技術標準規(guī)范

　　1.國家互聯網信息辦公室關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知

　　為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規(guī)定，規(guī)范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，根據國務院2021年立法計劃，我辦會同相關部門研究起草《網絡數據安全管理條例（征求意見稿）》，現向社會公開征求意見。

　　https://mp.weixin.qq.com/s/p53ffDO46B1b4mF_mKYtHg

　　2.圖解《網絡數據安全管理條例（征求意見稿）》及數據安全技術體系

　　2021年11月14日，國家互聯網信息辦公室對《網絡數據安全管理條例（征求意見稿）》公開征求意見，該稿貫徹落實總體國家安全觀、法治思想、網絡強國戰(zhàn)略思想和以人民為中心思想。

　　https://mp.weixin.qq.com/s/eGoCw__RC03EKxrY4gk7Vg

　　3.個人信息的確權與民法保護

　　大數據時代，技術和商業(yè)的發(fā)展極大地促進了個人信息的開發(fā)和利用，但也對人的主體地位、社會秩序和國家安全構成了嚴重威脅。目前，我國個人信息保護立法重公法規(guī)范、輕私法規(guī)范，民事基本法規(guī)范支撐缺失。

　　https://mp.weixin.qq.com/s/YgHBStl_o5F_ZSeoUupV4g

　　4.工信部：“十四五”期間，重點圍繞五個方面抓好網絡安全工作

　　工信部11月16日上午召開“十四五”信息通信行業(yè)發(fā)展規(guī)劃新聞發(fā)布會，介紹“十四五”信息通信行業(yè)發(fā)展規(guī)劃有關情況。

　　https://mp.weixin.qq.com/s/XmJpKGoemijiHhBtcvsDHQ

　　行業(yè)發(fā)展動態(tài)

　　5.美國聯邦調查局（FBI）的電子郵件服務器遭黑客入侵，冒用官方郵箱發(fā)送上萬份警告郵件

　　FBI 證實以該機構合法電子郵箱向 10,000 個收件箱發(fā)送了虛假的網絡攻擊電子郵件的事件，受影響的軟件“迅速下線”。

　　https://mp.weixin.qq.com/s/9gJI7MyFDXFjoUgf3yz6Lw

　　6.原創(chuàng) | 能源行業(yè)移動網絡安全威脅態(tài)勢

　　能源行業(yè)與社會安全和福祉息息相關，是全球基礎設施的重要組成部分，從食品供應、教育、到醫(yī)療保健和經濟增長等各個方面，能源行業(yè)都處于中心位置。正因如此，該行業(yè)也處于網絡攻擊的中心。

　　https://mp.weixin.qq.com/s/tHmrTKE-ZIXyAtupl9Pwiw

　　7.新興網絡安全保險行業(yè)的困境

　　網絡攻擊泛在化、復雜化、常態(tài)化形勢下，網絡安全保險行業(yè)發(fā)展迎來風口，可以預見未來會有更多的保險機構進入到這一新興市場。然而，產品定價難、專業(yè)人才稀缺、服務標準化難等“絆腳石”問題猶存，網絡安全保險路在何方？也有專家認為網絡安全保險作為一項正在興起的行業(yè)，許多現有客戶可能就是小白鼠。

　　https://mp.weixin.qq.com/s/XGC8_I0XpF-tdMOTHoZgKw

　　8.俄羅斯信息安全戰(zhàn)略態(tài)勢變化分析

　　俄羅斯聯邦于 2021 年 7 月 2 日發(fā)布了《俄羅斯聯邦國家安全戰(zhàn)略》，該戰(zhàn)略首次將信息安全的重要性上升至國家安全利益與戰(zhàn)略重點層面。俄羅斯判斷，機遇與挑戰(zhàn)并存于世界秩序結構變化的背景之中，鞏固俄羅斯作為全球最有影響力國家之一地位是其戰(zhàn)略目標，發(fā)展信息安全領域是國家戰(zhàn)略優(yōu)先事項，應對國內外的信息安全威脅是重要治理內容。

　　https://mp.weixin.qq.com/s/mKXpocl3CupyjaQvNs6TMg

　　9.假勒索嚇壞幾百個WordPress站長

　　幾百個WordPress網站在本周末遭到破壞，近300個WordPress網站以顯示中了“勒索攻擊”，打開網站就顯示“網站已被加密”，黑客試圖勒索網站所有者支付0.1比特幣（約38700人民幣）來解鎖網站。

　　https://mp.weixin.qq.com/s/8-iIgpjgnSQFoSNe7JWTpg

　　10.虛假安裝程序已經成為了傳播惡意軟件的新途徑

　　我們最近發(fā)現流行軟件的虛假安裝程序被用來將惡意軟件捆綁包傳送到受害者的設備上。這些安裝程序被廣泛使用，誘使用戶打開惡意文檔或安裝不需要的應用程序。

　　https://mp.weixin.qq.com/s/yjU4QtyjDvFrgQ3hsvtuuQ

　　11.到2025年基本建成安全可靠的新型數字基礎設施

　　工業(yè)和信息化部11月16日上午召開“十四五”信息通信行業(yè)發(fā)展規(guī)劃新聞發(fā)布會，介紹“十四五”信息通信行業(yè)發(fā)展規(guī)劃有關情況。工業(yè)和信息化部信息通信發(fā)展司司長謝存、信息通信管理局副局長王鵬、網絡安全管理局副局長杜廣達出席發(fā)布會并答記者問。發(fā)布會由工業(yè)和信息化部新聞宣傳中心總編輯王保平主持。

　　https://mp.weixin.qq.com/s/mY4SWFpgf1-a-vwWub_UWw

　　12.移動通信安全技術發(fā)展綜述

　　作為國家“新基建”的首選，5G承擔著支撐經濟社會數字化、網絡化、智能化轉型和促進經濟高質量可持續(xù)發(fā)展重任的重要基礎設施，是萬物互聯的基礎。在國家工信部的指導下，我國通信技術發(fā)展取得了輝煌成就。

　　https://mp.weixin.qq.com/s/pMLh-0xRogXGpF4L46z4lQ

　　13.預測美國《國家安全戰(zhàn)略》的四個戰(zhàn)略要點

　　2021年11月10日，美國卡內基基金會發(fā)布文章《拜登即將出臺的國家安全戰(zhàn)略：讓它成為現實》（Biden's Forthcoming National Security Strategy: Making It Real）。

　　https://mp.weixin.qq.com/s/_XlCYkEJOJkpLV2tjNb0Qw

　　14.鼓勵采用沙箱/蜜網：美國政府發(fā)布網絡安全事件與漏洞響應手冊

　　11月16日，美國網絡安全與基礎設施安全局（CISA）為聯邦政府所有民事機構帶來一份手冊，用于規(guī)劃和實施網絡安全漏洞與事件響應工作。

　　https://mp.weixin.qq.com/s/OQS1ZaDNEgyO7wtfocPBIA

　　15.以色列國防部長家中清潔工被控為伊朗間諜

　　以色列時間11月18日，一名受雇于以色列國防部長本尼·甘茨 （Benny Gantz） 家中擔任清潔工的男子被指控試圖為據稱與伊朗有關的黑影（Black Shadow）攻擊組織實施間諜活動。此事非常蹊蹺，要么就是伊朗方面的工作很成功，要么說明以色列方面為高級別官員聘用工作人員方面存在巨大漏洞。

　　https://mp.weixin.qq.com/s/DajOMfFxVjFxgJKP0g946Q

　　安全威脅分析

　　16.澳大利亞供水設施被植入后門長達9個月，直到年審才發(fā)現

　　黑客在存放昆士蘭州供水運營商客戶數據的服務器上潛伏達9個月，再次凸顯出關鍵基礎設施存在嚴重的網絡安全隱患。

　　https://mp.weixin.qq.com/s/Rrgo-d8fQhJH3vD7tYb2WA

　　17.重磅 | 汽車數據出境態(tài)勢分析報告（第二期）

　　隨著新一代能源技術、物聯網技術、通訊技術和人工智能技術的發(fā)展，全球汽車行業(yè)開啟了向“電動化、智能化、網聯化、共享化”方向的轉型。數據成為驅動智能網聯汽車發(fā)展的重要因素，汽車數據安全的重要性日益凸顯。

　　https://mp.weixin.qq.com/s/ygJMG_BqbAsqJ1OHOoI2aQ

　　18.Zebra2104初始訪問代理支持競爭對手的惡意軟件團伙和APT

　　據研究人員稱，三個不同的威脅組織都在使用一個共同的初始訪問代理（IAB）來發(fā)起網絡攻擊——這一發(fā)現揭露了一個由相關攻擊基礎設施組成的錯綜復雜的網絡，支持不同的（在某些情況下是互相競爭的）惡意軟件活動。

　　https://mp.weixin.qq.com/s/MhkdfRow72o-oDRUFKaRmw

　　19.美國教育行業(yè)勒索攻擊猖獗，多位議員共同致函教育部

　　美國教育部與國土安全部被敦促，應更積極地加強全國K-12（中小學）學校的網絡安全保護能力，從而跟上當前猖獗的勒索攻擊浪潮。

　　https://mp.weixin.qq.com/s/S8FQvLr2os325fj5vnfqjQ

　　20.警惕！FBI執(zhí)法郵箱群發(fā)惡意郵件事件表明，合法來源的電子郵件也不一定可信

　　“聯邦調查局了解到軟件配置錯誤，該錯誤配置暫時允許攻擊者利用執(zhí)法企業(yè)門戶 （LEEP） 發(fā)送虛假電子郵件。LEEP 是 FBI IT基礎設施，用于與我們的州和地方執(zhí)法合作伙伴進行通信。雖然非法電子郵件源自FBI運營的服務器，但該服務器專用于推送LEEP 通知，而不是FBI的官方電子郵件服務的一部分。

　　https://mp.weixin.qq.com/s/MJ8g6K8xeVC0fyUuiflMRg

　　21.揭秘勒索軟件活動發(fā)展七大趨勢

　　當前，勒索軟件攻擊正在以多種方式持續(xù)演進。例如：越來越多的新玩家”入場“，許多傳統(tǒng)玩家偶爾會”退場“；一些團伙正在運行復雜的”勒索軟件即服務“（RaaS）操作，并挖角網絡滲透、談判、惡意軟件開發(fā)等方面的專家；有些團伙由于缺乏足夠的預算和人手，只能繼續(xù)在外圍運作等。

　　https://mp.weixin.qq.com/s/OWMc0XMhE3JelPyRez8ZAQ

　　22.CISA發(fā)布新的網絡安全事件和漏洞響應手冊

　　美國國土安全部 （DHS） 網絡安全和基礎設施安全局 （CISA） 當地時間11月16日發(fā)布了新的網絡安全事件和漏洞響應手冊，完成了拜登總統(tǒng)網絡安全行政命令（EO） 的一項重要任務。這個手冊為聯邦文職行政部門 （FCEB） 機構提供了一套標準程序，以識別、協調、補救、恢復和跟蹤影響FCEB系統(tǒng)、數據和網絡的事件和漏洞的成功緩解措施。

　　https://mp.weixin.qq.com/s/dF8f2fcaf9LqCj9XpD7vqA

　　23.醫(yī)療設施網絡安全風險加劇

　　一項對400名IT專業(yè)人員的調查研究發(fā)現，大多數受訪者擔心利用醫(yī)療設備發(fā)起攻擊和實施數據泄露的可能性。網絡安全公司Armis的調研數據表明，IT專業(yè)人員在過去12個月里見證了網絡風險的不斷攀升。

　　https://mp.weixin.qq.com/s/8dtlAp5zuD1ZPAY08D8JVg

　　24.Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用，美英澳三國網安機構發(fā)布聯合警報

　　美國東部時間11月17日上午，美國、英國和澳大利亞政府機構聯合發(fā)布的一份報告警告說，伊朗政府支持的威脅行動者正在利用Fortinet和Microsoft Exchange漏洞對美國以及澳大利亞的一些組織的關鍵基礎設施進行攻擊。該聯合網絡安全咨詢公告是聯邦調查局 （FBI）、網絡安全和基礎設施安全局 （CISA）、澳大利亞網絡安全中心 （ACSC） 和英國國家網絡安全中心 （NCSC） 多國協作分析的結果。

　　https://mp.weixin.qq.com/s/l54-EOQ1lxRtQ5Bn-ftWNA

　　25.警惕：”俄勒索團隊和中國黑客合作“的圈套

　　昨天西方科技媒體曝光俄語網絡犯罪論壇上正在醞釀一些不尋常的活動，傳俄黑客似乎正在與中國黑客聯系以尋求合作。報道稱這些招募中國黑客的嘗試主要出現在RAMP黑客論壇上，該論壇鼓勵說普通話的黑客參與對話、分享技巧和合作攻擊。

　　https://mp.weixin.qq.com/s/C-6aUrAjgtMJEwOso2-uGw

　　26.最受歡迎的網站搭建程序WordPress，遭遇了”假勒索攻擊“

　　據BleepingComputer消息，近期發(fā)生了一輪針對通過WordPress搭建的網站的勒索攻擊，截止到目前已經有300多個網站遭受了攻擊。

　　https://mp.weixin.qq.com/s/9YBY1nOTpWmOAwwABUQ1RA

　　27.Checkpoint 對 MosesStaff 組織定向攻擊以色列公司的分析

　　11月初一個名為”MosesStaff“的神秘黑客組織成功對以色列國防部發(fā)動了網絡攻擊，獲取了一些”軍隊部署信息“，并對外發(fā)布了一些聲稱是從以色列國防部服務器獲取的文件和照片。

　　https://mp.weixin.qq.com/s/BdoqeM_Wr1C1heWDoHBUTg

　　安全技術方案

　　28.電子政務外網關鍵信息基礎設施保護實踐

　　《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）作為《網絡安全法》的重要配套行政法規(guī)，針對關鍵信息基礎設施各類責任主體、保護對象和法定義務作出了明確而具體的規(guī)定。

　　https://mp.weixin.qq.com/s/t30X8YsKQtGNTOzIoJ2puQ

　　29.構建全流程軟件供應鏈安全評估機制 維護我國網絡空間安全

　　軟件產品和服務關系生產、生活的各個方面，軟件供應鏈安全直接影響社會的穩(wěn)定運行。美國智庫大西洋理事會梳理的關于近 10 年發(fā)生的 115 起軟件供應鏈安全事件的報告顯示，開發(fā)工具污染、依賴混淆、升級劫持等軟件供應鏈攻擊對國家安全造成巨大威脅。

　　https://mp.weixin.qq.com/s/2K5uoYMZdw1UrRFlr9VjTA

　　30.原創(chuàng) | 上下文資產信息（Context Asset Data）助力OT環(huán)境的SOAR

　　近些年，工業(yè)控制領域的安全問題逐漸得到大家的關注，討論通常圍繞著如何保護OT環(huán)境。雖然在某些情況下，大多數人會關注OT設備，如可編程邏輯控制器（PLC）、遠程終端單元（RTU）或安全儀表系統(tǒng)（SIS），但了解IT和OT基礎設施和系統(tǒng)的監(jiān)控同樣重要是至關重要的。由于缺乏對這些環(huán)境的可見性，因此幾乎不可能知道如何保護整個OT系統(tǒng)。

　　https://mp.weixin.qq.com/s/ylO4x6e9aXDiLdOqIBLTFg

　　31.原創(chuàng) | 資產可見性與資產管理共筑OT環(huán)境安全防線

　　兩千多年前，古代軍事家孫子有句名言：”知己知彼，百戰(zhàn)不殆?！氨M管今天的世界看起來截然不同，但這一原則仍適用于網絡安全資產意識。事實上，確保工業(yè)控制系統(tǒng)安全是從準確的自我認識和自我控制開始，也就是所謂的資產可見性和資產管理的雙重原則，而且在加固OT系統(tǒng)安全的過程中，應該被視為不同階段的不同目標。

　　https://mp.weixin.qq.com/s/f2zMoqTroN_Mw3NKinhLYQ

　　32.網絡安全意識研究綜述

　　如今的網絡環(huán)境中，網絡安全威脅日益嚴峻，面對此類問題，除了提升相關硬件的安全性、樹立法律法規(guī)及行業(yè)準則，增強網民的網絡安全意識的重要性也逐漸凸顯。本文梳理了2000年以來有關網絡安全意識的研究，綜述范圍為中國知網中篇名為”網絡安全意識“的期刊、碩博論文、會議論文、報紙。

　　https://mp.weixin.qq.com/s/YGwCfnuLco3biejUoFgcZg

　　33.基于分類分級的個人信息保護

　　個人信息數據作為大數據應用場景的重要組成部分，在個人信息處理和應用過程中面臨極大的數據安全風險。如何在個人信息利用與安全保護之間達到平衡，充分挖掘個人信息作為重要生產要素的價值，成為當下個人信息保護的難點。通過對個人信息的微數據進行分類分級，并根據分類分級結果在應用場景中采取不同的安全保護措施（如授權、脫敏、加密等），實現對個人信息的精細化管理和保護，對推動個人信息數據價值化發(fā)展意義重大。

　　https://mp.weixin.qq.com/s/R8mRuPWa6lleIUyTN3UNaQ

　　34.深入分析網絡空間國際治理機制

　　自互聯網誕生起，致力于維護其發(fā)展與安全的治理進程就已開啟。伴隨互聯網商業(yè)化與社會化的深入，治理的內涵與外延不斷擴展，相應的機制建設亦不斷推進。當前網絡空間進入歷史發(fā)展新階段，需要國際社會進一步推動治理機制完善以適應不斷涌現的新需求與新挑戰(zhàn)。