信息安全研究 | 一周观察报告（2023.9.9-9.15） - 新鲜讯息

2023.9.9-9.15

政策发布及解读

点击↑小标题，均可跳转原文链接，阅读详细信息

全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全保险应用指南》征求意见稿，面向社会公开征求意见，相关意见或建议需在2023年11月12日24:00前反馈秘书处。

2023年9月5日，自然资源部办公厅印发《全国国土空间规划实施监测网络建设工作方案（2023-2027年）》，明确全国国土空间规划实施监测网络作为构建国土空间规划实施监督体系的重要抓手，主要包括三个层面建设任务，即业务联动网络、信息系统网络、开放治理网络。到2025年，全国国土空间规划实施监测网络基础架构形成，完成建设试点，形成经过实践验证、科学可行的全国国土空间规划实施监测网络建设技术方案，统一网络架构、场景功能、算法模型、数据治理等方面的技术要求。到2027年，上下联通、业务协同、数据共享的国土空间规划实施监测网络基本建成，开放治理生态总体形成。

2023年9月8日，国家邮政局、中央网信办、公安部三部门联合召开邮政快递领域隐私运单应用工作推进会，回顾总结工作成效，深入分析问题困难，进一步统一思想、提高认识、形成工作推进合力，持续深入推广应用隐私运单，全力保障邮政快递领域信息安全。国家邮政局党组成员、副局长廖进荣出席会议并讲话。

近日，中国工业互联网研究院发布《国家工业互联网大数据中心体系产业链编码规范》《国家工业互联网大数据中心体系企业资质库数据标准与共享接口规范》等第三批共计11份标准。该批标准明确了业务系统的数据库表命名设计规范，统一了产业链及其上下游节点的编码规范，规定了企业资质、司法风险、产品服务、投融资、知识产权等常见专题库的数据字段，将有助于降低数据对接成本、提升数据质量、提高开发利用效率，为构建一体化的数据体系奠定基础。

2023年9月11日，在2023年深圳市网络安全宣传周启动活动上，深圳市人民检察院、深圳市互联网信息办公室、深圳市司法局、深圳市发展和改革委员会、深圳数据交易所联合发布了《深圳市企业数据合规指引》。《指引》针对数据审查、收集、使用、储存、交易等场景，完善了数据合规风险防范体系，精准识别数据全生命周期中的各类安全风险，搭建了全流程合规标准规范，为企业开展各类数据活动提供了全面、具体、可操作的指引。

2023年9月8日，在财政部指导下，中国资产评估协会印发《数据资产评估指导意见》，自2023年10月1日起施行。这也是继财政部8月21日出台《企业数据资源相关会计处理暂行规定》后，又一部推动数据资产化的财会文件。《指导意见》对数据资产进行了明确定义，指特定主体合法拥有或者控制的，能进行货币计量的，且能带来直接或者间接经济利益的数据资源。对评估对象、操作要求、评估方法和披露要求也进行了详细的规定。

近日，中证协近日向券商下发《证券业商用密码应用上线指南（征求意见稿）》。此前由银河证券牵头制定了《证券业商用密码应用上线指南》团体标准，现在形成征求意见稿，向各大券商征求意见，并要求在9月底之前反馈意见。此次行业标准的出台有利于各家机构自查和监管部门核查。

透视镜

2023年8月，绿盟科技伏影实验室全球威胁狩猎系统监测到针对利比亚的DDoS攻击趋势异常，伏影实验室整理了本轮DDoS攻击的流量变化，通过与利比亚在8月发生的重点事件进行对照，研判此次攻击或与8月利比亚局势动荡有关。

根据观察，DDoS攻击的流量变化趋势与利比亚复杂的政治环境息息相关。监测结果显示，利比亚投票网遭受到多次DDoS攻击，这可能会破坏选民对选举过程的信任，并对利比亚主席选举的结果产生一定的影响；在此次大规模DDoS攻击中，现实世界中的武装部队冲突时间点与网空战场的DDoS攻击趋势基本吻合，监测结果显示，利比亚多个政府部门遭受DDoS攻击，这可能在一定程度上对冲突局势产生了影响。

热点动态

2023年9月8日，“2023外滩大会·网络安全分论坛”在上海举行。论坛由蚂蚁集团和《信息安全研究》杂志社联合主办，以“开启原生安全范式，护航网络空间安全”为主题。公安部第三研究所副所长金波，第十三届全国政协委员、上海市信息安全行业协会名誉会长谈剑锋到会致辞，对于原生安全范式开启的网络安全治理表达了殷切期待。

会上，蚂蚁集团与浙江大学网络空间安全学院首发 “原生安全范式框架v1.0”。该框架主要包括两大安全范式、一大技术创新。两大安全范式包括“OVTP可溯范式”（Operator-Voucher-Traceable Paradigm，即OVTP)和“NbSP零越范式”（Non-bypassable Security Paradigm，即NbSP)。一大技术创新主要是“安全平行切面技术”体系。二者相辅相成，让原生安全理念得以落地。

2023年9月7日，由中国互联网协会互联网投融资工作委员会、中国网络安全产业创新发展联盟产融合作工作组联合主办，奇安（北京）投资管理有限公司承办，《信息安全研究》、航行资本、安全419、数世咨询、斯元咨询、《安全内参》协办的“安全守护发展、资本助力安全” 2023年网络信息安全企业Demo Day创业投资服务主题活动在京举办。

本次活动以“助力网络强国、构建创投生态、服务行业发展、赋能企业成长”为宗旨，活动共吸引了包括国投创合、国投创业、国投智能、中金资本、中信建投资本、深创投、浦东科创、国贸资本、保利资本、交银国信、红点资本、经纬创投、君联资本等近70家投资机构和中国电信投资公司、中能融合基金、航天产业基金、奇安信、启明星辰、绿盟科技、吉大正元、安博通、长亭科技等20多家产业资本和知名网安企业，以及中国银行、民生银行等10多家银行、媒体、财务顾问、孵化和服务机构现场参与。

近日，金山办公官方宣布WPS Office 2019专业版正式升级为WPS 365专业版2023，正式隶属于WPS 365 B端品牌体系，进一步丰富数字办公全家桶内容创作能力。此次升级，“WPS专业版2023”在界面风格、端云能力等方面做了重要升级，拓展了公文排版能力，融合了金山黑马校对，并且增加了对国标UOF3.0和GB 18030-2022的支持。

版本功能布局示例图

在2023年国家网络安全宣传周期间，由云安全联盟(CSA)大中华区、《信息安全研究》杂志社、光明网网络安全频道、青藤云安全等联合发布《2023年十大云安全发展趋势洞察报告》。《报告》聚焦当前云安全发展过程中的核心技术方向，围绕云安全发展与演进、十大云安全发展趋势关键词解析、数字时代云安全发展建议等方面展开阐释。

2023年云安全发展10大技术关键词包括：零信任网络访问（ZTNA)、云原生应用保护平台（CNAPP) 、安全访问服务边缘（SASE）、云基础设施权限管理（CIEM)、云安全态势管理（CSPM）、Serverless安全、云工作负载保护平台（WAAP）、Web应用程序和API保护（WAAP）、可扩展检测响应平台（XDR）、云数据备份。

点击下图查看：

2023年9月11日上午，以“网络安全为人民，网络安全靠人民”为主题的2023年国家网络安全宣传周在福建福州启动。作为今年网络安全宣传周的重要内容之一，2023年网络安全博览会也于9月10日至16日在福州海峡国际会展中心举行。本届博览会展览面积约2万平方米，设置了关键信息基础设施保护、数据安全、个人信息保护、产品与服务等展区，以及福建网安企业特展区。

观众参观2023年国家网络安全宣传周回顾展