重磅 | 汽車數據出境態勢分析報告(第一期)

隨著新一代能源技術、物聯網技術、通訊技術和人工智能技術的發展，全球汽車行業開啟了向“電動化、智能化、網聯化、共享化”方向的轉型。數據成為驅動智能網聯汽車發展的重要因素，汽車數據安全的重要性日益凸顯。近期《數據安全法》《個人信息保護法》先后發布，結合2016年通過的《網絡安全法》和2020年通過的《網絡安全審查辦法》，國家在數據跨境傳輸安全方面的管理制度框架初步成型，而今年10月1日即將試行的《汽車數據安全管理若干規定（試行）》也為汽車數據出境做出了明確規制。在此背景下，CNCERT依托宏觀數據，聯合智聯出行研究院（ICMA）對15類主流車型近期的數據出境情況進行分析，結果如下。

發表于：9/19/2021

從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策

3月，美國發布了拜登政府的《臨時國家安全戰略指南》（文中簡稱指南），這是拜登新政府發布的第一份美國全面應對國際國內局勢的政策性指導文件。該指南概述了拜登政府的網絡戰略，拜登政府的網絡戰略不僅反映了美國外交政策，還折射出國家安全愿景中的意識形態、地緣政治、技術和外交支柱。SolarWinds和微軟黑客事件給美國網絡安全帶來了巨大的沖擊，暴露出了美國網絡安全防御方面的不足，也成為了拜登執政后的當務之急。該《指南》明確：“將把網絡安全作為重中之重，加強我們在網絡空間的能力、準備和應變能力。將把網絡安全提升為政府的當務之急。將共同努力管理和分擔風險，將鼓勵私營部門和各級政府之間的合作，以便為所有美國人建立一個安全可靠的網絡環境?！?/a>

美國加速推進人工智能軍事化步伐

3月1日，美國人工智能國家安全委員會向國會遞交了一份長達756頁的建議報告。報告稱，美國在人工智能關鍵領域落后，聯邦政府應優先加快在該領域創新的步伐，投資400億美元以促進該領域的發展，并大力培養技能人才。該報告的主要建議包括為美國人工智能領域的發展設定2025年目標，以實現“軍事人工智能準備就緒”。

發表于：9/19/2021

美國《陸軍云計劃》解讀

2020年9月11日，美國陸軍發布了2020年版《陸軍云計劃》（以下簡稱“云計劃”），以期在全球范圍內建立一種“可見、可訪問、可理解、可信、可互操作且安全”（VAUTIS）的云環境。該計劃提出了六項戰略目標，梳理了美國陸軍現代化進程中面臨的緊迫任務，并點明了構建VAUTIS環境的工作重點。美國陸軍打算將其財政和人事資源向“云計劃”所述事項傾斜，以建立一套彈性的信息生態系統來保護美軍的關鍵信息。

發表于：9/19/2021

中國信通院魏亮：種好種實車聯網保安全、促發展的“責任田”，開創車聯網安全管理新局面

近日，工業和信息化部印發了《關于加強車聯網網絡安全和數據安全工作的通知》（以下簡稱《通知》），標志著我國車聯網網絡安全和數據安全工作進入了落地實施新階段?！锻ㄖ妨⒆阌谲嚶摼W產業快速發展、網絡安全和數據安全保護需求，統籌發展和安全，強化車聯網安全工作落地部署，加快構筑車聯網產業安全發展、行穩致遠的“基線”和“防線”，為統籌推進全方位、多層次車聯網安全管理和防護工作提出了重要政策要求和實踐指引，對全面提升車聯網安全保障能力、有力促進車聯網產業規范健康發展具有重大而深遠的意義。

發表于：9/19/2021

公安部網安局局長：嚴厲打擊危害數據安全的各類違法犯罪活動

國新辦9月17日舉行新聞發布會，介紹公安機關護航全面建成小康社會有關情況。公安部網絡安全保衛局局長王瑛瑋在發布會上表示，數據安全事關國家安全、公共安全和廣大群眾的切身利益。目前，《數據安全法》已正式實施。公安機關將充分發揮職能作用，采取切實有效措施，全力保障國家數據安全。

發表于：9/19/2021

論壇·原創 | 上合組織信息安全合作：進展、挑戰與未來路徑

今年是上海合作組織（以下簡稱“上合組織”）成立 20 周年。安全合作一直是上合組織合作的重中之重，是上合組織二十年發展的最大亮點所在。20 年來，上合組織核心區——中亞地區沒有被“中東化”，始終保持穩定大局，上合組織有效的安全合作，居功至偉。20 年來，上合組織經濟總體向好，成員國經濟總量和人均 GDP 增速均高于世界平均水平，上合組織提供的安全保障，功不可沒。信息安全合作是上合組織安全合作的“后起之秀”，是上合組織安全合作新的發力點，在維護地區安全穩定方面扮演著日益重要的角色。上合組織站在第三個十年的歷史新起點上，維護信息安全面臨新的挑戰和壓力。未來，上合組織信息安全合作應進一步強化命運共同體意識，不斷增強應對信息安全威脅能力，加大國際合作，努力構建和平、安全、公正和開放的信息空間。

發表于：9/19/2021

美國國防部應該組建一支人工智能紅隊

什么是對抗性機器學習 （AML）？AML 是對數據或代碼進行有目的的操作，以導致機器學習 （ML） 算法出現故障或出現錯誤預測。AML 的一個流行例子來自 Google 的一個團隊，他們在 GoogLeNet 上進行了一項實驗，GoogLeNet 是一種卷積神經網絡架構，在 2014 年贏得了 ImageNet 大規模視覺識別挑戰。該程序可以更高度地預測圖像是否是長臂猿。這種類型的操作相對容易執行，只需在原始算法中插入幾位代碼即可。

發表于：9/19/2021

數據安全治理體系與技術研究

隨著數字產業化和產業數字化的快速推進，數據已經成為數字化轉型時代的核心競爭力。隨著數據成為資產，成為基礎設施，數據的安全受到前所未有的重視和保護。數據安全治理融合了數據安全技術和數據安全管理，是以“數據使用安全”為目標的技術體系。通過對數據安全治理的必要性以及其發展現狀進行分析，提出了一種以數據安全標識為基礎的數據安全治理體系框架和技術架構。

發表于：9/19/2021

重磅：7月前所有被REvil加密的主解密器放出

好消息，被REvil勒索軟件加密的企業家人們，目前REvil免費主解密器已經發布，它適用于7月13日之前加密的所有REvil受害者免費恢復文件。

發表于：9/19/2021

美國將制裁加密貨幣交易所和勒索組織用的錢包

我們預計拜登政府將對加密貨幣交易所、錢包和勒索軟件團伙用來將贖金支付轉換為法定貨幣的交易者實施制裁。

發表于：9/19/2021

持續集成商Travis CI爆嚴重漏洞，數千開源項目機密或被盜

　持續集成供應商 Travis CI 修復了一個嚴重漏洞，可暴露 API 密鑰、訪問令牌和憑據，可導致使用公開源代碼倉庫的組織機構面臨攻擊風險。

發表于：9/18/2021

HP Sudo漏洞可以使攻擊者獲得Aruba平臺的root權限

惠普企業（HPE）警告說，其Aruba AirWave管理平臺所使用的開源程序Sudo中的一個漏洞會允許任何無特權和未經認證的本地用戶在含有漏洞的主機上獲得root權限。

發表于：9/18/2021

HP OMEN驅動漏洞影響數百萬HP設備

HP OMEN驅動漏洞影響數百萬HP設備。

發表于：9/18/2021

OWASP Top 10 2021初稿發布

OWASP發布2021版本的Top 10安全漏洞。

發表于：9/18/2021