网安周报 | 中国网络空间安全协会发布首批中文基础语料库

政策信息

1.工信部等十四部门部署开展网络安全技术应用试点示范工作

工业和信息化部、国家网信办、人力资源社会保障部等十四部门近日联合印发通知，部署开展网络安全技术应用试点示范工作。将以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

2.《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

2023年12月23日，为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》。现面向社会公开征求意见。如有意见或建议，请于2024年1月5日前反馈至秘书处。

3.工信部组织开展网络安全保险服务试点工作

为加快推进网络安全保险新模式落地应用，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

4.中国网络空间安全协会发布首批中文基础语料库

12月20日下午，中国网络空间安全协会人工智能安全治理专业委员会在京召开发布会，面向社会发布用于大模型的首批中文基础语料库。在办相关业务部门指导下，网安协会人工智能安全治理专委会会同国家权威机构，发挥企业、高校和科研单位协同优势，通过“共建－共享”机制，汇聚一批高质量可信数据，经过去重、过滤等技术手段，形成并对社会发布首批120G中文基础语料，包括1亿余条数据，500亿个token。用户登录中国网络空间安全协会网站（https://www.cybersac.cn/newhome），点击“中文基础语料库”链接，通过注册、认证等程序，就能够下载相关语料。中文基础语料库的发布，是各界协同汇聚形成高质量语料库的初步成果。

新闻动态

1.中央网信办举报中心依法受理处置一批仿冒企业诈骗网站

近一段时间，有不法分子仿冒境内一些企业官方网站，以相似网页标识和内容以假乱真，以“高额回报”“低价商品”“退款清算”等为诱饵，诱导网民访问非法网站或下载诈骗App、骗取个人敏感信息、引诱打款转账，进行诈骗活动。这些仿冒诈骗网站严重影响企业形象声誉和正常经营活动，损害网民利益。中央网信办举报中心及时受理网民相关举报线索，积极会同有关部门采取措施切断仿冒企业诈骗网站传播链条，切实维护企业和网民合法权益，优化营商网络环境。现公布一批仿冒诈骗网站名单。

2.公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问

12月22日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动举措成效情况。公安部网络安全保卫局副局长、一级巡视员李彤，副局长石铀介绍有关情况并回答提问。

3.北京市人民检察院发布8起维护网络安全和数据安全典型案例

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助他人考试作弊、以“投资引流”方式帮助实施电信网络诈骗犯罪、通过“暗网交易”非法买卖公民个人信息、假借网络交易平台名义实施新型传销活动等类型，既包含了纯正网络犯罪，也涵盖了利用信息网络实施的传统犯罪，充分体现了北京网络犯罪检察工作的履职特点。

4.第十七届全国信息隐藏暨多媒体信息安全学术大会成功举办

本次大会于2023年12月15-17日在重庆召开，由中国电子学会主办，重庆邮电大学、中国电子学会通信分会和中国电子学会网络空间安全专家委员会共同承办，来自全国科研机构、高等院校及地方政府的300多名专家学者，围绕多媒体信息安全领域的前沿话题展开深入的交流和探讨。大会通过主论坛、多场专题分论坛、圆桌对话、对抗竞赛等多种形式，展示了我国信息隐藏领域学术研究的最新成果，并就未来的学术研究趋势进行了有益的探讨，为全国网络安全行业呈现了一场高规格、高水平、高质量的学术盛宴。

安全事件

1.CNNVD关于Apache Dubbo 代码问题漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Dubbo代码问题漏洞（CNNVD-202312-1524、CVE-2023-29234）情况的报送。成功利用漏洞的攻击者，可在目标系统上执行任意代码。Apache Dubbo 3.1.0至3.1.10版本，3.2.0至3.2.4版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

2.欧盟宣布启动对“X”诉讼程序

当地时间12月18日，欧盟委员会网站发文称，已启动针对社交平台“X”（前身为推特）的正式诉讼程序，评估其是否在风险管理、内容审核等方面违反欧盟《数字服务法》。欧洲新闻网称，若调查认定“X”违法，这将是《数字服务法》出台后进行的首次诉讼。