2022年第28周安全周报 | 本周安全要闻速览

我国高度重视智慧农业建设，自2016年以来，智慧农业多次被写入中央一号文件，并在相关政策规划中得到不断细化落实。《“十四五”推进农业农村现代化规划》提到，要加快数字乡村建设，发展智慧农业。《“十四五”全国农业农村信息化发展规划》中提出，到2025年，智慧农业发展迈上新台阶，并从智慧种业、智慧农田、智慧种植、智慧畜牧、智慧渔业、智能农机和智慧农垦等7个方面明确了发展智慧农业的主要内容。《数字乡村发展行动计划（2022-2025年）》将智慧农业创新发展作为数字乡村建设的重点行动进行部署安排。《2022年数字乡村发展工作要点》将大力推进智慧农业建设作为重点任务，并提出四方面落实措施。智慧农业建设成为实施乡村振兴战略、加快推进农业农村现代化的重要抓手，并已取得初步成效。截至“十三五”末，我国累计投资建设81个数字农业试点项目，推广426项农业物联网应用成果和模式，开展了苹果、大豆等8个大类15个品种的全产业链大数据建设试点。

随着社会信息化快速发展和大数据时代的到来，侵犯公民个人信息的违法行为持续增多，个人信息泄露已经成为一个严重的社会问题，引发全社会高度关注。2009年出台的刑法修正案（七）首次将出售、非法提供、非法获取公民个人信息行为认定为犯罪。2015年出台的刑法修正案（九）对此罪条文加以修改，完善了关于侵犯公民个人信息罪的规定。浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例，以期进一步加大对侵犯公民个人信息犯罪行为的惩治力度，提高人民群众保护个人信息的安全意识。

7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步举行。为携手应对网络安全面临的新形势、新挑战，进一步赋能行业高质量发展，“网络安全未来十大趋势展望”征集推选成果在大会期间发布。

来自欧洲各地的网络安全专家，近期完成了迄今为止全球规模最大的网络危机模拟之一。在Cyber Europe 2022上，来自欧盟29个国家、欧洲自由贸易区（EFTA）以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。今年的演习场景，涉及对欧洲医疗基础设施的模拟攻击。此次演习测试了各参与方的事件响应能力，以及欧盟各机构与欧洲计算机应急响应小组（CERT-EU）、欧盟网络与信息安全局（ENISA）合作提高态势感知能力的成效。此次演习中吸取的经验教训，将在ENISA发布的事后报告中正式公布。ENISA执行理事Juhan Lepassaar在一份新闻稿中表示，“为了保护我们的卫生服务与基础设施，并最终保护全体欧盟公民的健康权益，加强网络安全弹性将是唯一可行的道路。”

据CNN记者肖恩·林加斯（Sean Lyngaas）的报道，乌克兰私营能源公司DTEK集团表示，俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”，以报复其所有者反对俄罗斯在乌克兰的战争。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示，黑客攻击的目标是“破坏其配电和发电公司的技术流程”，传播有关该公司运营的宣传，并“让乌克兰消费者离开”，没有电。”

美媒福布斯援引法律申请了一批政府公开文件，首次揭露了美国政府通过私营公司监视国际公民行踪的秘密监视令活动。美国的Sabre和英国的Travelport是两家世界级大型旅游公司，把持着中国和俄罗斯之外的全球旅游预订市场。几十年来，这两家公司一直在通过所谓的“全球分销系统”（GDS）收集和储存国际游客的信息，帮助游客在各大航空公司、邮轮公司、汽车租赁公司和酒店完成旅游预定。

一家软件公司遭受网络攻击，没有任何个人数据遭到访问，网络运营中心也未出现数据删除迹象但多州失业网站系统受影响，个人无法提交失业申请，求职网站也中断服务，导致美国多个州成千上万民众的失业救济金和求职援助受到影响。

由于担心恶意黑客将矛头指向太空，德国联邦信息安全办公室（BSI）发布了空间基础设施IT基线保护概述文件。由空中客车防务与航天公司、德国航空航天中心下辖德国航天局与德国联邦信息安全办公室等机构花费一年时间整理发布。这份指南将各种卫星任务的保护要求分为正常、高、非常高三个等级，目标是尽可能覆盖更多任务，并嵌入从卫星制造到运行的整个流程。

总部位于新泽西州的信息技术产品和服务提供商 SHI International 已证实，在上周末，其网络遭受到恶意软件攻击。针对本次专业恶意软件攻击事件，SHI 在一份声明中说：“在7月4日美国国庆日假期的周末，SHI 成为了专业恶意软件协同攻击的目标。由于 SHI 的安全性和 IT 团队的快速反应，该事件被迅速发现并采取了相应的措施，从而将本次攻击对 SHI 系统和运营的影响降到了最低。”攻击发生后，SHI 还在其网站上添加了一条消息，警告客户和访问者，由于“持续中断”，其信息系统正在进行维护。