技術(shù)標準規(guī)范

　　1.國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》公開征求意見的通知

　　為落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保護個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護國家安全和公共利益，根據(jù)國務院2021年立法計劃，我辦會同相關(guān)部門研究起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，現(xiàn)向社會公開征求意見。

　　https://mp.weixin.qq.com/s/p53ffDO46B1b4mF_mKYtHg

　　2.圖解《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》及數(shù)據(jù)安全技術(shù)體系

　　2021年11月14日，國家互聯(lián)網(wǎng)信息辦公室對《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》公開征求意見，該稿貫徹落實總體國家安全觀、法治思想、網(wǎng)絡(luò)強國戰(zhàn)略思想和以人民為中心思想。

　　https://mp.weixin.qq.com/s/eGoCw__RC03EKxrY4gk7Vg

　　3.個人信息的確權(quán)與民法保護

　　大數(shù)據(jù)時代，技術(shù)和商業(yè)的發(fā)展極大地促進了個人信息的開發(fā)和利用，但也對人的主體地位、社會秩序和國家安全構(gòu)成了嚴重威脅。目前，我國個人信息保護立法重公法規(guī)范、輕私法規(guī)范，民事基本法規(guī)范支撐缺失。

　　https://mp.weixin.qq.com/s/YgHBStl_o5F_ZSeoUupV4g

　　4.工信部：“十四五”期間，重點圍繞五個方面抓好網(wǎng)絡(luò)安全工作

　　工信部11月16日上午召開“十四五”信息通信行業(yè)發(fā)展規(guī)劃新聞發(fā)布會，介紹“十四五”信息通信行業(yè)發(fā)展規(guī)劃有關(guān)情況。

　　https://mp.weixin.qq.com/s/XmJpKGoemijiHhBtcvsDHQ

　　行業(yè)發(fā)展動態(tài)

　　5.美國聯(lián)邦調(diào)查局（FBI）的電子郵件服務器遭黑客入侵，冒用官方郵箱發(fā)送上萬份警告郵件

　　FBI 證實以該機構(gòu)合法電子郵箱向 10,000 個收件箱發(fā)送了虛假的網(wǎng)絡(luò)攻擊電子郵件的事件，受影響的軟件“迅速下線”。

　　https://mp.weixin.qq.com/s/9gJI7MyFDXFjoUgf3yz6Lw

　　6.原創(chuàng) | 能源行業(yè)移動網(wǎng)絡(luò)安全威脅態(tài)勢

　　能源行業(yè)與社會安全和福祉息息相關(guān)，是全球基礎(chǔ)設(shè)施的重要組成部分，從食品供應、教育、到醫(yī)療保健和經(jīng)濟增長等各個方面，能源行業(yè)都處于中心位置。正因如此，該行業(yè)也處于網(wǎng)絡(luò)攻擊的中心。

　　https://mp.weixin.qq.com/s/tHmrTKE-ZIXyAtupl9Pwiw

　　7.新興網(wǎng)絡(luò)安全保險行業(yè)的困境

　　網(wǎng)絡(luò)攻擊泛在化、復雜化、常態(tài)化形勢下，網(wǎng)絡(luò)安全保險行業(yè)發(fā)展迎來風口，可以預見未來會有更多的保險機構(gòu)進入到這一新興市場。然而，產(chǎn)品定價難、專業(yè)人才稀缺、服務標準化難等“絆腳石”問題猶存，網(wǎng)絡(luò)安全保險路在何方？也有專家認為網(wǎng)絡(luò)安全保險作為一項正在興起的行業(yè)，許多現(xiàn)有客戶可能就是小白鼠。

　　https://mp.weixin.qq.com/s/XGC8_I0XpF-tdMOTHoZgKw

　　8.俄羅斯信息安全戰(zhàn)略態(tài)勢變化分析

　　俄羅斯聯(lián)邦于 2021 年 7 月 2 日發(fā)布了《俄羅斯聯(lián)邦國家安全戰(zhàn)略》，該戰(zhàn)略首次將信息安全的重要性上升至國家安全利益與戰(zhàn)略重點層面。俄羅斯判斷，機遇與挑戰(zhàn)并存于世界秩序結(jié)構(gòu)變化的背景之中，鞏固俄羅斯作為全球最有影響力國家之一地位是其戰(zhàn)略目標，發(fā)展信息安全領(lǐng)域是國家戰(zhàn)略優(yōu)先事項，應對國內(nèi)外的信息安全威脅是重要治理內(nèi)容。

　　https://mp.weixin.qq.com/s/mKXpocl3CupyjaQvNs6TMg

　　9.假勒索嚇壞幾百個WordPress站長

　　幾百個WordPress網(wǎng)站在本周末遭到破壞，近300個WordPress網(wǎng)站以顯示中了“勒索攻擊”，打開網(wǎng)站就顯示“網(wǎng)站已被加密”，黑客試圖勒索網(wǎng)站所有者支付0.1比特幣（約38700人民幣）來解鎖網(wǎng)站。

　　https://mp.weixin.qq.com/s/8-iIgpjgnSQFoSNe7JWTpg

　　10.虛假安裝程序已經(jīng)成為了傳播惡意軟件的新途徑

　　我們最近發(fā)現(xiàn)流行軟件的虛假安裝程序被用來將惡意軟件捆綁包傳送到受害者的設(shè)備上。這些安裝程序被廣泛使用，誘使用戶打開惡意文檔或安裝不需要的應用程序。

　　https://mp.weixin.qq.com/s/yjU4QtyjDvFrgQ3hsvtuuQ

　　11.到2025年基本建成安全可靠的新型數(shù)字基礎(chǔ)設(shè)施

　　工業(yè)和信息化部11月16日上午召開“十四五”信息通信行業(yè)發(fā)展規(guī)劃新聞發(fā)布會，介紹“十四五”信息通信行業(yè)發(fā)展規(guī)劃有關(guān)情況。工業(yè)和信息化部信息通信發(fā)展司司長謝存、信息通信管理局副局長王鵬、網(wǎng)絡(luò)安全管理局副局長杜廣達出席發(fā)布會并答記者問。發(fā)布會由工業(yè)和信息化部新聞宣傳中心總編輯王保平主持。

　　https://mp.weixin.qq.com/s/mY4SWFpgf1-a-vwWub_UWw

　　12.移動通信安全技術(shù)發(fā)展綜述

　　作為國家“新基建”的首選，5G承擔著支撐經(jīng)濟社會數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型和促進經(jīng)濟高質(zhì)量可持續(xù)發(fā)展重任的重要基礎(chǔ)設(shè)施，是萬物互聯(lián)的基礎(chǔ)。在國家工信部的指導下，我國通信技術(shù)發(fā)展取得了輝煌成就。

　　https://mp.weixin.qq.com/s/pMLh-0xRogXGpF4L46z4lQ

　　13.預測美國《國家安全戰(zhàn)略》的四個戰(zhàn)略要點

　　2021年11月10日，美國卡內(nèi)基基金會發(fā)布文章《拜登即將出臺的國家安全戰(zhàn)略：讓它成為現(xiàn)實》（Biden's Forthcoming National Security Strategy: Making It Real）。

　　https://mp.weixin.qq.com/s/_XlCYkEJOJkpLV2tjNb0Qw

　　14.鼓勵采用沙箱/蜜網(wǎng)：美國政府發(fā)布網(wǎng)絡(luò)安全事件與漏洞響應手冊

　　11月16日，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）為聯(lián)邦政府所有民事機構(gòu)帶來一份手冊，用于規(guī)劃和實施網(wǎng)絡(luò)安全漏洞與事件響應工作。

　　https://mp.weixin.qq.com/s/OQS1ZaDNEgyO7wtfocPBIA

　　15.以色列國防部長家中清潔工被控為伊朗間諜

　　以色列時間11月18日，一名受雇于以色列國防部長本尼·甘茨 （Benny Gantz） 家中擔任清潔工的男子被指控試圖為據(jù)稱與伊朗有關(guān)的黑影（Black Shadow）攻擊組織實施間諜活動。此事非常蹊蹺，要么就是伊朗方面的工作很成功，要么說明以色列方面為高級別官員聘用工作人員方面存在巨大漏洞。

　　https://mp.weixin.qq.com/s/DajOMfFxVjFxgJKP0g946Q

　　安全威脅分析

　　16.澳大利亞供水設(shè)施被植入后門長達9個月，直到年審才發(fā)現(xiàn)

　　黑客在存放昆士蘭州供水運營商客戶數(shù)據(jù)的服務器上潛伏達9個月，再次凸顯出關(guān)鍵基礎(chǔ)設(shè)施存在嚴重的網(wǎng)絡(luò)安全隱患。

　　https://mp.weixin.qq.com/s/Rrgo-d8fQhJH3vD7tYb2WA

　　17.重磅 | 汽車數(shù)據(jù)出境態(tài)勢分析報告（第二期）

　　隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車行業(yè)開啟了向“電動化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動智能網(wǎng)聯(lián)汽車發(fā)展的重要因素，汽車數(shù)據(jù)安全的重要性日益凸顯。

　　https://mp.weixin.qq.com/s/ygJMG_BqbAsqJ1OHOoI2aQ

　　18.Zebra2104初始訪問代理支持競爭對手的惡意軟件團伙和APT

　　據(jù)研究人員稱，三個不同的威脅組織都在使用一個共同的初始訪問代理（IAB）來發(fā)起網(wǎng)絡(luò)攻擊——這一發(fā)現(xiàn)揭露了一個由相關(guān)攻擊基礎(chǔ)設(shè)施組成的錯綜復雜的網(wǎng)絡(luò)，支持不同的（在某些情況下是互相競爭的）惡意軟件活動。

　　https://mp.weixin.qq.com/s/MhkdfRow72o-oDRUFKaRmw

　　19.美國教育行業(yè)勒索攻擊猖獗，多位議員共同致函教育部

　　美國教育部與國土安全部被敦促，應更積極地加強全國K-12（中小學）學校的網(wǎng)絡(luò)安全保護能力，從而跟上當前猖獗的勒索攻擊浪潮。

　　https://mp.weixin.qq.com/s/S8FQvLr2os325fj5vnfqjQ

　　20.警惕！FBI執(zhí)法郵箱群發(fā)惡意郵件事件表明，合法來源的電子郵件也不一定可信

　　“聯(lián)邦調(diào)查局了解到軟件配置錯誤，該錯誤配置暫時允許攻擊者利用執(zhí)法企業(yè)門戶 （LEEP） 發(fā)送虛假電子郵件。LEEP 是 FBI IT基礎(chǔ)設(shè)施，用于與我們的州和地方執(zhí)法合作伙伴進行通信。雖然非法電子郵件源自FBI運營的服務器，但該服務器專用于推送LEEP 通知，而不是FBI的官方電子郵件服務的一部分。

　　https://mp.weixin.qq.com/s/MJ8g6K8xeVC0fyUuiflMRg

　　21.揭秘勒索軟件活動發(fā)展七大趨勢

　　當前，勒索軟件攻擊正在以多種方式持續(xù)演進。例如：越來越多的新玩家”入場“，許多傳統(tǒng)玩家偶爾會”退場“；一些團伙正在運行復雜的”勒索軟件即服務“（RaaS）操作，并挖角網(wǎng)絡(luò)滲透、談判、惡意軟件開發(fā)等方面的專家；有些團伙由于缺乏足夠的預算和人手，只能繼續(xù)在外圍運作等。

　　https://mp.weixin.qq.com/s/OWMc0XMhE3JelPyRez8ZAQ

　　22.CISA發(fā)布新的網(wǎng)絡(luò)安全事件和漏洞響應手冊

　　美國國土安全部 （DHS） 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 當?shù)貢r間11月16日發(fā)布了新的網(wǎng)絡(luò)安全事件和漏洞響應手冊，完成了拜登總統(tǒng)網(wǎng)絡(luò)安全行政命令（EO） 的一項重要任務。這個手冊為聯(lián)邦文職行政部門 （FCEB） 機構(gòu)提供了一套標準程序，以識別、協(xié)調(diào)、補救、恢復和跟蹤影響FCEB系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)的事件和漏洞的成功緩解措施。

　　https://mp.weixin.qq.com/s/dF8f2fcaf9LqCj9XpD7vqA

　　23.醫(yī)療設(shè)施網(wǎng)絡(luò)安全風險加劇

　　一項對400名IT專業(yè)人員的調(diào)查研究發(fā)現(xiàn)，大多數(shù)受訪者擔心利用醫(yī)療設(shè)備發(fā)起攻擊和實施數(shù)據(jù)泄露的可能性。網(wǎng)絡(luò)安全公司Armis的調(diào)研數(shù)據(jù)表明，IT專業(yè)人員在過去12個月里見證了網(wǎng)絡(luò)風險的不斷攀升。

　　https://mp.weixin.qq.com/s/8dtlAp5zuD1ZPAY08D8JVg

　　24.Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用，美英澳三國網(wǎng)安機構(gòu)發(fā)布聯(lián)合警報

　　美國東部時間11月17日上午，美國、英國和澳大利亞政府機構(gòu)聯(lián)合發(fā)布的一份報告警告說，伊朗政府支持的威脅行動者正在利用Fortinet和Microsoft Exchange漏洞對美國以及澳大利亞的一些組織的關(guān)鍵基礎(chǔ)設(shè)施進行攻擊。該聯(lián)合網(wǎng)絡(luò)安全咨詢公告是聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA）、澳大利亞網(wǎng)絡(luò)安全中心 （ACSC） 和英國國家網(wǎng)絡(luò)安全中心 （NCSC） 多國協(xié)作分析的結(jié)果。

　　https://mp.weixin.qq.com/s/l54-EOQ1lxRtQ5Bn-ftWNA

　　25.警惕：”俄勒索團隊和中國黑客合作“的圈套

　　昨天西方科技媒體曝光俄語網(wǎng)絡(luò)犯罪論壇上正在醞釀一些不尋常的活動，傳俄黑客似乎正在與中國黑客聯(lián)系以尋求合作。報道稱這些招募中國黑客的嘗試主要出現(xiàn)在RAMP黑客論壇上，該論壇鼓勵說普通話的黑客參與對話、分享技巧和合作攻擊。

　　https://mp.weixin.qq.com/s/C-6aUrAjgtMJEwOso2-uGw

　　26.最受歡迎的網(wǎng)站搭建程序WordPress，遭遇了”假勒索攻擊“

　　據(jù)BleepingComputer消息，近期發(fā)生了一輪針對通過WordPress搭建的網(wǎng)站的勒索攻擊，截止到目前已經(jīng)有300多個網(wǎng)站遭受了攻擊。

　　https://mp.weixin.qq.com/s/9YBY1nOTpWmOAwwABUQ1RA

　　27.Checkpoint 對 MosesStaff 組織定向攻擊以色列公司的分析

　　11月初一個名為”MosesStaff“的神秘黑客組織成功對以色列國防部發(fā)動了網(wǎng)絡(luò)攻擊，獲取了一些”軍隊部署信息“，并對外發(fā)布了一些聲稱是從以色列國防部服務器獲取的文件和照片。

　　https://mp.weixin.qq.com/s/BdoqeM_Wr1C1heWDoHBUTg

　　安全技術(shù)方案

　　28.電子政務外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護實踐

　　《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）作為《網(wǎng)絡(luò)安全法》的重要配套行政法規(guī)，針對關(guān)鍵信息基礎(chǔ)設(shè)施各類責任主體、保護對象和法定義務作出了明確而具體的規(guī)定。

　　https://mp.weixin.qq.com/s/t30X8YsKQtGNTOzIoJ2puQ

　　29.構(gòu)建全流程軟件供應鏈安全評估機制 維護我國網(wǎng)絡(luò)空間安全

　　軟件產(chǎn)品和服務關(guān)系生產(chǎn)、生活的各個方面，軟件供應鏈安全直接影響社會的穩(wěn)定運行。美國智庫大西洋理事會梳理的關(guān)于近 10 年發(fā)生的 115 起軟件供應鏈安全事件的報告顯示，開發(fā)工具污染、依賴混淆、升級劫持等軟件供應鏈攻擊對國家安全造成巨大威脅。

　　https://mp.weixin.qq.com/s/2K5uoYMZdw1UrRFlr9VjTA

　　30.原創(chuàng) | 上下文資產(chǎn)信息（Context Asset Data）助力OT環(huán)境的SOAR

　　近些年，工業(yè)控制領(lǐng)域的安全問題逐漸得到大家的關(guān)注，討論通常圍繞著如何保護OT環(huán)境。雖然在某些情況下，大多數(shù)人會關(guān)注OT設(shè)備，如可編程邏輯控制器（PLC）、遠程終端單元（RTU）或安全儀表系統(tǒng)（SIS），但了解IT和OT基礎(chǔ)設(shè)施和系統(tǒng)的監(jiān)控同樣重要是至關(guān)重要的。由于缺乏對這些環(huán)境的可見性，因此幾乎不可能知道如何保護整個OT系統(tǒng)。

　　https://mp.weixin.qq.com/s/ylO4x6e9aXDiLdOqIBLTFg

　　31.原創(chuàng) | 資產(chǎn)可見性與資產(chǎn)管理共筑OT環(huán)境安全防線

　　兩千多年前，古代軍事家孫子有句名言：”知己知彼，百戰(zhàn)不殆。“盡管今天的世界看起來截然不同，但這一原則仍適用于網(wǎng)絡(luò)安全資產(chǎn)意識。事實上，確保工業(yè)控制系統(tǒng)安全是從準確的自我認識和自我控制開始，也就是所謂的資產(chǎn)可見性和資產(chǎn)管理的雙重原則，而且在加固OT系統(tǒng)安全的過程中，應該被視為不同階段的不同目標。

　　https://mp.weixin.qq.com/s/f2zMoqTroN_Mw3NKinhLYQ

　　32.網(wǎng)絡(luò)安全意識研究綜述

　　如今的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全威脅日益嚴峻，面對此類問題，除了提升相關(guān)硬件的安全性、樹立法律法規(guī)及行業(yè)準則，增強網(wǎng)民的網(wǎng)絡(luò)安全意識的重要性也逐漸凸顯。本文梳理了2000年以來有關(guān)網(wǎng)絡(luò)安全意識的研究，綜述范圍為中國知網(wǎng)中篇名為”網(wǎng)絡(luò)安全意識“的期刊、碩博論文、會議論文、報紙。

　　https://mp.weixin.qq.com/s/YGwCfnuLco3biejUoFgcZg

　　33.基于分類分級的個人信息保護

　　個人信息數(shù)據(jù)作為大數(shù)據(jù)應用場景的重要組成部分，在個人信息處理和應用過程中面臨極大的數(shù)據(jù)安全風險。如何在個人信息利用與安全保護之間達到平衡，充分挖掘個人信息作為重要生產(chǎn)要素的價值，成為當下個人信息保護的難點。通過對個人信息的微數(shù)據(jù)進行分類分級，并根據(jù)分類分級結(jié)果在應用場景中采取不同的安全保護措施（如授權(quán)、脫敏、加密等），實現(xiàn)對個人信息的精細化管理和保護，對推動個人信息數(shù)據(jù)價值化發(fā)展意義重大。

　　https://mp.weixin.qq.com/s/R8mRuPWa6lleIUyTN3UNaQ

　　34.深入分析網(wǎng)絡(luò)空間國際治理機制

　　自互聯(lián)網(wǎng)誕生起，致力于維護其發(fā)展與安全的治理進程就已開啟。伴隨互聯(lián)網(wǎng)商業(yè)化與社會化的深入，治理的內(nèi)涵與外延不斷擴展，相應的機制建設(shè)亦不斷推進。當前網(wǎng)絡(luò)空間進入歷史發(fā)展新階段，需要國際社會進一步推動治理機制完善以適應不斷涌現(xiàn)的新需求與新挑戰(zhàn)。