2023年第52周安全周报 | 本周安全要闻
● “财政部和工信部”正式发布7项基础软硬件政府采购需求标准
12月26日,“财政部和工信部”研究正式发布7项基础软硬件政府采购需求标准,要求乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购“操作系统/数据库/通用服务器/工作站/便携式计算机/台式计算机"时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求,其他单位可不在采购需求中提出此项要求。
来源:财政部官网
● 《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见
为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险,全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,全国信息安全标准化技术委员会现组织对《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》面向社会公开征求意见,截止到2024年1月5日前。
来源:全国信息安全标准化技术委员会
● 中国网络安全审查认证和市场监管大数据中心正式挂牌
12月25日,中国网络安全审查认证和市场监管大数据中心正式挂牌成立。主要职责是:依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。
来源:央视新闻客户端
● 五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》。《实施意见》提出到2025年底,综合算力基础设施体系初步成型。国家枢纽节点地区各类新增算力占全国新增算力的60%以上,国家枢纽节点算力资源使用率显著超过全国平均水平;1ms时延城市算力网、5ms时延区域算力网、20ms时延跨国家枢纽节点算力网在示范区域内初步实现;算力电力双向协同机制初步形成,国家枢纽节点新建数据中心绿电占比超过80%;用户使用各类算力的易用性明显提高、成本明显降低,国家枢纽节点间网络传输费用大幅降低;算力网关键核心技术基本实现安全可靠,以网络化、普惠化、绿色化为特征的算力网高质量发展格局逐步形成。《实施意见》从通用算力、智能算力、超级算力一体化布局,东中西部算力一体化协同,算力与数据、算法一体化应用,算力与绿色电力一体化融合,算力发展与安全保障一体化推进等五个统筹出发,推动建设联网调度、普惠易用、绿色安全的全国一体化算力网。下一步,国家发展改革委、国家数据局和有关部门将强化统筹协调力度,创新政策激励方式,加强共性技术研发,确保目标任务落到实处。
来源:国家数据局
● 国家发展改革委、国家数据局印发《数字经济促进共同富裕实施方案》
国家发展改革委、国家数据局日前印发《数字经济促进共同富裕实施方案》,明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。《实施方案》部署了四方面重点举措。一是推动区域数字协同发展。推进数字基础设施建设,推进产业链数字化发展,加强数字经济东西部协作。二是大力推进数字乡村建设。加快乡村产业数字化转型步伐,加大农村数字人才培养力度,提升乡村数字治理水平。三是强化数字素养提升和就业保障。加强数字素养与技能教育培训,实施“信息无障碍”推广工程,加强新就业形态劳动者权益保障。四是促进社会服务普惠供给。促进优质数字教育资源共享,强化远程医疗供给服务能力,提升养老服务信息化水平,完善数字化社会保障服务。从加强组织领导、强化要素保障、建立评价体系、加大宣传力度等四方面提出了保障措施,确保目标任务落到实处。
来源:国家数据局
● 捍卫太空网络安全!美国NASA发布首份太空安全指南
12月27日消息,美国国家航空航天局(NASA)近日发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机构致力于维护太空任务的长期性和弹性。这份指南将作为NASA提升安全性和可靠性的参考资源。该指南旨在为各类规模的任务、项目或计划提供安全指导。太空安全最佳实践指南提供了安全实施任务的指导性原则和控制措施,适用于航天器和地面段。指南采用美国国家标准与技术研究院NIST SP 800-53文件中“安全控制”的定义,并充当NIST术语与NASA飞行项目术语之间的翻译桥梁。
来源:安全内参
● 阿尔巴尼亚议会、电信公司遭受网络攻击
阿尔巴尼亚网络机构在一份声明中表示,本周,阿尔巴尼亚议会和一家在该国运营的电信公司成为网络攻击的目标。据该机构称,这些攻击源自阿尔巴尼亚境外,该国的技术专家“目前正在努力恢复受影响的系统,并分析参与攻击的威胁行为者使用的策略和技术。”本周早些时候,在议会遭到攻击期间,黑客试图干扰基础设施并删除数据,但没有成功。12月25日,与伊朗有联系的黑客组织国土正义声称对阿尔巴尼亚议会以及两家当地电信公司和阿尔巴尼亚旗舰运营商的网络攻击负责。这些袭击可能是对阿尔巴尼亚在阿尔巴尼亚都拉斯县庇护伊朗反对派组织圣战者组织(MEK)成员的报复——黑客将他们的活动命名为“摧毁都拉斯军营”。在26日发给美联社的一份声明中,MEK的媒体发言人阿里·萨法维(Ali Safavi)声称,所报道的阿尔巴尼亚网络攻击“与MEK成员在该国的存在或活动无关”。
来源:The Record
● 特立尼达和多巴哥社会保障机构圣诞节后遭受勒索软件攻击
特立尼达和多巴哥的一个重要政府机构表示,它遭受了勒索软件攻击,这将至少在今年剩余时间内限制其运营。该国国家保险委员会(NIBTT)负责管理为超过63万人提供服务的国家社会保障系统。该机构写道,由于最近发现的勒索软件攻击,所有办事处将于27日至29日关闭。“在12月26日遭遇勒索软件攻击后,该公司目前正在评估我们的系统。正在采取一切措施保护我们的数据完整性和技术硬件,”NIBTT在社交媒体向公众发布的消息中表示。“我们还将继续与外部技术合作伙伴努力合作,以迅速解决这一问题。NIBTT已向国家安全部下属的特立尼达和多巴哥网络安全事件响应小组(TT-CSIRT)报告了这一事件,我们正在与该小组合作寻求解决方案。”
来源:The Record
● 海岸警卫队全力打造零信任架构
一名军种官员表示,为了加强网络安全并实施零信任架构,海岸警卫队必须投资于理解数据。零信任架构是指不断发展的网络安全范例,通过反复验证、授权和验证系统、应用程序和数据访问来优先保护数据。实施零信任架构改变了海岸警卫队处理安全的方式,特别是当国防部和各个军种有不同的要求时。海岸警卫队指挥、控制、通信、计算机、网络和情报服务中心工程服务部门负责人安德鲁·坎彭上尉表示:“我们需要专注于更好的身份管理,尤其是数据方面。” 12月东部防务峰会上的一个小组。“[我们必须]认识到数据才是重要的,而不是系统本身。身份管理对我们来说至关重要。了解数据对我们来说至关重要。”在数字时代,成功实施零信任架构非常困难,尤其是在移动设备以及国防和安全技术数量庞大的情况下。海岸警卫队采购助理司令兼首席采购官查德·雅各比少将表示,当进入当今世界时,海岸警卫队也面临着挑战,所有新的移动设备,所有这些新玩具,都带到了桌面上,实现零信任会非常困难。尽管实现零信任架构对于安全地进行多域操作至关重要,但保护其他数据也至关重要。
来源:网空闲话plus
