2023年第44周安全周报 | 本周安全要闻速
● 证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准
近日,证监会发布《上市公司公告电子化规范 第1部分:公告分类》《上市公司公告电子化规范 第2部分:首次披露》《上市公司公告电子化规范 第3部分:交易类临时公告》《上市公司公告电子化规范 第4部分:公司治理类临时公告》《上市公司公告电子化规范 第5部分:权益变动类临时公告》《上市公司公告电子化规范 第6部分:融资类临时公告》《上市公司公告电子化规范 第7部分:其他临时公告》《上市公司公告电子化规范 第8部分:定期报告》《证券期货业信息安全运营管理指南》9项金融行业标准,自公布之日起施行。下一步,证监会将继续推进资本市场信息化建设,着力做好基础标准制定工作,促进信息披露、信息安全等领域标准研制,不断夯实科技监管基础。
来源: 中国证监会
● 数据安全服务资质正式发布
10月30日,中国信息安全测评中心正式启动数据安全类一级资质的申请工作,可通过中心官网下载申请资料。信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。
来源:中国信息安全测评中心
● 《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布
11月1日,全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,依据《关于促进粤港澳大湾区数据跨境流动的合作备忘录》和属地相关法律法规,制定本文件。文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求,为实施粤港澳大湾区个人信息保护认证提供了认证依据,也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。
来源: 全国信息安全标准化技术委员会
● 工信部发布《人形机器人创新发展指导意见》
11月2日,工信部印发《人形机器人创新发展指导意见》。《指导意见》部署了5方面任务:在关键技术突破方面,打造人形机器人“大脑”和“小脑”、突破“肢体”关键技术、健全技术创新体系。在产品培育方面,打造整机产品、夯实基础部组件、推动软件创新。在场景拓展方面,服务特种领域需求、打造制造业典型场景、加快民生及重点行业推广。在生态营造方面,培育优质企业、完善创新载体和开源环境、推动产业集聚发展。在支撑能力方面,健全产业标准体系、提升检验检测和中试验证能力、加强安全治理能力。提出以大模型等人工智能技术突破为引领,在机器人已有成熟技术基础上,重点在人形机器人“大脑”和“小脑”、“肢体”关键技术、技术创新体系等领域取得突破。一是开发基于人工智能大模型的人形机器人“大脑”,二是系统部署“机器肢”关键技术群,三是构建完善人形机器人制造业技术创新体系。
来源:HACKREAD
● 开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法
欧盟政策制定者对开源软件以及即将出台的《网络弹性法案》中的支持期限的态度正在逐渐清晰。《网络弹性法案》立法提案引入了联网设备的安全要求。草案目前已经进入立法过程的最后一步。欧洲议会、理事会和委员会将在“三方会谈”中协商最终文本。根据外媒Euractiv看到的妥协版文本,欧盟政策制定者正在就文本的两个关键部分达成一致:如何监管开源软件、如何定义支持期限(制造商保证安全更新的期限)。如果得到确认,这些文本内容可能会在11月8日的下一轮三方会谈上得到政治层面的认可。
来源:安全内参
● 美国拜登总统发布关于安全、可靠和值得信赖的人工智能的行政令
近期,拜登总统发布了一项具有里程碑意义的行政令,以确保美国在人工智能(AI)的发展前景和管理其风险方面处于领先地位。该行政令确立了人工智能安全和安保的新标准,保护美国人的隐私,促进公平和公民权利,维护消费者和工人利益,促进创新和竞争,推动美国在全球的领导地位,等等。作为拜登-哈里斯政府负责任创新综合战略的一部分,该行政令建立在总统之前采取的行动基础之上,包括促使 15 家领先公司自愿承诺推动安全、可靠和可信的人工智能发展的工作。
来源:美国白宫网站
● 德国70个城市的服务因大规模勒索软件攻击受到严重影响
10月30日,一个身份不明的黑客组织对当地市政服务提供商Südwestfalen IT的服务器进行了加密。为了防止恶意软件传播,该公司限制了70多个城市对其基础设施的访问,主要位于德国西部的北莱茵-威斯特法伦州。该公司在临时网站上发布的一份声明中表示,此次袭击导致当地政府服务“严重受限” ,因为事件发生后其主要网站无法访问。该地区几乎所有市政厅都受到了黑客攻击的影响。攻击当天,德国锡根市政府取消了与公民的预约,因为该市的大部分IT系统都已关闭。截至31日,政府的大部分在线服务仍然无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站11月1日也关闭。德国警方和网络安全机构正在调查这起黑客事件,并努力恢复城市管理部门的服务。
来源:The Record
● 加拿大多伦多公共图书馆因网络攻击而面临中断
加拿大最大的公共图书馆系统表示,它正在应对一次网络攻击,该攻击导致其网站、会员服务页面瘫痪,并且对其数字馆藏的访问受到限制。多伦多公共图书馆为超过120万名会员提供服务,拥有分布在100分馆的超过1200万册图书。该机构近期表示,其在线服务以及分馆内WiFi和打印遇到技术困难,并确认正在处理一起网络安全事件。图书馆的网站已被临时页面取代,其中有一份解释情况的声明。“由于该事件,以下服务不可用:tpl.ca、“您的帐户”、tpl:map pass和数字馆藏。我们分馆的公共电脑和打印服务也无法使用。分行照常营业。图书馆分馆提供 Wi-Fi,并且分馆电话线路正常。”他们说。“材料可以在分支机构借用和归还,直至另行通知。截至目前,没有证据表明我们的员工或客户的个人信息已被泄露。TPL已针对网络安全问题积极做好准备,并及时采取措施减轻潜在影响。”
来源:The Record
● 加拿大禁止政府电话使用微信和卡巴斯基
近日,加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信(Wechat)应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司秘密地将敏感信息传输给俄罗斯和中国的情报机构。移动设备,如智能手机和平板电脑,经常被带入和带出工作场所,这使得难以监控秘密的数据窃取行为(这些指控都没有证据)。禁令将于2023年10月30日生效,届时所有的微信和卡巴斯基软件必须从加拿大政府发放的移动设备中移除。之后,政府将实施阻止下载这些应用的措施,确保这些软件不会再次出现在这些设备上。对于公众能否使用上述软件,公告强调人们有选择应用的自由,但建议参考加拿大网络安全中心的相关指南。
来源:安全内参
● 阿联酋与美国财政部合作支持网络未来
阿拉伯联合酋长国网络安全委员会已同意建立多项合作伙伴关系,以更好地提高其威胁情报共享能力,包括推进与其他国家的合作。在最近召开一系列网络安全会议之后,阿联酋签署了一系列谅解备忘录(MoU),以更好地改善该国境内的网络安全状况,其中包括与美国财政部签署的谅解备忘录。与美国的谅解备忘录是一项共享有关影响金融服务业的威胁和事件的信息的协议。考虑到阿联酋已获得AA评级,其银行业前景“稳定”,这一点尤其重要。该国还与摩洛哥签署了一份谅解备忘录,两国将成立一个联合委员会,负责规划和监督应对网络攻击能力的实施(该协议具体要点的详细信息不详),此外还与乍得签署了谅解备忘录,其中两国承诺在网络问题上开展国际合作。鉴于网络安全中心正在整个非洲大陆迅速开设,摩洛哥的网络安全中心是根据过去十年制定的指令于去年开设的,因此对非洲的推广值得注意。
来源:网空闲话plus
