一、政策标准
1、工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》的通知
关键词:数据安全标准化;
数据安全标准体系 “安全发展、标准先行”,标准化工作是保障数据安全的重要基础。为落实《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了《电信和互联网行业数据安全标准体系建设指南》。
信息来源:中华人民共和国工业和信息化部
2、《工业互联网标识管理办法》解读
关键词:工业互联网;
新型工业生产制造和服务体系工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式,通过对人、机、物的全面连接,不断改变传统制造模式、生产组织方式和产业形态,构建起全要素、全产业链、全价值链全面连接的新型工业生产制造和服务体系,为实体经济数字化、网络化、智能化发展提供实现途径。《工业互联网标识管理办法》是贯彻中央精神促进工业互联网标识解析体系建设有序推进、激发标识创新发展活力的重要举措。
信息来源:中华人民共和国工业和信息化部
二、行业动态
1、关于责令有关网络安全等级保护测评机构限期整改的公告
关键词:监督检查;取消证书;
责令整改国家网络安全等级保护工作协调小组办公室开展了 2020 年度全国网络安全等级保护测评机构监督检查工作。根据在监督检查中发现的问题,按照《网络安全等级保护测评机构管理办法》有关规定,经研究决定:取消新疆大学测评机构推荐证书,责令河北省信息安全测评中心、宁夏大学、山东道普测评技术有限公司、云南瑞讯达通信技术有限公司、责令河北恒讯达信息科技有限公司、济南时代确信信息安全测评有限公司、吉林省启明安信信息安全技术有限公司、天津顺时信息技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、固平信息安全技术有限公司限期整改。
信息来源:等级安全等级保护网
3、2021 年十大端点安全趋势
关键词:实地调研;
2021 年十大端点安全趋势结合了国内实际情况和对大量客户的实地调研,发布了 2021 年十大端点安全趋势:从 BYOD 到 BYOPC;零信任网络访问从分歧到融合,从少量场景验证,到全面融入;VPN 被 ZTNA(也被称为 SDP)取代的速度加快;ZTNA 会促进 UEM 的发展;UEM 与 UES 一定会融合,并作为 ZTNA 的核心组件;EDR 在零信任架构下面临新的契机;从防御到检测,再到扩展检测(XDR);准入控制与 ZTNA 融合;个人信息保护将推动全行业对数据安全的重视;企业选择端点安全产品时须考虑信创终端。
三、安全事件
1、2020 年网络安全十大影响力事件
关键词:网络安全;
十大影响力事件今年是不平凡的一年,网络安全数据泄露,网络攻击、个人隐私安全事件频发。2020 年网络安全十大影响力事件,分别是:《网络安全审查办法》、《个人健康信息码》系列国家标准、《数据安全法(草案)》、《中华人民共和国个人信息保护法(草案)》、《中华人民共和国密码法》、《信息安全技术个人信息安全规范》、台积电中毒停产、六家银行被罚超 4000 万,监管严打侵害消费者信息权利、工信部多次通报侵害用户权益 APP,《全国 APP 个人信息保护监管会》在京召开、富士康被黑客攻击,索要 2.3 亿元赎金。
2、2020 远程办公的头号漏洞:远程桌面协议(RDP)
关键词:安全防护预案;
Windows 远程桌面协议(RDP)新冠疫情在全球的大流行呈现上升趋势,任何企业和机构的信息技术和网络安全主管,都应当为随时可能到来或升级的远程办公做好安全防护预案和准备工作。根据 enable 的数据,今年微软通过每月的补丁日累计修复了 1,245 个漏洞,远远超过 2019 年的 840 个漏洞,同时也超过 2017 年和 2018 年的总数。2020 年大多数月份,至少发布了 110 个补丁,其中 6 月和 9 月最多,达到 129 个补丁。在这众多漏洞中,与 Windows 远程桌面协议(RDP)相关的漏洞是与远程办公密切相关且对犯罪分子颇具吸引力的漏洞。
3、整形医院数据被盗,既丢照片也失面子
关键词:勒索软件运营商;
英国最大的整形医院从科技巨头、零售大佬,到娱乐产业头部企业,2020 年,勒索软件运营商解锁了各行各业的受害者。新冠大流行的全球共同困境让医院进入了他们的视线,泄露过新冠病人的个人消息之后,勒索软件团伙们又开垦出了一块新的领域,这次遭殃的是英国最大的整形医院——Hospital Group。在勒索软件运营商 REvil 放话自己掌握了 900G 整形手术的相关照片、并有意公开后, Hospital Group 近日证实,自己遭遇了勒索软件攻击。
四、国家互联网应急中心安全周报
本周境内感染网络病毒的主机 数量约为 75.8 万个,其中包括境内被 木马或被僵尸程序控制的主机约 70.2 万以及境内感染飞客(conficker)蠕虫 的主机约 5.6 万。