2024.2.26-2024.3.3 | 工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》 - 新鲜讯息

安全资讯导视
• 工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》
• 美国总统拜登签署行政令，防止关注国家访问美国敏感数据
• 美国NIST发布网络安全框架2.0版

PART 01

政策法规

1.美国商务部发布《确保信息通信技术或服务供应链安全：联网汽车》

3月1日，美国商务部公布了一份拟议规则制定预通知《确保信息通信技术或服务供应链安全：联网汽车》，宣布要对“嵌入了外国敌手信息通信技术或服务的联网汽车”启动国家安全审查。这份21页的预通知目前处于征求意见阶段，比较清晰地描述了美国政府的政策考虑和下一步可能采取的行动。美国商务部表示，以中国为代表的“外国敌手”国家一直试图危害美国的国家安全，如果这些信息通信技术或服务是来自中国的，或被中国管辖和控制的，对美国国家安全将构成不可接受的风险，必须得解决。

原文链接：https://www.federalregister.gov/documents/2024/03/01/2024-04382/securing-the-information-and-communications-technology-and-services-supply-chain-connected-vehicles

2.美国总统拜登签署行政令，防止关注国家访问美国敏感数据

2月28日，美国总统拜登签署了《关于防止关注国家获取美国公民大量敏感个人数据和美国政府相关数据的行政命令》，限制中国、俄罗斯、伊朗等六个“关注国家”以及与其有关的实体/人员，访问和利用美国公民与政府的“敏感数据”，包括基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和特定种类的个人识别信息，以及与政府有关的敏感数据。美国司法部于同日发布了执行该行政命令的拟议规则制定预通知的情况说明，概述了实施该命令的规则。

原文链接：https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/

3.《中华人民共和国保守国家秘密法》2024版修订发布

2月27日，《中华人民共和国保守国家秘密法》经第十四届全国人民代表大会常务委员会第八次会议修订通过，于2024年5月1日起正式施行。2024版保密法首次提出建立建设安全保密防控机制，保密风险评估机制、保密自监管设施等，以更好适应保密工作的新形势新任务。具体包括国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制，采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险；设区的市级以上保密行政管理部门建立保密风险评估机制、监测预警制度、应急处置制度，会同有关部门开展信息收集、分析、通报工作；机关、单位应当加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患。

原文链接：http://www.npc.gov.cn/npc/c2/c30834/202402/t20240227_434859.html

4.工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》

2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024—2026年）》。该文件包括总体要求、11项重点任务、3项保障措施三方面内容，提出到2026年底，我国工业领域数据安全保障体系基本建立；数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控；数据安全政策标准、工作机制、监管队伍和技术手段更加健全；数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

原文链接：https://www.miit.gov.cn/cms_files/filemanager/1226211233/attach/20241/84f4c1aad2fd4c8b92e005d9aaf3a9bd.pdf

5.美国NIST发布网络安全框架2.0版

2月26日，美国国家标准与技术研究院（NIST）发布网络安全框架2.0版，这是该框架2014年发布后十年来首次重大更新。新版框架包括三项主要更新内容：适用范围从关键基础设施扩大到所有组织，新增“治理”模块作为核心功能，提供实施框架所需的大量工具和指导资源。NIST表示，增加“治理”功能的目的是将所有网络安全风险管理活动提升到组织的高管和董事会层面。

原文链接：https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

PART 02

安全事件

1.南昌一超市电脑遭黑客远控变“肉鸡”，被罚5万元

2月28日网信南昌公众号消息，南昌市网信办在日常的网络安全监测中发现，属地某连锁超市所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。经查明：1.该连锁超市未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，所属的服务器和多台终端感染木马病毒；2.该连锁超市未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，所属网络持续对内对外发起大规模网络攻击，导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。2月19日，南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该连锁超市作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

原文链接：https://mp.weixin.qq.com/s/ErW6mF01DaRl5cJDwsPjDQ

2.网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

2月23日The Record消息，德国电池制造商瓦尔塔股份公司（Varta AG）系统遭受网络攻击两周后，工厂仍未恢复生产。该公司于22日发表声明称：“目前尚无可靠信息表明，处理和解决此次攻击需要多长时间，或者五个全球生产基地何时能够完全恢复生产……但是，我们预计下周将重新启动一部分工厂。”瓦尔塔最初在2月12日发现系统遭受网络攻击，并在次日发布声明，称“由于安全原因，已主动暂时关闭IT系统、暂停生产活动，并与互联网断开连接。”该公司在其网站上警告客户，“在2月12日至18日期间发送给公司的电子邮件已经丢失。”

原文链接：https://therecord.media/varta-battery-plant-production-on-hold-after-cyberattack

3.网络攻击迫使这个带路国家暂停护照发放超两周

2月22日BBC消息，非洲东南部国家马拉维移民局的电脑网络遭受了网络攻击，导致政府暂停护照发放。马拉维总统拉扎勒斯·查克韦拉告知国会议员，这次针对移民局的攻击构成了“严重的国家安全漏洞”。他透露，黑客们正在索要赎金，但政府不会屈服于他们的要求，并正在全力解决问题。当前马拉维护照发放已暂停超过两周。该国国民对护照的需求量很大，许多年轻人希望出国寻找工作。马拉维于2022年加入共建“一带一路”合作计划。

原文链接：https://www.bbc.com/news/world-africa-68366749

4.广州20万网约车司机信息遭公开售卖

2月20日九派财经公众号消息，记者在国内某社交平台上发有人公开售卖广州网约车司机个人信息，经联系该用户李某某，其称上述信息售价3毛/条，并提供了部分信息表单。李某某提供的信息显示，被贩卖的个人信息包含司机的姓名、手机号、车型和所属平台等。李某某还称，自己曾在多家网约车平台工作，期间有意导出相关数据，20多万条信息，有六成司机是开自己的车，有四成是租赁的车，信息更新至2023年8月。20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。记者已将相关线索提交给了广州警方，接线人员表示已登记受理此事。

原文链接：https://mp.weixin.qq.com/s/cgzJz_VT5l6AsjTUS-dKEQ

往期精彩推荐

本期周报内容由安全内参&虎符智库&奇安信CERT联合出品！