网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
12月1日起,《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)正式施行。9月2日,十三届全国人大常委会第三十六次会议表决通过了《反电信网络诈骗法》。该法的出台标志着反电信网络诈骗工作进入法治轨道。《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。赛迪发布《2021-2022年中国商用密码行业发展白皮书》
近日,为全面掌握我国商用密码行业发展整体态势,把握商用密码行业发展的最新动向,赛迪研究院网络安全研究所从行业发展现状、重点法律法规、重点政策、标准建设、产业发展、技术产品、服务进展、重点领域应用、产业投融资、行业组织发展、企业发展等方面对2021-2022年我国商用密码行业发展进行了详细总结和分析,编制了《2021-2022年中国商用密码行业发展白皮书》。国家标准《工业互联网企业网络安全 第4部分:数据防护要求(征求意见稿)》公开征求意见
近日,全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
12月2日,国内主要的商用密码基础设施提供商——三未信安(688489.SH)正式登陆上交所科创板,公司本次发行募资超过15亿元,分别用于“密码产品研发升级项目”、“密码安全芯片研发升级项目”和“补充流动资金”等。募资项目实施后,将有利于公司进一步扩大业务规模,提高市场竞争力。美国网络安全与基础设施安全局近日发布《基础设施弹性规划框架》
12月1日消息,美国网络安全与基础设施安全局(CISA)近日发布第1.1版《基础设施弹性规划框架》(IRPF)。IRPF旨在帮助各级政府、基础设施所有者和运营商更好地了解关键的基础设施风险,找出可增强弹性的机会,从而将安全和弹性纳入关键基础设施的规划和投资决策。IRPF并非明确的路线图,而是一套灵活的指导文件,同时也附上了《关键基础设施识别数据集》等有用资源。12月1日消息,欧盟理事会近日批准了《第2版网络与信息系统安全指令》。该指令要求欧盟成员国必须确保所辖范围内的各机构针对一系列特定事项(包括事件处理、业务连续性、供应链安全、加密、访问控制、多重认证以及漏洞的处理和披露等)采取适当的网络安全措施,并在得知发生重大事件后的24小时内提交“早期警报”,继而在72小时内发布事件通报。此外该指令也要求欧盟各成员国建立更好的网络合作与信息共享框架,并创建一个欧洲的漏洞数据库。12月1日消息,欧盟理事会近日批准了《数字运营弹性法案》(DORA)。DORA为金融业机构以及为这些机构提供云平台或数据分析服务等信息通信技术(ICT)服务的关键第三方制定了统一的网络与信息系统安全要求,并创建了一个针对数字运营弹性的监管框架,以确保所有金融业机构都能承受、应对和化解与ICT有关的任何中断事件和安全威胁。之后欧盟各成员国将分别批准DORA,而欧洲银行管理局(EBA)等监管方将为所有金融机构制定与DORA相适应的强制性技术标准。12月1日消息,英国政府安全小组近期对审查了在政府财产上安装视觉监视系统的安全风险,并建议禁止在“敏感”政府网站内运行中国设备。英国政府现已指示各部门停止将中国生产的设备部署到敏感地点,并要求各部门考虑是否应拆除和更换部署在敏感地点的此类设备。英国政府还建议各部门将部署在敏感地点之外的中国设备也纳入风险考察范围。12月1日消息,法国数据保护监管机构“国家信息和自由委员会”(CNIL)以违反欧盟《通用数据保护条例》(GDPR)为由,对法国电力公司(EDF)处以60万欧元的罚款。CNIL指出,EDF公司使用了报文摘要算法MD5来对25800个帐户的密码进行散列处理,而早在2008年时就有人利用碰撞攻击破解了该算法,因此该算法并不安全。CNIL还指出,共有2414254个客户账户的密码仅经过散列处理而未经过加盐处理,这使这些帐户可能面临网络威胁。12月2日消息,欧盟公布量子技术2030路线图,意图抢占未来十年量子技术制高点。这份SRIA(战略研究和产业议程)文件概述了四大支柱技术--量子计算、量子模拟、量子通信、量子传感和计量,以及劳动力发展和标准化等横向问题的2030年路线图。此外,欧盟量子技术战略将全面更新,量子旗舰计划(Quantum Flagship)刚刚发布了初步的SRIA,提出了一条与欧盟各种量子技术倡议相一致的实施路径,预计将于2023年发布的最终SRIA中会有更全面的战略更新。12月2日消息,世界最大的密码管理软件之一--LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。LastPass是世界上最大的密码管理软件公司之一,据称全球有超过3300万人和10万家企业在使用LastPass。LastPass所指的上一次安全事件,黑客通过一个受感染的开发人员账户访问了LastPass的开发环境,并窃取了LastPass的部分源代码和专有技术信息。12月2日消息,美国和法国同意深化量子信息科学方面的合作,两国有兴趣围绕他们认为共同的优先事项增加技术和科学交流。白宫科技政策办公室主任代表美国与法国高等教育和研究部长签署了关于量子信息科学(QIS)和技术合作的联合声明。声明以2018年签署的《科技合作协议》和两国于2021年签署的《科技合作联合声明》为基础,涵盖了量子计算机、网络和传感器的发展,以及大型计算机对当前加密协议构成的风险。12月2日消息,亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”,安全公司Trustwave的研究人员确认了上述攻击的真实性。Killnet及其黑客合作者团伙在宣言中声称,他们完成了三次“试探性的”DDoS攻击,通过DDoS攻击关闭了Starlink服务、搞瘫了白宫官网。据悉有大量黑客组织参与了Killnet围剿星链的DDoS攻击活动,包括Anonymous Russia、Msidstress、Radis、Mrai和Halva。GAO发布《关键基础设施:更好地保护互联网连接设备所需的操作》报告
12月2日消息,GAO发布《关键基础设施:更好地保护互联网连接设备所需的操作》报告,16个关键基础设施部门依靠互联网连接的设备和系统来提供基本服务,例如电力和医疗保健等。这些行业面临着日益严重的网络安全威胁,清单上列出了这些高风险的问题所在。在审查的3个部门中发挥领导作用的联邦机构已采取一些措施来管理互联网连接设备和系统带来的网络安全风险,但他们没有评估整个行业的风险。
还没有评论,来说两句吧...