技術標準規(guī)范

　　1.奮力譜寫網(wǎng)絡強國建設精彩華章——我國網(wǎng)信事業(yè)發(fā)展成就綜述

　　習近平總書記高度重視網(wǎng)絡安全和信息化工作，提出一系列具有開創(chuàng)性意義的新思想新觀點新論斷，形成了習近平總書記關于網(wǎng)絡強國的重要思想。在這一重要思想指引下，我國網(wǎng)信事業(yè)取得積極進展和矚目成就。

　　https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw

　　2.關注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

　　9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。

　　https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA

　　3.構筑智能網(wǎng)聯(lián)汽車信息安全標準保障體系

　　隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎設施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車已成為新興技術與汽車產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。

　　https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw

　　4.工信部等八部門印發(fā)《物聯(lián)網(wǎng)新型基礎設施建設三年行動計劃（2021-2023年）》

　　工業(yè)和信息化部、中央網(wǎng)絡安全和信息化委員會辦公室、科學技術部、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設部、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委員會、國家能源局等八部門近日聯(lián)合印發(fā)《物聯(lián)網(wǎng)新型基礎設施建設三年行動計劃（2021-2023年）》。

　　https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg

　　5.通知 | 國家網(wǎng)信辦等九部門印發(fā)《關于加強互聯(lián)網(wǎng)信息服務算法綜合治理的指導意見》（附全文）

　　為加強互聯(lián)網(wǎng)信息服務算法綜合治理，促進行業(yè)健康有序繁榮發(fā)展，國家互聯(lián)網(wǎng)信息辦公室、中央宣傳部、教育部、科學技術部、工業(yè)和信息化部、公安部、文化和旅游部、國家市場監(jiān)督管理總局、國家廣播電視總局等九部委制定了《關于加強互聯(lián)網(wǎng)信息服務算法綜合治理的指導意見》。

　　https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug

　　行業(yè)發(fā)展動態(tài)

　　6.Conti勒索軟件攻勢兇猛，美國三大聯(lián)邦部門聯(lián)合發(fā)布預警

　　美國國土安全部網(wǎng)絡安全與基礎設施安全局、聯(lián)邦調(diào)查局和國家安全局在本周三聯(lián)合發(fā)布警告，敦促各組織盡快更新系統(tǒng)，以應對Conti勒索軟件攻擊不斷增加的現(xiàn)實威脅。

　　https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA

　　7.解析日本網(wǎng)絡空間作戰(zhàn)力量

　　2020年9月，日本防衛(wèi)省公布2021財年防衛(wèi)預算申請，網(wǎng)絡領域經(jīng)費再創(chuàng)歷史新高。預算計劃新編網(wǎng)絡戰(zhàn)部隊——自衛(wèi)隊網(wǎng)絡防衛(wèi)隊，將原隸屬于陸?？兆孕l(wèi)隊的網(wǎng)絡戰(zhàn)人員轉(zhuǎn)至新設部隊名下。

　　https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA

　　8.印度利用飛馬（Pegasus）間諜軟件開展網(wǎng)絡行動

　　最近，由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構進行的一項調(diào)查披露，Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機。世界各地不同政府的積極分子。

　　https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA

　　9.美國重要港口計算機網(wǎng)絡遭黑客入侵，但運營未受影響

　　美國有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊的事故分析報告及美國高級網(wǎng)絡安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網(wǎng)絡攻擊，攻擊者疑似有國家背景。

　　https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ

　　10.原創(chuàng) | 天地和興：全球電力行業(yè)網(wǎng)絡威脅趨勢

　　針對電力行業(yè)的網(wǎng)絡入侵和攻擊數(shù)量正在增加，2020年Dragos確定了三個針對電力行業(yè)的新活動組織（AG）：TALONITE、KAMACITE和STIBNITE。

　　https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w

　　11.國內(nèi)外最新網(wǎng)絡安全發(fā)展態(tài)勢

　　網(wǎng)絡安全產(chǎn)業(yè)已發(fā)展進入快車道。

　　https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA

　　12.網(wǎng)絡攻擊技術分層方法研究

　　如何有效地防護來自網(wǎng)絡中的攻擊行為已成為當前亟需解決的問題。為了有效防護網(wǎng)絡攻擊，需要對網(wǎng)絡攻擊的演進過程有一個全面的了解和認知。從近年來網(wǎng)絡攻擊形成的安全事件入手，站在管理者、學術界、產(chǎn)業(yè)界的視角，分析了網(wǎng)絡攻擊技術的分類與發(fā)展路徑，總結了現(xiàn)狀與特點。

　　https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw

　　13.數(shù)字貿(mào)易協(xié)定 | 貿(mào)易談判中的中美歐數(shù)據(jù)跨境流動博弈概覽

　　9月16日，中國正式提出申請加入《全面與進步跨太平洋伙伴關系協(xié)定》（CPTPP）。但與此同時，部分CPTPP成員國已經(jīng)對我國數(shù)據(jù)跨境和數(shù)據(jù)本地化方面的規(guī)定是否能夠符合CPTPP相關條款的紀律要求，提出了質(zhì)疑。

　　https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw

　　14.美國政府強化零信任的深義：實現(xiàn)多層級網(wǎng)絡安全

　　美國企業(yè)和基礎設施頻頻遭遇重大網(wǎng)絡攻擊，凸顯網(wǎng)絡安全對政府的高度重要性。

　　https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg

　　15.大數(shù)據(jù)時代下的數(shù)據(jù)安全防護

　　大數(shù)據(jù)時代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。

　　https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ

　　16.NSA網(wǎng)絡安全負責人警告：攻擊者越來越多地使用商業(yè)工具來隱藏身份

　　美國國家安全局（National Security Agency）網(wǎng)絡部門負責人表示，高級持續(xù)威脅行為者越來越多地利用虛擬專用網(wǎng)絡等廣泛可用的商業(yè)工具，這加大了網(wǎng)絡攻擊溯源取證的難度。

　　https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw

　　安全威脅分析

　　17.原創(chuàng) | 為什么控制系統(tǒng)信息安全建設需要基于行為分析

　　工業(yè)控制系統(tǒng)由控制器、PLC模塊、DCS控制柜、觸摸屏、HMI設備、通訊卡等硬件，以及SCADA組態(tài)軟件、編程軟件、操作系統(tǒng)軟件等軟件組成，應用于工業(yè)現(xiàn)場環(huán)境，用于不同行業(yè)的生產(chǎn)業(yè)務場景。

　　https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg

　　18.CISA、FBI：民族國家APT組織可能正在利用Zoho漏洞

　　海岸警衛(wèi)隊網(wǎng)絡司令部（CGCYBER）今天警告說，自上月初以來一直有人在積極利用Zoho單點登錄和密碼管理工具中新發(fā)現(xiàn)的漏洞，而一些國家支持的高級持續(xù)威脅（APT）參與者可能是其中之一。

　　https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw

　　19.談網(wǎng)絡空間安全在美軍數(shù)字現(xiàn)代化戰(zhàn)略中的地位

　　2020年，是美軍數(shù)字現(xiàn)代化戰(zhàn)略穩(wěn)步推進并分階段實施各項戰(zhàn)略目標的一年，是承上啟下的關鍵之年。而網(wǎng)絡空間安全，是美軍數(shù)字現(xiàn)代化戰(zhàn)略至關重要的一環(huán)。

　　https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw

　　20.歐洲呼叫中心巨頭分部遭勒索軟件，多個關基組織客服中斷

　　Covisian是歐洲規(guī)模最大的客戶服務與呼叫中心供應商之一，GSS則是Covisian的西班牙與南美洲分部。日前，GSS突然遭遇勒索軟件攻擊，導致大部分IT系統(tǒng)癱瘓，面向西班牙語區(qū)客戶群體的呼叫中心應聲淪陷。

　　https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q

　　21.iCloud私人中繼服務被曝泄露用戶IP地址

　　APPLE最新版操作系統(tǒng)iOS設備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個尚未修復的新漏洞，可能泄露用戶的真實IP地址。

　　https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A

　　22.微軟操作系統(tǒng)的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

　　固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進制表（WPBT）中發(fā)現(xiàn)了一個漏洞，可以利用這個漏洞在2012年以來發(fā)布的所有Windows電腦上安裝rootkit。

　　https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw

　　23.APT團伙FamousSparrow開始監(jiān)視酒店和政府部門

　　一個被研究人員稱為“FamousSparrow”的網(wǎng)絡間諜組織利用自定義后門（被稱為“SparrowDoor”）攻擊了世界各地的酒店、政府和私人組織。據(jù)ESET稱，這是今年早些時候針對ProxyLogon漏洞的高級持續(xù)威脅（APT）之一，盡管其活動直到最近才被曝光。

　　https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ

　　24.Colossus勒索軟件攻擊了美國一家汽車公司

　　美國當?shù)貢r間2021年9月24日星期五，zerox威脅情報小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會影響運行微軟Windows操作系統(tǒng)的機器。該勒索有許多功能，包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開通的。

　　https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g

　　25.針對性DNS劫持：疑是SolarWinds事件后攻擊團隊的新木馬Tomiris曝光

　　卡巴斯基的威脅狩獵團隊截獲了一種新的網(wǎng)絡間諜植入物，這種植入物是通過有針對性的DNS劫持東歐政府的DNS。研究團隊當場時間9月29日發(fā)布了一份新的報告，其中提供了將該惡意軟件與SolarWinds攻擊者聯(lián)系起來的線索。

　　https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ

　　26.為什么物聯(lián)網(wǎng)安全如此重要？

　　針對物聯(lián)網(wǎng)設備的惡意軟件日益增加，網(wǎng)絡犯罪分子在攻擊中更頻繁地利用僵尸網(wǎng)絡。特別是在疫情期間，遠程工作促使網(wǎng)絡犯罪大幅增加，各種網(wǎng)絡更加容易受到攻擊。

　　https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ

　　安全技術方案

　　27.美國情報界也在用，包括NSA、CIA、DHS等

　　相信大家都在用廣告攔截器，這是個好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時會入侵你的設備或收集有關設備的敏感信息。

　　https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg

　　28.微軟修補被頻繁利用的Windows 0 day漏洞

　　在9月的Patch Tuesday發(fā)布的一系列安全補丁中，微軟發(fā)布了66個CVE的補丁，其中三個被列為微軟四級劃分系統(tǒng)中的重大（critical）等級，這三個之中一個名為Windows MSHTML的0day漏洞已經(jīng)受到了近兩周的積極攻擊。

　　https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A

　　29.美國公開IPV6指南：“完成向互聯(lián)網(wǎng)的過渡”

　　美國網(wǎng)絡安全和基礎設施安全局（CISA）上周五宣布，它正在就聯(lián)邦機構的新IPv6指南征求公眾反饋。該文件名為TIC 3.0的IPv6考慮因素，是根據(jù)管理和預算辦公室（OMB）備忘錄 21-07發(fā)布的，該備忘錄要求CISA加強可信互聯(lián)網(wǎng)連接（TIC）計劃，以確保互聯(lián)網(wǎng)協(xié)議版本6（IPv6）是在聯(lián)邦IT系統(tǒng)內(nèi)實施。

　　https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g

　　30.城市軌道交通CBTC信號系統(tǒng)網(wǎng)絡安全方案

　　基于CBTC信號系統(tǒng)的業(yè)務模型，從網(wǎng)絡安全法、工控信息安全和網(wǎng)絡安全等級保護等國家相關法規(guī)、標準角度出發(fā)，分析了城市軌道交通信號系統(tǒng)的網(wǎng)絡安全防護現(xiàn)狀以及存在的安全隱患，提出了一種信號系統(tǒng)網(wǎng)絡安全防護方案，可全面防護信號系統(tǒng)的網(wǎng)絡安全。

　　https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A

　　31.原創(chuàng) | 美日合作與中國開展5G技術競賽的應對之策

　　美國智庫型研究機構國家亞洲研究局文章《贏得與中國的5G技術競賽——美日合作阻絆競爭、快速發(fā)展、解決問題的制勝策略》為美日贏得與中國的5G技術競賽提供了相應戰(zhàn)略。本文進一步總結分析美日針對中國的5G競爭策略及其特征，并據(jù)此提出相應戰(zhàn)略建議，以期促進我國5G產(chǎn)業(yè)發(fā)展。

　　https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww

　　32.原創(chuàng) | 施耐德電氣PLC ModiPwn漏洞綜述

　　Armis研究人員在施耐德電氣（SE）Modicon PLC中發(fā)現(xiàn)了一個新漏洞CVE-2021-22779，該漏洞被稱為ModiPwn，影響Modicon M340、M580以及Modicon系列的其他型號PLC。

　　https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g

　　33.美NSA和CISA發(fā)布了VPN選擇和加固的解決方案

　　美國國家安全局（National Security Agency）和國土安全部（Department of Homeland Security）下屬網(wǎng)絡安全和基礎設施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網(wǎng)絡（VPN）設備的漏洞。