1. 【政策法规】新修订的《网络安全审查办法》为网络安全做“加法”
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,以做‘加法’的方式,新增了不少亮点。
2.【政策法规】国务院发布《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》
近日,国务院办公厅印发了《关于加快推进电子证照扩大应用领域和全国互通互认的意见》。《意见》共计五章十八条,进一步推动电子证照在更多领域应用并实现全国互通互认,统筹发展和安全,加强电子证照应用全过程规范管理,严格保护商业秘密和个人信息安全,切实筑牢电子证照应用安全防线。
工业和信息化部负责人在23日的国务院政策例行吹风会上透露,要健全完善工业互联网的平台安全政策体系和保障体系,推动建立工业互联网企业网络安全分类分级管理制度。目前,工信部已指导出台《工业互联网安全标准体系》,正在推动《互联网平台企业网络安全防护规范》国家标准立项,加快研制平台安全防护、测试评估、能力评价等10多项行业标准。
随着现代社会进入信息时代,各类丰富的网络服务不仅使得人们生活更加方便快捷,同时,网络也已成为现代战争中的“柔软的下腹部”。最近的俄乌冲突中,俄方在尚未进行大规模军事行动的时候就已经开始对乌克兰进行了广泛的网络攻击。实际上自从2014年克里米亚危机之后,乌克兰一直是网络战的重灾区,甚至将这种影响蔓延到全世界各个国家。
5.【安全事件】拜登已获得对俄罗斯进行大规模网络攻击选项,另全球最大黑客组织“对俄网络宣战”
据美国全国广播公司NBC报道:拜登已获得对俄罗斯进行大规模网络攻击的选项,提出的选择包括扰乱俄罗斯的互联网、关闭电力和停止火车等,这些攻击旨在破坏俄罗斯维持其在乌克兰的军事行动的能力。知情人士表示,美国政府内部存在重大分歧,一个阵营担心升级,另一个则敦促采取强有力的网络反应。
6.【安全事件】《日本东京奥运会网络安全报告》:官网瘫痪1小时,共遭4.5亿次网络攻击
2022年1月28日,日本内阁网络安全中心(NISC)发布了名为《东京奥运会的网络安全对策和今后的措施方针》的报告,对东京奥运会和残奥会的网络安全措施等进行了总结。报告指出,东京奥运会网安体系为“骨干系统+赛场+运营服务”与“跨领域跨机构合作”。同时报告总结了东京奥运会网安成果,主要包括非法通信(共遭遇约4.5亿次网络攻击,未造成实际干扰);网络攻击留言;美国IT企业故障(官网瘫痪1小时,称是软件系统故障);发现多个伪装发布开幕式和各比赛视频的非法网站。
8.【安全事件】华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金
与上个月QNAP NAS 设备被勒索攻击相类似,近日华硕旗下子公司华芸科技(Asustor)的网络附加存储(NAS)也遭遇了勒索攻击。此次勒索攻击波及全球众多用户,并在ASUSTOR论坛上引起来广泛讨论。两次攻击均是DeadBolt勒索软件所为,所有文件都被加了.deadbolt 文件扩展名。ASUSTOR 登录页面也被一张数据勒索通知代替,要求用户支0.03个比特币,折合人民币约七千多元。
9.【安全事件】美国能源部计划建设国家级电网威胁检测平台
近期通过的美国基础设施法案,为电力网络安全提供了2.5亿美元专项资金。根据美国两党基础设施法案以及联邦政府加强关键基础设施安全的要求,美国能源部正在规划新的电力网络安全提升方案,包括使用资金激励等采用安全监测技术、组建能源威胁分析中心等,远期规划是建设自动化威胁检测与响应平台。