x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯第19周
发布时间:2023.05.05 浏览数量:739人

政策形势

1、国内首个关键信息基础设施安全保护标准正式施行

2022年11月,国家市场监管总局批准发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准文件。该标准作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,为开展关键信息基础设施安全保护工作提供了具体的工作指引,已于2023年5月1日正式实施。

标准的出台是适应网络安全形势变化发展的必然要求,其重要意义不言而喻,为我国关键信息技术设施保护工作的深入开展奠定了坚实的基础。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护和以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了标准保障。

https://new.qq.com/rain/a/20230502A0582500





数据安全事件

1、欧洲空中航行安全组织遭到Killnet团伙的DDoS攻击

据外媒22日报道,欧洲空中交通管制部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称,其网站自19日以来一直遭到攻击。攻击导致网站和网络可用性中断,但是没有影响欧洲航空。Eurocontrol某官员透露,黑客无法访问航空安全系统,因为这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动,称“从今天开始,将举行一场Eurocontrol马拉松,持续100小时”。该机构的发言人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击负责等问题。

http://www.anquan419.com/knews/24/4931.html


2、苹果、谷歌联手打击蓝牙位置跟踪器

Apple 与 Google 4月24日日联合提交了一份行业规范草案,帮助应对蓝牙定位追踪设备遭滥用的问题。这份行业首创的规范将允许蓝牙定位追踪设备兼容跨 iOS 及 Android 平台、针对未经授权追踪行为的探测和警报。Samsung、Tile、Chipolo、eufy Security 与 Pebblebee 均已表示支持该规范草案。生产商可以该规范为最佳实践与指导,选择为产品添加上述功能。

https://www.apple.com.cn/newsroom/2023/05/apple-google-partner-on-an-industry-specification-to-address-unwanted-tracking/


3、德国医疗IT巨头遭网络攻击,被迫关闭所有信息系统

安全内参5月4日消息,德国医疗保险服务提供商Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。

Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击目前未能窃取任何客户、患者或受保人的数据。Bitmarck向客户保证,“在抵御攻击和恢复系统的过程中,我们始终优先保障客户、受保人和患者的数据安全。”

目前Bitmarck尚未查明攻击的发起者及具体发起方式等问题,也没有回应此次网络攻击入侵中访问了哪些数据。

https://mp.weixin.qq.com/s/52xHUMghY0r7P4NDOhngxw


4、三星电子禁止员工使用ChatGPT等生成式AI

近日,三星电子出于安全考虑,已禁止员工使用ChatGPT、Google Bard和Bing等生成式AI工具。

公司内部备忘录显示,三星电子担心传输到生成式AI平台的数据被存储在外部服务器上,造成数据泄露等网络安全事件。三星电子的新规禁止在公司所属的电脑、平板电脑、电话及内部网络中使用生成式AI,但出售给消费者的设备将不会受到影响,由用户自行决定。

https://new.qq.com/rain/a/20230504A069NF00


5、勒索软件袭击美国造船厂,导致多型船舰交付延期

据媒体4月21日报道,美国海军承包商Fincantieri Marine Group(FMG)遭到勒索攻击,影响了其电子邮件服务器和部分系统。攻击发生在4月12日清晨,该造船厂透露,攻击针对的服务器主要用于保存向其计算机数控制造设备提供指令的数据,导致它们宕机数天。目前没有员工的个人信息受到影响。美国海军在一份声明中表示,FMG已采取措施进行响应,海军正在积极监督这些工作。
https://www.163.com/dy/article/I31RO1HO0511PT5V.html




技术、产品与市场


1、2023国家安全主题论坛·数据安全分论坛在南昌举行

4月15日,由中共江西省委国安办指导、江西省大数据中心主办、云上(江西)大数据发展有限公司承办的2023年国家安全主题论坛·数据安全分论坛在江西南昌隆重举行。本次论坛以“共筑数据安全,共创数字未来”为主题,邀请了国家信息中心以及行业内知名专家分享当前最新的数据安全理论成果和实践经验,为筑牢社会各界数据安全意识、提升数据防护能力、护航数字经济发展提供宝贵经验和专业指引。

杜军龙主任在致辞中指出,数据安全是国家安全的重要组成部分。举办数据安全论坛,加强各领域思维碰撞和技术交流,对推动数据安全事业发展,加快实现以安全保发展、以发展促安全,构建全社会数据安全治理体系具有重要推动意义。江西省正在加快推动《江西省数据应用条例》立法,将以更加完备的法规保障助推全省数字经济高质量发展。

国家信息中心公共技术服务部副主任徐春学以“数字政府背景下的数据安全风险及应对措施”为主题作主旨演讲。

华东政法大学法律学院教授、数据法律研究中心主任高富平以“数据安全:数据要素化利用的基础”为主题作主旨演讲。

奇安信集团副总工程师、首席数据安全专家刘前伟以“筑牢数据安全底板,护航数字化发展”为主题作主旨演讲。

深信服科技股份有限公司大数据安全事业部副总经理王跃海以“政务大数据安全共享与防护建设思路”为主题作主旨演讲。

江西省直党政机关代表,数据安全业界代表,以及媒体代表100余人参加了本次论坛。

http://jxic.jiangxi.gov.cn/art/2023/4/16/art_57486_4428307.html


2、“新闻资讯类”App个人信息收集情况测试报告

报告发现,8款App在5种场景下调用了位置、设备信息、应用列表、剪切板4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。同时,8款App上传了4种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装和新卸载的应用信息,自上次使用App以来的应用信息变化情况(包括更新、安装和卸载);④用户在App首页的截图信息,包括截图操作(记录有截图动作发生)、截图内容(截图产生的图片)。

http://www.cac.gov.cn/2023-04/28/c_1684329861567282.htm


3、《中国数字经济发展研究报告(2023年)》发布 

我国数字经济结构优化促进质的有效提升

日前,中国信息通信研究院发布了《中国数字经济发展研究报告(2023年)》,报告分析发现,我国数字经济进一步实现量的合理增长。2022年,我国数字经济规模达到50.2万亿元,同比名义增长10.3%,已连续11年显著高于同期GDP名义增速,数字经济占GDP比重相当于第二产业占国民经济的比重,达到41.5%。

我国数据生产要素价值进一步释放。数据产权、流通交易、收益分配、安全治理等基础制度加快建设,破解数据价值释放过程中的系列难题。同时,数据要素市场建设进程加快,数据产业体系进一步健全,数据确权、定价、交易流通等市场化探索不断涌现。

http://news.sohu.com/a/671529603_121124377


4、中央网信办开展专项行动优化营商网络环境,严查炒作、泄露企业家个人信息行为

央视网消息:国务院新闻办公室3月28日举行新闻发布会,发布会上,国家网信办有关负责人介绍了今年准备进行的“清朗·优化营商网络环境 保护企业合法权益”专项行动的有关情况。

这次专项行动会突出两个重点:一是着力维护企业和企业家的网络合法权益;二是着力治理编造传播虚假不实信息的网络乱象。具体将开展三方面治理工作:依法依规及时处置网上涉企业的六大类虚假不实信息,具体包括捏造事实、主观臆断、歪曲解读、恶意关联、蓄意炒作和翻炒旧闻等;依法依规处置网上涉企业家的六大类侵权信息,具体包括泄露个人隐私、诋毁侮辱谩骂、虚构私生活话题、关联炒作负面新闻、捏造违法犯罪事实、违规使用姓名肖像等;严厉打击网上恶意损害企业和企业家形象声誉,甚至从中牟取非法利益的违法违规行为。

https://news.cctv.com/2023/03/28/ARTIGpXpeEhlIyS8fjnz4i2Q230328.shtml


5、五部门联合发文:强调网约车平台的网络和数据安全责任

近年来,依托互联网技术、与网约车平台公司合作、面向乘客并匹配供需信息,共同提供网络预约出租汽车服务的平台(俗称网约车聚合平台)发展迅速,为出行服务提供了新的选择,但也存在网约车聚合平台和网约车平台公司的企业责任落实不到位、从业人员和乘客合法权益保障不到位等问题。为做好网约车聚合平台规范管理工作,切实保障乘客和驾驶员合法权益,促进网约车行业规范健康持续发展,现就有关事项通知如下:

一、提高思想认识,高度重视网约车聚合平台规范管理工作

二、压实企业责任,保障乘客和驾驶员合法权益

三、规范经营行为,维护公平竞争市场秩序

四、加强协同配合,提升监管能力和水平

五、强化底线思维,切实维护行业安全稳定

https://www.szw.org.cn/20230428/61384.html


6、上海数据交易所国际板启动建设,探索数据跨境双向流动的新机制

国际数商合作交流会4月24日在新加坡举办,上海市经信委主任吴金城在会上正式宣布上海数据交易所国际板启动建设。上海数据交易所国际板的启动建设,将进一步深化国内国际两个市场布局,促进全球数据产品流通交易,推动数据要素市场更高水平对外开放,为对标《数字经济伙伴关系协定》(DEPA)等数字经济国际通行规则提供实践基础。

https://baijiahao.baidu.com/s?id=1764058098728338572&wfr=spider&for=pc




业界观点

1、中国电子信息产业发展研究院总工程师秦海林:数据安全治理需“技术+管理”的结合


从安全发展的角度来看,数据安全是数字经济建设中的底座,是护航数字经济稳定发展,数据要素价值释放的基础保障。随着数字经济发展的不断推进,数据安全已经成为国家、社会、企业甚至个人各方面关注的重要问题。

在秦海林看来,未来推动数据安全产业的高质量发展需要关注三个方面。一是提高自主技术实力,从底层保证根本安全。二是加强安全生态的建设,多方位完善产业体系,推进数据安全行业标准的制定,持续推进数据安全技术、产品、应用和领域服务的标准化与协同发展。三是持续完善监管体系,从源头降低数据风险。“数据作为新型生产要素,在生产经营活动中的安全合规性将是未来一段时期需要重点探讨和交流的。”

https://finance.eastmoney.com/a/202304202698681150.html