技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.共筑網(wǎng)絡(luò)安全防線——我國網(wǎng)絡(luò)安全工作取得積極進(jìn)展

　　沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。黨的十八大以來，在習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想和關(guān)于網(wǎng)絡(luò)安全工作“四個(gè)堅(jiān)持”重要指示精神指引下，我國網(wǎng)絡(luò)安全工作發(fā)展進(jìn)入快車道，各項(xiàng)工作取得積極進(jìn)展，形成了一系列生動(dòng)實(shí)踐和寶貴經(jīng)驗(yàn)。

　　https://mp.weixin.qq.com/s/6b3LmB2EbhQR6MhsqRym4A

　　2.第三屆全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)第一次主任辦公會(huì)在京召開

　　2021年9月23日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡稱“信安標(biāo)委”）主任委員趙澤良主持召開第三屆信安標(biāo)委第一次主任辦公會(huì)。副主任委員高林、杜廣達(dá)、郭啟全、江常青，國家市場監(jiān)督管理總局標(biāo)準(zhǔn)技術(shù)管理司劉大山處長，秘書長楊建軍、副秘書長上官曉麗，及秘書處有關(guān)人員參加了會(huì)議。

　　https://mp.weixin.qq.com/s/cciS83Fko2qNLdr29kUgXg

　　3.工信部就“關(guān)于加快推進(jìn)智能網(wǎng)聯(lián)新能源汽車發(fā)展的建議”進(jìn)行答復(fù)

　　為貫徹落實(shí)習(xí)近平總書記關(guān)于堅(jiān)持和完善人民代表大會(huì)制度的重要思想、關(guān)于加強(qiáng)和改進(jìn)人民政協(xié)工作的重要思想，工業(yè)和信息化部積極做好十三屆全國人大四次會(huì)議代表建議、全國政協(xié)十三屆四次會(huì)議提案的辦理工作，特別是結(jié)合黨史學(xué)習(xí)教育，切實(shí)為民辦實(shí)事、解難題，強(qiáng)化組織指導(dǎo)，創(chuàng)新溝通機(jī)制，努力將代表委員提出的有價(jià)值、高質(zhì)量建議轉(zhuǎn)化為破解難題的政策措施，推動(dòng)工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。

　　https://mp.weixin.qq.com/s/QKAWcFzGdwudYI9dl2VVqw

　　4.信安標(biāo)委發(fā)布《汽車采集數(shù)據(jù)處理安全指南》

　　本文件規(guī)定了對(duì)汽車采集數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和出境等處理活動(dòng)的安全要求。

　　https://mp.weixin.qq.com/s/gdPYFlkN9FWwiP5_nF578A

　　中國信通院魏亮：強(qiáng)化制度供給，積極打造工業(yè)和電信行業(yè)數(shù)據(jù)要素市場健康發(fā)展的安全基座

　　2021年9月30日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱“《管理辦法》”）面向社會(huì)公開征求意見。

　　https://mp.weixin.qq.com/s/E0_zBHmSed0VlXDSLYGK6A

　　5.共同筑牢網(wǎng)絡(luò)安全防線——黨的十八大以來網(wǎng)絡(luò)安全發(fā)展成就綜述

　　10月11日至17日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周將在全國范圍內(nèi)統(tǒng)一舉辦，大力營造全社會(huì)共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。

　　https://mp.weixin.qq.com/s/WBQpNTn47WQwTGL4yo8fUg

　　行業(yè)發(fā)展動(dòng)態(tài)

　　6.美國能源部啟動(dòng)清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案加速計(jì)劃

　　美國能源部近日啟動(dòng)了新的網(wǎng)絡(luò)安全項(xiàng)目，以保護(hù)清潔能源。該項(xiàng)由能源部牽頭的新的公私安全伙伴合作計(jì)劃旨在加速開發(fā)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業(yè)方面的戰(zhàn)略方向。

　　https://mp.weixin.qq.com/s/Ua-rW9Xk7ux62-dqci8aoQ

　　7.英國工程巨頭遭勒索攻擊：運(yùn)營臨時(shí)中斷 至少損失4億元

　　10月7日，蘇格蘭跨國工程企業(yè)偉爾集團(tuán)（Weir Group）披露了一項(xiàng)“勒索軟件攻擊企圖”，稱該事件導(dǎo)致了今年9月的“重大臨時(shí)中斷”。

　　https://mp.weixin.qq.com/s/NjP3MEAjZ2x0nwJH32ApiA

　　8.InHand Networks工業(yè)路由器漏洞可使許多工業(yè)公司遭受遠(yuǎn)程攻擊

　　據(jù)《安全周刊》10月11日?qǐng)?bào)道，工業(yè)網(wǎng)絡(luò)安全公司OTORIO的研究人員在映翰通網(wǎng)絡(luò)公司（InHand Networks）制造的工業(yè)路由器中發(fā)現(xiàn)了13個(gè)嚴(yán)重的漏洞，其中有9個(gè)的CVSS評(píng)分都地在8分以上。這批嚴(yán)重漏洞可能會(huì)使許多工業(yè)組織暴露在黑客遠(yuǎn)程攻擊之下，而且似乎沒有可用的補(bǔ)丁。

　　https://mp.weixin.qq.com/s/Jb7tB4xifIOj3rWiaNik0w

　　9.美國網(wǎng)絡(luò)安全高官集體呼吁：關(guān)基企業(yè)不上報(bào)黑客事件應(yīng)罰款

　　9月23日，美國高級(jí)網(wǎng)絡(luò)官員敦促國會(huì)加大力度，要求一切關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商及時(shí)披露黑客事件，呼吁在違規(guī)事件發(fā)生后縮短報(bào)告時(shí)間窗口，并對(duì)拒不遵守規(guī)定的企業(yè)處以罰款。

　　https://mp.weixin.qq.com/s/DYSqqiMfNdDi4UoNVtyU4g

　　10.東京奧運(yùn)期間系統(tǒng)遭逾4億次網(wǎng)絡(luò)攻擊

　　日共同社近期采訪東京奧組委等獲悉，在東京奧運(yùn)會(huì)和殘奧會(huì)舉辦期間，針對(duì)官方網(wǎng)站和奧組委系統(tǒng)的網(wǎng)絡(luò)攻擊達(dá)到約4.5億次。非法訪問均被切斷，沒有對(duì)賽事運(yùn)營造成影響。奧運(yùn)會(huì)也存在易成為黑客集團(tuán)目標(biāo)并造成嚴(yán)重?fù)p失的擔(dān)憂，但本次成功防范。

　　https://mp.weixin.qq.com/s/bgQLCuYTWN0GuB03u06bwg

　　11.指揮著 10 萬多臺(tái)僵尸機(jī)器人網(wǎng)絡(luò)的黑客被烏克蘭警方抓獲

　　烏克蘭安全局（SBU）已經(jīng)逮捕了一名黑客，他開發(fā)和利用了一個(gè)由超過10萬個(gè)機(jī)器人組成的僵尸網(wǎng)絡(luò)。該罪犯是一名居住在烏克蘭伊萬諾·弗蘭科夫斯克的普里卡爾帕蒂亞地區(qū)的居民。

　　https://mp.weixin.qq.com/s/sG5AQpn-uJtvh9-shlmwyw

　　12.微軟發(fā)現(xiàn)與伊朗相關(guān)的APT組織，瞄準(zhǔn)美國和以色列國防公司

　　微軟報(bào)告發(fā)現(xiàn)了一個(gè)惡意活動(dòng)組織，其目標(biāo)是攻擊美國和以色列的國防技術(shù)公司的Office 365用戶。

　　10月11日消息，微軟威脅情報(bào)中心（MSTIC）和微軟數(shù)字安全部（DSU）的研究人員發(fā)現(xiàn)了一個(gè)惡意活動(dòng)集群，被追蹤為DEV-0343，其目標(biāo)是美國和以色列國防技術(shù)公司的Office 365用戶。

　　https://mp.weixin.qq.com/s/irZi_dXCSA-0yVpxM8s_Og

　　13.CCSC物聯(lián)網(wǎng)安全測評(píng)方向認(rèn)證培訓(xùn)開課啦！

　　CCSC物聯(lián)網(wǎng)安全測評(píng)方向認(rèn)證考試是國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）授權(quán)，油物鼎科技運(yùn)營，面向物聯(lián)網(wǎng)安全從業(yè)者及對(duì)物聯(lián)網(wǎng)感興趣的高校學(xué)生的網(wǎng)絡(luò)安全技能認(rèn)證。

　　https://mp.weixin.qq.com/s/9w6uxH8C2onVtEiNxrXtSA

　　14.美召開30國勒索峰會(huì)：強(qiáng)建地緣政治新舞臺(tái)

　　美國白宮國家安全委員會(huì)本周啟動(dòng)了國際反勒索軟件峰會(huì)，有30多個(gè)國家參加。這次聚會(huì)旨在提高全球網(wǎng)絡(luò)的彈性，解決非法使用加密貨幣的問題，并提升執(zhí)法合作和外交努力。

　　https://mp.weixin.qq.com/s/pzd7KtlElmUTML66PSYuDw

　　安全威脅分析

　　15.零信任成功的4個(gè)關(guān)鍵問題

　　保護(hù)遠(yuǎn)程訪問安全的傳統(tǒng)方法是使用VPN。然而，隨著企業(yè)開始了解零信任理念，即用戶未經(jīng)身份驗(yàn)證不得訪問任何數(shù)據(jù)源，VPN逐漸被證明是遠(yuǎn)遠(yuǎn)不夠的。

　　https://mp.weixin.qq.com/s/YtkNfTnfaZ95qPJwii5PkA

　　16.前沿 | 新時(shí)代下數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作的思考

　　隨著《數(shù)據(jù)安全法》等一系列法律法規(guī)的頒布實(shí)施，我國網(wǎng)絡(luò)空間的法律法規(guī)秩序體系逐步完善，網(wǎng)絡(luò)安全工作邁入了新時(shí)代。在促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，需要進(jìn)一步提升數(shù)據(jù)安全保障能力、風(fēng)險(xiǎn)發(fā)現(xiàn)能力，確保數(shù)據(jù)安全風(fēng)險(xiǎn)可控在控，對(duì)切實(shí)維護(hù)國家主權(quán)、國家安全和社會(huì)發(fā)展利益等方面具有重大意義。

　　https://mp.weixin.qq.com/s/NUyFRBXoTd0dn9WJaqOqwA

　　17.網(wǎng)絡(luò)能力與國家實(shí)力

　　該報(bào)告是國際戰(zhàn)略研究所研究人員歷經(jīng)兩年時(shí)間研究的成果，為15個(gè)國家的網(wǎng)絡(luò)實(shí)力提供了一個(gè)重要的新的定性評(píng)估，并為理解如何對(duì)全球國家網(wǎng)絡(luò)能力進(jìn)行排序提供了一個(gè)新的定性框架。

　　https://mp.weixin.qq.com/s/9kLVZedSQHNySZbj5BB_fg

　　18.披露：SolarWinds黑客竊取了美國政府的絕密數(shù)據(jù)

　　據(jù)相關(guān)人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞，對(duì)美國聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示，竊取的信息包括反情報(bào)（反間諜）調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容。

　　https://mp.weixin.qq.com/s/cHs-ZmZZizeDEtdUmsMsrQ

　　19.美國海軍軍艦的Facebook頁面被黑客攻擊

　　一艘驅(qū)逐艦級(jí)的海軍戰(zhàn)艦基德號(hào)官方Facebook頁面被攻擊。有人接管了該頁面，并利用該頁面?zhèn)鞑ァ兜蹏鴷r(shí)代》游戲。

　　https://mp.weixin.qq.com/s/qWxLCuAs4t_qxwc8gXo65w

　　20.關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全（物聯(lián)網(wǎng)安全專題）監(jiān)測月報(bào)202109期

　　根據(jù)《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施定義和范圍的闡述，關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure，CII）是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的信息基礎(chǔ)設(shè)施，包括能源、交通、水利、金融、電子政務(wù)、公共通信和信息服務(wù)等關(guān)鍵行業(yè)和領(lǐng)域。

　　https://mp.weixin.qq.com/s/Mq3fANap4e3RQu2tGXm_Hg

　　21.MyRepublic數(shù)據(jù)泄露引發(fā)眾多問題

　　有近79,400名MyRepublic移動(dòng)用戶在此次數(shù)據(jù)泄露事件中受到了影響，目前該公司已對(duì)外證實(shí)，此次事件泄露了大量的個(gè)人信息。

　　https://mp.weixin.qq.com/s/dHjqH_dyRZJCbnKl_jv78w

　　22.零信任應(yīng)用選型的五個(gè)關(guān)鍵因素

　　在新冠肺炎爆發(fā)期間，VPN暴露出了作為遠(yuǎn)程訪問安全方案的不足。零信任網(wǎng)絡(luò)訪問方案（簡稱“ZTNA”），因其秉持“持續(xù)驗(yàn)證，永不信任”的原則，默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人、任何設(shè)備及系統(tǒng)，基于身份認(rèn)證和授權(quán)，重新構(gòu)建訪問控制的信任基礎(chǔ)等特點(diǎn)，受到越來越多企業(yè)的青睞。

　　https://mp.weixin.qq.com/s/EYWYYUyNJRAc2eCy78Uc0Q

　　23.新型數(shù)據(jù)勒索黑客組織SnapMC最快30分鐘即可突破受害者網(wǎng)絡(luò)

　　NCC Group 的研究人員透露，在過去幾個(gè)月中，攻擊者越來越多地攻陷企業(yè)網(wǎng)絡(luò)以竊取數(shù)據(jù)和勒索受害者，但并未中斷他們的運(yùn)營。被稱為SnapMC 的黑客組織試圖利用網(wǎng)絡(luò)服務(wù)器和VPN應(yīng)用程序中的多個(gè)漏洞進(jìn)行初始突破，通常會(huì)在30分鐘內(nèi)攻入受害者網(wǎng)絡(luò)。

　　https://mp.weixin.qq.com/s/wjTHk0F98J6RMVpNYoWGzQ

　　安全技術(shù)方案

　　24.歐盟人工智能立法提案的核心思想及未來影響分析

　　歐盟人工智能立法提案提出了對(duì)人工智能系統(tǒng)實(shí)行分級(jí)監(jiān)管的思想和合規(guī)評(píng)估要求，旨在于歐盟范圍內(nèi)規(guī)范人工智能的可信應(yīng)用，進(jìn)一步鼓勵(lì)人工智能領(lǐng)域的投資和創(chuàng)新。立法提案重點(diǎn)對(duì)高風(fēng)險(xiǎn)人工智能系統(tǒng)的全生命周期監(jiān)管作出了詳細(xì)規(guī)定，并提出了3類情形的違法處罰原則。

　　https://mp.weixin.qq.com/s/hkshKortZYQxjaPX_BhkfA

　　25.美國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)概述

　　近年來，世界各國紛紛出臺(tái)政策、法規(guī)，將關(guān)鍵基礎(chǔ)設(shè)施安全提升到國家安全的高度，并開始重視對(duì)其網(wǎng)絡(luò)安全的保護(hù)。目前，全球已經(jīng)有數(shù)十個(gè)國家正在制定或已經(jīng)實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全政策、法規(guī)和標(biāo)準(zhǔn)，深刻影響著國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)機(jī)遇。

　　https://mp.weixin.qq.com/s/Q5D95skNy9W1mPez58ACOA

　　26.原創(chuàng) | 中央網(wǎng)信辦攝像頭黑產(chǎn)集中治理工作獲媒體報(bào)道，國家互聯(lián)網(wǎng)應(yīng)急中心專家揭露攝像頭偷窺黑色產(chǎn)業(yè)鏈

　　10月11日-17日，由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會(huì)、共青團(tuán)中央、全國婦聯(lián)等部門聯(lián)合舉辦的 2021年國家網(wǎng)絡(luò)安全宣傳周在陜西西安舉辦。

　　https://mp.weixin.qq.com/s/CVosZOsGoOU2jncVIYdTng

　　27.汽車數(shù)據(jù)安全合規(guī)實(shí)驗(yàn)室啟動(dòng)并發(fā)布權(quán)威解讀

　　10月11日，由中央宣傳部、中央網(wǎng)信辦等國家十部門聯(lián)合舉辦的“2021年國家網(wǎng)絡(luò)安全宣傳周”（簡稱“國家網(wǎng)安周”）隆重開幕。