《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 國(guó)家工程實(shí)驗(yàn)室安全資訊周報(bào)20211108期

國(guó)家工程實(shí)驗(yàn)室安全資訊周報(bào)20211108期

2021-11-08
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
關(guān)鍵詞: 資訊周報(bào)

  技術(shù)標(biāo)準(zhǔn)規(guī)范

  1.原創(chuàng) | 權(quán)利義務(wù)框架下的移動(dòng)互聯(lián)網(wǎng)APP個(gè)人信息保護(hù)——《個(gè)人信息保護(hù)法》

  對(duì)APP個(gè)人信息保護(hù)影響分析

  2021年11月1日,《個(gè)人信息保護(hù)法》正式生效施行,標(biāo)志著我國(guó)個(gè)人信息保護(hù)新階段的全面開啟。當(dāng)前數(shù)字經(jīng)濟(jì)大背景下,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡(jiǎn)稱APP)的應(yīng)用日益廣泛,業(yè)已成為個(gè)人信息保護(hù)首當(dāng)其沖的重點(diǎn)領(lǐng)域之一。在新的法律框架下,開展APP個(gè)人信息保護(hù)應(yīng)當(dāng)重點(diǎn)關(guān)注什么?相關(guān)各方需要推進(jìn)哪些工作?等等這些問題都值得我們深入探討。

  https://mp.weixin.qq.com/s/SIfs45FiY0fINE9ScDJ7yQ

  2.2021數(shù)據(jù)安全與個(gè)人信息保護(hù)技術(shù)白皮書

  當(dāng)前,以數(shù)字經(jīng)濟(jì)為代表的新經(jīng)濟(jì)成為經(jīng)濟(jì)增長(zhǎng)新引擎,數(shù)據(jù)作為核心生產(chǎn)要素成為了基礎(chǔ)戰(zhàn)略資源,數(shù)據(jù)安全的基礎(chǔ)保障作用也日益凸顯。伴隨而來的數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增,數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全事件頻發(fā),為個(gè)人隱私、企業(yè)商業(yè)秘密、國(guó)家重要數(shù)據(jù)等帶來了嚴(yán)重的安全隱患。

  https://mp.weixin.qq.com/s/8vFIWaE8jeQTmEEVQM8KIw

  3.重磅 | 數(shù)據(jù)出境“安檢”新規(guī)——《數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》深度解讀

  隨著全球化與數(shù)字經(jīng)濟(jì)的發(fā)展,數(shù)據(jù)作為具有極大經(jīng)濟(jì)價(jià)值的生產(chǎn)要素,在國(guó)際間的流動(dòng)越來越頻繁,而且數(shù)量呈逐年增長(zhǎng)趨勢(shì)。然而,數(shù)據(jù)跨境的無序流動(dòng)會(huì)給數(shù)據(jù)主體和數(shù)據(jù)安全帶來風(fēng)險(xiǎn),還關(guān)乎國(guó)家安全和社會(huì)公共利益。為了防范數(shù)據(jù)跨境流動(dòng)中存在的各種風(fēng)險(xiǎn),我國(guó)一直積極推動(dòng)相關(guān)立法規(guī)范數(shù)據(jù)的跨境流動(dòng),例如《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》和《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》。

  https://mp.weixin.qq.com/s/ooOBTSaDdy0iYsaanilZVQ

  4.王源:《數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》解讀

  數(shù)據(jù)并非儲(chǔ)量有限的“石油”,而是可再生的數(shù)字能源。數(shù)據(jù)價(jià)值實(shí)現(xiàn)的本質(zhì)在于流通和聯(lián)結(jié),不同主體使用不同計(jì)算方法生產(chǎn)不同信息創(chuàng)造不同價(jià)值。

  https://mp.weixin.qq.com/s/7OzDZ-p_PDczotIbXwzu7g

  5.個(gè)人信息保護(hù)法,今日起實(shí)施

  《中華人民共和國(guó)個(gè)人信息保護(hù)法》于2021年11月1日起施行。法律明確不得過度收集個(gè)人信息、大數(shù)據(jù)殺熟,對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制,完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制等,充分回應(yīng)了社會(huì)關(guān)切,為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供了強(qiáng)有力的法律保障。

  https://mp.weixin.qq.com/s/2VZg1f50xLjI3t4lfiIMmg

  6.禁止攻擊性網(wǎng)絡(luò)工具出口,美商務(wù)部新規(guī)90天生內(nèi)效

  美國(guó)商務(wù)部發(fā)布了新的規(guī)定,旨在阻止公司向中俄等國(guó)出售攻擊性網(wǎng)絡(luò)工具。任何目前受到美國(guó)武器禁運(yùn)的國(guó)家都需要獲得許可證才能獲得某些技術(shù)。

  https://mp.weixin.qq.com/s/GRROU_-H-zdI6cq4IbCXnA

  行業(yè)發(fā)展動(dòng)態(tài)

  7.警惕!國(guó)家安全部公布三起危害重要數(shù)據(jù)安全案例

  新華社北京10月31日電(記者劉奕湛、劉碩)近年來,國(guó)家安全機(jī)關(guān)堅(jiān)持以總體國(guó)家安全觀為指導(dǎo),統(tǒng)籌傳統(tǒng)與非傳統(tǒng)安全,陸續(xù)破獲了一批非傳統(tǒng)領(lǐng)域案件,消除了許多現(xiàn)實(shí)和潛在的危害。

  https://mp.weixin.qq.com/s/2ZPc5iqfXc2_8HsuLbKETg

  8.美“關(guān)基”保護(hù)新舉措--CISA啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定工作

  美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)伊斯特利(Jen Easterly)當(dāng)?shù)貢r(shí)間10月29日表示,該機(jī)構(gòu)已經(jīng)開始著手規(guī)劃美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù),即啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定計(jì)劃,這類基礎(chǔ)設(shè)施可謂“關(guān)基”中的“關(guān)基”,如果這些設(shè)施遭到黑客攻擊,可能會(huì)對(duì)國(guó)家安全和經(jīng)濟(jì)利益造成嚴(yán)重后果。

  https://mp.weixin.qq.com/s/a99QHCdru_wrwe5CEiYxqg

  9.疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)

  據(jù)以色列當(dāng)?shù)孛襟w報(bào)道,據(jù)信與伊朗有關(guān)的黑客組織入侵了以色列互聯(lián)網(wǎng)托管公司Cyberserve,關(guān)閉了其幾個(gè)網(wǎng)站。網(wǎng)絡(luò)攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺(tái)的在線博客在內(nèi)的多個(gè)網(wǎng)站下線,截至30日中午,用戶都無法訪問這些網(wǎng)站。

  https://mp.weixin.qq.com/s/i6OW-p5SR9dVBclF69KIAg

  10.原創(chuàng) | 美國(guó)打擊勒索軟件的難點(diǎn)在哪里?

  10月14號(hào),美國(guó)、歐盟和其他30個(gè)國(guó)家的代表出席由美國(guó)主導(dǎo)的虛擬反勒索軟件倡議會(huì)議,承諾降低勒索軟件的風(fēng)險(xiǎn)并加強(qiáng)金融系統(tǒng)免受破壞生態(tài)系統(tǒng)的攻擊,將勒索軟件攻擊稱之為“不斷升級(jí)的全球安全威脅,具有嚴(yán)重的經(jīng)濟(jì)和安全后果?!钡侵档靡惶岬氖牵@些國(guó)家里并不包括俄羅斯和中國(guó)。

  https://mp.weixin.qq.com/s/G4wPFl5HuU19aVkDLf7QVg

  11.觀測(cè)軍事基地氣象數(shù)據(jù)等,國(guó)家安全機(jī)關(guān)披露三起境外數(shù)據(jù)竊密案

  手段高超的黑客隱藏在世界上某個(gè)角落的屏幕后,重要數(shù)據(jù)瞬間被竊取……這并不是只在電影中出現(xiàn)的場(chǎng)景。進(jìn)入信息化時(shí)代,數(shù)據(jù)被廣泛采集、匯聚,并被深度挖掘、利用,在促進(jìn)科技進(jìn)步、經(jīng)濟(jì)發(fā)展的同時(shí),安全風(fēng)險(xiǎn)不斷凸顯。有的數(shù)據(jù)“看似非密、實(shí)則勝密”,一旦被竊取將威脅我國(guó)家安全。

  https://mp.weixin.qq.com/s/L53dQJHDs1XppqM2upPbag

  12.美國(guó)乳制品巨頭遭勒索攻擊:工廠癱瘓數(shù)天 食品供應(yīng)鏈被擾亂

  近日,美國(guó)乳制品供應(yīng)商Schreiber Foods遭到勒索軟件攻擊,導(dǎo)致系統(tǒng)宕機(jī)。在癱瘓4天后,工廠與配送中心終于再度恢復(fù)運(yùn)行。這家乳制品生產(chǎn)巨頭已淪為近幾個(gè)月勒索軟件攻擊下的又一家關(guān)鍵行業(yè)受害者。很明顯,網(wǎng)絡(luò)犯罪分子在襲擊各行各業(yè)時(shí)毫不手軟,對(duì)這家主要加工酸奶、天然奶酪及奶油奶酪的食品供應(yīng)商同樣痛下重手。

  https://mp.weixin.qq.com/s/BZPuoQQ3Dr7IWgfBcZ3h7g

  13.Signal回應(yīng)美國(guó)當(dāng)局對(duì)用戶數(shù)據(jù)需求傳票

  Signal在安全性和隱私方面享有無與倫比的聲譽(yù),得到了美國(guó)國(guó)家安全局(NSA)舉報(bào)人愛德華·斯諾登(Edward Snowden)和WhatsApp創(chuàng)始人布萊恩·阿克頓(Brian Acton)的高度認(rèn)可。

  https://mp.weixin.qq.com/s/YLR0a9rki5YOblXAE8qPEA

  14.加拿大最大城市遭勒索攻擊,公共交通IT系統(tǒng)幾乎全部癱瘓

  一次突如其來的勒索軟件攻擊,擾亂了加拿大最大城市多倫多的公共交通機(jī)構(gòu)正常運(yùn)行,導(dǎo)致司機(jī)及通勤乘客使用的多個(gè)系統(tǒng)陷入癱瘓。

  多倫多交通委員會(huì)(TTC)表示,在10月28日(上周四)晚上發(fā)現(xiàn)這起攻擊,上報(bào)者為委員會(huì)內(nèi)部的一位IT人員,他發(fā)現(xiàn)了“異常網(wǎng)絡(luò)活動(dòng)”。

  https://mp.weixin.qq.com/s/giN5UAizuD26hOq9rEtx1w

  15.車聯(lián)網(wǎng)時(shí)代的五個(gè)重點(diǎn)安全目標(biāo)

  車聯(lián)網(wǎng),作為信息化與工業(yè)化深度融合的重要領(lǐng)域,對(duì)促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合和升級(jí),及相關(guān)產(chǎn)業(yè)生態(tài)和價(jià)值鏈體系的重塑具有重要意義。伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進(jìn)程的不斷推進(jìn),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件出現(xiàn),用戶生命財(cái)產(chǎn)安全受到威脅,車聯(lián)網(wǎng)安全已成為關(guān)系到其能否快速發(fā)展的重要因素。

  https://mp.weixin.qq.com/s/lp-OyXKbGUMbOKfVpUxuGQ

  16.網(wǎng)絡(luò)攻擊×虛假新聞引發(fā)擠兌風(fēng)波!巴基斯坦央行緊急澄清

  據(jù)兩位消息人士披露,巴基斯坦國(guó)民銀行(National Bank of Pakistan,NBP)剛剛遭遇了一次“破壞性”網(wǎng)絡(luò)攻擊。這起事件發(fā)生在上周五和周六(10月29-30日)夜間,受到影響的包括銀行后端系統(tǒng),以及用于實(shí)現(xiàn)各級(jí)分行間互連、控制銀行ATM網(wǎng)絡(luò)并支持銀行手機(jī)應(yīng)用的后端基礎(chǔ)設(shè)施。

  https://mp.weixin.qq.com/s/7VqKV3NYQxXDni3KmF4L2Q

  17.烏克蘭披露俄羅斯APT組織人員信息與通話錄音

  烏克蘭安全局(SSU)于2021年11月4日披露了俄羅斯APT組織Gamaredon的五名成員真實(shí)身份,將其成員與俄羅斯聯(lián)邦安全局(FSB)的克里米亞分部關(guān)聯(lián)了起來。

  https://mp.weixin.qq.com/s/X5oqkUJiGyuL38kznmBZow

  18.英國(guó)第二大黨遭受網(wǎng)絡(luò)攻擊

  10月29日,英國(guó)工黨獲悉其第三方數(shù)據(jù)代理商遭受網(wǎng)絡(luò)攻擊后,立即做出應(yīng)對(duì),聯(lián)合網(wǎng)絡(luò)安全專家對(duì)內(nèi)部數(shù)據(jù)系統(tǒng)重新審核,未發(fā)現(xiàn)自身數(shù)據(jù)系統(tǒng)存在安全隱患。

  https://mp.weixin.qq.com/s/12nKm8JHDepEcIWIcPod3Q

  19.美國(guó)務(wù)院懸賞1000萬美元?jiǎng)χ窪arkSide頭目

  美國(guó)國(guó)務(wù)院今日宣布懸賞高達(dá)1000萬美元用于獎(jiǎng)勵(lì)提供關(guān)于臭名昭著的DarkSide勒索軟件跨國(guó)有組織犯罪集團(tuán)中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職位的任何個(gè)人的身份或位置的信息。此外,該部門還提供500萬美元的獎(jiǎng)勵(lì),以獲取導(dǎo)致在任何國(guó)家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與DarkSide勒索軟件事件的個(gè)人的信息。

  https://mp.weixin.qq.com/s/V7wl4uRUPURRiBQeD3rXEA

  安全威脅分析

  20.航空產(chǎn)業(yè)已成境外情報(bào)機(jī)構(gòu)重點(diǎn)網(wǎng)絡(luò)攻擊目標(biāo)

  2021年10月31日,國(guó)家安全機(jī)關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)攻擊竊取案,其稱在2020年1月,某航空公司向國(guó)家安全機(jī)關(guān)報(bào)告,該公司信息系統(tǒng)出現(xiàn)異常,懷疑遭到網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)立即進(jìn)行技術(shù)檢查,確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊,多臺(tái)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序,部分乘客出行記錄等數(shù)據(jù)被竊取。

  https://mp.weixin.qq.com/s/fXGsf_uzd3JsjLXcxaPu9g

  21.重要數(shù)據(jù) | 國(guó)家安全視野中的數(shù)據(jù)分類分級(jí)保護(hù)

  對(duì)數(shù)據(jù)分類分級(jí),是開展數(shù)據(jù)安全治理的起始點(diǎn)。目前,在我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)中,數(shù)據(jù)分類分級(jí)的要求多有體現(xiàn),但基本上這些分類分級(jí)的思路和方案均站在組織內(nèi)部的視角,目的是提升組織的數(shù)據(jù)安全管理能力和水平。本文將之稱為“自下而上”的數(shù)據(jù)分類分級(jí)。

  https://mp.weixin.qq.com/s/65Y1hIo5Qwz8CPUo9PRaDQ

  22.深度學(xué)習(xí)如何廣泛用于惡意軟件檢測(cè)和分類

  人工智能(AI)不斷發(fā)展,并在過去十年中取得了巨大進(jìn)步。深度學(xué)習(xí)(DL, Deep Learning)是機(jī)器學(xué)習(xí)(ML, Machine Learning)領(lǐng)域中一個(gè)新的研究方向,深度學(xué)習(xí)是學(xué)習(xí)樣本數(shù)據(jù)的內(nèi)在規(guī)律和表示層次,這些學(xué)習(xí)過程中獲得的信息對(duì)諸如文字,圖像和聲音等數(shù)據(jù)的解釋有很大的幫助。

  https://mp.weixin.qq.com/s/JfR0wEQkgFC32AJ83t3yFw

  23.勒索攻擊組織運(yùn)營(yíng)發(fā)展的七大趨勢(shì)

  勒索軟件攻擊仍然是許多網(wǎng)絡(luò)犯罪分子的首選,穩(wěn)妥地勒索或大或小的受害者,追求一個(gè)安全、容易和可靠的收益來源。但勒索軟件本身仍在以多種方式發(fā)展演化。例如,新玩家不斷出現(xiàn),而大牌偶爾會(huì)退出江湖。一些犯罪團(tuán)伙采用復(fù)雜的勒索軟件即服務(wù)的方式,吸引并利用網(wǎng)絡(luò)滲透、談判、惡意軟件開發(fā)等方面的專家。

  https://mp.weixin.qq.com/s/-kGzL1uHPOuL7k34-GQoww

  24.Shrootless:macOS漏洞可繞過系統(tǒng)完整性保護(hù)

  微軟在macOS系統(tǒng)中發(fā)現(xiàn)了一個(gè)安全漏洞,該漏洞CVE編號(hào)為CVE-2021-30892。攻擊者利用該漏洞可以繞過macOS的系統(tǒng)完整性保護(hù)(System Integrity Protection,SIP),并在設(shè)備上執(zhí)行任意操作。研究人員還發(fā)現(xiàn)了一個(gè)類似的技術(shù)使得攻擊者可以在受影響的設(shè)備上實(shí)現(xiàn)root級(jí)的權(quán)限提升。

  https://mp.weixin.qq.com/s/x7dH-QwErsm4Z-cDneDRsw

  25.工控網(wǎng)絡(luò)攻擊后果堪比武器

  鑒于工控(OT)威脅的加速增長(zhǎng),IBM Security X-Force觀察到的一些針對(duì)OT網(wǎng)絡(luò)組織的最常見威脅,包括勒索軟件和漏洞利用。IBM還將強(qiáng)調(diào)幾種可以增強(qiáng)OT網(wǎng)絡(luò)安全性的措施,這些措施基于X-Force 紅隊(duì)滲透測(cè)試團(tuán)隊(duì)的見解和X-Force事件響應(yīng)經(jīng)驗(yàn),幫助OT客戶應(yīng)對(duì)安全事件。其中包括對(duì)數(shù)據(jù)記錄系統(tǒng)和網(wǎng)絡(luò)架構(gòu)(如域控制器)的關(guān)注。

  https://mp.weixin.qq.com/s/l3D0uXDPRotXV0O2RvkUeg

  26.來自印度的網(wǎng)絡(luò)攻擊者攻擊我國(guó)國(guó)防軍事企業(yè)單位

  11月1日,《環(huán)球時(shí)報(bào)》記者獲悉,今年以來集團(tuán)捕獲了多起針對(duì)我國(guó)和南亞次大陸國(guó)家的釣魚攻擊活動(dòng),來自印度的網(wǎng)絡(luò)攻擊者試圖攻擊我國(guó)國(guó)防軍事以及國(guó)企單位。這份分析報(bào)告即將對(duì)外公開發(fā)布。

  https://mp.weixin.qq.com/s/9BL2znReMFeSwxQh-p3DCQ

  27.工業(yè)網(wǎng)絡(luò)安全:OT和IT融合有多么艱難?

  數(shù)字化轉(zhuǎn)型背景下,IT與OT的融合早已不是一個(gè)新鮮的話題,但卻仍然是一個(gè)永恒的話題。工業(yè)網(wǎng)絡(luò)安全的范式轉(zhuǎn)變也在期盼IT安全與OT安全的融合,二者各為其主、自說自話的現(xiàn)狀并不鮮見。原因就在于IT和OT之間的鴻溝是根深蒂固的。

  https://mp.weixin.qq.com/s/7QAFFHhZTAK3ylCM81JTEw

  28.原創(chuàng) | CVE-2021-35052:WinRAR遠(yuǎn)程代碼執(zhí)行漏洞分析

  WinRAR是一款功能強(qiáng)大的壓縮包管理工具,廣泛應(yīng)用于Windows系統(tǒng)的RAR、ZIP等類型的壓縮文件的創(chuàng)建與解壓中。2021年10月20日,Positive Technologies公司的Psych0tr1a(https://twitter.com/Psych0tr1a)公開披露WinRAR 5.70試用版及以前版本存在遠(yuǎn)程代碼執(zhí)行漏洞,此漏洞允許攻擊者攔截和修改發(fā)送給用戶的請(qǐng)求,以達(dá)到執(zhí)行遠(yuǎn)程代碼的目的。

  https://mp.weixin.qq.com/s/FVNXzkKZXw-BcJn1yNojnA

  29.黑客們正在“深海釣魚”,我們?cè)撊绾螒?yīng)對(duì)?

  黑客正在使用一種我稱之為“深海網(wǎng)絡(luò)釣魚”的方法提升他們的攻擊水平,即結(jié)合使用下面我將提到的一些技術(shù)來使自己變得更具攻擊性。為了跟上步伐,網(wǎng)絡(luò)安全創(chuàng)新者一直在努力開發(fā)工具、技術(shù)和資源來提高防御能力。但是,組織如何才能應(yīng)對(duì)尚未啟動(dòng)甚至尚未構(gòu)想出來的不斷演變的威脅呢?

  https://mp.weixin.qq.com/s/yyZb9PkvIDUlnU3VGQ1eQw

  30.美國(guó)CISA命令聯(lián)邦機(jī)構(gòu)緊急修復(fù)數(shù)百個(gè)正在被利用的安全漏洞

  CISA發(fā)布了今年的第一個(gè)約束性操作指令(BOD),命令聯(lián)邦民事機(jī)構(gòu)在規(guī)定的時(shí)間范圍內(nèi)消除安全漏洞。根據(jù)CISA管理的漏洞目錄中規(guī)定的時(shí)間表修復(fù)每個(gè)漏洞。該目錄詳細(xì)列出對(duì)聯(lián)邦企業(yè)帶來重大風(fēng)險(xiǎn)的已利用漏洞,并要求在6個(gè)月內(nèi)修復(fù)具有2021年之前分配的通用漏洞和暴露 (CVE) ID編號(hào)的漏洞,并在即日起兩周內(nèi)修復(fù)所有其他漏洞。

  https://mp.weixin.qq.com/s/ypD6qqsqI_JD0-MgrfLq2A

  31.《個(gè)人信息保護(hù)法》正式實(shí)施的意義

  11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施,標(biāo)志著我國(guó)個(gè)人信息保護(hù)立法體系進(jìn)入新的階段。該法立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展的實(shí)踐和個(gè)人信息保護(hù)的迫切需求,標(biāo)志著我國(guó)在個(gè)人信息保護(hù)方面的制度更加完備,法律保障更加堅(jiān)實(shí)。

  https://mp.weixin.qq.com/s/4iUPozSwaRXNA3egK3HO5g

  32.實(shí)戰(zhàn)化背景下,網(wǎng)絡(luò)安全如何運(yùn)營(yíng)?

  近年來,在合規(guī)驅(qū)動(dòng),以及實(shí)戰(zhàn)演練成為常態(tài)化的大背景下,網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡(jiǎn)單的堆砌設(shè)備,也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應(yīng)付做法,開始呈現(xiàn)走向?qū)崙?zhàn)化攻防的趨勢(shì),注重建立實(shí)戰(zhàn)化安全運(yùn)營(yíng)的能力。

  https://mp.weixin.qq.com/s/p2C-AlRdL84pSlyEolvT-A

  33.過程傳感器的網(wǎng)絡(luò)安全問題--危言聳聽還是真實(shí)存在?

  2021年10月28日,美國(guó)能源部長(zhǎng)格蘭霍姆召開了她的顧問委員會(huì)(SEAB)第一次會(huì)議。本次會(huì)議議題包括能源部的“能源地球射擊(Earthshot)計(jì)劃”和對(duì)清潔能源的關(guān)注。Michael Mabee、Joe Weiss、David Bardin 和 Tommy Waller 等行業(yè)專家在會(huì)上陳述了意見建議。

  https://mp.weixin.qq.com/s/6QcDFavrIR1oS8aFjnONHw

  安全技術(shù)方案

  34.NSA和CISA發(fā)布關(guān)于保護(hù)5G云基礎(chǔ)設(shè)施的安全指南第一部分--預(yù)防和檢測(cè)橫向移動(dòng)

  美國(guó)國(guó)家安全局和國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)當(dāng)?shù)貢r(shí)間10月28日發(fā)布了保護(hù)5G云基礎(chǔ)設(shè)施的一系列指導(dǎo)文件中的第一份,關(guān)于保護(hù)云原生5G網(wǎng)絡(luò)免受旨在通過拆除云基礎(chǔ)設(shè)施來破壞信息或拒絕訪問的攻擊的指南,該第一部分的主題是防止和檢測(cè)橫向移動(dòng)。

  https://mp.weixin.qq.com/s/d4Jcs-e_lbiI0NvkMqaLkA

  35.原創(chuàng) | 從研究工控設(shè)備到發(fā)現(xiàn)供應(yīng)鏈威脅

  近年來供應(yīng)鏈攻擊頻發(fā),供應(yīng)鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段,對(duì)社會(huì)危害非常巨大。供應(yīng)鏈攻擊是一種以軟件開發(fā)人員和供應(yīng)商為目標(biāo)的威脅, 攻擊者通過感染合法應(yīng)用的方式分發(fā)惡意軟件來訪問源代碼、構(gòu)建過程或更新機(jī)制從而達(dá)到對(duì)開發(fā)人員和供應(yīng)商進(jìn)行攻擊的目的。

  https://mp.weixin.qq.com/s/9XYNqpW0vXivykvmFx0HEQ

  36.國(guó)內(nèi)首個(gè)汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布

  2021年10月,我國(guó)首個(gè)汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》(以下簡(jiǎn)稱《指南》)正式發(fā)布?!吨改稀吠ㄟ^技術(shù)文件建議的方式明確了境內(nèi)汽車重要及敏感數(shù)據(jù)的采集、傳輸、存儲(chǔ)和出境要求,將對(duì)汽車制造商實(shí)施數(shù)據(jù)安全保護(hù)產(chǎn)生廣泛影響。

  https://mp.weixin.qq.com/s/o3lej6bc4QIx0pGbw9Im2g

  37.密碼技術(shù)在5G安全中的應(yīng)用

  隨著第五代移動(dòng)通信(Fifth Generation:5G)技術(shù)標(biāo)準(zhǔn)的完善,5G 在各個(gè)領(lǐng)域受到前所未有的關(guān)注,然而 5G 依然面臨一些安全挑戰(zhàn)。針對(duì) 5G 終端的接入安全和數(shù)據(jù)安全問題,指出合適的密碼技術(shù)解決方案。

  https://mp.weixin.qq.com/s/fmd4wSx3zdmGb0B865iX0Q

  38.原創(chuàng) | 云內(nèi)微隔離幫助企業(yè)安全上云

  網(wǎng)絡(luò)病毒如同新冠病毒一樣在云環(huán)境中擴(kuò)散,云內(nèi)安全防護(hù)越來越引人關(guān)注。運(yùn)用零信任的云內(nèi)微隔離技術(shù),可以有效地使企業(yè)上云更加放心、安全?! ?/p>https://mp.weixin.qq.com/s/JKBPGD5rDfbZnDr93eLg7A




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。