技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.原創(chuàng) | 權(quán)利義務(wù)框架下的移動(dòng)互聯(lián)網(wǎng)APP個(gè)人信息保護(hù)——《個(gè)人信息保護(hù)法》

　　對(duì)APP個(gè)人信息保護(hù)影響分析

　　2021年11月1日，《個(gè)人信息保護(hù)法》正式生效施行，標(biāo)志著我國(guó)個(gè)人信息保護(hù)新階段的全面開啟。當(dāng)前數(shù)字經(jīng)濟(jì)大背景下，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（以下簡(jiǎn)稱APP）的應(yīng)用日益廣泛，業(yè)已成為個(gè)人信息保護(hù)首當(dāng)其沖的重點(diǎn)領(lǐng)域之一。在新的法律框架下，開展APP個(gè)人信息保護(hù)應(yīng)當(dāng)重點(diǎn)關(guān)注什么？相關(guān)各方需要推進(jìn)哪些工作？等等這些問題都值得我們深入探討。

　　https://mp.weixin.qq.com/s/SIfs45FiY0fINE9ScDJ7yQ

　　2.2021數(shù)據(jù)安全與個(gè)人信息保護(hù)技術(shù)白皮書

　　當(dāng)前，以數(shù)字經(jīng)濟(jì)為代表的新經(jīng)濟(jì)成為經(jīng)濟(jì)增長(zhǎng)新引擎，數(shù)據(jù)作為核心生產(chǎn)要素成為了基礎(chǔ)戰(zhàn)略資源，數(shù)據(jù)安全的基礎(chǔ)保障作用也日益凸顯。伴隨而來的數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增，數(shù)據(jù)泄露、數(shù)據(jù)濫用等安全事件頻發(fā)，為個(gè)人隱私、企業(yè)商業(yè)秘密、國(guó)家重要數(shù)據(jù)等帶來了嚴(yán)重的安全隱患。

　　https://mp.weixin.qq.com/s/8vFIWaE8jeQTmEEVQM8KIw

　　3.重磅 | 數(shù)據(jù)出境“安檢”新規(guī)——《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》深度解讀

　　隨著全球化與數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)作為具有極大經(jīng)濟(jì)價(jià)值的生產(chǎn)要素，在國(guó)際間的流動(dòng)越來越頻繁，而且數(shù)量呈逐年增長(zhǎng)趨勢(shì)。然而，數(shù)據(jù)跨境的無序流動(dòng)會(huì)給數(shù)據(jù)主體和數(shù)據(jù)安全帶來風(fēng)險(xiǎn)，還關(guān)乎國(guó)家安全和社會(huì)公共利益。為了防范數(shù)據(jù)跨境流動(dòng)中存在的各種風(fēng)險(xiǎn)，我國(guó)一直積極推動(dòng)相關(guān)立法規(guī)范數(shù)據(jù)的跨境流動(dòng)，例如《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》和《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。

　　https://mp.weixin.qq.com/s/ooOBTSaDdy0iYsaanilZVQ

　　4.王源：《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》解讀

　　數(shù)據(jù)并非儲(chǔ)量有限的“石油”，而是可再生的數(shù)字能源。數(shù)據(jù)價(jià)值實(shí)現(xiàn)的本質(zhì)在于流通和聯(lián)結(jié)，不同主體使用不同計(jì)算方法生產(chǎn)不同信息創(chuàng)造不同價(jià)值。

　　https://mp.weixin.qq.com/s/7OzDZ-p_PDczotIbXwzu7g

　　5.個(gè)人信息保護(hù)法，今日起實(shí)施

　　《中華人民共和國(guó)個(gè)人信息保護(hù)法》于2021年11月1日起施行。法律明確不得過度收集個(gè)人信息、大數(shù)據(jù)殺熟，對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制等，充分回應(yīng)了社會(huì)關(guān)切，為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供了強(qiáng)有力的法律保障。

　　https://mp.weixin.qq.com/s/2VZg1f50xLjI3t4lfiIMmg

　　6.禁止攻擊性網(wǎng)絡(luò)工具出口，美商務(wù)部新規(guī)90天生內(nèi)效

　　美國(guó)商務(wù)部發(fā)布了新的規(guī)定，旨在阻止公司向中俄等國(guó)出售攻擊性網(wǎng)絡(luò)工具。任何目前受到美國(guó)武器禁運(yùn)的國(guó)家都需要獲得許可證才能獲得某些技術(shù)。

　　https://mp.weixin.qq.com/s/GRROU_-H-zdI6cq4IbCXnA

　　行業(yè)發(fā)展動(dòng)態(tài)

　　7.警惕！國(guó)家安全部公布三起危害重要數(shù)據(jù)安全案例

　　新華社北京10月31日電（記者劉奕湛、劉碩）近年來，國(guó)家安全機(jī)關(guān)堅(jiān)持以總體國(guó)家安全觀為指導(dǎo)，統(tǒng)籌傳統(tǒng)與非傳統(tǒng)安全，陸續(xù)破獲了一批非傳統(tǒng)領(lǐng)域案件，消除了許多現(xiàn)實(shí)和潛在的危害。

　　https://mp.weixin.qq.com/s/2ZPc5iqfXc2_8HsuLbKETg

　　8.美“關(guān)基”保護(hù)新舉措--CISA啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定工作

　　美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)伊斯特利（Jen Easterly）當(dāng)?shù)貢r(shí)間10月29日表示，該機(jī)構(gòu)已經(jīng)開始著手規(guī)劃美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，即啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定計(jì)劃，這類基礎(chǔ)設(shè)施可謂“關(guān)基”中的“關(guān)基”，如果這些設(shè)施遭到黑客攻擊，可能會(huì)對(duì)國(guó)家安全和經(jīng)濟(jì)利益造成嚴(yán)重后果。

　　https://mp.weixin.qq.com/s/a99QHCdru_wrwe5CEiYxqg

　　9.疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)

　　據(jù)以色列當(dāng)?shù)孛襟w報(bào)道，據(jù)信與伊朗有關(guān)的黑客組織入侵了以色列互聯(lián)網(wǎng)托管公司Cyberserve，關(guān)閉了其幾個(gè)網(wǎng)站。網(wǎng)絡(luò)攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺(tái)的在線博客在內(nèi)的多個(gè)網(wǎng)站下線，截至30日中午，用戶都無法訪問這些網(wǎng)站。

　　https://mp.weixin.qq.com/s/i6OW-p5SR9dVBclF69KIAg

　　10.原創(chuàng) | 美國(guó)打擊勒索軟件的難點(diǎn)在哪里？

　　10月14號(hào)，美國(guó)、歐盟和其他30個(gè)國(guó)家的代表出席由美國(guó)主導(dǎo)的虛擬反勒索軟件倡議會(huì)議，承諾降低勒索軟件的風(fēng)險(xiǎn)并加強(qiáng)金融系統(tǒng)免受破壞生態(tài)系統(tǒng)的攻擊，將勒索軟件攻擊稱之為“不斷升級(jí)的全球安全威脅，具有嚴(yán)重的經(jīng)濟(jì)和安全后果?！钡侵档靡惶岬氖牵@些國(guó)家里并不包括俄羅斯和中國(guó)。

　　https://mp.weixin.qq.com/s/G4wPFl5HuU19aVkDLf7QVg

　　11.觀測(cè)軍事基地氣象數(shù)據(jù)等，國(guó)家安全機(jī)關(guān)披露三起境外數(shù)據(jù)竊密案

　　手段高超的黑客隱藏在世界上某個(gè)角落的屏幕后，重要數(shù)據(jù)瞬間被竊取……這并不是只在電影中出現(xiàn)的場(chǎng)景。進(jìn)入信息化時(shí)代，數(shù)據(jù)被廣泛采集、匯聚，并被深度挖掘、利用，在促進(jìn)科技進(jìn)步、經(jīng)濟(jì)發(fā)展的同時(shí)，安全風(fēng)險(xiǎn)不斷凸顯。有的數(shù)據(jù)“看似非密、實(shí)則勝密”，一旦被竊取將威脅我國(guó)家安全。

　　https://mp.weixin.qq.com/s/L53dQJHDs1XppqM2upPbag

　　12.美國(guó)乳制品巨頭遭勒索攻擊：工廠癱瘓數(shù)天 食品供應(yīng)鏈被擾亂

　　近日，美國(guó)乳制品供應(yīng)商Schreiber Foods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機(jī)。在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運(yùn)行。這家乳制品生產(chǎn)巨頭已淪為近幾個(gè)月勒索軟件攻擊下的又一家關(guān)鍵行業(yè)受害者。很明顯，網(wǎng)絡(luò)犯罪分子在襲擊各行各業(yè)時(shí)毫不手軟，對(duì)這家主要加工酸奶、天然奶酪及奶油奶酪的食品供應(yīng)商同樣痛下重手。

　　https://mp.weixin.qq.com/s/BZPuoQQ3Dr7IWgfBcZ3h7g

　　13.Signal回應(yīng)美國(guó)當(dāng)局對(duì)用戶數(shù)據(jù)需求傳票

　　Signal在安全性和隱私方面享有無與倫比的聲譽(yù)，得到了美國(guó)國(guó)家安全局（NSA）舉報(bào)人愛德華·斯諾登（Edward Snowden）和WhatsApp創(chuàng)始人布萊恩·阿克頓（Brian Acton）的高度認(rèn)可。

　　https://mp.weixin.qq.com/s/YLR0a9rki5YOblXAE8qPEA

　　14.加拿大最大城市遭勒索攻擊，公共交通IT系統(tǒng)幾乎全部癱瘓

　　一次突如其來的勒索軟件攻擊，擾亂了加拿大最大城市多倫多的公共交通機(jī)構(gòu)正常運(yùn)行，導(dǎo)致司機(jī)及通勤乘客使用的多個(gè)系統(tǒng)陷入癱瘓。

　　多倫多交通委員會(huì)（TTC）表示，在10月28日（上周四）晚上發(fā)現(xiàn)這起攻擊，上報(bào)者為委員會(huì)內(nèi)部的一位IT人員，他發(fā)現(xiàn)了“異常網(wǎng)絡(luò)活動(dòng)”。

　　https://mp.weixin.qq.com/s/giN5UAizuD26hOq9rEtx1w

　　15.車聯(lián)網(wǎng)時(shí)代的五個(gè)重點(diǎn)安全目標(biāo)

　　車聯(lián)網(wǎng)，作為信息化與工業(yè)化深度融合的重要領(lǐng)域，對(duì)促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合和升級(jí)，及相關(guān)產(chǎn)業(yè)生態(tài)和價(jià)值鏈體系的重塑具有重要意義。伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進(jìn)程的不斷推進(jìn)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件出現(xiàn)，用戶生命財(cái)產(chǎn)安全受到威脅，車聯(lián)網(wǎng)安全已成為關(guān)系到其能否快速發(fā)展的重要因素。

　　https://mp.weixin.qq.com/s/lp-OyXKbGUMbOKfVpUxuGQ

　　16.網(wǎng)絡(luò)攻擊×虛假新聞引發(fā)擠兌風(fēng)波！巴基斯坦央行緊急澄清

　　據(jù)兩位消息人士披露，巴基斯坦國(guó)民銀行（National Bank of Pakistan，NBP）剛剛遭遇了一次“破壞性”網(wǎng)絡(luò)攻擊。這起事件發(fā)生在上周五和周六（10月29-30日）夜間，受到影響的包括銀行后端系統(tǒng)，以及用于實(shí)現(xiàn)各級(jí)分行間互連、控制銀行ATM網(wǎng)絡(luò)并支持銀行手機(jī)應(yīng)用的后端基礎(chǔ)設(shè)施。

　　https://mp.weixin.qq.com/s/7VqKV3NYQxXDni3KmF4L2Q

　　17.烏克蘭披露俄羅斯APT組織人員信息與通話錄音

　　烏克蘭安全局（SSU）于2021年11月4日披露了俄羅斯APT組織Gamaredon的五名成員真實(shí)身份，將其成員與俄羅斯聯(lián)邦安全局（FSB）的克里米亞分部關(guān)聯(lián)了起來。

　　https://mp.weixin.qq.com/s/X5oqkUJiGyuL38kznmBZow

　　18.英國(guó)第二大黨遭受網(wǎng)絡(luò)攻擊

　　10月29日，英國(guó)工黨獲悉其第三方數(shù)據(jù)代理商遭受網(wǎng)絡(luò)攻擊后，立即做出應(yīng)對(duì)，聯(lián)合網(wǎng)絡(luò)安全專家對(duì)內(nèi)部數(shù)據(jù)系統(tǒng)重新審核，未發(fā)現(xiàn)自身數(shù)據(jù)系統(tǒng)存在安全隱患。

　　https://mp.weixin.qq.com/s/12nKm8JHDepEcIWIcPod3Q

　　19.美國(guó)務(wù)院懸賞1000萬美元?jiǎng)χ窪arkSide頭目

　　美國(guó)國(guó)務(wù)院今日宣布懸賞高達(dá)1000萬美元用于獎(jiǎng)勵(lì)提供關(guān)于臭名昭著的DarkSide勒索軟件跨國(guó)有組織犯罪集團(tuán)中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職位的任何個(gè)人的身份或位置的信息。此外，該部門還提供500萬美元的獎(jiǎng)勵(lì)，以獲取導(dǎo)致在任何國(guó)家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與DarkSide勒索軟件事件的個(gè)人的信息。

　　https://mp.weixin.qq.com/s/V7wl4uRUPURRiBQeD3rXEA

　　安全威脅分析

　　20.航空產(chǎn)業(yè)已成境外情報(bào)機(jī)構(gòu)重點(diǎn)網(wǎng)絡(luò)攻擊目標(biāo)

　　2021年10月31日，國(guó)家安全機(jī)關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)攻擊竊取案，其稱在2020年1月，某航空公司向國(guó)家安全機(jī)關(guān)報(bào)告，該公司信息系統(tǒng)出現(xiàn)異常，懷疑遭到網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)立即進(jìn)行技術(shù)檢查，確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊，多臺(tái)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序，部分乘客出行記錄等數(shù)據(jù)被竊取。

　　https://mp.weixin.qq.com/s/fXGsf_uzd3JsjLXcxaPu9g

　　21.重要數(shù)據(jù) | 國(guó)家安全視野中的數(shù)據(jù)分類分級(jí)保護(hù)

　　對(duì)數(shù)據(jù)分類分級(jí)，是開展數(shù)據(jù)安全治理的起始點(diǎn)。目前，在我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的法律法規(guī)中，數(shù)據(jù)分類分級(jí)的要求多有體現(xiàn)，但基本上這些分類分級(jí)的思路和方案均站在組織內(nèi)部的視角，目的是提升組織的數(shù)據(jù)安全管理能力和水平。本文將之稱為“自下而上”的數(shù)據(jù)分類分級(jí)。

　　https://mp.weixin.qq.com/s/65Y1hIo5Qwz8CPUo9PRaDQ

　　22.深度學(xué)習(xí)如何廣泛用于惡意軟件檢測(cè)和分類

　　人工智能（AI）不斷發(fā)展，并在過去十年中取得了巨大進(jìn)步。深度學(xué)習(xí)（DL, Deep Learning）是機(jī)器學(xué)習(xí)（ML, Machine Learning）領(lǐng)域中一個(gè)新的研究方向，深度學(xué)習(xí)是學(xué)習(xí)樣本數(shù)據(jù)的內(nèi)在規(guī)律和表示層次，這些學(xué)習(xí)過程中獲得的信息對(duì)諸如文字，圖像和聲音等數(shù)據(jù)的解釋有很大的幫助。

　　https://mp.weixin.qq.com/s/JfR0wEQkgFC32AJ83t3yFw

　　23.勒索攻擊組織運(yùn)營(yíng)發(fā)展的七大趨勢(shì)

　　勒索軟件攻擊仍然是許多網(wǎng)絡(luò)犯罪分子的首選，穩(wěn)妥地勒索或大或小的受害者，追求一個(gè)安全、容易和可靠的收益來源。但勒索軟件本身仍在以多種方式發(fā)展演化。例如，新玩家不斷出現(xiàn)，而大牌偶爾會(huì)退出江湖。一些犯罪團(tuán)伙采用復(fù)雜的勒索軟件即服務(wù)的方式，吸引并利用網(wǎng)絡(luò)滲透、談判、惡意軟件開發(fā)等方面的專家。

　　https://mp.weixin.qq.com/s/-kGzL1uHPOuL7k34-GQoww

　　24.Shrootless：macOS漏洞可繞過系統(tǒng)完整性保護(hù)

　　微軟在macOS系統(tǒng)中發(fā)現(xiàn)了一個(gè)安全漏洞，該漏洞CVE編號(hào)為CVE-2021-30892。攻擊者利用該漏洞可以繞過macOS的系統(tǒng)完整性保護(hù)（System Integrity Protection，SIP），并在設(shè)備上執(zhí)行任意操作。研究人員還發(fā)現(xiàn)了一個(gè)類似的技術(shù)使得攻擊者可以在受影響的設(shè)備上實(shí)現(xiàn)root級(jí)的權(quán)限提升。

　　https://mp.weixin.qq.com/s/x7dH-QwErsm4Z-cDneDRsw

　　25.工控網(wǎng)絡(luò)攻擊后果堪比武器

　　鑒于工控（OT）威脅的加速增長(zhǎng)，IBM Security X-Force觀察到的一些針對(duì)OT網(wǎng)絡(luò)組織的最常見威脅，包括勒索軟件和漏洞利用。IBM還將強(qiáng)調(diào)幾種可以增強(qiáng)OT網(wǎng)絡(luò)安全性的措施，這些措施基于X-Force 紅隊(duì)滲透測(cè)試團(tuán)隊(duì)的見解和X-Force事件響應(yīng)經(jīng)驗(yàn)，幫助OT客戶應(yīng)對(duì)安全事件。其中包括對(duì)數(shù)據(jù)記錄系統(tǒng)和網(wǎng)絡(luò)架構(gòu)（如域控制器）的關(guān)注。

　　https://mp.weixin.qq.com/s/l3D0uXDPRotXV0O2RvkUeg

　　26.來自印度的網(wǎng)絡(luò)攻擊者攻擊我國(guó)國(guó)防軍事企業(yè)單位

　　11月1日，《環(huán)球時(shí)報(bào)》記者獲悉，今年以來集團(tuán)捕獲了多起針對(duì)我國(guó)和南亞次大陸國(guó)家的釣魚攻擊活動(dòng)，來自印度的網(wǎng)絡(luò)攻擊者試圖攻擊我國(guó)國(guó)防軍事以及國(guó)企單位。這份分析報(bào)告即將對(duì)外公開發(fā)布。

　　https://mp.weixin.qq.com/s/9BL2znReMFeSwxQh-p3DCQ

　　27.工業(yè)網(wǎng)絡(luò)安全：OT和IT融合有多么艱難？

　　數(shù)字化轉(zhuǎn)型背景下，IT與OT的融合早已不是一個(gè)新鮮的話題，但卻仍然是一個(gè)永恒的話題。工業(yè)網(wǎng)絡(luò)安全的范式轉(zhuǎn)變也在期盼IT安全與OT安全的融合，二者各為其主、自說自話的現(xiàn)狀并不鮮見。原因就在于IT和OT之間的鴻溝是根深蒂固的。

　　https://mp.weixin.qq.com/s/7QAFFHhZTAK3ylCM81JTEw

　　28.原創(chuàng) | CVE-2021-35052：WinRAR遠(yuǎn)程代碼執(zhí)行漏洞分析

　　WinRAR是一款功能強(qiáng)大的壓縮包管理工具，廣泛應(yīng)用于Windows系統(tǒng)的RAR、ZIP等類型的壓縮文件的創(chuàng)建與解壓中。2021年10月20日，Positive Technologies公司的Psych0tr1a（https://twitter.com/Psych0tr1a）公開披露WinRAR 5.70試用版及以前版本存在遠(yuǎn)程代碼執(zhí)行漏洞，此漏洞允許攻擊者攔截和修改發(fā)送給用戶的請(qǐng)求，以達(dá)到執(zhí)行遠(yuǎn)程代碼的目的。

　　https://mp.weixin.qq.com/s/FVNXzkKZXw-BcJn1yNojnA

　　29.黑客們正在“深海釣魚”，我們?cè)撊绾螒?yīng)對(duì)？

　　黑客正在使用一種我稱之為“深海網(wǎng)絡(luò)釣魚”的方法提升他們的攻擊水平，即結(jié)合使用下面我將提到的一些技術(shù)來使自己變得更具攻擊性。為了跟上步伐，網(wǎng)絡(luò)安全創(chuàng)新者一直在努力開發(fā)工具、技術(shù)和資源來提高防御能力。但是，組織如何才能應(yīng)對(duì)尚未啟動(dòng)甚至尚未構(gòu)想出來的不斷演變的威脅呢？

　　https://mp.weixin.qq.com/s/yyZb9PkvIDUlnU3VGQ1eQw

　　30.美國(guó)CISA命令聯(lián)邦機(jī)構(gòu)緊急修復(fù)數(shù)百個(gè)正在被利用的安全漏洞

　　CISA發(fā)布了今年的第一個(gè)約束性操作指令（BOD），命令聯(lián)邦民事機(jī)構(gòu)在規(guī)定的時(shí)間范圍內(nèi)消除安全漏洞。根據(jù)CISA管理的漏洞目錄中規(guī)定的時(shí)間表修復(fù)每個(gè)漏洞。該目錄詳細(xì)列出對(duì)聯(lián)邦企業(yè)帶來重大風(fēng)險(xiǎn)的已利用漏洞，并要求在6個(gè)月內(nèi)修復(fù)具有2021年之前分配的通用漏洞和暴露 （CVE） ID編號(hào)的漏洞，并在即日起兩周內(nèi)修復(fù)所有其他漏洞。

　　https://mp.weixin.qq.com/s/ypD6qqsqI_JD0-MgrfLq2A

　　31.《個(gè)人信息保護(hù)法》正式實(shí)施的意義

　　11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施，標(biāo)志著我國(guó)個(gè)人信息保護(hù)立法體系進(jìn)入新的階段。該法立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展的實(shí)踐和個(gè)人信息保護(hù)的迫切需求，標(biāo)志著我國(guó)在個(gè)人信息保護(hù)方面的制度更加完備，法律保障更加堅(jiān)實(shí)。

　　https://mp.weixin.qq.com/s/4iUPozSwaRXNA3egK3HO5g

　　32.實(shí)戰(zhàn)化背景下，網(wǎng)絡(luò)安全如何運(yùn)營(yíng)？

　　近年來，在合規(guī)驅(qū)動(dòng)，以及實(shí)戰(zhàn)演練成為常態(tài)化的大背景下，網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡(jiǎn)單的堆砌設(shè)備，也不再是頭疼醫(yī)頭、腳痛醫(yī)腳式的應(yīng)付做法，開始呈現(xiàn)走向?qū)崙?zhàn)化攻防的趨勢(shì)，注重建立實(shí)戰(zhàn)化安全運(yùn)營(yíng)的能力。

　　https://mp.weixin.qq.com/s/p2C-AlRdL84pSlyEolvT-A

　　33.過程傳感器的網(wǎng)絡(luò)安全問題--危言聳聽還是真實(shí)存在？

　　2021年10月28日，美國(guó)能源部長(zhǎng)格蘭霍姆召開了她的顧問委員會(huì)（SEAB）第一次會(huì)議。本次會(huì)議議題包括能源部的“能源地球射擊（Earthshot）計(jì)劃”和對(duì)清潔能源的關(guān)注。Michael Mabee、Joe Weiss、David Bardin 和 Tommy Waller 等行業(yè)專家在會(huì)上陳述了意見建議。

　　https://mp.weixin.qq.com/s/6QcDFavrIR1oS8aFjnONHw

　　安全技術(shù)方案

　　34.NSA和CISA發(fā)布關(guān)于保護(hù)5G云基礎(chǔ)設(shè)施的安全指南第一部分--預(yù)防和檢測(cè)橫向移動(dòng)

　　美國(guó)國(guó)家安全局和國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）當(dāng)?shù)貢r(shí)間10月28日發(fā)布了保護(hù)5G云基礎(chǔ)設(shè)施的一系列指導(dǎo)文件中的第一份，關(guān)于保護(hù)云原生5G網(wǎng)絡(luò)免受旨在通過拆除云基礎(chǔ)設(shè)施來破壞信息或拒絕訪問的攻擊的指南，該第一部分的主題是防止和檢測(cè)橫向移動(dòng)。

　　https://mp.weixin.qq.com/s/d4Jcs-e_lbiI0NvkMqaLkA

　　35.原創(chuàng) | 從研究工控設(shè)備到發(fā)現(xiàn)供應(yīng)鏈威脅

　　近年來供應(yīng)鏈攻擊頻發(fā)，供應(yīng)鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段，對(duì)社會(huì)危害非常巨大。供應(yīng)鏈攻擊是一種以軟件開發(fā)人員和供應(yīng)商為目標(biāo)的威脅， 攻擊者通過感染合法應(yīng)用的方式分發(fā)惡意軟件來訪問源代碼、構(gòu)建過程或更新機(jī)制從而達(dá)到對(duì)開發(fā)人員和供應(yīng)商進(jìn)行攻擊的目的。

　　https://mp.weixin.qq.com/s/9XYNqpW0vXivykvmFx0HEQ

　　36.國(guó)內(nèi)首個(gè)汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布

　　2021年10月，我國(guó)首個(gè)汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》（以下簡(jiǎn)稱《指南》）正式發(fā)布?！吨改稀吠ㄟ^技術(shù)文件建議的方式明確了境內(nèi)汽車重要及敏感數(shù)據(jù)的采集、傳輸、存儲(chǔ)和出境要求，將對(duì)汽車制造商實(shí)施數(shù)據(jù)安全保護(hù)產(chǎn)生廣泛影響。

　　https://mp.weixin.qq.com/s/o3lej6bc4QIx0pGbw9Im2g

　　37.密碼技術(shù)在5G安全中的應(yīng)用

　　隨著第五代移動(dòng)通信（Fifth Generation：5G）技術(shù)標(biāo)準(zhǔn)的完善，5G 在各個(gè)領(lǐng)域受到前所未有的關(guān)注，然而 5G 依然面臨一些安全挑戰(zhàn)。針對(duì) 5G 終端的接入安全和數(shù)據(jù)安全問題，指出合適的密碼技術(shù)解決方案。

　　https://mp.weixin.qq.com/s/fmd4wSx3zdmGb0B865iX0Q

　　38.原創(chuàng) | 云內(nèi)微隔離幫助企業(yè)安全上云

　　網(wǎng)絡(luò)病毒如同新冠病毒一樣在云環(huán)境中擴(kuò)散，云內(nèi)安全防護(hù)越來越引人關(guān)注。運(yùn)用零信任的云內(nèi)微隔離技術(shù)，可以有效地使企業(yè)上云更加放心、安全?！　?/p>https://mp.weixin.qq.com/s/JKBPGD5rDfbZnDr93eLg7A