技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.重磅 | 關(guān)于撤銷網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦證書的公告

　　為貫徹落實(shí)國務(wù)院“放管服”改革要求，不斷提升網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)管理工作的規(guī)范化、專業(yè)化和社會化水平，經(jīng)研究決定，自即日起，國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室撤銷網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦證書，不再發(fā)布《全國網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)推薦目錄》，相關(guān)工作納入國家認(rèn)證體系。

　　https://mp.weixin.qq.com/s/M4iQ_CBG1PG7DKSGEiqNAg

　　2.工信部：從四方面深化工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全保護(hù)工作

　　在介紹“十四五”期間，如何做好工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全保護(hù)工作時(shí)，工信部網(wǎng)絡(luò)安全管理局副局長杜廣達(dá)表示，習(xí)近平總書記多次強(qiáng)調(diào)“要切實(shí)保障國家數(shù)據(jù)安全”。隨著數(shù)字經(jīng)濟(jì)加速發(fā)展，數(shù)據(jù)已成為新型生產(chǎn)要素，加強(qiáng)數(shù)據(jù)治理、保護(hù)數(shù)據(jù)安全事關(guān)國家安全和人民權(quán)益。

　　https://mp.weixin.qq.com/s/T8Pc4TLc-p8ktmE0haVSRA

　　3.供應(yīng)鏈安全 | 加強(qiáng)統(tǒng)籌協(xié)調(diào) 創(chuàng)新工作機(jī)制 共同應(yīng)對全球 ICT 供應(yīng)鏈安全挑戰(zhàn)

　　近年來，國際逆全球化勢力抬頭，世界政治經(jīng)濟(jì)局勢深刻變革，全球 ICT 供應(yīng)鏈體系處在解構(gòu)與重構(gòu)之中，不確定性顯著上升，通過ICT供應(yīng)鏈非法控制和干擾破壞的事件層出不窮，不僅對我國經(jīng)濟(jì)穩(wěn)定運(yùn)行造成較大沖擊，也對我國關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。

　　https://mp.weixin.qq.com/s/Iy6NC6kJ9FoQMnWyzQyTnA

　　4.消費(fèi)類軟件安全成焦點(diǎn)！工信部指導(dǎo)騰訊，美NIST公開征求對《消費(fèi)類軟件網(wǎng)絡(luò)安全標(biāo)識基線標(biāo)準(zhǔn)草案》的意見

　　消費(fèi)者軟件供應(yīng)商很快就可以選擇將他們的軟件貼上符合國家標(biāo)準(zhǔn)與技術(shù)協(xié)會（NIST）軟件安全標(biāo)準(zhǔn)的標(biāo)簽。2021年11月1日，NIST在題為《消費(fèi)類軟件網(wǎng)絡(luò)安全標(biāo)識基線標(biāo)準(zhǔn)草案》的白皮書中公布了該標(biāo)準(zhǔn)的初稿。

　　https://mp.weixin.qq.com/s/liDiJJwq6rZnwEbjtmNuYA

　　5.貫徹落實(shí)數(shù)據(jù)安全法 促進(jìn)跨境數(shù)據(jù)安全流動(dòng)

　　《數(shù)據(jù)安全法》中關(guān)于跨境數(shù)據(jù)流動(dòng)的第二條、第十一條、第二十五條、第二十六條、第三十一條、第三十六條和第四十六條、第四十八條等條款，對境內(nèi)外數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)領(lǐng)域國際交流合作、數(shù)據(jù)出口管制、國別數(shù)據(jù)對等開放、數(shù)據(jù)出境安全管理、數(shù)據(jù)監(jiān)管國際合作等都做出規(guī)定。從全球看，跨境數(shù)據(jù)流動(dòng)監(jiān)管仍未形成共識。

　　https://mp.weixin.qq.com/s/rg8p9_XiEA_RNu2EPybA9g

　　行業(yè)發(fā)展動(dòng)態(tài)

　　6.美國GridEx VI電網(wǎng)安全演習(xí)的典型特點(diǎn)

　　北美電力可靠性公司NERC的電網(wǎng)安全演習(xí)GridEx VI已經(jīng)結(jié)束了其演習(xí)的分布式演練部分。在11月16-17兩天時(shí)間里，700多名規(guī)劃人員領(lǐng)導(dǎo)他們的組織努力實(shí)施他們的響應(yīng)和恢復(fù)計(jì)劃，以應(yīng)對針對北美大容量電力系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施的模擬、協(xié)調(diào)的網(wǎng)絡(luò)和物理攻擊。

　　https://mp.weixin.qq.com/s/Hnck3geQNYjCL8kaxdr_BQ

　　7.突發(fā)！伊朗私營航空公司馬漢航空遭網(wǎng)絡(luò)攻擊，損害程度及幕后真相仍不明

　　據(jù)路透社（Reuters）報(bào)道，伊朗官方媒體11月21日報(bào)道，針對伊朗私營航空公司馬漢航空（Mahan Air）的網(wǎng)絡(luò)攻擊被挫敗。馬漢航空因支持伊朗伊斯蘭革命衛(wèi)隊(duì)（Islamic Revolutionary Guard Corps）而被美國列入黑名單，該航空公司聲稱受到了來自宿敵美國和以色列的網(wǎng)絡(luò)攻擊。

　　https://mp.weixin.qq.com/s/Z83nVDSL6Is3YxSNjj37RQ

　　8.風(fēng)電巨頭維斯塔斯遭網(wǎng)絡(luò)攻擊并導(dǎo)致數(shù)據(jù)泄露

　　丹麥風(fēng)力渦輪機(jī)巨頭Vestas Wind Systems遭遇網(wǎng)絡(luò)攻擊，這起事件破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導(dǎo)致尚未明確的數(shù)據(jù)泄露。維斯塔斯在 11月19日事件發(fā)生后關(guān)閉了其部分系統(tǒng)。

　　https://mp.weixin.qq.com/s/ulCIRg_BV_9lUp4PRK5Uig

　　9.特斯拉服務(wù)器錯(cuò)誤致車輛無法解鎖

　　從美國東部時(shí)間19日下午4時(shí)起，有多個(gè)Tesla車主在社交平臺發(fā)文稱，Tesla app在與車輛通信時(shí)返回500服務(wù)器錯(cuò)誤消息。

　　https://mp.weixin.qq.com/s/aYGOoJcX1oDs9ZSQr6GqxQ

　　10.美國一醫(yī)療機(jī)構(gòu)近60萬名患者個(gè)人信息可能已遭到泄露

　　據(jù)BleepingComputer網(wǎng)站報(bào)道，美國猶他州醫(yī)療中心Utah Imaging Associates（UIA）近日宣布，該機(jī)構(gòu)系統(tǒng)中的數(shù)據(jù)存在泄露風(fēng)險(xiǎn)，58萬多名患者的個(gè)人信息可能已遭到竊取。

　　https://mp.weixin.qq.com/s/2TbYzyiCyRCvFheTmHmIyw

　　11.美國國防創(chuàng)新部門（DIU）發(fā)布“負(fù)責(zé)任的人工智能指南”

　　美國國防創(chuàng)新部門（DIU）于 11 月 15 日發(fā)布了其最初的“負(fù)責(zé)任的人工智能指南”（RAI）文件，旨在將美國國防部的人工智能道德原則落實(shí)到其商業(yè)原型設(shè)計(jì)和采購工作中。

　　https://mp.weixin.qq.com/s/VCuCP_v1WSivkWu3vLl3Aw

　　12.Canopy家長控制應(yīng)用程序曝出xss漏洞

　　研究人員稱，Canopy是一個(gè)家長控制應(yīng)用程序，它提供了一系列的功能，可以通過內(nèi)容檢查來保護(hù)孩子們上網(wǎng)，但它卻很容易受到各種跨站腳本（XSS）攻擊。

　　這些攻擊可以造成禁用孩子的監(jiān)控甚至是更嚴(yán)重的后果，還可以向家長提供惡意軟件。

　　https://mp.weixin.qq.com/s/GvGg_3MLZ1Tb98X-Lp8smQ

　　13.《數(shù)據(jù)安全法》簡析與對貫徹落實(shí)工作的建議

　　經(jīng)過三次審議，2021 年 6 月 10 日，第十三屆全國人大常委會第二十九次會議通過了《數(shù)據(jù)安全法》。該法于 2021 年 9 月 1 日起施行。作為我國第一部數(shù)據(jù)安全領(lǐng)域的專門法律和我國國家安全領(lǐng)域的重要法律，《數(shù)據(jù)安全法》為保障國家、企業(yè)及個(gè)人的數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)的開發(fā)利用，維護(hù)組織和個(gè)人的合法權(quán)益提供了堅(jiān)實(shí)可靠的法律依據(jù)，有助于推動(dòng)國家數(shù)字經(jīng)濟(jì)安全健康發(fā)展。

　　https://mp.weixin.qq.com/s/e2qwS6FQl14jFHg1r-hDwQ

　　14.淺析美軍涉IT和網(wǎng)絡(luò)相關(guān)工作部門

　　美國軍隊(duì)有很多以技術(shù)為導(dǎo)向的職業(yè)。這些工作可能在地面支持前線作戰(zhàn)行動(dòng)，也可能在現(xiàn)代高科技數(shù)據(jù)中心的辦公桌前，遠(yuǎn)離子彈或炸彈的威脅。

　　https://mp.weixin.qq.com/s/ccCBRYNqEh8F_zSdHhGRng

　　15.英國交通部官網(wǎng)遭黑，關(guān)鍵頁面被蓄意篡改

　　當(dāng)?shù)貢r(shí)間11月25日早些時(shí)候，英國交通部（DfT）的一個(gè)網(wǎng)站被發(fā)現(xiàn)提供色情服務(wù)。正常情況下，被修改的特定DfT子域是為公眾和部門的業(yè)務(wù)計(jì)劃提供重要的DfT統(tǒng)計(jì)數(shù)據(jù)的。目前charts.dft.gov.uk頁面仍然無法訪問。英國交通部尚未回應(yīng)媒體的置評請求！

　　https://mp.weixin.qq.com/s/cqT4cNK1zr5JSOhpC7cu9Q

　　安全威脅分析

　　16.新版國家安全戰(zhàn)略與俄羅斯網(wǎng)絡(luò)空間安全部署

　　2021 年 7 月，俄羅斯發(fā)布新版國家安全戰(zhàn)略，信息安全成為保障國家安全的九大優(yōu)先方向之一。在國家安全觀的指引下，俄羅斯對網(wǎng)絡(luò)空間新的威脅展開了分析，并確定展開 16 項(xiàng)舉措以確保信息安全，加強(qiáng)俄羅斯在信息領(lǐng)域的主權(quán)。

　　https://mp.weixin.qq.com/s/XObW1jc0WMWgZ7c89wQqbA

　　17.GoDaddy數(shù)據(jù)泄露影響120萬WordPress站長

　　世界上最大的域名注冊商之一，網(wǎng)絡(luò)注冊商和托管公司GoDaddy周一向美國證券交易委員會（SEC）提交了一份文件，顯示該公司多達(dá)120萬個(gè)托管WordPress客戶的數(shù)據(jù)已被未經(jīng)授權(quán)的第三方訪問。

　　https://mp.weixin.qq.com/s/K-19SiGSpuJpnj5u44dQVg

　　18.總體國家安全觀視角下的區(qū)塊鏈與國家安全

　　區(qū)塊鏈作為一項(xiàng)戰(zhàn)略性前沿技術(shù)，與國家安全關(guān)系密切?？傮w國家安全觀是我國新時(shí)代國家安全工作的根本遵循，在此框架下梳理區(qū)塊鏈在軍事安全、社會安全、經(jīng)濟(jì)安全等國家安全領(lǐng)域的應(yīng)用，分析區(qū)塊鏈為國家安全帶來的挑戰(zhàn)，并研究如何利用區(qū)塊鏈賦能我國國家安全工作，將幫助我們?nèi)?、辯證地對待區(qū)塊鏈與國家安全的關(guān)系。

　　https://mp.weixin.qq.com/s/vf0vvZqoqP_vLMK0RhLb0A

　　19.生物安全的網(wǎng)絡(luò)攻擊警報(bào)：生物制造基礎(chǔ)設(shè)施已成為復(fù)雜APT攻擊的目標(biāo)

　　美國生物經(jīng)濟(jì)信息共享與分析中心（BIO-ISAC）當(dāng)?shù)貢r(shí)間11月23日對針對生物制造設(shè)施的網(wǎng)絡(luò)攻擊發(fā)出警報(bào)。警報(bào)稱名為Tardigrade的新活動(dòng)最初于2021年春季發(fā)現(xiàn)，當(dāng)時(shí)在一家大型生物制造設(shè)施的網(wǎng)絡(luò)中發(fā)現(xiàn)了SmokeLoader惡意軟件的新變種。

　　https://mp.weixin.qq.com/s/xunLOk2zETN7dhckIoIp8w

　　20.網(wǎng)絡(luò)安全需要嵌入式耐久性戰(zhàn)略-《直面網(wǎng)絡(luò)風(fēng)險(xiǎn)：網(wǎng)絡(luò)安全的嵌入式耐久性戰(zhàn)略》

　　當(dāng)前網(wǎng)絡(luò)攻擊在數(shù)量、強(qiáng)度和復(fù)雜性方面持續(xù)增長。盡管攻擊者在不斷變化，但幾十年來，企業(yè)領(lǐng)導(dǎo)者卻因采用相同的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理策略而飽受困擾。組織必須學(xué)習(xí)如何擺脫臨時(shí)解決方案并投資于長期的彈性措施，以在未來的網(wǎng)絡(luò)經(jīng)濟(jì)中蓬勃發(fā)展。

　　https://mp.weixin.qq.com/s/MhqiGfCC1JfeeHuVTwrweA

　　21.物聯(lián)網(wǎng)安全威脅情報(bào)（2021年10月）

　　根據(jù)CNCERT監(jiān)測數(shù)據(jù)，自2021年10月1日至31日，共監(jiān)測到物聯(lián)網(wǎng)（IoT））設(shè)備攻擊行為7億8140萬次，捕獲IoT惡意樣本4322個(gè)，發(fā)現(xiàn)IoT惡意程序傳播IP地址34萬5295個(gè)、威脅資產(chǎn)（IP地址）1074萬4880個(gè)，境內(nèi)被攻擊的設(shè)備地址達(dá)1355萬個(gè)。

　　https://mp.weixin.qq.com/s/nTC94g6P_OfMv_H8xYThng

　　22.供應(yīng)鏈安全 | 軟件供應(yīng)鏈安全現(xiàn)狀分析與對策建議

　　數(shù)字化時(shí)代，軟件無處不在。軟件已經(jīng)成為支撐社會正常運(yùn)轉(zhuǎn)的最基本元素之一，軟件的安全性問題也正在成為當(dāng)今社會的根本性、基礎(chǔ)性問題。隨著軟件產(chǎn)業(yè)的快速發(fā)展，軟件供應(yīng)鏈也越發(fā)復(fù)雜多元，復(fù)雜的軟件供應(yīng)鏈會引入一系列的安全問題，導(dǎo)致信息系統(tǒng)的整體安全防護(hù)難度越來越大。

　　https://mp.weixin.qq.com/s/2hLV3J2icGKXZLEtBqDAKA

　　23.聯(lián)發(fā)科曝芯片漏洞 37%安卓手機(jī)可能監(jiān)聽用戶

　　鳳凰網(wǎng)科技訊 北京時(shí)間11月25日消息，安全廠商Check Point今天披露，由聯(lián)發(fā)科設(shè)計(jì)的片上系統(tǒng)音頻處理固件存在一處安全漏洞，惡意應(yīng)用可以秘密將用戶手機(jī)“變成”監(jiān)聽工具。

　　https://mp.weixin.qq.com/s/t-mfTdV73rAeYx4Dky7Enw

　　24.APT組織利用FatPipe VPN中的0 Day漏洞長達(dá)六個(gè)月

　　FBI警告稱，至少從5月開始，威脅行為者就一直在利用FatPipe虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備中的0day漏洞來破壞公司并訪問其內(nèi)部網(wǎng)絡(luò)?！敖刂?021年11月，F(xiàn)BI取證分析表明，F(xiàn)atPipe MPVPN設(shè)備軟件中的0day漏洞至少可以追溯到2021年5月，”該局在周二的警報(bào)（PDF）中表示。

　　https://mp.weixin.qq.com/s/WPS4jcI3HI3ujrQ_rcrDUw

　　25.構(gòu)建企業(yè)數(shù)據(jù)資產(chǎn)保護(hù)的安全底座

　　隨著《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》的正式實(shí)施，數(shù)據(jù)安全已經(jīng)成為企業(yè)數(shù)據(jù)管理和開發(fā)利用過程中最核心的問題之一，其范圍也擴(kuò)大到安全和隱私兩個(gè)層面。在更為嚴(yán)格的監(jiān)管要求及數(shù)據(jù)安全規(guī)范化管理的驅(qū)使下，企業(yè)數(shù)據(jù)安全管理工作面臨更高的管理要求及復(fù)雜度挑戰(zhàn)。

　　https://mp.weixin.qq.com/s/kDH3U2_LBTmqcI3lJ876Ew

　　26.蘋果公司正式起訴間諜軟件“制造商”NSO Group

　　11月25日，Security Affairs披露最新消息，蘋果公司正式對以色列間諜軟件開發(fā)商N(yùn)SO Group及其母公司 Q Cyber Technologies提起訴訟，指控其使用間諜軟件非法監(jiān)控蘋果客戶。

　　https://mp.weixin.qq.com/s/wnIVWbUYXTLniTaU_2VKDw

　　安全技術(shù)方案

　　27.CISA發(fā)布網(wǎng)絡(luò)安全響應(yīng)計(jì)劃

　　CISA發(fā)布針對聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全響應(yīng)計(jì)劃。

　　美國CISA（Cybersecurity and Infrastructure Security Agency，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）日前發(fā)布專門針對聯(lián)盟文職行政機(jī)構(gòu)的新版網(wǎng)絡(luò)安全響應(yīng)計(jì)劃（操作手冊）。

　　https://mp.weixin.qq.com/s/uZjpN2BCni64kVfrHbqbNw

　　28.《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南》第I部分發(fā)布

　　盡管云計(jì)算將在5G網(wǎng)絡(luò)的成功落地中發(fā)揮著關(guān)鍵作用，但任何新技術(shù)的應(yīng)用都會帶來安全問題，云計(jì)算也不例外。美國國家安全局（NSA）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）近期發(fā)布了《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南第I部分：防止和檢測橫向移動(dòng)》（以下簡稱“指南”）。

　　https://mp.weixin.qq.com/s/O31ia9zeiJaazXAmFHFFkw

　　29.5大IT風(fēng)險(xiǎn)評估框架

　　從網(wǎng)絡(luò)安全的角度來看，如今的組織正在一個(gè)高風(fēng)險(xiǎn)的世界中運(yùn)營。這種情況下，擁有風(fēng)險(xiǎn)管理框架顯得至關(guān)重要，因?yàn)轱L(fēng)險(xiǎn)永遠(yuǎn)無法完全消除；它只能得到有效管理。企業(yè)評估和管理風(fēng)險(xiǎn)的能力變得前所未有得重要。

　　https://mp.weixin.qq.com/s/Y1p2ln3RyrfHxwBdmRD-gw

　　30.網(wǎng)絡(luò)安全正在成為大數(shù)據(jù)分析的下一個(gè)熱點(diǎn)

　　新冠情讓網(wǎng)絡(luò)安全威脅態(tài)勢變得更加嚴(yán)峻，網(wǎng)絡(luò)釣魚攻擊在過去一年平均增長了70%，數(shù)據(jù)泄露的平均成本于今年上升至21659美元，企業(yè)組織都在想尋求更好的方法來維護(hù)網(wǎng)絡(luò)安全，大數(shù)據(jù)分析因此有了用武之地。

　　https://mp.weixin.qq.com/s/ZHuPuhn56OhKuOdpuZq0oQ

　　31.美軍“戰(zhàn)場物聯(lián)網(wǎng)”及其區(qū)塊鏈保證技術(shù)的研究進(jìn)展

　　據(jù)2020年美軍相關(guān)網(wǎng)站的最新報(bào)道，美國陸軍和海軍正在研究如何將更多的物聯(lián)網(wǎng)設(shè)備引入作戰(zhàn)領(lǐng)域，海軍正在努力開發(fā)自己的航海物聯(lián)網(wǎng)艦隊(duì)，陸軍正將物聯(lián)網(wǎng)技術(shù)帶入戰(zhàn)場。

　　https://mp.weixin.qq.com/s/G3l6ZAXLuF7WAQG_Neu_uA

　　32.區(qū)塊鏈技術(shù)及其軍事應(yīng)用

　　當(dāng)前，區(qū)塊鏈技術(shù)已成為與人工智能、量子信息、物聯(lián)網(wǎng)同等重要， 并可能產(chǎn)生顛覆性影響的新一代信息技術(shù)，是一座未探明儲量的金礦。同其他新興技術(shù)產(chǎn)生后必然應(yīng)用于軍事領(lǐng)域一樣，近年來世界發(fā)達(dá)國家軍隊(duì)紛紛探索區(qū)塊鏈的軍事應(yīng)用，以期在新一輪軍事革命大潮中占據(jù)先機(jī)。