技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.觀點(diǎn) | 我國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全及個(gè)人信息保護(hù)法律制度——以國(guó)家總體安全觀為統(tǒng)領(lǐng)

　　前不久，《中華人民共和國(guó)個(gè)人信息保護(hù)法》在期待中獲得通過(guò)，這部法律必將有利于維護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息活動(dòng)，促進(jìn)個(gè)人信息的合理應(yīng)用。在《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)之前，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》從2015年開(kāi)始陸續(xù)出臺(tái)并實(shí)施。

　　https://mp.weixin.qq.com/s/Ydu405_FSAQKQbKkKq1t0A

　　2.網(wǎng)絡(luò)空間資產(chǎn)安全管理實(shí)踐與創(chuàng)新

　　2021年5月10日，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)，起因是美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline遭受勒索軟件攻擊。

　　https://mp.weixin.qq.com/s/WXzszywMJ5k6t1GVTifVAA

　　3.工信部：互聯(lián)網(wǎng)安全是底線，聚焦重點(diǎn)問(wèn)題整治

　　9月13日上午，國(guó)務(wù)院新聞辦公室舉行新聞發(fā)布會(huì)，工業(yè)和信息化部部長(zhǎng)肖亞慶，工業(yè)和信息化部黨組成員、總工程師、新聞發(fā)言人田玉龍，工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長(zhǎng)趙志國(guó)出席發(fā)布會(huì)，介紹“推進(jìn)制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè) 助力全面建成小康社會(huì)”有關(guān)情況，并答記者問(wèn)。

　　https://mp.weixin.qq.com/s/66dewBanzHfPdfhHohMbdQ

　　4.發(fā)布 | 中共中央辦公廳 國(guó)務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見(jiàn)》

　　近日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見(jiàn)》（以下簡(jiǎn)稱《意見(jiàn)》），并發(fā)出通知，要求各地區(qū)各部門(mén)結(jié)合實(shí)際認(rèn)真貫徹落實(shí)。

　　https://mp.weixin.qq.com/s/Qq1F8MMbhdg5QdTJDyEHxA

　　5.發(fā)布 | 國(guó)家網(wǎng)信辦發(fā)布《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺(tái)信息內(nèi)容主體責(zé)任的意見(jiàn)》

　　9月15日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺(tái)信息內(nèi)容主體責(zé)任的意見(jiàn)》（以下簡(jiǎn)稱《意見(jiàn)》），旨在充分發(fā)揮網(wǎng)站平臺(tái)信息內(nèi)容管理第一責(zé)任人作用，引導(dǎo)推動(dòng)網(wǎng)站平臺(tái)準(zhǔn)確把握主體責(zé)任，明確工作規(guī)范，健全管理制度，完善運(yùn)行規(guī)則，切實(shí)防范化解各種風(fēng)險(xiǎn)隱患，積極營(yíng)造清朗網(wǎng)絡(luò)空間。

　　https://mp.weixin.qq.com/s/NaTlJSECfRk9zrhUrE0sCw

　　6.工信部：加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作

　　9月16日，工業(yè)和信息化部網(wǎng)站消息，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》。

　　https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA

　　行業(yè)發(fā)展動(dòng)態(tài)

　　7.起底國(guó)家級(jí)APT組織 ：Lazarus Group

　　國(guó)家級(jí)APT（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）組織是有國(guó)家背景支持的頂尖黑客團(tuán)伙，專注于針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期的持續(xù)性網(wǎng)絡(luò)攻擊。

　　https://mp.weixin.qq.com/s/FfaJkqtX1lyJTwyXUqSaCw

　　8.勒索軟件扼殺兒童隱私：今年超1200家美國(guó)中小學(xué)數(shù)據(jù)在暗網(wǎng)泄露

　　持續(xù)的勒索軟件攻擊浪潮已經(jīng)給眾多企業(yè)和機(jī)構(gòu)造成數(shù)十億美元損失，并導(dǎo)致從醫(yī)院患者到警察的大量個(gè)人信息意外泄露。攻勢(shì)還席卷了校園，目前我們已經(jīng)能從黑客網(wǎng)站上看到來(lái)自數(shù)千所學(xué)校的內(nèi)部文件。

　　https://mp.weixin.qq.com/s/okCy-JylhARWzVOIoajqIg

　　9.原創(chuàng) | 美日合作與中國(guó)開(kāi)展5G技術(shù)競(jìng)賽的策略研究

　　2021年8月10日，美國(guó)智庫(kù)型研究機(jī)構(gòu)國(guó)家亞洲研究局在旗下期刊亞洲政策上刊發(fā)了由蘭德公司亞洲政策高級(jí)專家哈羅德主筆撰寫(xiě)的文章《贏得與中國(guó)的5G技術(shù)競(jìng)賽——美日合作阻絆競(jìng)爭(zhēng)、快速發(fā)展、解決問(wèn)題的制勝策略》。

　　https://mp.weixin.qq.com/s/kVHUaJ337C3IzMEz6Lz8PQ

　　10.日本科技巨頭奧林巴斯遭到勒索攻擊導(dǎo)致部分網(wǎng)絡(luò)關(guān)閉

　　日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)對(duì)其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒(méi)有具體說(shuō)明攻擊的類(lèi)型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時(shí)候受到了勒索軟件的攻擊。

　　https://mp.weixin.qq.com/s/dUYAOyJPTcllftvZWubQqQ

　　11.美網(wǎng)軍司令：正在回?fù)敉鈬?guó)網(wǎng)絡(luò)攻擊，保衛(wèi)美國(guó)關(guān)基安全

　　美國(guó)網(wǎng)軍司令、國(guó)安局局長(zhǎng)中曾根將軍表示，勒索軟件攻擊開(kāi)始對(duì)整個(gè)國(guó)家產(chǎn)生影響，已經(jīng)轉(zhuǎn)變?yōu)閷?shí)際存在的國(guó)家安全問(wèn)題。

　　https://mp.weixin.qq.com/s/mEDjEbKayRbD9amuicN6RQ

　　12.澳大利亞2020-2021年度網(wǎng)絡(luò)安全態(tài)勢(shì)出現(xiàn)罕見(jiàn)亮點(diǎn)：ACSC報(bào)告網(wǎng)絡(luò)安全事件總數(shù)下降了28%

　　ACSC 2020-21年度網(wǎng)絡(luò)威脅報(bào)告由澳大利亞網(wǎng)絡(luò)安全中心編制，國(guó)防情報(bào)組織（DIO）、澳大利亞刑事情報(bào)委員會(huì)（ACIC）、澳大利亞安全情報(bào)組織（ASIO）、內(nèi)政部提供了幫助。該報(bào)告涵蓋的財(cái)政年度為 2020年7月1日至2021年6月30日。

　　https://mp.weixin.qq.com/s/gY-ILG45vvH9G1TKpjwyXQ

　　13.近期活躍的四個(gè)新型勒索軟件組織分析

　　近期發(fā)現(xiàn)四個(gè)新興勒索軟件組織：AvosLocker、Hive、HelloKitty、LockBit 2.0。它們活動(dòng)頻繁，未來(lái)可能造成更大的影響。

　　https://mp.weixin.qq.com/s/kVqBJ6Q49fvm0NiHbAYtsA

　　14.歐盟網(wǎng)絡(luò)信息與安全局發(fā)布網(wǎng)絡(luò)安全評(píng)估方法，為誰(shuí)準(zhǔn)備？

　　行業(yè)網(wǎng)絡(luò)安全評(píng)估方法（SCSA方法）的制定，是為了針對(duì)行業(yè)ICT基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的歐盟網(wǎng)絡(luò)安全認(rèn)證計(jì)劃。SCSA旨在市場(chǎng)接受網(wǎng)絡(luò)安全認(rèn)證部署，支持市場(chǎng)利益相關(guān)者和歐盟網(wǎng)絡(luò)安全法案（CSA）的要求。

　　https://mp.weixin.qq.com/s/Vf5jjbtqiWOTtyTGFsafLw

　　15.重磅 | 汽車(chē)數(shù)據(jù)出境態(tài)勢(shì)分析報(bào)告（第一期）

　　隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車(chē)行業(yè)開(kāi)啟了向“電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動(dòng)智能網(wǎng)聯(lián)汽車(chē)發(fā)展的重要因素，汽車(chē)數(shù)據(jù)安全的重要性日益凸顯。

　　https://mp.weixin.qq.com/s/zX8ELZxWDusGNAYL5ukfIg

　　16.打擊勒索軟件攻擊的新思路--傳統(tǒng)劫持人質(zhì)事件處置方法演變的啟示

　　勒索軟件的威脅越來(lái)越大，政策制定者和美國(guó)企業(yè)界都在為如何應(yīng)對(duì)這一威脅而絞盡腦汁。然而，勒索贖金本身不是什么新鮮事，事實(shí)上，美國(guó)在這一問(wèn)題上有著長(zhǎng)期痛苦的困擾歷史。

　　https://mp.weixin.qq.com/s/XrSBc-fMfJpcyJIURMWHbA

　　安全威脅分析

　　17.美國(guó)國(guó)防部重磅《數(shù)據(jù)戰(zhàn)略》解讀

　　2020年10月8日，美國(guó)防部發(fā)布了首份《數(shù)據(jù)戰(zhàn)略》，該戰(zhàn)略是繼2019年美國(guó)國(guó)防部發(fā)布的《國(guó)防部云戰(zhàn)略》、《國(guó)防部人工智能戰(zhàn)略》和《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》以后又一IT（信息化）現(xiàn)代化領(lǐng)域指導(dǎo)性戰(zhàn)略文件。

　　https://mp.weixin.qq.com/s/GKETsJXDTT8cRe13VKFZfw

　　18.REvil正式同名復(fù)出，消失內(nèi)幕曝光

　　兩個(gè)月前，我們報(bào)道了：REvil勒索團(tuán)伙網(wǎng)站已神秘關(guān)閉

　　近日，REvil勒索軟件操作的暗網(wǎng)服務(wù)器在下線近兩個(gè)月后突然重新啟動(dòng)。該網(wǎng)站名為Happy Blog，是今年早些時(shí)候REvil成員于7月13日關(guān)閉的眾多服務(wù)器之一。

　　https://mp.weixin.qq.com/s/X5wUeVyIrNN2GnTZUGkV7g

　　19.8.7 萬(wàn)臺(tái) Fortinet SSL-VPN 設(shè)備存在漏洞，大量敏感憑據(jù)信息被泄露

　　一年多來(lái)，F(xiàn)ortinet公司的產(chǎn)品漏洞百出，去年年底，黑客發(fā)布了從易受攻擊的Fortinet SSL VPN盜取的5萬(wàn)個(gè)憑據(jù)的列表，數(shù)據(jù)泄漏的內(nèi)容包含針對(duì)FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻擊，該漏洞使攻擊者可以從SSL VPN Web門(mén)戶竊取VPN憑據(jù)。

　　https://mp.weixin.qq.com/s/84ARn8PeLtWvLSuqDqtTfw

　　20.勒索軟件BlackMatter攻擊風(fēng)險(xiǎn)激增，美國(guó)衛(wèi)生與公眾服務(wù)部發(fā)出威脅警報(bào)

　　盡管BlackMatter勒索團(tuán)伙聲稱其并未針對(duì)醫(yī)院等“關(guān)鍵基礎(chǔ)設(shè)施”組織開(kāi)展活動(dòng)，但聯(lián)邦監(jiān)管機(jī)構(gòu)正在提醒醫(yī)療保健和公共衛(wèi)生部門(mén)實(shí)體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”。

　　https://mp.weixin.qq.com/s/c-J62ZvSgeonAf7CBwgrKw

　　21.實(shí)施“雙重勒索”的7個(gè)新興勒索軟件組織

　　在今年年中一連串備受矚目的勒索軟件攻擊之后，一些規(guī)模最大、最臭名昭著的勒索軟件團(tuán)伙消聲覓跡了。

　　https://mp.weixin.qq.com/s/zzuZ6i9qaT6fIDK0w4g4nw

　　22.Anonymous匿名組織攻破美國(guó)共和黨網(wǎng)站

　　德克薩斯州共和黨官方網(wǎng)站于13日遭到聞名的匿名黑客團(tuán)體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎。

　　https://mp.weixin.qq.com/s/30P4vyAxQjTDrbdyNUibVw

　　23.CISA勒索軟件就緒評(píng)估工具的不足之處及處理方式

　　CISA發(fā)布的勒索軟件就緒評(píng)估工具確實(shí)存在不足，但安全專業(yè)人員可以在此基礎(chǔ)上進(jìn)行構(gòu)建。

　　https://mp.weixin.qq.com/s/RNBpt8pDwfS37z2ODvOo9w

　　24.注意！暢銷(xiāo)的TP-Link路由器固件容易受到攻擊

　　CyberNews研究人員在TP-Link AC1200 Archer C50（v6）路由器的默認(rèn)固件和Web界面應(yīng)用程序中發(fā)現(xiàn)了許多安全漏洞，這可能會(huì)使其用戶面臨中間人攻擊和拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。

　　https://mp.weixin.qq.com/s/sm7mPQ4IhijpPdRUQZZ8sQ

　　25.機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全：炒作背后的真相

　　美國(guó)安全和新興技術(shù)中心近期發(fā)布《機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全——瘋狂炒作背后的真相》報(bào)告，就機(jī)器學(xué)習(xí)技術(shù)進(jìn)步可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生的潛在影響進(jìn)行深入研究。

　　https://mp.weixin.qq.com/s/c8vfOosiLGEyVxE7lmIrkg

　　26.勒索兇猛！南非司法部所有系統(tǒng)被加密，運(yùn)營(yíng)陷入“手動(dòng)”

　　南非司法部遭遇勒索軟件攻擊，所有系統(tǒng)均遭到鎖死，目前司法部正努力恢復(fù)運(yùn)營(yíng)，確保內(nèi)部用戶及公眾盡快使用各項(xiàng)電子服務(wù)。

　　https://mp.weixin.qq.com/s/4My-LHaPrfaxxzaHgMP-TQ

　　安全技術(shù)方案

　　27.美國(guó)商務(wù)部成立人工智能咨詢委員會(huì)

　　美國(guó)商務(wù)部當(dāng)?shù)貢r(shí)間9月7日宣布成立一個(gè)人工智能咨詢委員會(huì)，為美國(guó)總統(tǒng)喬·拜登（Joe Biden）和其他聯(lián)邦機(jī)構(gòu)就隱私問(wèn)題、數(shù)據(jù)安全、全球競(jìng)爭(zhēng)和固有偏見(jiàn)等問(wèn)題提供咨詢。

　　https://mp.weixin.qq.com/s/pEUtFtZG_aJw6TN1H7i-Cg

　　28.某運(yùn)營(yíng)者以風(fēng)險(xiǎn)管理為導(dǎo)向的網(wǎng)絡(luò)安全保障體系實(shí)踐

　　我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本原則之一便是“以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)”，即根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)測(cè)和安全控制措施的動(dòng)態(tài)調(diào)整，形成動(dòng)態(tài)的安全防護(hù)機(jī)制，及時(shí)有效的防范應(yīng)對(duì)安全風(fēng)險(xiǎn)。

　　https://mp.weixin.qq.com/s/0sl43YDWq8SDkdjGJgE2Lg

　　29.五大方法：提高預(yù)防勒索軟件、供應(yīng)鏈網(wǎng)絡(luò)攻擊的能力

　　2019年到 2020年，勒索軟件攻擊在全球范圍內(nèi)增加了62%，而僅在北美就增加了158%。去年發(fā)生的大規(guī)模 SolarWinds 黑客攻擊事件，受感染版本Orion軟件影響了18,000 多個(gè)客戶。

　　https://mp.weixin.qq.com/s/KZKkLDKb036lfeX573L0uQ

　　30.專題·智能網(wǎng)聯(lián)汽車(chē)安全 | 車(chē)聯(lián)網(wǎng)安全新型攻擊范式“空中跳躍”

　　近幾年，隨著云和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，汽車(chē)領(lǐng)域也發(fā)生著深刻的變革。各廠商為汽車(chē)提供了更加智能化的功能，如手機(jī)鑰匙、語(yǔ)音控制和尋車(chē)等，但是隨之而來(lái)的安全問(wèn)題也更為突出。

　　https://mp.weixin.qq.com/s/ZI6GmWcyO2O3uSWBVRRReA

　　31.美國(guó)國(guó)家安全局零信任安全模型指南解讀

　　2021年2月25日，美國(guó)國(guó)家安全局（NSA）發(fā)布關(guān)于零信任安全模型的指南《擁抱零信任安全模型》（Embracing a Zero Trust Security Model）。這份指南篇幅不長(zhǎng)總共7頁(yè)，它的發(fā)布更多地是向外界明確傳達(dá)出NSA對(duì)零信任的一種立場(chǎng)和態(tài)度：擁護(hù)零信任。

　　https://mp.weixin.qq.com/s/acGsRlNlLfuZSR6gMylzQQ

　　32.各國(guó)重視區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

　　2019年3月5日，跨國(guó)計(jì)算機(jī)巨頭IBM公司提交了兩項(xiàng)新的區(qū)塊鏈專利申請(qǐng)，一項(xiàng)專利是IBM目前正尋求通過(guò)區(qū)塊鏈技術(shù)維護(hù)網(wǎng)絡(luò)安全，另一項(xiàng)專利則專注于使用該技術(shù)的數(shù)據(jù)庫(kù)管理功能。

　　https://mp.weixin.qq.com/s/Xkuutocj-8aiQC_dkwymjA

　　33.電力建設(shè)智慧安全監(jiān)管/管理系統(tǒng)

　　電力建設(shè)智慧安全監(jiān)管平臺(tái)（簡(jiǎn)稱：監(jiān)管平臺(tái)）是以科技信息化手段行使電力建設(shè)行業(yè)安全監(jiān)管職能的平臺(tái)，監(jiān)管平臺(tái)前端是電力建設(shè)項(xiàng)目安全信息管理系統(tǒng)（簡(jiǎn)稱：智慧安全管理系統(tǒng)），“監(jiān)管平臺(tái)”和“智慧安全管理系統(tǒng)”一起構(gòu)成了電力建設(shè)工程項(xiàng)目監(jiān)管/管理系統(tǒng)。

　　https://mp.weixin.qq.com/s/yc0I3c76a7MYyH0hMA5fIA

　　34.從美國(guó)發(fā)布《臨時(shí)國(guó)家安全戰(zhàn)略指南》看拜登網(wǎng)絡(luò)安全政策

　　3月，美國(guó)發(fā)布了拜登政府的《臨時(shí)國(guó)家安全戰(zhàn)略指南》（文中簡(jiǎn)稱指南），這是拜登新政府發(fā)布的第一份美國(guó)全面應(yīng)對(duì)國(guó)際國(guó)內(nèi)局勢(shì)的政策性指導(dǎo)文件。該指南概述了拜登政府的網(wǎng)絡(luò)戰(zhàn)略，拜登政府的網(wǎng)絡(luò)戰(zhàn)略不僅反映了美國(guó)外交政策，還折射出國(guó)家安全愿景中的意識(shí)形態(tài)、地緣政治、技術(shù)和外交支柱。