2023年第21周安全周报 | 本周安全要闻速览

为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求，建立健全工业领域数据安全标准体系，我们组织编制完成了《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿），现公开征求社会各界意见。公示时间为2023年5月22日—2023年6月22日。

为指导各相关方加强对人脸识别支付场景下的个人信息保护，秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，现组织对《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》面向社会公开征求意见。

全国信息安全标准化技术委员会、全国通信标准化技术委员会双归口的国家标准《IPv6地址分配和编码规则 接口标识符》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止到2023年7月21日。

日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。此次对美光公司产品进行网络安全审查，目的是防范产品网络安全问题危害国家关键信息基础设施安全，是维护国家安全的必要措施。中国坚定推进高水平对外开放，只要遵守中国法律法规要求，欢迎各国企业、各类平台产品服务进入中国市场。

美国大型技术提供商ScanSource宣布遭受勒索软件攻击，其部分系统、业务运营和客户门户均受到影响。该公司已经开始实施事件响应计划，包括上报执法部门、寻求取证和网络安全专业人士的帮助。相关专家正协助开展调查并实施处置策略，希望尽量减轻事件造成的运营中断。此番网络攻击引发巨大影响。ScanSource公司警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

世界水果巨头都乐（Dole）公司在日前发布的第一季度财报中披露，今年的勒索软件攻击事件，造成了1050万美元（约合人民币7400万元）的直接成本，其中约480万美元用于保证持续运营。都乐表示，自攻击发生以来，所有受到影响的服务器和最终用户计算机均已得到恢复或和还原。该公司还表示，已经聘请第三方网络安全专家协助调查攻击并开展补救，并一直在与执法部门进行合作。

德国汽车和防务公司莱茵金属（Rheinmetall）披露，近期遭受了勒索软件团伙的网络攻击，此次攻击泄露了包括采购订单、护照复印件、技术方案、保密函、保密协议等企业文件。莱茵金属表示攻击事件影响了其民用业务，但由于“严格分离的IT基础设施”，其军用业务并未受到影响。并已将事件上报有关当局，公司已经向科隆检察官办公室提起刑事诉讼。