关键基础设施安全资讯周报20230128期

1.十六部门联合印发《关于促进数据安全产业发展的指导意见》

工业和信息化部等十六部门关于促进数据安全产业发展的指导意见

2.加强深度合成算法安全科研攻关 推进深度合成服务综合治理

随着人工智能的蓬勃发展，深度合成算法已经成为广泛应用于人们生产生活中的常见技术，在推动经济社会发展的同时，也带来一定的社会管理潜在风险。

3.网络关键设备安全检测结果（第9批）

网络关键设备安全检测结果（第9批）

4.“数据二十条“将夯实数据要素作用

自2022年6月22日中央深改委第26次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）后，各方一直翘首期盼文件出台。

5.2023年5大身份优先级事项

在大流行颠覆了我们的工作、学习、娱乐和生活管理方式之后，我们发现自己比以往任何时候都更紧密地联系在一起，可以更方便地访问范围更广的在线工具和体验

6.从打击ISIS到定向攻击ICS-GhostSec黑客组织为何如此耀眼？

近日，匿名者旗下的GhostSec黑客组织声称它对RTU（远程终端单元）进行了“有史以来第一次”勒索软件攻击，RTU是一种通常部署在工业控制系统(ICS) 环境中的小型设备。

7.精细化治理深度合成技术应用 体系化维护网络空间良好生态

得益于人工智能技术的不断发展与开放，深度合成技术已经广泛应用于文本、图像、音频、视频、虚拟场景等数字内容的生成生产，在影视、传媒、教育等领域实现大规模应用。

8.网络黑市中的“锁匠”--IAB市场蓬勃发展使企业面临更多更大的威胁

初始访问代理（IAB）是安全领域的投机取巧的锁匠，而且成了一种全职工作。这些组织专门获取目标的初始访问权限，以便为出价最高的恶意行为者打开大门或窗户。

9.全国首个获批数据出境安全评估案例落地北京

为贯彻落实国家数据出境安全评估制度，促进北京市数据跨境安全、自由流动，北京市互联网信息办公室在国家互联网信息办公室的指导下，积极开展数据出境安全评估申报受理工作，以开通咨询热线、组织政策解读、推动试点案例为抓手，指导本市企事业单位按照规范路径开展评估申报，取得数据合规出境重要突破。

10.最新OT/IoT网络安全报告--“关基”网络威胁格局多样化

知名工业网络安全公司Nozomi Networks于1月18日发布的《OT/IoT安全报告：深入了解ICS 2022年下半年的威胁景观》。

11.2023年DDoS攻击发展趋势预测

DDoS是一种非常“古老”的网络攻击技术，随着近年来地缘政治冲突对数字经济格局的影响，DDoS攻击数量不断创下新高，其攻击的规模也越来越大。

12.黑掉工业控制系统中的历史数据库意味着什么？

工业网络安全公司Claroty的研究人员1月17日透露，其Team82团队在GE Digital的Proficy Historian服务器中发现了五个可利用的漏洞，影响了多个关键基础设施部门。

13.真正的工业勒索来袭！GhostSec黑客组织宣称加密了RTU设备

匿名者旗下的GhostSec黑客组织声称它对RTU（远程终端单元）进行了“有史以来第一次”勒索软件攻击，RTU是一种通常部署在工业控制系统(ICS) 环境中的小型设备。

14.5G技术应用中的6大安全风险

5G网络技术有着诸多应用特点，比如可以缩短延迟、提升网速等。这些特点使其在2023年将得到更加广泛的应用。

15.IcedID僵尸网络传播者滥用谷歌PPC来传播恶意软件

我们分析了IcedID僵尸网络的最新变化，该活动滥用谷歌点击付费(PPC)广告，通过恶意广告攻击传播IcedID。

16.零信任取得成功的三个关键因素

今天，零信任网络接入（ZTNA）的价值和重要性怎么强调都不过分，但不可否认的是，很多企业的零信任项目失败了，尤其是中小型企业。这导致很多企业对零信任项目的启动和维护产生畏难情绪。

17.微软再摆乌龙，安全更新导致Windows程序快捷方式被删除

如果你本周上班打开电脑发现任务栏和开始菜单中常用的Windows程序快捷方式都不见了，不要惊慌，这只是微软的又一次安全更新导致的“乌龙事件”。

18.攻击者已开始利用ChatGPT编写恶意代码

自从去年11月底OpenAI发布了ChatGPT，很多安全专家就预测网络罪犯开始利用该AI聊天机器人编写恶意软件和从事其他恶意活动只是时间问题。而就在几周之后，这个时间看来已经到了。

19.新一代信息技术与制造业融合发展背景下网络安全挑战和思考

当前工业制造业正朝数字化、网络化和智能化方向演进，5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合，但同时也给工业自身带来了很多的网络安全风险。

20.五种不寻常的身份验证绕过技术

身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞，也是隐藏最深很难被发现的漏洞。

21.入侵与攻击模拟（BAS）市场的四大关键趋势

随着企业攻击面快速增长，网络攻击技术日趋复杂化，企业安全运营中心(SOC)面临巨大压力和高企的安全技术债。

22.推动数字法治政府建设中的公共数据共享机制创新

党的二十大报告中对建设网络强国、数字中国作出了战略部署，加强数字政府建设是建设网络强国、数字中国的基础性和先导性工程。

23.Threema 加密通信APP多安全漏洞

研究人员在端到端加密通信APP Threema发现多个安全漏洞。

24.依托数字孪生推动城市治理数字化转型的路径思考

数字孪生是推动城市治理数字化转型的关键基础设施和重要底座，从数字孪生的定义与关键要素出发，对技术支撑治理数字化转型及赋能城市运行进行研究，基于现阶段数字孪生推动城市治理数字化转型的实践，进一步分析当前存在的问题及发展瓶颈，并提出相应的优化路径建议。

25.深度解读网络安全的开源革命

任何一位网络安全专业人士都有必要深入了解开源，因为网络安全行业是开源革命最大的受益者之一，但如果你不懂得如何融入这场革命，就有可能成为被革命的对象。

26.人工智能在网络流量分析中的研究与应用

网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式，然而该方式存在特征库组织简单和更新不及时的缺点。

27.企业感染Mac版恶意软件的7种途径与防护

一直以来，Mac系统及终端设备的最大卖点之一就是它很少受到网络病毒感染的困扰。虽然到目前为止，Mac系统还是要比Windows、Android等系统更安全，但已经有很多真实的案例证明，macOS的安全问题需要企业组织给予更多关注和重视。

28.构建主动安全防护能力的6个关键技术

当前，网络安全形势更加严峻，而传统安全建设思路以被动防御为主，基于已知的攻击特征和规则匹配形成防护，缺乏对新型威胁的安全感知能力和应对手段。

29.20款经济高效的开源网络安全工具推荐

如果企业还没有试用过开源工具来满足日常网络安全需求，就意味着企业可能错过了很多免费的“午餐”。需要了解的是，现在很多开源安全工具都来自活跃的知名社区，技术先进且完全可信，并且有很多专业安全公司和大型运营商都参与其中。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]