技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.觀點 | 我國網(wǎng)絡(luò)與數(shù)據(jù)安全及個人信息保護(hù)法律制度——以國家總體安全觀為統(tǒng)領(lǐng)

　　前不久，《中華人民共和國個人信息保護(hù)法》在期待中獲得通過，這部法律必將有利于維護(hù)個人信息權(quán)益，規(guī)范個人信息活動，促進(jìn)個人信息的合理應(yīng)用。在《中華人民共和國個人信息保護(hù)法》出臺之前，《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國國家安全法》從2015年開始陸續(xù)出臺并實施。

　　https://mp.weixin.qq.com/s/Ydu405_FSAQKQbKkKq1t0A

　　2.網(wǎng)絡(luò)空間資產(chǎn)安全管理實踐與創(chuàng)新

　　2021年5月10日，美國政府宣布進(jìn)入國家緊急狀態(tài)，起因是美國最大的成品油管道運營商Colonial Pipeline遭受勒索軟件攻擊。

　　https://mp.weixin.qq.com/s/WXzszywMJ5k6t1GVTifVAA

　　3.工信部：互聯(lián)網(wǎng)安全是底線，聚焦重點問題整治

　　9月13日上午，國務(wù)院新聞辦公室舉行新聞發(fā)布會，工業(yè)和信息化部部長肖亞慶，工業(yè)和信息化部黨組成員、總工程師、新聞發(fā)言人田玉龍，工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長趙志國出席發(fā)布會，介紹“推進(jìn)制造強(qiáng)國網(wǎng)絡(luò)強(qiáng)國建設(shè) 助力全面建成小康社會”有關(guān)情況，并答記者問。

　　https://mp.weixin.qq.com/s/66dewBanzHfPdfhHohMbdQ

　　4.發(fā)布 | 中共中央辦公廳 國務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見》

　　近日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見》（以下簡稱《意見》），并發(fā)出通知，要求各地區(qū)各部門結(jié)合實際認(rèn)真貫徹落實。

　　https://mp.weixin.qq.com/s/Qq1F8MMbhdg5QdTJDyEHxA

　　5.發(fā)布 | 國家網(wǎng)信辦發(fā)布《關(guān)于進(jìn)一步壓實網(wǎng)站平臺信息內(nèi)容主體責(zé)任的意見》

　　9月15日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于進(jìn)一步壓實網(wǎng)站平臺信息內(nèi)容主體責(zé)任的意見》（以下簡稱《意見》），旨在充分發(fā)揮網(wǎng)站平臺信息內(nèi)容管理第一責(zé)任人作用，引導(dǎo)推動網(wǎng)站平臺準(zhǔn)確把握主體責(zé)任，明確工作規(guī)范，健全管理制度，完善運行規(guī)則，切實防范化解各種風(fēng)險隱患，積極營造清朗網(wǎng)絡(luò)空間。

　　https://mp.weixin.qq.com/s/NaTlJSECfRk9zrhUrE0sCw

　　6.工信部：加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作

　　9月16日，工業(yè)和信息化部網(wǎng)站消息，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》。

　　https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA

　　行業(yè)發(fā)展動態(tài)

　　7.起底國家級APT組織 ：Lazarus Group

　　國家級APT（Advanced Persistent Threat，高級持續(xù)性威脅）組織是有國家背景支持的頂尖黑客團(tuán)伙，專注于針對特定目標(biāo)進(jìn)行長期的持續(xù)性網(wǎng)絡(luò)攻擊。

　　https://mp.weixin.qq.com/s/FfaJkqtX1lyJTwyXUqSaCw

　　8.勒索軟件扼殺兒童隱私：今年超1200家美國中小學(xué)數(shù)據(jù)在暗網(wǎng)泄露

　　持續(xù)的勒索軟件攻擊浪潮已經(jīng)給眾多企業(yè)和機(jī)構(gòu)造成數(shù)十億美元損失，并導(dǎo)致從醫(yī)院患者到警察的大量個人信息意外泄露。攻勢還席卷了校園，目前我們已經(jīng)能從黑客網(wǎng)站上看到來自數(shù)千所學(xué)校的內(nèi)部文件。

　　https://mp.weixin.qq.com/s/okCy-JylhARWzVOIoajqIg

　　9.原創(chuàng) | 美日合作與中國開展5G技術(shù)競賽的策略研究

　　2021年8月10日，美國智庫型研究機(jī)構(gòu)國家亞洲研究局在旗下期刊亞洲政策上刊發(fā)了由蘭德公司亞洲政策高級專家哈羅德主筆撰寫的文章《贏得與中國的5G技術(shù)競賽——美日合作阻絆競爭、快速發(fā)展、解決問題的制勝策略》。

　　https://mp.weixin.qq.com/s/kVHUaJ337C3IzMEz6Lz8PQ

　　10.日本科技巨頭奧林巴斯遭到勒索攻擊導(dǎo)致部分網(wǎng)絡(luò)關(guān)閉

　　日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計算機(jī)網(wǎng)絡(luò)，同時對其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒有具體說明攻擊的類型，但消息人士告訴TechCrunch，奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。

　　https://mp.weixin.qq.com/s/dUYAOyJPTcllftvZWubQqQ

　　11.美網(wǎng)軍司令：正在回?fù)敉鈬W(wǎng)絡(luò)攻擊，保衛(wèi)美國關(guān)基安全

　　美國網(wǎng)軍司令、國安局局長中曾根將軍表示，勒索軟件攻擊開始對整個國家產(chǎn)生影響，已經(jīng)轉(zhuǎn)變?yōu)閷嶋H存在的國家安全問題。

　　https://mp.weixin.qq.com/s/mEDjEbKayRbD9amuicN6RQ

　　12.澳大利亞2020-2021年度網(wǎng)絡(luò)安全態(tài)勢出現(xiàn)罕見亮點：ACSC報告網(wǎng)絡(luò)安全事件總數(shù)下降了28%

　　ACSC 2020-21年度網(wǎng)絡(luò)威脅報告由澳大利亞網(wǎng)絡(luò)安全中心編制，國防情報組織（DIO）、澳大利亞刑事情報委員會（ACIC）、澳大利亞安全情報組織（ASIO）、內(nèi)政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。

　　https://mp.weixin.qq.com/s/gY-ILG45vvH9G1TKpjwyXQ

　　13.近期活躍的四個新型勒索軟件組織分析

　　近期發(fā)現(xiàn)四個新興勒索軟件組織：AvosLocker、Hive、HelloKitty、LockBit 2.0。它們活動頻繁，未來可能造成更大的影響。

　　https://mp.weixin.qq.com/s/kVqBJ6Q49fvm0NiHbAYtsA

　　14.歐盟網(wǎng)絡(luò)信息與安全局發(fā)布網(wǎng)絡(luò)安全評估方法，為誰準(zhǔn)備？

　　行業(yè)網(wǎng)絡(luò)安全評估方法（SCSA方法）的制定，是為了針對行業(yè)ICT基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的歐盟網(wǎng)絡(luò)安全認(rèn)證計劃。SCSA旨在市場接受網(wǎng)絡(luò)安全認(rèn)證部署，支持市場利益相關(guān)者和歐盟網(wǎng)絡(luò)安全法案（CSA）的要求。

　　https://mp.weixin.qq.com/s/Vf5jjbtqiWOTtyTGFsafLw

　　15.重磅 | 汽車數(shù)據(jù)出境態(tài)勢分析報告（第一期）

　　隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車行業(yè)開啟了向“電動化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動智能網(wǎng)聯(lián)汽車發(fā)展的重要因素，汽車數(shù)據(jù)安全的重要性日益凸顯。

　　https://mp.weixin.qq.com/s/zX8ELZxWDusGNAYL5ukfIg

　　16.打擊勒索軟件攻擊的新思路--傳統(tǒng)劫持人質(zhì)事件處置方法演變的啟示

　　勒索軟件的威脅越來越大，政策制定者和美國企業(yè)界都在為如何應(yīng)對這一威脅而絞盡腦汁。然而，勒索贖金本身不是什么新鮮事，事實上，美國在這一問題上有著長期痛苦的困擾歷史。

　　https://mp.weixin.qq.com/s/XrSBc-fMfJpcyJIURMWHbA

　　安全威脅分析

　　17.美國國防部重磅《數(shù)據(jù)戰(zhàn)略》解讀

　　2020年10月8日，美國防部發(fā)布了首份《數(shù)據(jù)戰(zhàn)略》，該戰(zhàn)略是繼2019年美國國防部發(fā)布的《國防部云戰(zhàn)略》、《國防部人工智能戰(zhàn)略》和《國防部數(shù)字現(xiàn)代化戰(zhàn)略》以后又一IT（信息化）現(xiàn)代化領(lǐng)域指導(dǎo)性戰(zhàn)略文件。

　　https://mp.weixin.qq.com/s/GKETsJXDTT8cRe13VKFZfw

　　18.REvil正式同名復(fù)出，消失內(nèi)幕曝光

　　兩個月前，我們報道了：REvil勒索團(tuán)伙網(wǎng)站已神秘關(guān)閉

　　近日，REvil勒索軟件操作的暗網(wǎng)服務(wù)器在下線近兩個月后突然重新啟動。該網(wǎng)站名為Happy Blog，是今年早些時候REvil成員于7月13日關(guān)閉的眾多服務(wù)器之一。

　　https://mp.weixin.qq.com/s/X5wUeVyIrNN2GnTZUGkV7g

　　19.8.7 萬臺 Fortinet SSL-VPN 設(shè)備存在漏洞，大量敏感憑據(jù)信息被泄露

　　一年多來，F(xiàn)ortinet公司的產(chǎn)品漏洞百出，去年年底，黑客發(fā)布了從易受攻擊的Fortinet SSL VPN盜取的5萬個憑據(jù)的列表，數(shù)據(jù)泄漏的內(nèi)容包含針對FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻擊，該漏洞使攻擊者可以從SSL VPN Web門戶竊取VPN憑據(jù)。

　　https://mp.weixin.qq.com/s/84ARn8PeLtWvLSuqDqtTfw

　　20.勒索軟件BlackMatter攻擊風(fēng)險激增，美國衛(wèi)生與公眾服務(wù)部發(fā)出威脅警報

　　盡管BlackMatter勒索團(tuán)伙聲稱其并未針對醫(yī)院等“關(guān)鍵基礎(chǔ)設(shè)施”組織開展活動，但聯(lián)邦監(jiān)管機(jī)構(gòu)正在提醒醫(yī)療保健和公共衛(wèi)生部門實體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”。

　　https://mp.weixin.qq.com/s/c-J62ZvSgeonAf7CBwgrKw

　　21.實施“雙重勒索”的7個新興勒索軟件組織

　　在今年年中一連串備受矚目的勒索軟件攻擊之后，一些規(guī)模最大、最臭名昭著的勒索軟件團(tuán)伙消聲覓跡了。

　　https://mp.weixin.qq.com/s/zzuZ6i9qaT6fIDK0w4g4nw

　　22.Anonymous匿名組織攻破美國共和黨網(wǎng)站

　　德克薩斯州共和黨官方網(wǎng)站于13日遭到聞名的匿名黑客團(tuán)體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案，該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎。

　　https://mp.weixin.qq.com/s/30P4vyAxQjTDrbdyNUibVw

　　23.CISA勒索軟件就緒評估工具的不足之處及處理方式

　　CISA發(fā)布的勒索軟件就緒評估工具確實存在不足，但安全專業(yè)人員可以在此基礎(chǔ)上進(jìn)行構(gòu)建。

　　https://mp.weixin.qq.com/s/RNBpt8pDwfS37z2ODvOo9w

　　24.注意！暢銷的TP-Link路由器固件容易受到攻擊

　　CyberNews研究人員在TP-Link AC1200 Archer C50（v6）路由器的默認(rèn)固件和Web界面應(yīng)用程序中發(fā)現(xiàn)了許多安全漏洞，這可能會使其用戶面臨中間人攻擊和拒絕服務(wù)攻擊的風(fēng)險。

　　https://mp.weixin.qq.com/s/sm7mPQ4IhijpPdRUQZZ8sQ

　　25.機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全：炒作背后的真相

　　美國安全和新興技術(shù)中心近期發(fā)布《機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全——瘋狂炒作背后的真相》報告，就機(jī)器學(xué)習(xí)技術(shù)進(jìn)步可能對網(wǎng)絡(luò)安全產(chǎn)生的潛在影響進(jìn)行深入研究。

　　https://mp.weixin.qq.com/s/c8vfOosiLGEyVxE7lmIrkg

　　26.勒索兇猛！南非司法部所有系統(tǒng)被加密，運營陷入“手動”

　　南非司法部遭遇勒索軟件攻擊，所有系統(tǒng)均遭到鎖死，目前司法部正努力恢復(fù)運營，確保內(nèi)部用戶及公眾盡快使用各項電子服務(wù)。

　　https://mp.weixin.qq.com/s/4My-LHaPrfaxxzaHgMP-TQ

　　安全技術(shù)方案

　　27.美國商務(wù)部成立人工智能咨詢委員會

　　美國商務(wù)部當(dāng)?shù)貢r間9月7日宣布成立一個人工智能咨詢委員會，為美國總統(tǒng)喬·拜登（Joe Biden）和其他聯(lián)邦機(jī)構(gòu)就隱私問題、數(shù)據(jù)安全、全球競爭和固有偏見等問題提供咨詢。

　　https://mp.weixin.qq.com/s/pEUtFtZG_aJw6TN1H7i-Cg

　　28.某運營者以風(fēng)險管理為導(dǎo)向的網(wǎng)絡(luò)安全保障體系實踐

　　我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本原則之一便是“以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)”，即根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢進(jìn)行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整，形成動態(tài)的安全防護(hù)機(jī)制，及時有效的防范應(yīng)對安全風(fēng)險。

　　https://mp.weixin.qq.com/s/0sl43YDWq8SDkdjGJgE2Lg

　　29.五大方法：提高預(yù)防勒索軟件、供應(yīng)鏈網(wǎng)絡(luò)攻擊的能力

　　2019年到 2020年，勒索軟件攻擊在全球范圍內(nèi)增加了62%，而僅在北美就增加了158%。去年發(fā)生的大規(guī)模 SolarWinds 黑客攻擊事件，受感染版本Orion軟件影響了18,000 多個客戶。

　　https://mp.weixin.qq.com/s/KZKkLDKb036lfeX573L0uQ

　　30.專題·智能網(wǎng)聯(lián)汽車安全 | 車聯(lián)網(wǎng)安全新型攻擊范式“空中跳躍”

　　近幾年，隨著云和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，汽車領(lǐng)域也發(fā)生著深刻的變革。各廠商為汽車提供了更加智能化的功能，如手機(jī)鑰匙、語音控制和尋車等，但是隨之而來的安全問題也更為突出。

　　https://mp.weixin.qq.com/s/ZI6GmWcyO2O3uSWBVRRReA

　　31.美國國家安全局零信任安全模型指南解讀

　　2021年2月25日，美國國家安全局（NSA）發(fā)布關(guān)于零信任安全模型的指南《擁抱零信任安全模型》（Embracing a Zero Trust Security Model）。這份指南篇幅不長總共7頁，它的發(fā)布更多地是向外界明確傳達(dá)出NSA對零信任的一種立場和態(tài)度：擁護(hù)零信任。

　　https://mp.weixin.qq.com/s/acGsRlNlLfuZSR6gMylzQQ

　　32.各國重視區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

　　2019年3月5日，跨國計算機(jī)巨頭IBM公司提交了兩項新的區(qū)塊鏈專利申請，一項專利是IBM目前正尋求通過區(qū)塊鏈技術(shù)維護(hù)網(wǎng)絡(luò)安全，另一項專利則專注于使用該技術(shù)的數(shù)據(jù)庫管理功能。

　　https://mp.weixin.qq.com/s/Xkuutocj-8aiQC_dkwymjA

　　33.電力建設(shè)智慧安全監(jiān)管/管理系統(tǒng)

　　電力建設(shè)智慧安全監(jiān)管平臺（簡稱：監(jiān)管平臺）是以科技信息化手段行使電力建設(shè)行業(yè)安全監(jiān)管職能的平臺，監(jiān)管平臺前端是電力建設(shè)項目安全信息管理系統(tǒng)（簡稱：智慧安全管理系統(tǒng)），“監(jiān)管平臺”和“智慧安全管理系統(tǒng)”一起構(gòu)成了電力建設(shè)工程項目監(jiān)管/管理系統(tǒng)。

　　https://mp.weixin.qq.com/s/yc0I3c76a7MYyH0hMA5fIA

　　34.從美國發(fā)布《臨時國家安全戰(zhàn)略指南》看拜登網(wǎng)絡(luò)安全政策

　　3月，美國發(fā)布了拜登政府的《臨時國家安全戰(zhàn)略指南》（文中簡稱指南），這是拜登新政府發(fā)布的第一份美國全面應(yīng)對國際國內(nèi)局勢的政策性指導(dǎo)文件。該指南概述了拜登政府的網(wǎng)絡(luò)戰(zhàn)略，拜登政府的網(wǎng)絡(luò)戰(zhàn)略不僅反映了美國外交政策，還折射出國家安全愿景中的意識形態(tài)、地緣政治、技術(shù)和外交支柱。