1.【政策法规】工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。《指导意见》坚持以习近平新时代中国特色社会主义思想为指导,完整、准确、全面贯彻新发展理念,统筹发展和安全,指导新能源汽车企业加快构建系统、科学、规范的安全体系,全面增强企业在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的安全保障能力,提升新能源汽车安全水平,推动新能源汽车产业高质量发展。
2. 【政策法规】《教育部教育管理信息中心2022年工作要点》印发
近日,教育部教育管理信息中心根据《教育部2022年工作要点》工作要求,以及教育部关于实施教育数字化战略行动的新要求,研究制定了《教育部教育管理信息中心2022年工作要点》。文件明确了2022年中心的工作要点,包括深入开展教育网络安全保障服务,做好教育系统网络安全支撑保障和服务,提升教育部数据中心网络安全运维保障水平,开展教育系统密码应用。
3.【行业分析】数据安全治理现状研究与分析
近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。该文通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。
4.【行业动态】加强医疗领域网络安全,美国提出2022年医疗网络安全法案
POLITICO对HHS数据的最新分析显示,2021年美国有近5000万人的敏感健康数据被泄露,仅在过去三年里就增加了三倍。近日,美国参议员Jacky Rosen和Bill Cassidy提出了2022年医疗网络安全法案(S.3904),该法案将指导网络安全和基础设施安全局(CISA)与卫生和公共服务部(HHS)合作,改善医疗保健和公共卫生部门的网络安全。法案指出,医疗保健和公共卫生部门掌握着大量敏感的病人信息,并且恶意行为者认为其安全防御很脆弱。针对网络攻击的频率和严重程度加深的情况,公共部门和私营部门开展合作和信息共享,对于提高医疗健康领域的相关实体机构的网络复原力至关重要。
5.【安全事件】俄乌冲突下,美西方对俄网络和信息技术的制裁及影响
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极限制裁手段进一步加剧了地缘政治风险,同时也将给原本因疫情影响导致的脆弱的全球供应链体系带来更多的不确定性。该文列举了近期各国及地区对俄制裁措施,分析了影响及后果,并阐述了启示及建议。
6.【安全事件】次世代IT环境安全:首个针对AWS Lambda无服务器的恶意软件
4月6日,云安全公司Cado Security的安全研究人员表示,发现了首个公开披露的、专门针对AWS Lambda环境的加密恶意软件。尽管发现的首个样本危害不大,但已经能够看到攻击者是如何利用云专业知识入侵复杂的云基础设施;Lambda实例“数量众多,且大部分缺乏监管”,跟安全性低下、极易沦为肉鸡的物联网设备颇为相似;安全专家称,许多组织对于云端开发资源并没有真正的控制权,而黑客完全可以利用松散的DevOps安全实践,通过加密货币挖矿轻松赚取经济收益。
7.【安全事件】CISA和DoE联合警告,小心针对联网UPS设备的网络攻击
近日,美国网络安全和基础设施安全局 (CISA) 和能源部(DoE)联合发布了关于减轻针对联网的不间断电源(UPS)设备的攻击指南。同时,CISA和DoE警告组织和企业,针对UPS设备攻击的最终目的,是为了对企业和组织中那些依赖电源稳定性的物理设备和IT资产进行极端攻击,要小心攻击者使用默认用户名和密码对联网的不间断电源(UPS)设备进行攻击。
8.【安全事件】IT服务巨头遭勒索软件攻击、导致损失4200万美元
近日,西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。作为全球前五的客户关系管理(CRM)和BPO提供商,Telefonica Atento在拉丁美洲拥有强大的基础。然而去年10月,它声称其巴西子公司IT系统遭遇了“网络攻击”。不过公司已经第一时间做出了响应,“快速识别”出威胁、且隔离受影响的系统并暂停与客户的连接。
9.【安全事件】为应对网络攻击,德国风电设备巨头Nordex关闭IT网络
近半年来,全球多个风电上下游厂商因网络攻击导致业务受影响,网络安全已成为风电行业重大风险。此前,德国风力涡轮机制造商Nordex遭受网络攻击,导致其多地业务部门的IT系统被迫关停。Nordex是一家风力涡轮机设计、销售与制造企业,2021年全年销售额接近60亿美元。Nordex公司在德国、中国、墨西哥、美国、巴西、西班牙及印度均设有工厂。近日,该公司称“在早期阶段”检测到入侵活动,并迅速采取了应对措施。