網絡安全重點(2022年5月丨網絡安全重點熱點事件盤點回顧)
【國內】工信部公布網絡關鍵設備安全檢測結果(第5批)
5月2日,工信部發布,根據《中華人民共和國網絡安全法》《關于統一發布網絡關鍵設備和網絡安全專用產品安全認證和安全檢測結果的公告》(國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會公告2022年第1號)《關于發布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)的公告》(國家認監委、工業和信息化部、公安部、國家互聯網信息辦公室公告2018年第12號),現將由具備資格的機構按照《網絡關鍵設備安全通用要求》(GB40050-2021)強制性國家標準,經安全檢測符合要求的網絡關鍵設備(第5批)予以公布。其中華為(2 款)、思科(8 款)、諾基亞貝爾(1 款)、銳捷(4 款)、新華三(1 款)、西門子(5 款)等廠商 21 款設備上榜。(來源:工信部官網)
【國內】四部門發布《關于規范網絡直播打賞 加強未成年人保護的意見》
5月7日,國家廣電總局等四部門發布《關于規范網絡直播打賞 加強未成年人保護的意見》。意見提出,禁止未成年人參與直播打賞。四部門意見中指出,網站平臺應加強主播賬號注冊審核管理,不得為未滿16周歲的未成年人提供網絡主播服務,為16至18周歲的未成年人提供網絡主播服務的,應當征得監護人同意。對利用所謂“網紅兒童”直播謀利的行為加強日常監管,發現違規賬號從嚴采取處置措施,并追究相關網站平臺責任。(來源:中國文明網)
【國內】“十四五”期間,中國大數據中心總投資將超3萬億元
今年以來,中國布局建設新一代超算、云計算、人工智能平臺、寬帶基礎網絡設施,10個國家數據中心集群中,新開工項目25個,投資超過1900億元。其中,西部地區投資比去年同期增長6倍,呈現出由東向西轉移的良好趨勢。預計“十四五”期間,大數據中心投資還將以每年超過20%的速度增長,總投資將超過3萬億元。(來源:央視新聞)
【國內】國家網信辦關于發布第八批境內區塊鏈信息服務備案編號的公告
根據《區塊鏈信息服務管理規定》,國家網信辦依法依規組織開展備案審核工作,并發布第八批共106個境內區塊鏈信息服務名稱及備案編號。其中,根據要求,區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等顯著位置標明其備案編號。備案僅是對主體區塊鏈信息服務相關情況的登記,不代表對其機構、產品和服務的認可,任何機構和個人不得用于任何商業目的。(來源:中國網信網)
【國內】國家計算機病毒應急處理中心監測發現十八款違法移動應用
5月12日,國家計算機病毒應急處理中心近期通過互聯網監測發現18款移動App存在隱私不合規行為,違反網絡安全法、個人信息保護法相關規定,涉嫌超范圍采集個人隱私信息。同時,提醒廣大手機用戶首先謹慎下載使用以上違法、違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。(來源:新華網)
【國內】國家藥監局關于印發《藥品監管網絡安全與信息化建設“十四五”規劃》
5月11日,國家藥監局印發《藥品監管網絡安全與信息化建設“十四五”規劃》。依據《國務院辦公廳關于全面加強藥品監管能力建設的實施意見》《“十四五”國家藥品安全及促進高質量發展規劃》等文件制定,進一步推進“十四五”時期,藥品監管信息化建設,加快以信息化引領監管現代化進程。《規劃》重點明確了升級“兩品一械”智慧監管能力、提升政務一體化服務能力、推進監管數據融合與驅動、筑牢藥品智慧監管數字底座、夯實網絡安全綜合保障能力5個方面重點任務。(來源:國家藥品監督管理局官網)
【國內】全國首例數據合規不起訴案件的公開聽證會舉行
5月14日,上海市普陀區檢察院發布全國首例數據合規不起訴案件的公開聽證會舉行情況。普陀區檢察院邀請聽證員、偵查人員、企業合規第三方考察員和被害單位等,以遠程方式對Z網絡科技有限公司、陳某某等人非法獲取計算機信息系統數據案開展不起訴公開聽證。(來源:上海普陀檢察官網)
【國內】《最高人民法院關于加強區塊鏈司法應用的意見》發布
5月23日,最高人民法院官網發布《最高人民法院關于加強區塊鏈司法應用的意見》(以下簡稱《意見》)。進一步推進人民法院運用以區塊鏈為代表的關鍵技術加速人民法院數字化變革、創造更高水平數字正義,促進法治與科技深度融合發展、推動智慧法治建設邁向更高層次。(來源:最高人民法院官網)
【國內】關于征集“攜手構建網絡空間命運共同體”實踐案例的通知
“攜手構建網絡空間命運共同體”實踐案例發布展示活動作為世界互聯網大會烏鎮峰會的重要內容,為推動構建網絡空間命運共同體發揮了積極作用。為全景化展現全球各方廣泛踐行網絡空間命運共同體理念主張的豐碩成果和生動實踐,讓互聯網發展成果更好造福人類,現面向政府部門、國際組織、社會團體、科研機構、智庫、高校、技術社群、企業等主體,征集“攜手構建網絡空間命運共同體”實踐案例。(來源:世界互聯網大會官網)
【國內】2022年世界互聯網領先科技成果發布活動成果征集通知
世界互聯網領先科技成果發布活動是世界互聯網大會框架下全球互聯網領先科技成果的創新展示平臺,旨在倡導科技創新與交流合作,推動構建網絡空間命運共同體。現面向政府部門、國際組織、社會團體、科研機構、高校、技術社群、企業、創新團隊等主體,征集參加2022年發布活動的互聯網科技成果。(來源:世界互聯網大會官網)
【國內】《網絡安全標準實踐指南—Windows 7操作系統安全加固指引》的通知發布
為幫助用戶降低Windows 7操作系統停服后帶來的網絡安全風險,秘書處組織編制了《網絡安全標準實踐指南—Windows 7操作系統安全加固指引》。本實踐指南從WIN7停服帶來的安全風險分析出發,以操作系統加固體系為基礎,參考國內外的相關技術指導文件,并重點結合多家網絡安全廠商和用戶在實際運維中的最佳實踐,從安全防護加固和安全配置加固兩方面提出了對Windows 7操作系統安全加固的實踐建議。(來源:全國信息安全標準化技術委員會)
【國內】全國首個跨省域國家級網絡安全產業園區獲批
5月17日,由川渝兩地聯合申報的“國家網絡安全產業園區(成渝)”獲工信部批復,這也是國內首個跨省級地域國家級網絡安全產業園區。工信部在四川省人民政府聯合重慶市人民政府編制的《國家網絡安全產業園區(成渝地區)創建方案》的批復中表示,將在政策實施、項目布局、企業培育、試點示范等方面給予川渝兩地積極支持,并希望川渝兩地加強網絡安全技術創新,培育新型網絡安全服務,建設網絡安全人才高地,完善網絡安全產業生態,將園區建成引領西部網絡安全產業創新發展的高地。(來源:科技日報)
【國內】中國電信宣布上線“SIM數字身份”功能
中國電信“SIM數字身份”功能上線,并開放了“中國電信數字身份”微信小程序、“電信營業廳”App、“翼支付”App三個入口。“SIM數字身份”技術以中國電信打造的“云SIM卡”為基礎載體,通過與中國公安部第一研究所“互聯網+可信身份認證平臺”互聯互通,整合了多項數字身份功能。(來源:中國電信官方微博)
【國內】“網絡安全網格”概念提出及影響
“網絡安全網格(CyberSecurity Mesh)”是最近 Gartner 提出的網絡安全技術發展新趨勢,近兩年連續入選其年度重要戰略技術趨勢研究報告,成為當前網絡安全領域流行的熱詞,受到網絡安全從業者的高度關注。基于 Gartner 相關報告中對網絡安全網格概念的描述,研究了網絡安全網格成為重大技術發展趨勢的驅動因素,剖析了網絡安全網格概念的具體內涵和特點,探討了其架構方法與實現途徑,分析了其優勢及與其他網絡安全概念的關系,展望了其可能帶來的影響,并提出了相關的對策建議。(來源:《信息安全與通信保密》雜志2022年第4期)
【國內】2022中國國際大數據產業博覽會以云會議形式舉辦
5月26日,以“搶數字新機?享數字價值”為主題的2022中國國際大數據產業博覽會(以下簡稱“數博會”)以云會議形式舉辦。大會期間,舉辦開幕式、“數谷論壇”“數博發布”等線上活動,來自政、商、學、研、媒各界人士,齊聚“云端”,共享大數據發展最新成果,共謀數字經濟發展大計。(來源:人民網)
【國內】《網絡安全法》實施五周年線上座談會召開并發布《個人信息保護通識》
5月31日,《網絡安全法》實施五周年線上座談會并發布了《個人信息保護通識》線上舉行。會議回顧了《網絡安全法》實施五年來我國網絡安全法治建設成就,剖析了新發展階段網絡安全發展面臨的風險與挑戰,探討了未來網絡安全法治化的發展方向和路徑。會上還發布了法律輔導讀本《個人信息保護通識》,啟動了中國網絡空間安全協會面向國內網安企業的網絡安全行業資源與能力調研。本次座談會由中國網絡空間安全協會、中國安全防范產品行業協會、北京網絡空間安全協會、天津市網絡空間安全協會和光明網共同舉辦。(來源:光明網)
【國內】公安部清理整治動態IP代理服務亂象
動態IP是指當你在上網時,電信運營商會隨機分配一個IP地址給你。近年來,隨著互聯網絡技術的飛速發展,又開始出現一種動態IP代理服務,由此帶來許多問題。大量不法分子利用此服務,令短時間內快速、大量地切換IP地址成為可能,從而使“網絡水軍”、網絡詐騙、網絡賭博、傳播淫穢色情等違法犯罪行為更加隱蔽,以此逃避公安機關的打擊,侵犯人民群眾合法權益!針對網上此類突出違法亂象,公安部部署“凈網”專項行動,組織全國公安機關開展動態IP代理服務集中整治,取得了豐碩成果,有力凈化了網絡環境。(來源:公安部網安局微信公號)
【國際】Cloudflare成功應對有史以來最大HTTPS DDoS攻擊之一
IT之家 5 月 7 日消息,據 Neowin 報道,Cloudflare(一家CDN加速服務商)透露,已成功應對來自多個國家地區的有記錄以來最大的HTTPS DDoS 攻擊之一。該公司表示,該僵尸網絡每秒發出 1530萬次請求(rps),使其成為其目睹的針對客戶的最大HTTPS DDoS 攻擊之一。(來源:IT之家官網)
【國際】網絡攻擊致使汽車租賃巨頭全球系統中斷使業務混亂
國際汽車租賃巨頭Sixt遭到網絡攻擊,部分業務系統被迫中斷,運營出現大量技術問題;公司的客戶服務中心和部分分支機構受影響較大,大多數汽車預定都是通過筆和紙進行的,服務熱線短時離線后恢復,業務陷入混亂。據猜測,此次攻擊可能屬于勒索軟件攻擊,目前暫時沒有相關組織表示負責。(來源:securityweek.com網站)
(光明網記者王一涵、姜琳 整理)
光明網網絡安全頻道、360天樞智庫聯合出品
來源: 光明網