【热 点】国家网信办依法对滴滴公司涉嫌违法行为进行立案调查,并处人民币80.26亿元罚款。经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。【发 布】工信部发布2022年上半年工业和信息化发展情况。上半年信息通信业发展平稳,电信业收入增长8.3%,软件和信息技术服务业收入预计保持两位数增长,电信固定资产投资同比增长24.6%。持续完善信息基础设施,累计建成开通5G基站185.4万个。加快推进融合应用,5G全连接工厂建设进一步提速,工业互联网在制造业各领域广泛得到应用和落地。实施信息通信服务感知提升行动,深入推进互联网应用适老化及无障碍改造,增进包括老年人、残疾人在内的全体人民福祉。持续夯实网络安全基础,纵深推进电信网络诈骗防范治理,基础电信网络保持安全稳定运行。工信部7月21日正式把“一证通查”系统升级到2.0版,可以为用户提供全国互联网账号“一证通查”服务。“一证通查2.0”是工信部反诈中心在全国移动电话卡“一证通查”系统基础上,联合头部互联网企业和电信企业推出的全国互联网账号便民查询服务。用户可以通过“工信微报”“工信部反诈专班”“中国信通院”微信公众号等查询入口,填写手机号码、身份证号码后六位和验证码后,即可查询。查询结果在48小时内通过统一的短信端口回复。市场监管总局联合中央网信办、公安部研究起草了《关于开展网络安全服务认证工作的实施意见(征求意见稿)》,并向社会公开征求意见。全国信安标委组织开展ISO/IEC JTC1/SC27国际标准提案征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,提案优先但不限于上述领域。美国能源部 (DOE) 网络安全、能源安全和应急响应办公室 (CESER) 发布了网络安全能力成熟度模型 (C2M2) 2.1 (V2.1) 版,该工具旨在帮助企业评估其网络安全能力并优化他们的安全投资。【活 动】7月23日,由国家互联网信息办公室、国家发展和改革委员会、科技部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办的第五届数字中国建设峰会在福建省福州市开幕。本届峰会以“创新驱动新变革 数字引领新格局”为主题,旨在通过政策发布、经验交流、成果展示等方式,着力打造我国信息化发展政策发布平台、数字中国建设最新成果展示平台、电子政务和数字经济理论经验和实践交流平台、汇聚全球力量助推数字中国建设的合作平台。7月18日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联在京联合举行“清朗·2022年暑期未成年人网络环境整治”专项行动启动仪式。专项行动为切实解决当前未成年人网络环境突出问题,营造更加清朗的网络空间,以实际行动迎接党的二十大胜利召开。公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。会议要求,公安网安部门要出重拳、打团伙、断链条,深入推进各项集群战役;要进一步加大互联网安全监管和执法工作力度,督促指导互联网平台进一步落实网络安全管理责任;要全力维护网络和数据安全。【数 据】新华社消息,今年以来,我国加快发展工业互联网,工业互联网标识解析体系基本建成,国家顶级节点日均解析量显著提升,工业互联网融入45个国民经济大类,产业规模迈过万亿元大关。工信部数据显示,截至目前,“5G+工业互联网”建设项目超过3100个,其中今年二季度新增项目700个,国家顶级节点日均解析量显著提升,达到1.5亿次。具有一定行业和区域影响力的特色平台超过150家,其中重点平台的工业设备连接数超过7900万台、工业App数量28万余个。天眼查数据显示,截至目前,我国有9.4万余家工业互联网相关企业,2022年1月至6月新增注册企业3.3万余家。赛迪顾问统计数据显示,2021年中国金融(私有)云基础设施平台市场规模为34.2亿元,同比增长31.8%;预计2024年,保险(私有)云基础设施平台市场规模为11.3亿元,同比增长22.0%。IDC研究数据显示,2021年中国低代码软件市场规模在2亿美元左右,预计到2025年这一市场规模将扩大约五倍,超过10亿美元,未来市场有巨大的增长潜力。【报 告】在第五届数字中国建设峰会开幕式上,国家互联网信息办公室副主任曹淑敏发布了《数字中国发展报告(2021年)》。报告指出,中国建成全球规模最大、技术领先的网络基础设施;数字经济发展规模全球领先;数字领域国际合作稳步拓展。截至2021年底,中国已建成142.5万个5G基站,总量占全球60%以上,5G用户数达到3.55亿户,千兆用户规模达3456万户,行政村、脱贫村通宽带率达100%。截至2021年底,IPv6地址资源总量位居世界第一,IPv6活跃用户数达6.08亿。算力规模全球排名第二,近5年算力年均增速超过30%。绿盟科技发布《软件供应链安全技术白皮书》,旨在从软件供应链安全威胁与国内外形势来梳理软件供应链中存在的安全问题,提炼出软件供应链安全治理的核心理念、技术框架、关键技术,并从供应链安全监管和控制方面给出解决方案和最佳实践,助力我国软件产业发展。Check Point威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 6 月最新版《全球威胁指数》报告。报告称,Emotet 仍是第一大恶意软件,全球 14% 的机构受其波及,其次是 Formbook 和 Snake 键盘记录器,两者均影响了全球 4.4% 的企业与机构。“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 43% 的机构因此遭殃,紧随其后的是“Web Server Exposed Git 存储库信息泄露”,全球影响范围为 42.3%。“Web 服务器恶意 URL 目录遍历漏洞”位居第三,全球影响范围为 42.1%。【业 界】7月19日,Oracle发布了2022年7月份的安全更新,修复了其多款产品存在的349个安全漏洞。本次安全更新提供了针对205个高危漏洞的补丁,有314个漏洞可被远程利用。提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。《网络安全和信息化》杂志整理(本文不涉密)↓↓欢迎关注我们↓↓
还没有评论,来说两句吧...