智能化，大量安全隐患随之产生，工控环境的网络攻击事件频发。据国家工信安全中心数据统计，仅2022年公开披露的工业信息安全事件就有312起，覆盖十几个工业细分领域。2022年，中国台湾台达电子、日本丰田主要供应商、伊朗钢铁生产商、立陶宛能源公司、美国芯片制造企业、德国建材巨头可耐福集团、意大利能源机构、法国军工巨头泰雷兹等均曾遭受信息安全风险威胁，发生勒索软件攻击、供应链攻击或数据泄露安全事件。作为国内领先的大型能源企业，该企业网络安全负责人充分意识到，通常情况下，工业主机都在内网环境使用，但是由于工业主机的使用者网络安全意识淡薄，而且工业网络安全可用性要优先于机密性，所以工业主机的安全管理者不能时刻掌握工业主机的安全状态。所以，即使工业主机安全管理人员制定了有效的管理制度，也不能保障工业主机的安全状态，因此解决安全管理制度的落实问题已是迫在眉睫。安全事件频发也验证了该负责人的担忧。就在2024年5月，该企业通过工业安全管理与分析系统（IMAS）运营和工业主机防护系统（IEP）检测发现了一起工业主机违规外联事件。该企业总部曾经三令五申，严禁工业主机违规外联，但一直苦于没有抓手，下属企业为了图方便经常私接热点、连接外网开展运维。经过这次事件后，企业总部能够实时监测到工业主机外联情况，各下属企业也都逐步按照安全管理制度开展运维工作，从而安全管理制度能够顺利落实，大大减少工业控制系统隐患。违规外联敲响工控系统网络安全警钟根据相关负责人回忆，在该企业安全团队监测到下属公司网络中出现了异常流量后，第一时间进行深入调查，发现部分工业主机非法接入了外部网络。安全部门结合IMAS平台产生的大量主机非法外联告警，发现在2024年5月22日至6月14日，源IP为10.x.x.x的工业主机持续存在外联行为。通过进一步分析，该工业主机安装了工业主机防护系统，能够配置了非法外联告警策略。当检测到有外联行为时，IEP会将告警信息发送到IMAS平台。安全运营人员将能够实时监测到外联告警，从而实现快速溯源定位。通过对告警IP进行资产归属查询，以及现场资产溯源分析，最终定位非法外联产生的原因是现场业务人员为方便业务调试，非法将工作主机接入外网导致。 “我们针对告警IP进行资产定位后发现，资产归属于OT侧，，IEP的安装主机均为工业主机，而在安全规定下是不允许工业主机访问互联网的。因此依托IMAS平台，第一时间能够对产生告警的主机迅速定位，极大提高了响应速率。”相关负责人表示。摸清薄弱环节，实现精准防护据介绍，在公司安全规定下，不允许工业主机存在访问互联网行为，可见该告警是一种违规行为。现场溯源分析后，最终发现该主机在进行业务调试时，为方便工业厂商远程操作，非法将工业主机连接互联网。正所谓“管中窥豹”，此次外联事件，暴露出该企业在网络安全方面存在的几方面缺陷与不足: 首先是审计流量范围不足。该能源企业工业侧和IT侧均部署监测探针。在办公网网线接入OT侧的工业主机设备时，该部分流量没有经过IT侧的探针。可见，IT侧的探针覆盖性不够全面。其次是网络结构存在缺陷。各个场站人员对于网络结构不够清晰，当对外联行为回溯，确定网络出口，梳理网络拓扑时，客户无法提供准确信息。因此，重新梳理网络拓补结构，对网络负责运维人员追责变得尤为迫切。最后是安全意识浅薄。个人安全意识浅薄在平常工作或者设备调试中没有充分意识安全的重要性，忽略了采取必要措施保护自己。极个别者在远程外联后忘记拔掉外网网线，使得工业主机长期暴露在公网中。三管齐下，为工控系统构筑最牢固的安全防线为了解决以上问题，该能源企业通过与奇安信的合作，在三个方面进行了安全强化。首先是针对需要远程调试的工业主机，增加工业堡垒机，加强访问控制策略，充分依托了工业堡垒机的几大优势：访问控制与身份认证：堡垒机作为所有外部访问内部系统资源的唯一入口点，实施严格的访问控制策略。它要求所有用户（包括管理员和技术人员）在访问受保护的资源前必须进行身份认证，如用户名密码、双因素认证或多因素认证，确保只有授权用户才能进行操作。运维审计与记录：堡垒机记录并审计所有运维操作，包括登录、命令输入、文件传输等行为，形成完整的操作日志。这有助于追踪问题源头、进行合规审计以及事后分析，同时也对内部人员的操作行为起到监督作用，防止恶意或误操作。权限管理：根据最小权限原则，堡垒机为不同用户分配不同的操作权限，确保每个用户只能访问和操作他们工作职责范围内所需的系统或服务，减少因权限过大而导致的安全风险。协议代理与加密：堡垒机可以对敏感的运维协议（如SSH、RDP、SQL等）进行代理，并在传输过程中加密，以防止数据在传输过程中被截取或篡改，增强通信的安全性。异常检测与响应：通过监控和分析用户行为模式，堡垒机能够及时发现并报告异常操作，甚至自动阻止潜在的攻击行为，提高应急响应速度。安全策略执行：堡垒机可以执行预定义的安全策略，比如限制访问时间、访问频率、特定操作等，进一步细化安全管理。其次是通过增加工业防火墙等安全设备提高安全性，对于外网联接实现严格把控，该部分依托了工业防火墙的以下功能：访问控制：防火墙能够根据预设的安全策略，对进出网络的数据包进行过滤，允许合法的通信流量通过，同时阻止非法或潜在危险的流量，从而保护内部网络不受外部威胁。网络安全隔离：通过设置不同的安全区域和规则，防火墙可以实现内外网或不同安全级别网络区域之间的有效隔离，确保敏感数据和核心业务系统的安全。流量监控与审计：防火墙能够实时监控网络流量，记录和分析网络活动，提供详细的流量日志和统计报告，有助于网络管理员识别异常流量、评估网络性能并进行合规审计。入侵防御：现代防火墙通常集成了入侵防御系统(IPS)，能够识别并阻止已知的攻击模式，如DDoS攻击、病毒、木马等，提供主动防御机制。应用层过滤：除了基础的IP和端口过滤，高级防火墙还支持应用层过滤，能够深入到数据包的内容进行检查，有效控制特定应用或服务的访问，例如阻止非法网站访问、限制P2P应用等。最后是增强紧急响应能力，提升网络安全意识，具体包括：紧急响应：一旦发现违规外联情况，需立即切断所有工业主机的互联网联接，防止进一步的数据泄露或控制权丧失。加强隔离：需要对现有网络架构进行重新评估，增加防火墙、网关等系统，确保工业网络与其他网络的隔离。培训与意识提升：对所有员工进行网络安全培训，强调设备管理的安全流程，提高警惕性。建立应急计划：整个企业在网络安全部牵头下，制定详细的应急响应计划，明确在发生类似事件时的步骤和责任人，以便快速行动。此外，该燃气集团还和奇安信共同推动了后续计划，包括定期进行网络安全审计，检查系统是否符合最新的安全标准；增强监控系统，通过IMAS、ISD、IEP等来持续检测异常活动，提前预警；并与设备制造商和网络安全专家保持紧密合作，共享情报，共同抵御未来威胁。结束语: 得益于该燃气集团通过迅速而有效的应对，成功控制了设备非法外联事件的影响，保护了用户数据和公司资产。但此次事件也给业界很深刻的启示：工业网络安全的违规外联隐患和影响非常大，控制系统一旦被不法分子利用，后果不堪设想。因此，广大企业亟需部署一套整体的违规外联解决方案，从源头上最大程度避免此类事件发生，切实保障OT环境下的网络和设备的安全。

金融界2024-12-18

中美突发！路透：美国加大对中国电信美国子公司的打击力度

说，这次攻击可能是美国历史上最大的电信黑客攻击。路透社今年6月首次报道称，拜登政府正在调查中国电信、中国移动和中国联通在美国的云和互联网业务。今年6月，面对美国官员对中国转移互联网流量能力的担忧，FCC提出了一项提高网络互联网传输安全性的提案。这些中国公司在美国的业务规模仍然很小，比如提供云服务和为美国互联网流量批发提供路由。即使在FCC禁止它们在美国提供电话和零售互联网服务之后，它们仍然可以访问美国人的数据。 FCC于2022年撤销了中国联通美国公司在美国运营的授权。2019年，FCC拒绝了中国移动提供美国电信服务的竞标。 FCC委员Geoffrey Starks在2022年发出警告，称尽管被撤销运营授权，中国电信公司可能“继续向美国消费者提供数据中心服务”，并敦促采取进一步行动解决这些中心带来的安全问题。美国《华盛顿邮报》今年9月报道，中国黑客组织“盐台风”入侵了美国几家互联网服务提供商，试图获取敏感信息。在11月5日美国总统选举的前一周，美国媒体揭露，盐台风黑客组织截获了美国政治人物的电话音频，包括共和党总统候选人特朗普的一名竞选顾问。

天马行空2024-12-17

24小时热点