数据安全早知道｜全国首起对虚假撤销等级保护测评备案作出处罚；涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

本期看点

热点资讯

· 微信群遭遇病毒入侵，致工作群发不雅信息

· 化妆品巨头雅诗兰黛遭遇两次网络攻击，致部分业务运营中断

· 瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

· 全国首起对虚假撤销等级保护测评备案作出处罚

· 涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

技术看点

· 基于 QKD 网络的量子密钥管理系统体系结构研究

安全研究

· 2023年最热门的多云安全解决方案及其特点分析

· 7种将被使用的AI业务及其安全风险

· 隐私计算：生命科学领域数据共享障碍的解决方案

· API数据安全管理浅析

· 中原银行数据安全治理体系建设与实践

· 数据中台从规划到落地的5个阶段

· 大多数企业SIEM检测不出MITRE ATT&CK攻击

· 装备软件供应链网络安全风险分析与对策

监管动态

· 《铁路关键信息基础设施安全保护管理办法》公开征求意见

· 工信部组织开展2023年大数据产业发展示范申报工作

· 中央网信办开展“清朗·成都大运会网络环境整治”专项行动

会议活动

· 中国网络文明大会在福建省厦门市举行

· 2023中国互联网大会在京召开

· 2023中国算力（基础设施）大会将于8月18日至19日在宁夏银川举行

微信群遭遇病毒入侵，致工作群发不雅信息

7月15日上午，一张微信聊天截图在网上热传，引发关注。网传聊天截图显示，晚上10点07分，一备注名为“省政府办公厅”的人员连发3条不雅信息。7月16日晚，湖南省人民政府办公厅直属机关纪委就“湖南省直单位资产系统技术支持群”不雅信息一事连夜发布情况通报。

该公司负责人徐先生在接受媒体采访时表示，7月14日晚，该微信群遭病毒入侵，导致群里出现不雅信息。15日他已向网信办反映并报警，相关部门正在调查中。”

（来源：安全圈）

化妆品巨头雅诗兰黛遭遇两次网络攻击，致部分业务运营中断

7月19日消息，雅诗兰黛公司称，公司发现一起黑客攻击事件，黑客从公司系统中窃取了一些数据。公司正在努力了解这些数据的性质和范围。

在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。该公司没有提供有关该事件的太多细节，称其积极采取行动并关闭了一些系统，但已这次攻击似乎是受MOVEit Transfer漏洞的影响，让Clop 勒索软件获得了对该公司的访问权限。在其数据泄露网站上，Clop 列出了雅诗兰黛，并注明已经获取了131GB的数据。

（来源：安全圈）

瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

近日，瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件，通过与以往感染链的对比分析发现，此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包，通过邮件发送给受害者，一旦受害者双击打开快捷方式，便会下载RokRat远控后门，遭到信息被窃、远程控制等攻击。目前，瑞星ESM防病毒终端安全防护系统已可检测并查杀该类恶意程序，广大用户可使用以规避风险。

（来源：安全圈）

全国首起对虚假撤销等级保护测评备案作出处罚

广州市公安局新闻办公室2023年7月18日通报：今年上半年，广州警方全力推进“净网2023”专项行动和夏季治安打击整治行动，取得了显著成效。记者在会上获悉，某科技公司信息系统虚假撤销等级保护测评备案被处罚。该案是全国首起对虚假撤销等级保护测评备案作出处罚的行政案件。

3月份，网警支队在检查中发现，广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。经查，该系统于2020年7月定级为三级等级保护系统并取得备案证明，却在依然正常投入使用的情况下撤销等级保护测评备案，在2021年度、2022年度均未依法开展三级系统的等级保护测评，未履行网络安全等级保护测评的法定职责。

（来源：等级保护测评）

涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

7月14日，国家金融监督管理总局发布的行政处罚信息显示，浙江农商联合银行因存在11项主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条第一项、第三项、第五项；《中华人民共和国商业银行法》第七十五条第二项，被银保监会浙江监管局罚款380万。

（来源：安全内参）

基于 QKD 网络的量子密钥管理系统体系结构研究

随着量子密钥分配技术的不断成熟，基于传统公钥基础设施的经验和建设成就，提出了以用户为中心、面向服务的量子密钥管理系统体系结构。

首先从用户应用维度、管理功能维度和系统集成维度 3 个方面描述了基于量子密钥分配网络的量子密钥管理系统的设计、研制和建设中需要解决的关键技术问题；其次介绍了量子密钥管理系统的设计和组成，包括量子密钥服务分配节点和应用设备，以提高系统的安全性和可靠性。为基于量子密钥分配网络的量子密钥管理系统的进一步应用提供了指导和参考。

详情请看：

2023年最热门的多云安全解决方案及其特点分析

近年来，多云平台的应用势头发展强劲。根据Oracle最新报告数据显示，到2023年底，大约98%的大中型企业组织会使用多云服务。虽然采用多云为企业提供了更大的灵活性、可扩展性和成本效率，但它也使企业面临更广泛的攻击面风险，从而引发诸多安全方面的问题。

传统的安全技术显然难以跟上复杂的多云环境及应用，企业需要充分利用可随云扩展，并可以更好掌控安全态势的新技术。企业组织早晚都会面对多云环境的应用挑战，安全团队应尽早利用新一代多云安全技术，来保障各个多云环境节点中的数据、应用程序和其他工作负载的安全性。日前，专业科技网站TechRepublic评选出当前多云安全技术领域最热门的7款解决方案（详见下表），并对其主要应用特点进行了分析评价。

详情请看：

7种将被使用的AI业务及其安全风险

Salesforce最近对500多名IT负责人进行了一项调查，调查显示，67%的受访者会在未来18个月内让AI参与进具体业务，而几乎所有人都承认，这需要采取额外措施来解决安全问题。

大多数组织会购买生成型AI，许多组织甚至会通过捆绑集成来获得，因此，在这样的趋势下，安全负责人需要花时间来了解各业务中AI的不同用法和风险。Forrester的一份新报告揭示了最有可能采用生成型AI的业务部门，以及在AI技术主流化后，组织需要防范的安全风险是什么。

详情请看：

隐私计算：生命科学领域数据共享障碍的解决方案

数据是“新的石油”已经越来越成为大家的共识，但是由于隐私和监管障碍，许多数据就像深埋地下的石油一样无法充分被利用。比如在生命科学领域，虽然共享大规模研究和临床数据集在SARS-CoV-2药物开发方面显示出巨大潜力，并将药物的预估开发时间从4-5年缩短为约1-2年，但目前还没有标准化的基础设施能够实现安全有效地大规模共享敏感的研究和临床数据。于是，如何利用隐私增强技术，实现安全可扩展的敏感研究和临床数据共享成为了当下热议的课题。

详情请看：

API数据安全管理浅析

随着物联网、5G、云计算等技术发展，社会数字化转型快速推进，数字资产的范围和类型也发生了巨大变化。数字化转型使得连接数据和应用的API爆炸式增长，API在数字化转型中扮演的角色愈发重要，通过API来进行数据交换和实现业务逻辑成为最常见方式，每个API都有可能成为一个攻击面，API增多，随之而来的漏洞与风险也会增多，因而API成为攻击者的重点攻击对象，也是数据泄露的重要途径。

详情请看：

中原银行数据安全治理体系建设与实践

数字化时代业务环境更加开放，业务生态更加复杂，参与数据处理的角色也更多元化，系统业务组织的边界都进一步模糊，使数据的产生流动处理等过程比以往更加丰富和多样。

中原银行信息安全的保护目标包括：非授权人员进不来，进来了拿不走，越权访问看不懂，内部信息无法篡改，做了坏事跑不掉，基本上可以归纳为防泄漏、防攻击和事后可追溯等几个方面。

中原银行数据安全的目标主要包括：既要防止外部攻击窃取数据，又要防止内部误操作泄露数据，并且在触发数据安全风险事件的时候，可以有效追溯到事件的关联方，可以还原事件的行为链路。

详情请看：

数据中台从规划到落地的5个阶段

系统都是为应用而生的，数据中台也不例外。要构建一套数据中台服务于企业内部和外部运营，需要有成熟的建设方法论作为指导。数据中台建设方法论可分为高阶规划、系统设计、开发实施、试运行和持续运营 5 个阶段。

详情请看：

大多数企业SIEM检测不出MITRE ATT&CK攻击

近日，以色列CardinalOps发布了《2023年SIEM检测风险现状报告》，CardinalOps的研究人员分析了Splunk、Microsoft Sentinel、IBM QRadar和Sumo Logic等公司生产SIEM平台的数据，发现这些SIEM平台仅能检测出所有MITRE ATT&CK技术中的24%。也就是说，能绕过SIEM检测的攻击者所用技术大约有150种，仅约50种攻击技术会被检出。这还是让SIEM系统使用足够多数据来覆盖大约94%的各种攻击技术的情况下。

详情请看：

装备软件供应链网络安全风险分析与对策

随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也对装备软件供应链安全提出严峻挑战。

首先，从软件供应链全链条安全、软件源头把控、开源代码使用安全、软件供应链管控体系等几个方面入手，分析装备软件供应链面临的网络安全形势和安全风险。然后，从形成装备软件供应链的安全标准体系、安全监管体系、安全测评体系和安全技术体系等角度，提出相应对策措施，为装备软件供应链安全提供支持。

详情请看：

《铁路关键信息基础设施安全保护管理办法》公开征求意见

7月18日，为了保障铁路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法（征求意见稿）》，并向社会公开征求意见。

（来源：安全牛）

工信部组织开展2023年大数据产业发展示范申报工作

为深入实施国家大数据战略，落实《“十四五”大数据产业发展规划》（工信部规〔2021〕179号），工业和信息化部近日印发《关于组织开展2023年大数据产业发展示范申报工作的通知》（工信厅信发函〔2023〕187号），组织开展2023年大数据产业发展试点示范项目申报工作。

本次申报将围绕重点行业大数据应用、数字化治理应用、数据管理和流通、数据安全管控等4大领域13个方向，遴选一批大数据产业发展示范项目，通过树立一批创新能力突出、应用效果良好、示范作用明显的大数据领域标杆，推进大数据产业高质量发展。

（来源：工信微报）

中央网信办开展“清朗·成都大运会网络环境整治”专项行动

为做好成都大运会保障工作，中央网信办秘书局和成都大运会执委会决定自7月18日起开展为期20天的“清朗·成都大运会网络环境整治”专项行动。

专项行动提出各地网信办要提高政治站位，深入开展专项整治工作，督促属地网站平台严格履行主体责任，加强排查处置，对工作落实不力的网站平台，依法依规进行处罚。要畅通网络举报渠道，在各级网络举报平台开设大运会举报专区，组织重点网站平台在显著位置设置专项行动举报入口。

（来源：网信中国）

中国网络文明大会在福建省厦门市举行

7月18日，2023年中国网络文明大会在福建省厦门市举行。中共中央政治局委员、中宣部部长李书磊出席并发表主旨演讲。

本次大会以“网聚文明力量，奋进伟大征程”为主题，由中央网信办、中央文明办、中共福建省委、福建省人民政府共同主办。有关部门负责同志、互联网企业和网络社会组织代表、专家学者和网民代表约800人参加

（来源：网信中国）

2023中国互联网大会在京召开

7月18日，2023（第二十二届）中国互联网大会在北京召开。工业和信息化部党组成员、副部长张云明出席开幕式并作主旨发言。

会上表示，我国互联网行业实现了一系列突破性进展，取得了一系列标志性成果。产业发展稳步增长，用户规模持续扩大，网民规模达10.67亿，5G移动电话用户数超6.5亿。网络基础设施建设成效显著，网络架构持续优化，建成全球规模最大、技术先进的5G网络，IPv6活跃用户数超7.6亿。融合应用不断深化，工业互联网产业规模突破1.2万亿元，具有一定影响力的工业互联网平台超240家，服务企业超26万家。

（来源：工信微报）

2023中国算力（基础设施）大会将于8月18日至19日在宁夏银川举行

工业和信息化部副部长张云明17日表示，2023中国算力（基础设施）大会将于8月18日至19日在宁夏银川举行。大会将聚焦算力前沿技术领域，展示算力融合应用成果。

2018年以来，我国数据中心机架数量年复合增长率超过30%。截至2022年底，在用标准机架超过650万架。根据中国信息通信研究院测算，2022年我国算力核心产业规模达1.8万亿元。

（来源：人民数据）