x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 29周
发布时间:2023.07.14 浏览数量:821人

政策形势

1、七部门联合发文!促进生成式AI规范应用 “数据”“安全”成高频词

近日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》(以下称《办法》),自2023年8月15日起施行。

国家互联网信息办公室有关负责人表示,出台《办法》,旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

《办法》明确了训练数据处理活动和数据标注等要求;生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务,并生成内容进行标识等。此外,还规定了安全评估、算法备案、投诉举报等制度,明确了法律责任。

人工智能离不开数据、算力和算法,而在本次《办法》中,数据是第一高频词,出现次数高达18次,而算力、算法出现次数为3次和6次。

http://finance.sina.com.cn/jjxw/2023-07-13/doc-imzapwat4331386.shtml


2、国家网信办公开征求《网络暴力信息治理规定(征求意见稿)》意见

为切实加强网络暴力信息治理力度,营造良好网络生态,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律、行政法规,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。

2.通过电子邮件方式发送至:wbzl@cac.gov.cn。

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络综合治理局,邮编:100044,并请在信封上注明“网络暴力信息治理规定征求意见”字样。

意见反馈截止日期为2023年8月6日。

https://mp.weixin.qq.com/s/DimgY4bV5GQ2WOZUA5bR6g




数据安全事件

1、丰田汽车因信息泄露案接受日本行政指导,涉及 241 万条用户数据

7 月 12 日消息,据路透社报道,日本个人信息保护委员会今日宣布,已根据个人信息保护法,对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注,日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。

今年 5 月,丰田宣布外包给其子公司 Toyota Connected(TC)的约 241 万条日本客户数据(例如车辆位置信息)可能遭到了泄露。由于云环境配置错误,从 2012 年开始,这些数据已经在互联网上向公众开放了近十年。

日本个人信息保护委员会表示,由于对员工进行个人信息方面的培训不足,丰田没有正确处理数据,并且由于云环境中的设置不完善,导致访问控制没有正确实施。丰田公司已于 7 月 10 日宣布了防止此类事故再次发生的相关措施。

http://stock.10jqka.com.cn/usstock/20230713/c648836628.shtml


2、谷歌更新隐私政策 AI 模型训练涉隐私收集引担忧

近日,谷歌更新了隐私政策。其中提到 Bard、Cloud AI 以及谷歌翻译等人工智能服务可能使用了收集到的公共数据。

在 2023 年 7 月 1 日进行更新后,谷歌隐私政策显示," 谷歌使用信息来改进服务,开发有利于用户和公众的新产品、功能和技术 ",公司可能 " 使用公开可用的信息来帮助训练谷歌人工智能模型,开发诸如谷歌翻译、Bard 以及 Cloud AI 等产品和功能 "。

这是一种新的、有趣的隐私问题。

为了解决这些问题,谷歌表示已经采取了一系列措施来确保用户数据的安全性和隐私性。例如,谷歌承诺仅在获得用户明确同意的情况下收集和使用他们的数据,并将采取严格的技术和管理措施来防止数据泄露。此外,谷歌还表示将与监管机构密切合作,以确保其遵守相关法规和标准。

http://www.myzaker.com/article/64ad83398e9f09581c1545fe


3、知名金融科技公司漏洞遭利用,近1.5亿元资金失窃

7月11日消息,多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元),直到Revolut封堵漏洞才停止。这一事件尚未公开披露,很可能给这家市值高企的金融科技公司带来更多压力。目前,Revolut正在等待英国下发银行牌照,却面临多位高管离职、德豪国际会计师事务所(BDO)出具有保留意见的审计报告等问题。

https://mp.weixin.qq.com/s/hR4kcnrtCnyqWurwrOz70w


4、因网络安全事件,中信证券及3名技术高管收警示函

7月13日,深圳证监局表示,因中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题,决定对其采取出具警示函的行政监管措施。

同时,中信证券首席信息官兼信息技术中心行政负责人、信息技术中心分管运维负责人、信息技术中心机房与网络负责人等3人,对相关问题负有责任也被出具警示函。

值得关注的是,近两年,券商交易系统发生“事故”的情况已非个例,且均受到多方监管的关注。

https://mp.weixin.qq.com/s/V7QshPXF8-XH8rBmk66_RQ


5、敏感数据存在泄露风险等负有责任,这家城商行原副行长被罚

6月30日,国家金融监督管理总局信息显示,中国银保监会本溪银保监分局发布一则行政处罚告知书送达公告。经查,李志刚在本溪银行工作期间,对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。根据《中华人民共和国银行业监督管理法》第四十八条规定,该分局拟对其作出行政处罚。

https://mp.weixin.qq.com/s/VP0RyyLMyBABeMPQNBRQQA


6、因一低级错误,孟加拉国政府网站泄露约5000万公民身份数据

安全内参7月12日消息,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。6月27日,Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露,随后联系了孟加拉国电子政务计算机事件响应小组(CIRT)。Markopoulos表示,估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。

经过反查,网站返回了泄露数据库包含的其他数据,例如申请注册的人的姓名,甚至他们父母的姓名。工作人员用10组不同的数据进行反查,结果都返回了正确的数据。

https://mp.weixin.qq.com/s/_2f7kaLFdtUpGrTLL7dBNg




技术、产品与市场

1、自然资源部部长王广华介绍“建设人与自然和谐共生的现代化”有关工作 ——粮食安全 资源安全 生态安全 数据安全

国务院新闻办11日举行“权威部门话开局”系列主题新闻发布会,自然资源部部长、国家自然资源总督察王广华聚焦粮食安全、资源能源安全、生态安全、地理信息数据安全,介绍了“建设人与自然和谐共生的现代化”有关工作。

数据安全:数字空间与现实空间互联互通

王广华说,围绕测绘地理信息数据安全,积极推进实景三维中国建设,发布智能汽车基础地图标准体系建设指南(2023版),在确保地理信息安全前提下,促进自动驾驶等新业态发展。

时空信息、定位导航服务已成为重要的新型基础设施。据自然资源部副部长刘国洪介绍,将以实景三维中国数据为基础底板,以实时卫星遥感数据作为支撑,建立起地理实体与自然资源实体、不动产实体等要素之间的时空关联,实现自然资源调查监测、确权登记和开发利用、国土空间规划和用途管制、生态系统保护与修复、督察执法等工作全领域覆盖。

 据介绍,目前自然资源部作为牵头主用户的国产在轨卫星有25颗,可以对全部陆地国土实现2米分辨率影像季度全覆盖,亚米级分辨率影像年度全覆盖。

http://cpc.people.com.cn/n1/2023/0712/c450216-40033544.html


2、强合作重调研 筑牢数据安全之基 华通智研院以主题教育实效推动公共数据运营高质量发展

近日,青岛市2023“算力之光 照亮数字时代”大数据春季论坛在市级机关会议中心举行。活动中,华通集团所属华通智能科技研究院有限公司(以下简称“华通智研院”)获评“2022年度青岛市数据开放创新应用实验室”,这是华通智研院在公共数据运营领域取得的又一可喜成果。

筑牢数据安全之基,为数据运营保驾护航

数据安全是重中之重,是公共数据运营的关键前提。为保证公共数据安全,华通智研院提高政治站位,从多方面扎实推进相关工作。建章立制方面,在《青岛市公共数据运营试点管理暂行办法》指导下,制定、发布《青岛市公共数据运营平台安全管理规范(暂行)》,为公共数据安全运营提供制度保障。人员方面,采用三级权限管理方式,划分安全工作管理角色,专职负责数据安全。环境方面,从物理安全、网络安全、主机安全、应用安全、数据安全5个层面进行保障。提供数据的本地备份机制。设立安全操作房间,独立IP和账号访问数据,全程监控操作记录。技术方面,从数据安全管理、数据安全防护、数据安全运维、数据安全监测、应用安全监测等层面,分别采用最新数据安全技术,对公共数据运营平台进行技术加固。

http://qingdao.dzwww.com/qingdaonews/202307/t20230713_12341651.htm


3、安徽省邮政管理局开展寄递信息数据安全风险排查“回头看”

近日,为进一步推进邮政快递领域个人信息安全治理,按照平安寄递专项行动工作部署,安徽省邮政管理局会同公安、网信等部门组成督查组,组织开展寄递信息汇聚平台网络数据安全风险排查“回头看”,进一步推进邮政快递领域个人信息安全治理。

督查组深入寄递信息汇聚平台企业,听取排查整改情况汇报,对企业整改情况进行复核,随机抽查整改事项落实情况,查询用户信息数据库保障措施,排查网络数据安全风险,并将存在的不足现场反馈给平台企业,要求其进一步优化完善相关措施。

督查组强调,加强寄递信息安全保护,是平安寄递专项行动重要内容之一。一要高度重视。邮政快递业是网络安全和关键信息基础设施保护的重要行业领域,是国家网络安全工作的重要组成部分,各成员单位要切实提高政治站位,加大对各类违禁物品的查堵力度,加强个人信息保护,切实保护人民群众生命财产安全。二是严格排查。切实加强虚拟安全号码、隐私面单等应用,提升个人信息安全防护能力。强化寄递信息汇聚平台信息安全防护,规范互联共享,严防违规使用。三是严厉打击。平台企业要扎实开展排查整改,严防数据违规使用。各成员单位要加大对网络非法售卖、交换、提供寄递数据违法犯罪行为打击力度,防止不法分子侵犯用户个人信息实施违法犯罪。

http://www.ah.xinhuanet.com/20230711/55b6811983c046e1adb3c6f8688eee39/c.html


4、云存储逾期会永久删除?消费者数据安全拉警报,中消协启动云存储安全消费监督工作

央广网北京7月10日消息 数据云存储方式具有数据存储量扩展性强、传送快捷、调用方便等诸多优点,受到广大消费者的欢迎,但云存储服务到期后的数据管理也成为新的问题。

近期,部分消费者向中国消费者协会(以下简称“中消协”)反映,自己多年前注册使用的某平台云存储服务因最近一年多未登录,被平台判定为不活跃用户,云存储的文件被永久删除,造成无法挽回的损失。消费者对云存储服务公司是否充分履行告知义务、数据保存的安全范围、存储的数据删除能否有找回途径提出了质疑。

中消协调查了当前手机应用市场上下载量较大、用户评论较为活跃的云存储服务应用程序,发现多数应用程序服务协议中均注明,服务逾期后如不采取续费等措施,数据会被永久删除。中消协在此提醒消费者:云存储逾期会永久删除,要增强数据安全意识,务必采取应对措施,避免造成不可弥补的损失;经营者也要通过强化提示有效性、有条件地增加补救措施等方式提高服务质量。

一、消费者收到云存储服务到期的信息,必须采取措施,否则逾期数据将会被永久删除。

二、云存储服务公司在消费者云存储服务使用时长到期前后,要通过多种有效方式提醒消费者。

三、云存储服务公司与消费者签订的服务协议中对“数据安全”的约定要显著明确,并注重公平。

四、倡导云存储服务公司通过分类分级划分市场、丰富业务内容、采取多种措施提升服务消费者能力。

https://tech.cnr.cn/techyw/kan/20230710/t20230710_526323953.shtml


5、数字安全市场规模将超万亿元 “交钥匙”的安全运营将成数字安全新解法

在2023北京网络安全大会上,中国电子信息产业发展研究院院长张立分享了我国数字安全产业发展十大趋势。

趋势一:数字安全政策环境将不断优化。一方面,面向人工智能、5G等新技术、新应用的法律政策将不断完善,行政管理规则、数字技术的安全规范、司法解释制度将不断更新;另一方面,数据分类分级风险评估、数据出境等重点工作的规范要求也将进一步细化,关键细分领域技术标准将持续更新。

趋势二:数字安全市场规模将超万亿元。政企用户对于数据安全的关注度正在提升,安全需求增长明显,促进安全市场的规模不断扩大。目前,我国数字安全产业已达到千亿元规模。预计2028年我国数字安全产业规模有望突破万亿元。

趋势三:数据安全将成为数字安全产业发展的核心驱动力。在数字化转型加速、数据泄露事件激增、远程办公需求增加等多重因素的刺激下,企业对数据安全的重视程度显著加强。

趋势四:数据确权与可信流通将推动数字安全产业健康持续发展。新兴的数据产品利用和可信流通服务将极大带动数字安全产业的快速发展。

趋势五:“交钥匙”的安全运营将是数字安全新解法。以用户安全需求为导向,基于成熟先进的安全模型,依托安全运管梯队标准化的运营流程,安全运营工具采用体系化、常态化的“交钥匙”安全运营模式,将是破局当下数字安全各自为政的关键。

趋势六:零信任安全创新将进入爆发期。如果说远程办公的安全问题是安全市场的新蓝海,那零信任就是通往新蓝海的钥匙。当前,各国都在积极出台零信任战略政策,抢占技术制高点。

趋势七:智能化、主动化将成为数字安全产品竞争的关键。以Web 3.0、量子计算、卫星通信、生成式人工智能等为代表的新技术加速实现从研究探索到商业落地的跨越,进一步放大隐私泄露、技术滥用、价值渗透等问题,给数字安全带来严峻的挑战。

趋势八:“融合”与“协同”的安全架构将进一步完善。数字安全不再是单纯的技术问题,而是涉及多领域的系统工程。未来有望打破数字安全各自为政的局面,构建新型安全架构,整合现有防御资源,打造自上而下、由外而内的协同机制。

趋势九:产学研协作的数字安全生态将加快形成。产学研协作将以推进数字化发展为目标,整合技术、平台及团队资源,充分发挥产业公共平台的作用,构建数字产业和数字安全产业相互融合的生态体系。

趋势十:阶梯型人才培养体系将越发健全。创新型、应用型、复合型数字安全人才是数字安全产业健康发展的关键。未来,高端人才筛选、基础人才培育、实用人才培训的培养体系将不断完善。

https://baijiahao.baidu.com/s?id=1771216078744911307&wfr=spider&for=pc




业界观点

1、专家观点| 左晓栋:维护数据安全责任重大

随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。在党中央的高度重视和周密部署下,当前我国数据安全工作进入战略规划和顶层设计的关键阶段,不但直接关系国家发展利益,更在相当大程度上决定了今后国家实力和国际竞争力。将数据安全纳入总体国家安全观,这是由国家安全斗争形势和国家发展战略所决定的。

数据安全已处于国与国对抗斗争的前沿阵地

数据流动重塑国际政治经济格局

国家安全体系中,任何一个安全都离不开数据安全

数据已经成为新生产要素,数据安全决定其要素作用能否发挥

当前,我国已初步完成数据安全顶层设计,基本建立政策法规体系。要通过探索党管数据体制机制,引领平台监管正确方向,创新数据安全执法手段,将数据要素开发利用工作与数据安全基本制度紧密结合等方式,进一步加强数据安全相关工作。

https://theory.gmw.cn/2023-07/03/content_36670548.htm


2、观点| 湘江数评-老杨:聊聊企业数据安全那些事

网络与数据安全是企业数字化转型路上始终绕不开的一个话题,也是大部分传统领导经常忽略、难以引起重视的一个环节,究其原因还是这个伤感情的话题--资金投入,部分企业领导由于缺乏技术的专业性及安全意识不足,认为在安全上投入纯属浪费,病毒离企业很遥远,存在很大的侥幸心理,但服务器或者内部网络一旦中毒,轻则断网,重则数据全无,特别是当前勒索病毒泛滥猖獗,一旦中了该病毒,几乎毫无恢复的可能,所以对于企业数字化转型而言,数据安全无小事,今天老杨就来聊聊关于企业网络数据安全的那些事。

首先我们来看一下当前大部分传统企业在网络及数据安全存在的问题:

1.无专业的网络安全工程师,特别是中小企业甚至连信息部门都没有,即使有IT,也是一个多面手,虽然样样都懂,但不够专;

2.领导层及员工安全意识薄弱,

3.无网络安全防护设备或防护设备功能不足,难以抵御病毒攻击;

4.无相关安全管理制度或有制度不执行形同虚设;

5.信息部门缺乏网络安全应急事件处理能力;

6.服务器未集中统一管理,存在业务部门自行管理的行为;

7.软件系统本身存在安全漏洞,导致服务器频繁被攻击或被攻破;

8.数字化系统未集中统一维护管理,也存在业务管理自行管理的现象,具有数据安全隐患,例如数据权限管理混乱、乱开远程端口等;

9.资金投入不足,缺乏相关安全防护设备;

从以上不难看出大部分的传统企业在网络数据安全方面无论在意识层面、管理层面,还是在技术层面都存在严重的问题,特别是是部分中小企业领导甚至认为自己的公司不知名,不会被攻击,意识麻痹,所以若想提升企业网络数据安全必须首先提升管理者的安全意识。

https://36kr.com/p/2343198574272133


3、观点| 中汽协王耀:我国自动驾驶数据体量严重不足 国内主机厂数据加起来不如特斯拉一个零头

“我国政府非常注重数据生态的建设,从国务院到网信办、发改委等在提构建汽车数据共享的机制和平台,要促进汽车数据的共享使用,也要制定自动驾驶数据的共享规范。但是,现在我们的自动驾驶数据体量严重不足,国内所有的主机厂用于训练自动驾驶的数据加起来不如特斯拉一个零头。”

7月7日,在第13届中国汽车论坛上,中国汽车工业协会(以下简称“中汽协”)秘书长助理兼技术部部长王耀作出上述阐述。

对于自动驾驶而言,数据将会成为核心竞争力,当前全球各大车企以及自动驾驶公司已经进入比拼数据和算力的阶段。行业普遍认为,数据领先的企业会构建数据护城河。

王耀还谈到,当主机厂开始准备搭建自己的数据闭环系统的时候,数据安全必须要提到台面上来,这是底线。“如何在这个红线之上能够更好地应用数据是摆在车企面前非常严峻的问题。很多企业在数据安全试点的治理过程当中损失了大量的数据,一方面这种损失是必要的,但是另一方面,可能让我们追赶更先进企业的道路更加难走。”

王耀认为,自动驾驶是AI的一个分支,AI时代数据就是石油,一个国家没有油田,技术再好也产不出石油来。“因此,中汽协现在在做的就是怎么能够一方面为行业把石油管道铺好,另外一方面发现新的油田,让自动驾驶企业、主机厂等至少在自动驾驶这个赛道上不用因为数据资源而发愁。”

https://baijiahao.baidu.com/s?id=1770949539322934170&wfr=spider&for=pc


4、孙文凯:金融领域应用AI要保证数据准确性、安全性

在贝壳财经会客厅上,与会嘉宾还对AI等新兴技术在金融方面的应用进行了探讨。孙文凯认为,新技术的应用有利有弊,一方面,新技术可以降低交易成本,让金融机构服务小微企业的可及性、针对性更强,也有利于金融机构更容易获取信息和控制风险。

孙文凯表示,但另一方面,新技术应用的外部环境也很重要,包括数据的准确性如何保证、数据安全如何保证等,这就需要通过国家的力量进行规范化。“这两点一定要保证,否则新技术在金融领域的应用难以推进。”

https://baijiahao.baidu.com/s?id=1771232435558992000&wfr=spider&for=pc