关键基础设施安全资讯周报20231127期

1.中国信通院联合发布《数据清洗、去标识化、匿名化业务规程（试行）》

数据成为了经济社会数字化、网络化、智能化发展的关键生产要素。开展数据清洗、去标识化、匿名化处理，是为满足数据处理目的对原始数据逐步深入加工改造的过程，是提升数据可用性和安全性的关键数据处理活动。

2.全球人工智能发展步入治理轨道

当前，全球人工智能技术快速发展，对经济社会发展和人类文明进步产生深远影响，给世界带来巨大机遇。

3.新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业领域关键信息基础设施是国家重要的战略资源，关系国家安全、国计民生和公共利益，具有基础性、支撑性、全局性作用，是国家网络安全工作中的重中之重。

4.为人工智能治理提供中国方案

近年来，全球人工智能技术快速发展，应用日益广泛。特别是以ChatGPT为代表的生成式人工智能，在诸多领域催生创新应用，为各行各业带来更多机遇。

5.原创 | 电动自行车“防盗器”不防盗

如今在生活当中到处可见，但不少人对什么样的电动自行车才合乎“规定”仍不太清楚，根据GB 17761-2018《电动自行车安全技术规范》，电动自行车是指以车载蓄电池作为辅助能源，具有脚踏骑行能力，能实现电助动/电驱动功能的两轮自行车。

6.简单.粗暴.有效！俄罗斯网络间谍的USB蠕虫LitterDrifter来袭

据Check Point最新发布的分析报告，隶属于联邦安全局(FSB)的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的USB蠕虫。

7.对人工智能背景下虚假信息治理路径的思考

当前，由人工智能生成的消息数量呈海量级增长。生成式人工智能与虚假信息结合，给由生成式人工智能生成的虚假消息生产和传播带来了新的路径，促使虚假信息泛滥。

8.Security Copilot开启全面集成！微软发布AI安全产品路线图

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

9.庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面

据了解，一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查，证实了之前的报道，即印度雇佣黑客组织与全球范围内针对个人和实体的众多（具有破坏性的）网络间谍和监视事件有关。

10.2024年高级威胁发展的9个预测

在2023年，世界经历了巨大的变革，然而网络攻击威胁仍在不断演进。

11.突破性试点！美国政府为私营关基设施提供共享网络安全服务

11月21日消息，美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。

12.诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

据MotherBoard最新报道，商业机组人员报告说，中东上空发生了一些“不可思议”的事情：自9月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。

13.黑客入侵长达1年，3年后发现。这家跨国巨头安全问题令人担忧

据悉，三星英国分公司（Samsung UK）稍早证实，由于使用的第三方网站软件漏洞遭黑客攻击，导致部分顾客个人信息遭到窃取，成为今年第三起数据泄露事件。

14.英韩两国联合警报：某APT组织软件供应链攻击升级

英国国家网络安全中心(NCSC)和韩国国家情报院（NIS）11月23日发布联合警报称，朝鲜国家黑客继续利用流行软件应用程序中的零日漏洞，作为全球供应链攻击活动的一部分，以进行间谍活动和金融盗窃。

15.美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停

11月23日消息，美国最大的产权保险公司富达国民金融（Fidelity National Financial）遭黑客攻击，导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。

29.2024年网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。