技術(shù)標準規(guī)范

　　1.共筑網(wǎng)絡(luò)安全防線——我國網(wǎng)絡(luò)安全工作取得積極進展

　　沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。黨的十八大以來，在習近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想和關(guān)于網(wǎng)絡(luò)安全工作“四個堅持”重要指示精神指引下，我國網(wǎng)絡(luò)安全工作發(fā)展進入快車道，各項工作取得積極進展，形成了一系列生動實踐和寶貴經(jīng)驗。

　　https://mp.weixin.qq.com/s/6b3LmB2EbhQR6MhsqRym4A

　　2.第三屆全國信息安全標準化技術(shù)委員會第一次主任辦公會在京召開

　　2021年9月23日，全國信息安全標準化技術(shù)委員會（以下簡稱“信安標委”）主任委員趙澤良主持召開第三屆信安標委第一次主任辦公會。副主任委員高林、杜廣達、郭啟全、江常青，國家市場監(jiān)督管理總局標準技術(shù)管理司劉大山處長，秘書長楊建軍、副秘書長上官曉麗，及秘書處有關(guān)人員參加了會議。

　　https://mp.weixin.qq.com/s/cciS83Fko2qNLdr29kUgXg

　　3.工信部就“關(guān)于加快推進智能網(wǎng)聯(lián)新能源汽車發(fā)展的建議”進行答復(fù)

　　為貫徹落實習近平總書記關(guān)于堅持和完善人民代表大會制度的重要思想、關(guān)于加強和改進人民政協(xié)工作的重要思想，工業(yè)和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協(xié)十三屆四次會議提案的辦理工作，特別是結(jié)合黨史學習教育，切實為民辦實事、解難題，強化組織指導(dǎo)，創(chuàng)新溝通機制，努力將代表委員提出的有價值、高質(zhì)量建議轉(zhuǎn)化為破解難題的政策措施，推動工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。

　　https://mp.weixin.qq.com/s/QKAWcFzGdwudYI9dl2VVqw

　　4.信安標委發(fā)布《汽車采集數(shù)據(jù)處理安全指南》

　　本文件規(guī)定了對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等處理活動的安全要求。

　　https://mp.weixin.qq.com/s/gdPYFlkN9FWwiP5_nF578A

　　中國信通院魏亮：強化制度供給，積極打造工業(yè)和電信行業(yè)數(shù)據(jù)要素市場健康發(fā)展的安全基座

　　2021年9月30日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱“《管理辦法》”）面向社會公開征求意見。

　　https://mp.weixin.qq.com/s/E0_zBHmSed0VlXDSLYGK6A

　　5.共同筑牢網(wǎng)絡(luò)安全防線——黨的十八大以來網(wǎng)絡(luò)安全發(fā)展成就綜述

　　10月11日至17日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2021年國家網(wǎng)絡(luò)安全宣傳周將在全國范圍內(nèi)統(tǒng)一舉辦，大力營造全社會共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。

　　https://mp.weixin.qq.com/s/WBQpNTn47WQwTGL4yo8fUg

　　行業(yè)發(fā)展動態(tài)

　　6.美國能源部啟動清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案加速計劃

　　美國能源部近日啟動了新的網(wǎng)絡(luò)安全項目，以保護清潔能源。該項由能源部牽頭的新的公私安全伙伴合作計劃旨在加速開發(fā)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業(yè)方面的戰(zhàn)略方向。

　　https://mp.weixin.qq.com/s/Ua-rW9Xk7ux62-dqci8aoQ

　　7.英國工程巨頭遭勒索攻擊：運營臨時中斷 至少損失4億元

　　10月7日，蘇格蘭跨國工程企業(yè)偉爾集團（Weir Group）披露了一項“勒索軟件攻擊企圖”，稱該事件導(dǎo)致了今年9月的“重大臨時中斷”。

　　https://mp.weixin.qq.com/s/NjP3MEAjZ2x0nwJH32ApiA

　　8.InHand Networks工業(yè)路由器漏洞可使許多工業(yè)公司遭受遠程攻擊

　　據(jù)《安全周刊》10月11日報道，工業(yè)網(wǎng)絡(luò)安全公司OTORIO的研究人員在映翰通網(wǎng)絡(luò)公司（InHand Networks）制造的工業(yè)路由器中發(fā)現(xiàn)了13個嚴重的漏洞，其中有9個的CVSS評分都地在8分以上。這批嚴重漏洞可能會使許多工業(yè)組織暴露在黑客遠程攻擊之下，而且似乎沒有可用的補丁。

　　https://mp.weixin.qq.com/s/Jb7tB4xifIOj3rWiaNik0w

　　9.美國網(wǎng)絡(luò)安全高官集體呼吁：關(guān)基企業(yè)不上報黑客事件應(yīng)罰款

　　9月23日，美國高級網(wǎng)絡(luò)官員敦促國會加大力度，要求一切關(guān)鍵基礎(chǔ)設(shè)施運營商及時披露黑客事件，呼吁在違規(guī)事件發(fā)生后縮短報告時間窗口，并對拒不遵守規(guī)定的企業(yè)處以罰款。

　　https://mp.weixin.qq.com/s/DYSqqiMfNdDi4UoNVtyU4g

　　10.東京奧運期間系統(tǒng)遭逾4億次網(wǎng)絡(luò)攻擊

　　日共同社近期采訪東京奧組委等獲悉，在東京奧運會和殘奧會舉辦期間，針對官方網(wǎng)站和奧組委系統(tǒng)的網(wǎng)絡(luò)攻擊達到約4.5億次。非法訪問均被切斷，沒有對賽事運營造成影響。奧運會也存在易成為黑客集團目標并造成嚴重損失的擔憂，但本次成功防范。

　　https://mp.weixin.qq.com/s/bgQLCuYTWN0GuB03u06bwg

　　11.指揮著 10 萬多臺僵尸機器人網(wǎng)絡(luò)的黑客被烏克蘭警方抓獲

　　烏克蘭安全局（SBU）已經(jīng)逮捕了一名黑客，他開發(fā)和利用了一個由超過10萬個機器人組成的僵尸網(wǎng)絡(luò)。該罪犯是一名居住在烏克蘭伊萬諾·弗蘭科夫斯克的普里卡爾帕蒂亞地區(qū)的居民。

　　https://mp.weixin.qq.com/s/sG5AQpn-uJtvh9-shlmwyw

　　12.微軟發(fā)現(xiàn)與伊朗相關(guān)的APT組織，瞄準美國和以色列國防公司

　　微軟報告發(fā)現(xiàn)了一個惡意活動組織，其目標是攻擊美國和以色列的國防技術(shù)公司的Office 365用戶。

　　10月11日消息，微軟威脅情報中心（MSTIC）和微軟數(shù)字安全部（DSU）的研究人員發(fā)現(xiàn)了一個惡意活動集群，被追蹤為DEV-0343，其目標是美國和以色列國防技術(shù)公司的Office 365用戶。

　　https://mp.weixin.qq.com/s/irZi_dXCSA-0yVpxM8s_Og

　　13.CCSC物聯(lián)網(wǎng)安全測評方向認證培訓(xùn)開課啦！

　　CCSC物聯(lián)網(wǎng)安全測評方向認證考試是國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）授權(quán)，油物鼎科技運營，面向物聯(lián)網(wǎng)安全從業(yè)者及對物聯(lián)網(wǎng)感興趣的高校學生的網(wǎng)絡(luò)安全技能認證。

　　https://mp.weixin.qq.com/s/9w6uxH8C2onVtEiNxrXtSA

　　14.美召開30國勒索峰會：強建地緣政治新舞臺

　　美國白宮國家安全委員會本周啟動了國際反勒索軟件峰會，有30多個國家參加。這次聚會旨在提高全球網(wǎng)絡(luò)的彈性，解決非法使用加密貨幣的問題，并提升執(zhí)法合作和外交努力。

　　https://mp.weixin.qq.com/s/pzd7KtlElmUTML66PSYuDw

　　安全威脅分析

　　15.零信任成功的4個關(guān)鍵問題

　　保護遠程訪問安全的傳統(tǒng)方法是使用VPN。然而，隨著企業(yè)開始了解零信任理念，即用戶未經(jīng)身份驗證不得訪問任何數(shù)據(jù)源，VPN逐漸被證明是遠遠不夠的。

　　https://mp.weixin.qq.com/s/YtkNfTnfaZ95qPJwii5PkA

　　16.前沿 | 新時代下數(shù)據(jù)安全風險評估工作的思考

　　隨著《數(shù)據(jù)安全法》等一系列法律法規(guī)的頒布實施，我國網(wǎng)絡(luò)空間的法律法規(guī)秩序體系逐步完善，網(wǎng)絡(luò)安全工作邁入了新時代。在促進關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字經(jīng)濟發(fā)展的同時，需要進一步提升數(shù)據(jù)安全保障能力、風險發(fā)現(xiàn)能力，確保數(shù)據(jù)安全風險可控在控，對切實維護國家主權(quán)、國家安全和社會發(fā)展利益等方面具有重大意義。

　　https://mp.weixin.qq.com/s/NUyFRBXoTd0dn9WJaqOqwA

　　17.網(wǎng)絡(luò)能力與國家實力

　　該報告是國際戰(zhàn)略研究所研究人員歷經(jīng)兩年時間研究的成果，為15個國家的網(wǎng)絡(luò)實力提供了一個重要的新的定性評估，并為理解如何對全球國家網(wǎng)絡(luò)能力進行排序提供了一個新的定性框架。

　　https://mp.weixin.qq.com/s/9kLVZedSQHNySZbj5BB_fg

　　18.披露：SolarWinds黑客竊取了美國政府的絕密數(shù)據(jù)

　　據(jù)相關(guān)人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞，對美國聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示，竊取的信息包括反情報（反間諜）調(diào)查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應(yīng)等內(nèi)容。

　　https://mp.weixin.qq.com/s/cHs-ZmZZizeDEtdUmsMsrQ

　　19.美國海軍軍艦的Facebook頁面被黑客攻擊

　　一艘驅(qū)逐艦級的海軍戰(zhàn)艦基德號官方Facebook頁面被攻擊。有人接管了該頁面，并利用該頁面?zhèn)鞑ァ兜蹏鴷r代》游戲。

　　https://mp.weixin.qq.com/s/qWxLCuAs4t_qxwc8gXo65w

　　20.關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全（物聯(lián)網(wǎng)安全專題）監(jiān)測月報202109期

　　根據(jù)《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》對關(guān)鍵信息基礎(chǔ)設(shè)施定義和范圍的闡述，關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure，CII）是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的信息基礎(chǔ)設(shè)施，包括能源、交通、水利、金融、電子政務(wù)、公共通信和信息服務(wù)等關(guān)鍵行業(yè)和領(lǐng)域。

　　https://mp.weixin.qq.com/s/Mq3fANap4e3RQu2tGXm_Hg

　　21.MyRepublic數(shù)據(jù)泄露引發(fā)眾多問題

　　有近79,400名MyRepublic移動用戶在此次數(shù)據(jù)泄露事件中受到了影響，目前該公司已對外證實，此次事件泄露了大量的個人信息。

　　https://mp.weixin.qq.com/s/dHjqH_dyRZJCbnKl_jv78w

　　22.零信任應(yīng)用選型的五個關(guān)鍵因素

　　在新冠肺炎爆發(fā)期間，VPN暴露出了作為遠程訪問安全方案的不足。零信任網(wǎng)絡(luò)訪問方案（簡稱“ZTNA”），因其秉持“持續(xù)驗證，永不信任”的原則，默認不信任網(wǎng)絡(luò)內(nèi)外的任何人、任何設(shè)備及系統(tǒng)，基于身份認證和授權(quán)，重新構(gòu)建訪問控制的信任基礎(chǔ)等特點，受到越來越多企業(yè)的青睞。

　　https://mp.weixin.qq.com/s/EYWYYUyNJRAc2eCy78Uc0Q

　　23.新型數(shù)據(jù)勒索黑客組織SnapMC最快30分鐘即可突破受害者網(wǎng)絡(luò)

　　NCC Group 的研究人員透露，在過去幾個月中，攻擊者越來越多地攻陷企業(yè)網(wǎng)絡(luò)以竊取數(shù)據(jù)和勒索受害者，但并未中斷他們的運營。被稱為SnapMC 的黑客組織試圖利用網(wǎng)絡(luò)服務(wù)器和VPN應(yīng)用程序中的多個漏洞進行初始突破，通常會在30分鐘內(nèi)攻入受害者網(wǎng)絡(luò)。

　　https://mp.weixin.qq.com/s/wjTHk0F98J6RMVpNYoWGzQ

　　安全技術(shù)方案

　　24.歐盟人工智能立法提案的核心思想及未來影響分析

　　歐盟人工智能立法提案提出了對人工智能系統(tǒng)實行分級監(jiān)管的思想和合規(guī)評估要求，旨在于歐盟范圍內(nèi)規(guī)范人工智能的可信應(yīng)用，進一步鼓勵人工智能領(lǐng)域的投資和創(chuàng)新。立法提案重點對高風險人工智能系統(tǒng)的全生命周期監(jiān)管作出了詳細規(guī)定，并提出了3類情形的違法處罰原則。

　　https://mp.weixin.qq.com/s/hkshKortZYQxjaPX_BhkfA

　　25.美國關(guān)鍵基礎(chǔ)設(shè)施保護概述

　　近年來，世界各國紛紛出臺政策、法規(guī)，將關(guān)鍵基礎(chǔ)設(shè)施安全提升到國家安全的高度，并開始重視對其網(wǎng)絡(luò)安全的保護。目前，全球已經(jīng)有數(shù)十個國家正在制定或已經(jīng)實施關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全政策、法規(guī)和標準，深刻影響著國家安全、經(jīng)濟發(fā)展和社會機遇。

　　https://mp.weixin.qq.com/s/Q5D95skNy9W1mPez58ACOA

　　26.原創(chuàng) | 中央網(wǎng)信辦攝像頭黑產(chǎn)集中治理工作獲媒體報道，國家互聯(lián)網(wǎng)應(yīng)急中心專家揭露攝像頭偷窺黑色產(chǎn)業(yè)鏈

　　10月11日-17日，由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯(lián)等部門聯(lián)合舉辦的 2021年國家網(wǎng)絡(luò)安全宣傳周在陜西西安舉辦。

　　https://mp.weixin.qq.com/s/CVosZOsGoOU2jncVIYdTng

　　27.汽車數(shù)據(jù)安全合規(guī)實驗室啟動并發(fā)布權(quán)威解讀

　　10月11日，由中央宣傳部、中央網(wǎng)信辦等國家十部門聯(lián)合舉辦的“2021年國家網(wǎng)絡(luò)安全宣傳周”（簡稱“國家網(wǎng)安周”）隆重開幕。