1.【政策法规】《工业互联网安全标准体系(2021年)》公开征求意见
为了深化完善工业互联网安全标准体系,加快建立工业互联网安全分类分级管理制度,在工业和信息化部网络安全管理局指导下,工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同编制形成《工业互联网安全标准体系(2021年)》。该标准体系包括分类分级安全防护、安全管理、安全应用服务等3大类别、16个细分领域以及76个具体方向。为切实做好标准编制工作,提升标准的科学性、先进性和可行性,现广泛征求社会各界意见,同时征集标准意向参编单位。
2.【政策法规】关于对《网络安全标准实践指南—数据分类分级指引(征求意见稿)》公开征求意见的通知
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,全国信息安全标准化技术委员会秘书处现组织对《网络安全标准实践指南——数据分类分级指引(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2021年10月13日前反馈至秘书处。该实践指南依据法律法规和政策标准要求,从国家数据安全管理视角对数据分类分级进行了研究,给出了数据分类分级的原则、框架和规则,可为主管监管部门、数据处理者开展数据分类分级保护工作提供参考。
3.【行业动态】2021年国家网络安全宣传周将于10月11日至17日举行
2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。其中,开幕式等重要活动将在陕西省西安市举行。
4.【行业动态】风口上的低代码开发:是新变革?还是灾难性的安全威胁?
2021年初,和许多新技术一样,低代码(Low-code)开发被推上了“风口”:阿里云认为低代码开发将是一场“革命”;腾讯云将低代码视为一种有益的技术手段,并与Mendix(被西门子收购)展开了深度合作;高瓴、IDG、华创资本等投资机构将低代码视为投资新赛道,据统计,2020年1月-2021年8月,仅中国国内就有至少15个低代码平台获得超20家主流机构的投资。
5.【安全事件】美国休斯顿港曾遭网络攻击 运营及系统未受影响
据美国主要港口之一的休斯顿港透露,该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击,但其系统没有受到影响。港口官员在9月23日发表的一份声明写道,“休斯顿港务局(休斯顿港)在8月份成功抵御了网络安全攻击。休斯顿港按照《海上运输安全法》(MTSA)的指导,遵循其设施安全计划,因此没有任何运营数据或系统受到影响。”
6.【安全事件】英国安全公司:一家香港公司遭到REvil勒索软件攻击
据英国网络安全公司X Cyber Group监测,中国香港营销公司Fimmick遭到了勒索软件的攻击。Fimmick在香港和内地设有办事处,为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务。他们的网站目前已经关闭,对ZDNet的评论请求没有回应。X Cyber Group的首席执行官马特-莱恩说,他的团队经常 "仔细检查网络犯罪分子的活动,寻找他们的行为证据",以此来保护客户和顾客。
7.【安全事件】东京奥运期间系统遭逾4亿次网络攻击
日本共同社近期采访东京奥组委等获悉,在东京奥运会和残奥会举办期间,针对官方网站和奥组委系统的网络攻击达到约4.5亿次,这样的网络攻击规模尚属首次,攻击次数少于2012年伦敦奥运会和2018年平昌冬奥会。但非法访问均被切断,成功防范,没有对赛事运营造成影响。奥运会也存在易成为黑客集团目标并造成严重损失的担忧。
8.【安全技术】解析勒索软件的通用技术
勒索软件千差万别,从几乎没有检测逃避手段的简单病毒到具有复杂反分析、反沙盒技巧的高级威胁,攻击者利用这些勒索软件进行牟利。幸运的是,勒索软件家族都有许多共同点,这有助于进行检测与分类。
