信息安全研究 | 一周观察报告(2023.7.1-7.7)
共 10255字,需浏览 21分钟
· 2023-07-08
2023.7.1-7.7
政策发布及解读 01 四部门调整更新《网络关键设备和网络安全专用产品目录》
点击↑小标题,均可跳转原文链接,阅读详细信息
2023年7月3日 ,依据《中华人民共和国网络安全法》, 国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》 ,自印发之日起施行。2017年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)中的网络关键设备和网络安全专用产品目录同步废止。
公安部2023年7月6日在京召开新闻发布会,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。
国家市场监督管理总局印发《标准创新型企业梯度培育管理办法(试行)》
2023年6月29日,国家市场监管总局印发《标准创新型企业梯度培育管理办法(试行)》的通知。 标准创新型企业 是指运用标准化原理和方法,以科技创新和标准化互动融合为核心竞争力,具有以先进标准的研制和实施促进技术创新、管理创新、服务创新,支撑自身高质量发展乃至引领行业高质量发展等典型特征的企业。
根据标准在引领企业创新发展中的作用和成效, 标准创新型企业梯度培育分为三个层级,由低至高依次为:标准创新型企业(初级)、标准创新型企业(中级)、标准创新型企业(高级) 。
国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》
2023年6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。
“商用密码应用安全性评估从业人员考核”由国家密码管理局组织,各省级密码管理部门具体实施,采取线下集中、线上参加考核的模式。考核平台开放2天,每天开放时间为8:00至20:00,每场考试用时90分钟。考核人员参加考核的地点和具体时间由所在地省级密码管理部门安排。参加考核人员请在规定时间内提前打印准考证,并按照准考证载明的时间、地点参加考核。
全国信安标委开展2023年网络安全国家标准优秀实践案例评选活动
全国信息安全标准化技术委员会秘书处拟组织开展“2023年网络安全国家标准优秀实践案例评选活动”。本次评选活动针对2016年《网络安全法》出台以来,信安标委归口管理并发布的234项网络安全国家标准,公开遴选一批在各行业领域内实施应用效果好的标准实践案例,并对优秀实践案例进行宣传表彰。申报材料提交截止日期为2023年8月18日。
2023年6月30日,北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》。细则以《中华人民共和国数据安全法》等国家相关法律法规为指引,充分利用示范区管理实践经验,为车路云一体化数据分类分级提供细化的落地指引,推动形成政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定基础。
按照工业和信息化部的有关部署要求和《关于开展2023年全市网络安全专项检查的通知》要求,上海市通信管理局决定组织开展2023年上海市电信和互联网行业网络和数据安全检查。本次检查对象包括,提供公共互联网网络信息服务的基础电信企业、互联网企业(含云平台服务提供商、APP和小程序运营企业、车联网企业、工业互联网平台和标识解析节点企业等)、域名注册服务机构。重点检查相关网络运行单位的重要网络单元及承载重要数据的信息系统,包括但不限于关键信息基础设施、通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。检查目标在于强化行业的风险防范水平及主体责任落实,做好行业重点信息基础设施安全防护,确保电信网和公共互联网持续安全稳定运行,服务保障第六届中国国际进口博览会等重大活动胜利举办。
上海市通信管理局组织开展2023年网络和数据安全支撑单位选拔工作
近日,上海市通信管理局发布通知,拟组织开展2023年网络和数据安全支撑单位选拔工作,遴选一批在网络和数据安全领域技术实力强、社会责任感强、能够有效支撑上海市公共互联网网络和数据安全管理相关工作的单位。入选单位将在市通信管理局的指导和协调下,配合主管部门建立健全上海市公共互联网网络和数据安全突发事件应急组织体系和工作机制,维护网络空间安全,保障公共网络安全、稳定、有序运行。
江西省人民政府办公厅近日印发《江西省制造业数字化转型实施方案》。《实施方案》提出,到2025年,新型基础设施支撑更加有效,工业互联网平台普及率力争达到45%。数字化服务资源有效满足企业需求,规模以上工业企业普查问诊实现全覆盖。网络安全方面,《实施方案》提出,构建数字化安全防护体系,开展工业领域数据安全检测评估,指导工业企业落实数据安全主体责任。加强工业领域重要数据和核心数据目录备案管理,强化数据安全分级防护措施,提升数据全生命周期安全保护能力。
安徽省数据资源管理局组织开展2023年度安徽省大数据企业培育认定工作
根据《安徽省大数据企业培育认定实施细则(试行)》,安徽省数据资源管理局近日就组织开展2023年度安徽省大数据企业培育认定有关工作发布通知。在安徽省内注册成立一年以上,主要从事大数据应用、服务、产品制造等有关数据处理活动且符合《实施细则》第五条和第六条规定的企业,均在本次认定工作申报范围内。
新栏上线 01 透视镜 | 揭秘肚脑虫APT组织最新网络攻击活动
开栏语:
“透视镜”栏目旨在通过深入观察和分析,揭示网络安全事件背后的真相和原因。我们将聚焦各类网络安全事件,包括但不限于数据泄露、网络攻击、恶意软件等,从多个角度对这些事件进行深入剖析,希望能够揭示背后的技术原理、攻击手段和防范措施,为读者提供有针对性的解读。探讨网络安全事件对个人、企业和社会的影响,并提供专业的解决方案和建议。
肚脑虫Donot(APT-C-35):
首期栏目内容由合作单位安芯网盾提供。
近期,安芯网盾内存安全产品安芯神甲发现多起针对银行、电力等重要关基行业单位的钓鱼邮件攻击活动,在对监控到的恶意样本进行详细分析后,发现存在疑似Donot组织正在以国内关键信息基础设施企业为目标,发起新一轮的网络钓鱼攻击活动。
本次攻击初始方式以钓鱼邮件为主,该团伙在邮件附件中投递了带有漏洞的文档进行攻击。监控到的邮件附件多为压缩包格式,压缩包内部包含一个doc后缀的文档。该文档执行后会触发Office公式编辑器漏洞以执行内嵌的恶意代码,进而下载二阶段攻击载荷到用户电脑,完成数据窃密、远控攻击的目的。该团伙一个特点是喜欢使用商业化RAT木马作为攻击载荷,如LokiBot、AgentTelsa。2023年5月,该攻击组织攻击活动逐渐频繁,并对远控服务器进行了升级,开始大规模进行钓鱼攻击。
热点动态 01 北京市测绘院完成全国第一笔空间数据入场交易
近日,在北京市规划和自然资源委员会、北京市经济和信息化局的支持下,北京市测绘设计研究院(简称北京测绘院)通过北京国际大数据交易所(简称“北数所”)完成了全国第一笔空间数据交易服务。
北数所是北京市数据进场交易登记、评估和规范流通的核心平台。2022年11月,北京测绘院成为全国首家入驻北数所的测绘地理信息单位。此后,北京测绘院选取了自主投入生产的空间数据作为首笔交易标的,尝试在北数所完成场内交易。2023年4月,北京测绘院通过北数所取得全国第一笔空间数据资产登记证书,并在北京市规划和自然资源委员会、北京市经济和信息化局和北数所的指导帮助下,完成了与需求方的对接交易。
以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会于2023年7月6日在北京国家会议中心开幕。连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。
2023全球数字经济大会推出了六大高峰论坛,数字安全高峰论坛是其中之一。全新升级的BCS大会获得国内外重磅嘉宾支持。在开幕式上,北京市委常委、市政府党组成员靳伟,中央网信办网络安全协调局副局长、一级巡视员郭涛,工业和信息化部网络安全管理局一级巡视员周少清,公安部网络安全保卫局二级巡视员孔长青,中国电子信息产业集团有限公司党组书记、董事长曾毅,联合国副秘书长李军华等领导致辞,诸多专家学者提出推动网络安全行业健康高质量发展的对策建议。
2023年7月4日至7日,“2023全球数字经济大会”在北京国家会议中心举行,吸引了全球数字经济领域标杆企业携创新产品、应用场景和解决方案参加。金山办公旗下数字办公全家桶WPS 365、生成式人工智能应用WPS AI、数科OFD电子凭证解决方案等悉数亮相大会,为加速各行业数字化转型,助推数字经济做优做强提供了全面的办公解决方案。
大会期间,金山办公携手中国联通、华为、中金公司等共同发起《加快企业数字化转型 支撑北京建设全球数字经济标杆城市倡议书》。“全国企业数字化赋能优秀案例获奖名单”同步揭晓,金山办公数字化和智能化应用解决方案入选。
2023年7月7日,在全球数字经济大会闭幕式上,安芯网盾作为北京市优秀企业,获阿联酋阿布扎比政府机构支持,包括资金支持、加速业务开展、人才引进等,加速全球布局。安芯网盾CEO姜向前表示,安芯网盾获得阿布扎比政府机构的支持,对于安芯网盾来讲具有里程碑式的意义,后续安芯网盾将与当地政府共同促进和发展“一带一路”沿线地区的网络安全建设。作为中国优秀的网络安全创业企业,也将做好促进北京和阿布扎比两个国际级城市产业合作的“传声筒”,以点滴之力推动城市间建立开放共享,紧密协同的技术创新合作示范。
世界经济论坛World Economic Forum (又称 "达沃斯论坛")评选出2023年全球最具发展前景的100家技术先锋公司。作为数据智能合规领域代表的数安信,连同11家中国企业脱颖而出,成功登上"全球技术先锋奖"榜单。数安信作为最新当选的“技术先锋”企业,受邀参加6月27日至29日在天津举办的第十四届夏季达沃斯论坛新领军者年会,会议主题定为“企业家精神:世界经济驱动力“,与各界领军人物共同商讨全球创新及经济新增长的未来之路。
2023年7月6日,金山办公携旗下基于大语言模型的智能办公助手WPS AI亮相2023世界人工智能大会,WPS AI官网(ai.wps.cn)同步上线,并开启招募智能办公体验官的通道,WPS Office个人用户和WPS 365企业用户均可申请。WPS AI 作为国内协同办公赛道首个类ChatGPT式应用,接入了金山办公多个办公产品组件,原有的轻文档、轻表格、表单接入WPS AI后实现产品升级,更名为WPS智能文档、WPS智能表格、WPS智能表单,进一步赋能智慧办公新场景。