网络安全资讯动态 2021年第13期（总第116期）

行业动态

1、《信息系统密码应用测评要求》征求意见稿出炉

关键词：安全技术;征求意见

摘要：经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术信息系统密码应用测评要求》征求意见稿。为确保标准质量，信安标委秘书处面向社会广泛征求意见。
信息来源：信息安全与通信保密杂志社

发布时间：2021-4-14

2、 “全场景、可信任、实战化”，详解智慧安全3.0理念如何融入安全运营

关键词：网络空间;智慧安全

摘要：网络安全走向实战化、体系化和常态化，尤其需要系统的方法论和战略，来解决网络空间这个复杂巨系统中的问题。近日，绿盟科技正式发布了智慧安全3.0理念体系。

信息来源：中国信息安全

发布时间：2021-4-12

安全动态

1、伊朗核设施遭遇网络攻击

关键词：网络攻击;破坏

摘要：据Security Week报道，德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希（Ali Akbar Salehi）称，对纳坦兹（Natanz）核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。在4月10日的电视直播中，该国总统哈桑·鲁哈尼（Hassan Rouhani）在纳坦兹举行了新的离心机揭幕仪式。

信息来源：安全牛

发布时间：2021-4-13

2、Apache Solr多个中高危漏洞（CVE-2021-27905等）

关键词：漏洞;SSRF漏洞

摘要：2021年4月13日，阿里云应急响应中心监测到Apache Solr存在SSRF漏洞等多个中高危漏洞。
网址：
https://help.aliyun.com/noticelist/articleid/1060828539.html
信息来源：阿里云应急响应中心

发布时间：2021-4-13

3、Exchange Server多个远程命令执行漏洞风险通告

关键词：安全更新;更新修复

摘要：Microsoft发布了Exchange安全更新的通告，本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE-2021-28480，CVE-2021-28481，CVE-2021-28482，CVE-2021-28483，漏洞等级：严重，漏洞评分：9.8。
信息来源：腾讯安全威胁情报中心

发布时间：2021-4-14

政策标准

1、国家医保局印发《关于加强网络安全和数据保护工作的指导意见》

关键词：网络安全;数据安全;安全医保

摘要：4月9日，国家医保局发出《关于印发加强网络安全和数据保护工作指导意见的通知》，要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

信息来源：中国信息安全

发布时间：2021-4-12

2、新冠肺炎疫情下的《东盟数字总体规划2025》

关键词：数字合作;规划

摘要：《东盟数字总体规划2025》（下称《规划2025》）是东盟于2021年1月26日发布的区域性数据治理规划，旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。《规划2025》与新冠肺炎疫情是作用与反作用的关系：一方面，新冠肺炎疫情的肆虐是《规划2025》出台的重要背景；另一方面，《规划2025》的预期目标之一即加速推动东盟从新冠肺炎疫情中恢复。

信息来源：关键基础设施安全应急响应中心

发布时间：2021-4-13

观点分享

1、简述信息物理系统（CPS）网络安全风险

关键词：网络安全;攻击;隐私泄露

摘要：本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。当前关注的重点应当放在那些有针对性的专门攻击CPS系统并可能造成物理损害的网络攻击。

信息来源：关键设施安全应急响应中心

发布时间：2021-4-14

2、暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

关键词：网络犯罪;数据泄漏

摘要：近日，成都无糖信息技术有限公司发布《网络犯罪趋势研究报告》，对2020年全国各地公安机关向媒体公开的已破获网络犯罪案件（数据来源于互联网公开数据）进行梳理：去年公安机关侦办的网络犯罪涉案资金高达13528.05亿，共打击7442个网络犯罪团伙，抓获犯罪嫌疑人70438人。

网址：