2024年第44周安全周报 | 本周安全要闻速览
● 全国数据标准化技术委员会成立
10月28日,全国数据标准化技术委员会(简称“全国数标委”)成立大会暨第一次全体委员会议在京召开。会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件,以及全国数标委2024-2025年工作要点、下设工作组组成方案。国家数据局党组书记、局长刘烈宏指出,数据标准是数据工作体系的重要组成部分,对于筑牢数据经济根基、激活数据潜能、释放数据价值、抢抓发展机遇、构筑数据领域国际竞争新优势具有重要作用。面对新形势新情况新要求,要守正出新、锐意进取,切实做好数据标准化工作,扎实开展数据标准建设。要着力构建数据标准化工作的良好生态,加强理论学习,加快标准制定,注重标准推广实践,密切团结专家,深化国际合作,把全国数标委建成共商合作、共促发展、共享成果的工作交流平台。要发挥人才荟萃、智力密集的优势,多出标准,出好标准,为数据标准化工作和我国数据事业发展贡献力量。
来源:国家数据局
● 工信部、财政部、国家数据局联合部署建设新材料大数据中心
深入贯彻党的二十届三中全会精神,充分发挥大数据、人工智能对新材料产业的技术支撑作用,工业和信息化部、财政部、国家数据局联合印发《新材料大数据中心总体建设方案》,计划到2027年,搭建形成“1+N”(1个中心主平台、N个数据资源节点)的新材料大数据中心架构体系,形成30个以上数据资源节点、30项以上材料大数据算法软件和工具、20种以上典型关键材料和产品的数据赋能应用示范;到2035年,新材料大数据中心体系全面建成并稳定运行,数据规模进入国际第一梯队。新材料大数据中心定位为促进新材料产业创新发展的新型研发基础设施,旨在立足机制创新、协同创新、成果转化,构建新材料数据资源中心、数据产品研发中心、数据基础产品和定制化服务提供中心,主要功能为构建材料数据汇聚标准和融通平台、加强共性和前沿技术研究、开展材料数据软件产品开发应用、提供材料数据公益服务、加强材料基因领域创新人才队伍建设、推进材料数据和技术国际合作等。
来源:工信微报
● 国家数据局召开公共数据资源开发利用工作部署会议
国家数据局在山东济南召开会议,学习贯彻《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》,开展政策宣传解读,推进工作经验交流,部署贯彻落实工作。会议强调,要认真贯彻落实中央文件要求,着眼深化数据要素市场化配置改革、培育全国一体化数据市场,加快推进公共数据资源开发利用,确保政策文件落地落实,尽快见到成效,激发供数动力,释放用数活力,更好赋能经济社会高质量发展。会议要求,做好公共数据资源开发利用工作,一是要准确把握政策取向,坚持公共数据的公益属性,提升公共数据使用效益,强化合规管理,统筹好发展和安全。二是要深刻把握规律和方法,把住数据资源化这个重心,推进供需两端协同发力,推动公共数据应用创新,繁荣数据产业发展生态。三是要切实提升实绩实效,着力抓住公共数据资源登记、授权运营、价格形成机制等重点环节,加强探索创新,强化资源保障,切实维护数据安全,充分释放公共数据的要素价值。
来源:国家数据局
● 美国网络安全和基础设施安全局发布首部国际战略规划
美国网络安全和基础设施安全局(CISA)10月29日发布了该机构首部国际战略计划,旨在将加强国际伙伴关系作为全球竞争的“力量倍增器”,使美国能够在当前和未来竞争并战胜全球范围内的威胁和挑战,实现该机构为美国民众提供安全和有弹性的基础设施的愿景。该战略计划支持该机构的首个综合战略计划,并与4月底美国白宫发布的《关于关键基础设施安全和弹性的国家安全备忘录》保持一致。该计划中提出的方法与《美国国家安全战略》、《美国国家网络安全战略》、《美国国际网络空间和数字政策战略》、《2023-2025年CISA战略计划》、《2023-2025财年CISA利益相关者参与战略计划》和《2024-2026年CISA网络安全战略计划》中规定的指导方针以及美国国土安全部部长确定的优先事项相一致。该计划与《美国国际网络空间和数字政策战略》紧密结合,以加强和扩大国际联盟,完善国内和国际网络防御工作。该战略计划列出了CISA必须实现的三项目标,以应对美国及其国际伙伴面临的不断变化和动态的挑战。其中,前两项目标侧重于该机构将在国际环境中开展的具体工作,第三项目标侧重于促进机构内部协调以统一开展国际活动。
来源:奇安网情据
● 墨西哥大型机场集团疑遭勒索攻击,旗下13个机场紧急切换备用系统
近期受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。该集团运营着包括蒙特雷在内的多个墨西哥主要城市机场,今年的旅客运输量已超过1900万人次。网络攻击影响超10天,各机场航班信息大屏仍关闭,该公司表示:“我们已逐步恢复部分服务,并将继续与网络安全专家密切合作,确保系统的完整性得到保障。截至目前,我们尚未发现此次事件对公司运营和财务状况造成重大不利影响,但我们将持续关注事态发展,并评估可能的持续影响。”
来源:The Record
● 美国政府发布新TLP指南以增强威胁情报共享
美国政府(USG)发布了新的指导意见,以规范在私营部门、个人研究人员以及联邦机构之间共享威胁情报时使用交通灯协议(TLP)。该声明指出,USG将遵循TLP标记,以促进自愿共享的网络安全信息,前提是不与现行法律或政策相冲突。TLP作为一种标准化框架,用于对敏感信息进行分类和共享,分为红色、黄色、绿色和白色四种颜色,分别规定了信息的共享程度和范围。TLP:RED - 未经明确许可,不得向最初共享该信息的相关方以外的人披露的信息。TLP:AMBER+STRICT - 有限披露的信息,仅可在需要知道的基础上与组织内部人员共享。TLP:AMBER - 有限披露的信息,可能在需要知道的基础上共享,仅向组织内部人员或其客户共享。TLP:GREEN - 有限披露的信息,可以与同行和合作伙伴组织共享,但不能通过公开渠道共享。TLP:CLEAR - 可以自由共享且不受任何限制的信息。国家网络总监哈里·科克尔(Harry Coker, Jr.)在声明中强调,推动跨机构和私营部门的合作至关重要,希望本指南能帮助各方明确可信信息共享的重要性,促进更多合作关系的发展。
来源:The Hacker News
● 阿曼宣布加强网络安全领域新举措
阿曼交通、通信和信息技术部长Said bin Hamoud bin Said al Ma'awali宣布,阿曼网络安全领域将迎来新的发展。在第12届区域网络安全周上,阿曼推出多项举措以提升国家网络安全水平。会议吸引了来自60个国家的600多名专家,聚焦网络安全关键发展和威胁。Ma'awali强调了加强国际合作的承诺,并推出了CREST CAMP计划以加速阿曼网络安全服务公司的成熟,与英国CREST组织合作。同时,宣布建立网络安全产业哈达塔中心,与苏丹卡布斯大学合作,培养本地网络安全人才。此外,全球首个网络安全行业监测中心将监测阿曼网络安全发展,确保行业敏捷应对网络威胁。Ma'awali提到,阿曼在全球网络安全指数中排名前列,归功于MTCIT和各政府、私营实体的共同努力。阿曼致力于通过技术、知识和创新实现收入多元化,将数字经济作为国家优先事项,发展先进基础设施以应对网络安全挑战。
来源:The Cyber Express
● 美国FCC强化隐私执法,关注数据保护和国家安全
美国联邦通信委员会(FCC)在主席杰西卡·罗森沃塞尔的领导下,成立了隐私和数据保护工作组,显著加强了隐私执法力度。FCC对未经消费者同意共享位置数据的电信运营商处以1.96亿美元罚款,并与Verizon旗下的TracFone Wireless达成和解,该公司因数据泄露支付1600万美元并改变经营方式。FCC的隐私官员洛亚安·埃加尔强调,工作组的成立是为了更全面地解决隐私、数据保护和网络安全问题,特别是在供应链完整性、联网汽车隐私问题以及自动拨号电话方面。FCC还与国际同行合作,共享信息以应对全球性的隐私和安全威胁。
来源:The Record
● 美国CISA发布首个国际网络安全战略计划
美国高级网络安全官员表示,距离即将到来的大选不到一周,尚未发现任何外国势力干预美国选举系统。网络安全和基础安全局(CISA)局长Jen伊斯特利在接受《华盛顿邮报》采访时强调,尽管俄罗斯、中国和伊朗等国家试图通过阴谋信息影响2024年大选,但美国的投票系统仍然安全。Easterly指出,自2016年总统大选以来,联邦官员的努力使得黑客难以侵入状态或大量以篡改投票结果。美国的选举基础设施由于其分散性和多样性,使得黑客兴趣广泛,因为这种特性增强了系统的弹性。目前仅关于纸质选票的几起纵火事件被报道,官方表示这些事件是孤立的。Easterly呼吁公众信任当地选举官员,并警告可能会有更多煽动性信息出现。她强调,若出现选票非常接近在这种情况下,可能需要审计和重新计票,并呼吁美国人团结一致,接受选举结果,以维护民主与和平交接权力的重要性。
来源:The Record
