政策形势
1、《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》向社会各界公开征求意见
5月22日,工信部网站就《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》向社会各界公开征求意见。《征求意见稿》提出,到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要。
业内人士表示,工业领域数据安全需求和风险驱动加快标准体系建设,网络安全企业将主要通过合规和提升技术产品能力,充分参与到标准体系的建设过程中,满足市场需要,激发数据安全赛道活力。
http://www.cfbond.com/2023/05/23/991016012.html
2、国家互联网信息办公室发布《数字中国发展报告(2022年)》
据中国网信网23日消息,国家互联网信息办公室发布《数字中国发展报告(2022年)》 ,并展望2023年数字中国发展工作。
报告显示,2022年数字中国建设取得显著成效。数字基础设施规模能级大幅提升。截至2022年底,累计建成开通5G基站231.2万个,5G用户达5.61亿户,全球占比均超过60%。全国110个城市达到千兆城市建设标准,千兆光网具备覆盖超过5亿户家庭能力。移动物联网终端用户数达到18.45亿户,成为全球主要经济体中首个实现“物超人”的国家。
报告还提到,数字经济成为稳增长促转型的重要引擎。2022年我国数字经济规模达50.2万亿元,总量稳居世界第二,同比名义增长10.3%,占国内生产总值比重提升至41.5%。数字产业规模稳步增长,电子信息制造业实现营业收入15.4万亿元,同比增长5.5%;软件业务收入达10.81万亿元,同比增长11.2%;工业互联网核心产业规模超1.2万亿元,同比增长15.5%。
展望2023年,报告明确四个方面加快建设数字中国。
一是夯实数字中国建设基础。
二是全面赋能经济社会发展。
三是强化数字中国关键能力。
四是优化数字化发展环境。
https://legal.gmw.cn/2023-05/23/content_36580042.htm?utm_source=UfqiNews
3、首批湖北省数据安全风险评估机构备案名单公示
根据中共湖北省委网络安全和信息化委员会办公室《关于开展湖北省数据安全风险评估机构备案工作的通知》,经自主申报、初审、专家评审等环节,现将首批湖北省数据安全风险评估机构备案名单公示如下。
1.国家信息技术安全研究中心
2.国家工业信息安全发展研究中心(电子一所)
3. 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
4.工业和信息化部电子第五研究所(中国赛宝实验室)
5. 国家计算机网络与信息安全管理中心湖北分中心
6. 湖北省网络信息安全技术管控中心
7.湖北省电子信息产品质量监督检验院
https://new.qq.com/rain/a/20230523A02J3D00
数据安全事件
1、美光产品遭“下架” 存储领域鏖战仍将持续
5月22日,北京商报记者获悉,日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照网络安全法等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。
http://m.bbtnews.com.cn/article/297154
2、因掩盖数据泄露,Uber前首席安全官被判三年缓刑
近日,美国打车软件Uber(优步)前安全主管Joe Sullivan被判处三年缓刑。此前陪审团于2022年判定其犯有妨碍司法调查、非法掩盖Uber数据盗窃案的罪名。
事情要从2016年Uber的重大安全漏洞说起,当时有两名黑客使用盗窃的凭据非法访问存储在亚马逊S3存储服务上的Uber备份文件,其中包含5700万名乘客以及司机的详细信息。两人于2016年11月联系了Uber并以此索要10万美元的赎金。
4月底,美国联邦官员敦促法官以妨害司法罪判处Joe Sullivan 15个月监禁。但最终旧金山的法官只判处了该Uber前首席安全官三年缓刑以及200小时的社区服务。
https://www.secrss.com/articles/54351
3、存在网络数据泄露隐患!江西一公司被查
近日,在上级公安机关统一部署下,赣州全南县公安局网安大队在开展网络和数据安全监督检查时,发现某公司疑似存在网络数据泄露隐患。随即,全南网警组织人员调取相关信息并约谈涉案人员。
经查,该公司相关服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。同时,未落实数据安全保护责任,未开展等级保护备案工作,相关数据安全保护规章制度形同虚设。该公司严重违反了《中华人民共和国数据安全法》第二十七条、第二十九条规定。
根据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,全南县公安局给予该公司行政警告处罚,并责令限期整改。该公司负责人表示接受处罚、吸取深刻教训。今后将严格按照相关法律法规整改,切实履行网络安全主体责任。
4、法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周
安全内参5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。该公司表示,其本地基础设施已遭黑客加密,目前正在对事件开展调查。Lacroix主要为工业客户生产智能电子产品,上一财年报告的收入为7.08亿欧元,其中绝大部分(5.22亿欧元)来自电子产品部门。公司总部位于法国西部卢瓦尔河地区的博普雷欧,在欧洲、北非和美国拥有4000多名员工。
https://mp.weixin.qq.com/s/Z2uIsj7oz79VFhvKo5_Fcw
5、美国大型IT分销商遭勒索攻击:客户服务受影响 已持续多天
安全内参5月22日消息,美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。ScanSource是一家美国上市的IT与电信分销商,并提供POS与支付、安全、AIDC(自动识别与数据捕捉)等特定解决方案。该公司旗下还拥有云服务商与教育平台Intelisys、云分销商与托管服务商intY等品牌。ScanSource在2022财年营收为35.3亿美元。从5月15日左右开始,外媒BleepingComputer收到ScanSource客户反馈,称发现无法正常访问SanSource的客户门户与官方网站,担心其遭受到网络攻击。
https://mp.weixin.qq.com/s/Z8yppNfAFCRNLU6SIg35Qw
6、世界水果巨头因勒索攻击直接损失超7400万元
安全内参5月23日消息,世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本,其中约480万美元用于保证持续运营。这次攻击对都乐公司的业务影响整体较为有限,主要受影响了公司新鲜蔬菜和智利市场的业务。都乐公司CEO Rory Byrne在上周四的财报电话会议上表示,此次攻击给其新鲜蔬菜业务造成了约570万美元的成本。
技术、产品与市场
1、兼程并进,两大报告重磅开启:中国数据安全市场发展趋势及中国数据库安全市场洞察报告
《IDC Perspective:中国数据库安全市场洞察,2023》
核心内容:报告将聚焦数据库安全领域,从市场驱动因素、市场及技术发展特点、未来发展方向等方面展开,针对数据库安全全产品和解决方案在中国的发展现状进行调研,帮助客户了解市场趋势、竞争环境和技术创新,客观反映数据库安全在国内的发展过程中的机遇和挑战。
IDC定义下的数据库安全主要是指用于保护内部、外部数据中心和云上的存储资源免受未经授权的用户和使用行为意外或故意损坏的产品。
《IDC Perspective:中国数据安全市场发展趋势,2023》
核心内容:报告将视角提升至整个数据安全领域,从市场增长动力和重要趋势、安全技术以及解决方案应用和创新、市场分布格局、市场机遇和威胁挑战等方面进行深入调研,帮助客户了解当前数据安全市场动态并为企业战略规划和决策提供有价值的信息和指导。
IDC定义下的数据安全市场由一系列与数据发现、分类、混淆、监测和对结构化与非结构化数据进 行控制的硬件、软件及服务市场。总体来说,IDC 将数据安全市场分为敏感数据管理、数据隐私与合规、加密与相关技术、密钥管理、证书管理和其他数据安全产品这六个子市场,其目的是保护不同级别的数据包括:
(1)确保有价值的业务数据的机密性、完整性和可用性。
(2)保护数字数据免受破坏性的力量、不必要的行为或者未经授权用户的侵害。
https://mp.weixin.qq.com/s/u_5nGV6H8f2b-gWrsnsgNQ
2、共话治理趋势 共创数智未来 | 第六届中国数据安全治理高峰论坛成功举办
5月18日,以“数安新征程,共探治理路”为主题的第六届中国数据安全治理高峰论坛于北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、北京工业互联网技术创新与产业发展联盟主办,北京安华金和科技有限公司、中关村网络安全与信息化产业联盟数据安全治理专业委员会承办,天融信科技集团协办。
峰会涵盖一场主论坛、三场分论坛,35场主题报告,立足新时代新起点共话产业新议题,输出数据安全治理前沿经验,为助力千行百业数字化转型、筑牢数字中国安全屏障建言献策。来自产业及行业管理部门领导、产学研机构专家学者、各行业单位代表、数据安全优秀企业代表等1000余人共同出席会议,携手探寻数据安全治理新路径。
http://www.inewsweek.cn/observe/2023-05-23/18596.shtml
3、广州数字安全运营中心揭牌 505家单位数据安全实现统一保障
5月20日下午,广州数字安全运营中心在广州国际生物岛揭牌,标志着全国首个超大城市数字安全运营中心正式启用,实现505家单位数据安全统一保障。
广州市政务服务数据管理局副局长梁文谦介绍,广州数据安全防护过去基本是分散的,很多部门都构建了安全防护网络,但水平参次不齐。现在通过数字安全运营中心形成一个集中平台,相当于为数字世界安上“盾牌”。该中心将对全市505家单位的数据安全防护能力进行检测、评估,并且实现24小时不间断防护。
https://finance.eastmoney.com/news/1355,202305212727939565.html
4、江苏一企业通过数据出境安全评估,成为跨境电商领域全国首例
近日,我省焦点科技股份有限公司“中国制造网外贸电商平台业务”通过国家网信办数据出境安全评估,成为跨境电商领域全国首个数据合规出境案例,为促进跨境电商行业安全健康发展提供了实践指引,为加强和改进我省数据出境安全管理工作提供了有益参考。
https://www.secrss.com/articles/54484
业界观点
1、观点 | 探索建立新型数据信托机制
为了推动个人信息权益保护和数据要素价值释放的有机结合,破除当前数据要素市场化发展难题,实现数据流通利用机制创新至关重要。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)。“数据二十条”在着力发挥数据要素经济价值的同时,高度重视个人信息权益保护,提出将探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制。这为使用信托工具推动提升当前数据保护、利用及监督水平,更好赋能数字经济发展提供了有效指引。
https://mp.weixin.qq.com/s/hKRm6MqnNfH8InZsDZTziA
2、观点 | 统筹发展和安全,更好发挥数据要素作用
数据正成为驱动经济社会发展的关键生产要素。2021年我国数据要素市场规模达到815亿元,2022年市场规模接近千亿元,并且在“十四五”期间有望保持25%的复合增速。习近平总书记指出,“要构建以数据为关键要素的数字经济”;“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。相关重要讲话深刻揭示了统筹发展和安全、更好发挥数据要素作用的实践路径和重要抓手。
https://mp.weixin.qq.com/s/-J857VeHfFuXh42nqhcNtw3、观点 | 以数字治理为支撑 构筑国家竞争新优势
当前,全球已经从农业文明、工业文明迈入数字文明新时代。互联网、大数据、人工智能等数字技术的迅猛发展和广泛应用深刻改变了人们工作和生活的各个方面,为完善和发展国家治理体系和治理能力提供了新的机遇,也给国家治理的各个领域带来了巨大的挑战,可以说,数字治理是数字文明的重要内容和国家治理的重要一环,是推进中国式现代化的重要引擎和构筑国家竞争新优势的有力支撑。
https://mp.weixin.qq.com/s/o6avVwIvT9g27CYrtELqxA
4、沈学民:如何构筑汽车数据的安全围墙?
事实上,智能网联车系统的数据是一个不同利益主体环环相扣的大型数据生产池,其背后是极为复杂的交织体系,难以从单一主体出发解决数据安全面临的挑战。
另外,要真正做到数据安全和隐私保护,也绝不是简单地将数据环环锁上,而需要在兼顾实用性的前提下做好安全保障,“一刀切”只堵不疏的方案并不现实。
可见,在种种因素交织下,要做好智能网联车系统的数据安全和隐私保护并非易事,但无论如何,安全始终是汽车向智能化、网联化发展的第一道防线,唯有安全,才有其它。
http://m.jrj.com.cn/madapter/finance/2023/05/24111937575557.shtml
