一、政策形势

1、国家网络安全通报中心风险提示：重点防范境外恶意网址和恶意IP

10月21日，中国国家网络与信息安全信息通报中心通过官方微信号发布风险提示，要求我国各企业组织和单位重点防范境外恶意网址和恶意IP。中心发现，一批境外恶意网址和恶意IP，多个属于某大国政府背景的境外黑客组织，并持续对我国发起网络攻击。它们与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，以达到窃取商业秘密和知识产权、侵犯公民个人信息的目的。

https://mp.weixin.qq.com/s/uYVx7bAP7Oqey-DeSUjZJA

2、《网络安全标准实践指南》文件管理办法、标准参与单位管理办法2项制度文件印发

10月21日，全国网络安全标准化技术委员会印发《网络安全标准实践指南》文件管理办法、标准参与单位管理办法2项制度文件。

https://mp.weixin.qq.com/s/BERVk71EM-eJDDfWUGNmIA

二、数据安全事件

1、西部数据或因数据加密技术专利侵权面临22亿元巨额赔偿

据报道，全球知名的数据存储厂商“西部数据”因其早年侵犯SPEX科技公司拥有的数据加密技术专利，被美国加利福尼亚州联邦法院责令支付3.1亿美元（约合人民币22亿元）的损害赔偿金。此项加密技术专利被用于保护各种存储设备的敏感通信。西部数据否认了专利侵权的指控，并计划提起上诉。

https://mp.weixin.qq.com/s/sgWYeBHSsM9S1ot7yJqR8g

2、字节跳动大模型训练遭实习生攻击，被指内部安全管理存在问题

近日，字节跳动的大模型训练被内部实习生入侵。该实习生利用了HF（huggingface）漏洞，在公司的共享模型中写入破坏代码，造成损失或超千万美元。大模型训练样本被下毒将会导致的严重后果，可能是未来的数安市场。

https://mp.weixin.qq.com/s/SkHuYtfglXICHdrjepHT2g

3、思科临时关闭DevHub门户网站，启动全面安全审查

10月18日，思科（Cisco）宣布，为了全面调查潜在的网络安全事件，将暂时关闭其开发者门户网站DevHub。此前有黑客声称成功入侵了思科系统，并试图出售被盗数据和源代码，关闭开发者网站的举动可能跟这一风险事件有关。目前，思科坚称没有敏感个人信息或财务数据遭到泄露，安全审查正在进一步开展中。

https://cybersecuritynews.com/cisco-investigating-cyber-security-incident/

4、两家公司违反《数据安全法》被郑州市网信办行政处罚

10月23日消息，郑州两家公司因未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。

https://mp.weixin.qq.com/s/Fsm73uP2X13QYEBuR-Vomw

三、技术、产品与市场

1、2024年世界互联网大会乌镇峰会将于11月19日举办

10月24日，世界互联网大会国际组织在北京举行新闻发布会，公布乌镇峰会的基本情况、亮点特色及总体筹备进展情况，确认峰会将于11月19日举办。峰会将围绕人工智能、数字经济、数据治理等话题展开合作交流。

https://mp.weixin.qq.com/s/M8SO_9kvWIvhwF1wVXEq7w 

2、中国网络空间安全协会个人信息保护专业委员会成立

10月22日由中央网信办数据与技术保障中心、国家信息技术安全研究中心、中国电子技术标准化研究院、中国信息通信研究院等52家会员发起的中国网络空间安全协会个人信息保护专业委员会正式设立。委员会旨在支撑公民个人信息保护工作，建立健全个人信息保护公益诉讼和投诉举报机制，推进个人信息保护领域的国际交流与合作。

https://mp.weixin.qq.com/s/CGBuaaFQmt7aTZ0Ox-7n7g