1.【政策法规】反间谍法修订草案二审稿进一步准确界定“间谍行为”,增加有关网络间谍的规定
近日,反间谍法修订草案再次提请十三届全国人大常委会第三十八次会议审议。修订草案二审稿进一步加强反间谍宣传教育,提高全民反间谍意识,在立法指导思想和基本原则中增加规定“筑牢国家安全人民防线”,同时增加规定新闻媒体等单位应当面向社会开展反间谍宣传教育,增强全民国家安全素养,明确重点单位应当加强对涉密人员的反间谍安全防范教育。修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。
2.【政策法规】工业和信息化部等十六部门关于促进数据安全产业发展的指导意见
为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,工业和信息化部等十六部门共同制订关于促进数据安全产业发展的指导意见。意见指出,到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元,年复合增长率超过30%。
3.【政策法规】《互联网广告 匿名化实施指南》团标发布,互联网广告数据匿名实施服务正式上线
为充分合理利用数据资源,促进数字经济健康发展,探索广告行业数据匿名化实施的创新模式。在中国广告协会(CAA)与中国通信标准化协会(CCSA)共同组织下,在充分调研市场情况、广泛征求行业意见建议的基础上,由中国信息通信研究院牵头制定的双编号团体标准T/CAAAD 004-2022 | T/CCSA 424-2022《互联网广告 匿名化实施指南》正式发布。《指南》规定了互联网广告匿名化实施的目标、原则和适用场景,给出了数据匿名预处理技术指引,相应配套了业务法律边界的评估见证方法和运营过程监控的管理控制体系。
4.【行业分析】2023年网络攻击新趋势预测
根据Titaniam最新发布的报告,预计2023年攻击者将“出圈”,扩大其目标范围,不再局限于金融服务和医疗等强监管行业。大型企业(41%)将成为2023年网络攻击的首要目标行业,比金融机构(36%)、政府(14%)、医疗(9%)和教育(8%)等行业更容易遭受攻击。数字化转型为企业网络带来了新的漏洞,吸引着越来越多的网络攻击者。为了在数字市场中提高竞争力,大型企业正在采用更多的云服务,聚合数据,更快地将代码推送到生产中,并通过API连接应用程序和系统。因此,配置错误的服务、未受保护的数据库、未经测试的应用程序以及未知和不安全的API无处不在,这些都可以被攻击者利用。
5.【安全事件】马斯克疯狂裁员75%后,推特出现全球宕机
近日,上万名Twitter用户报告Twitter出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,换句话说,Twitter再次爆发了全球性宕机事件。据网络状况监测站Downdetector的数据显示,此次宕机事件发生在半夜,直接影响到手机应用和通知等功能,其中美国和亚洲的法新社记者的账户也在遇到故障之列。
6.【安全事件】加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
近日,加拿大规模最大的儿科保健中心,多伦多病童医院(The Hospital for Sick Children)遭遇勒索软件攻击,目前正在努力恢复系统。该机构将事件划归“灰色代码”级别,即代表发生了“系统故障”。院方官员随后证实,这是一起勒索软件攻击,但“没有证据”表明患者的个人信息遭到泄露。院方解释称,“截至目前,事件似乎只影响到部分内部临床和业务系统,以及一些医院电话线路与网页。我院已经根据实际需要启动了相应的停机程序。”该事件已被上报至政府机构,病童医院还聘请了第三方专家参与事件响应。目前医院的部分网页已经关闭,电话系统也存在一定的通话问题。
7.【安全事件】AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具)引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。该文详细介绍了什么是聊天 GPT、在 ChatGPT 的帮助下进行黑客攻击、潜在的威胁和可能性等方面内容。
8.【安全事件】勒索攻击“逼停”知名矿场,已造成生产安全事故
近日,位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布,因遭受勒索软件攻击,业务运营受到影响。铜山矿业占地18000英亩,平均年产铜料1亿磅,其矿产储量预计可继续开采32年。铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。为了遏制此次事件,铜山矿业隔离了受感染系统并将其余部分关闭,旨在全面盘查并确定勒索软件攻击的影响。作为预防措施,铜山矿业的工程师们不得不关停矿场以确定控制系统当前状态,其余流程则转为手动操作。
9.【安全事件】网络攻击致使英国邮政巨头中断国际寄件服务
因“网络事件”导致的“严重服务中断”,英国邮件递送服务巨头皇家邮政(Royal Mail)宣布暂停国际运输服务。英国本土的货物配送服务并未受到影响,但在此期间暂缓向海外寄送邮件,相关服务将在问题解决后恢复。在一份声明中,皇家邮政表示已在配送的邮件可能出现延误,但Parcelforce Worldwide(全球包裹力量)服务并未中断。英国国家网络安全中心(NCSC)发言人表示,该中心“已知悉此次影响皇家邮政集团公司的事件,且正在与该公司及国家犯罪局合作以充分了解其影响。”
10.【安全技术】5G技术应用中的6大安全风险
5G网络技术有着诸多应用特点,比如可以缩短延迟、提升网速等。这些特点使其在2023年将得到更加广泛的应用。然而,5G应用方案中大量采用了虚拟化、网络切片、边缘计算、网络能力开放等创新技术,与原有的移动网络技术架构迥异,这也在一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等提出更高的要求。日前,专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险,主要包括应用攻击面不断扩大、数据泄露风险增加、5G网络管理更加困难、网络切片导致新威胁、针对5G基础设施的威胁、IMSI捕获器的违规使用等。
11.【安全技术】导致数据泄露的六大安全管理疏忽
根据Imperva最新发布的数据泄露调查报告,2021年7月至2022年6月期间,在所有泄露数据中,企业员工与客户数据占比近45%,而企业的源代码和专有信息分别占6.7%和5.6%。积极的一面是,与2021年相比,2022年信用卡信息和密码信息被盗数量大幅减少了64%。这与企业纷纷加强安全策略,例如采用MFA有关。该研究还发现,社会工程(17%)和不安全的数据库(15%)是导致数据泄露的两大主要原因。此外,报告还总结了导致数据泄露的六个最常见的安全管理疏忽,包括缺乏多因素身份验证(MFA)、对所有数据库的可见性有限、糟糕的密码政策、配置错误的数据基础结构、漏洞防护不力、未能从过去的数据泄露中吸取教训。
12.【安全研究】加速完善算法公开透明,强化算法治理
当前社会与算法有关的一系列问题,如算法歧视、诱导用户沉迷、流量造假、大数据杀熟、算法共谋、信息茧房等均与算法黑箱有密切的关系。而算法透明作为算法黑箱治理的重要手段,已经受到各方广泛关注。该文从介绍美欧等西方主要发达国家的算法透明治理手段出发,概述相关国家和地区算法透明规制现状,同时进一步介绍国内在算法透明治理方面的工作,并对国内未来算法透明发展的新方向做简要阐释。