2022年第16周安全周报 | 本周安全要闻速览

为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险，秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2022年4月25日前反馈至秘书处。

信息政策所网络安全研究室工程师李晓婷发布了《2021-2022年我国网络安全产融合作发展报告》。报告阐述了2021年我国网络安全产业产融合作的总体情况，预判2022年发展趋势，分析当前产业发展优势和存在的问题挑战，并提出相关对策建议。 

4月工业互联网专项工作组成员单位办公厅（办公室、综合司）：经商各单位同意，现将《工业互联网专项工作组 2022 年工作计划》印发给你们，请认真抓好落实。

为深入实施国家大数据战略，落实《“十四五”大数据产业发展规划》（工信部规〔2021〕179号），加快培育数据要素市场，夯实产业发展基础，提升产业供给能力和行业赋能效应，我部将组织开展2022年大数据产业发展试点示范项目申报工作。本次申报围绕数据要素市场培育、大数据重点产品和服务、行业大数据应用3大领域8个方向，遴选一批大数据产业试点示范项目，通过树立一批各行业、各领域的排头兵，推进大数据产业高质量发展。

4月11日，新加坡网络安全局 (CSA) 宣布根据网络安全法 (CS Act) 第5部分启动网络安全服务提供商的许可框架。许可框架已于2022年4月11日生效。CS法案第5部分和CS法案第二附表将在同一天生效。据此，在该国提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务。如果他们不希望面临入狱或罚款的可能性，他们最多有六个月的宽限时间。即提供渗透测试和托管安全运营中心 (SOC) 监控服务的公司需要获得许可证才能在新加坡提供这些服务。新加坡网络安全局 (CSA) 称，其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可网络安全服务的经销商。

央广网北京4月15日消息，国家安全机关不久前破获了一起为境外刺探、非法提供高铁数据的重要案件：上海某科技公司为谋取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

近日，据社交网络巨头Facebook（Meta）透露，与俄罗斯相关的攻击者正试图将社交网络武器化，以打击乌克兰。公司方面立即采取了行动，屏蔽了大约200个在俄罗斯运营的账户。这些账户被用来虚假报告人们的各种违规行为，包括仇恨言论、霸凌言论和虚假信息。目前，这些人及其帖子已从平台上删除。这些虚假信息的散播大多集中在乌克兰和俄罗斯用户身上，但也有以色列、美国和波兰的用户参与其中。Facebook方面还揭露了俄罗斯和白俄罗斯国家行为体正在网络上从事间谍活动和秘密影响活动，他们目标是乌克兰的电信行业、国防与能源部门、技术平台以及国外的记者和活动人士。

近期，黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过50万封的电子邮件。本次泄露的数据主要由以下三块构成，其中占比最大的是俄罗斯文化部，作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门，本次被泄露的数据大小为446GB（包含23万封电子邮件）。

美国国土安全部当地时间4月12日在一份声明中表示，上周火奴鲁鲁的联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。国土安全部下属的国土安全调查部（HSI）驻夏威夷的特工收到来自大陆HSI同行的提示，导致“涉及与海底电缆相关的私人公司服务器的重大违规行为”中断。调查显示，“一个国际黑客组织”是这次袭击的幕后黑手，“几个国家的HSI特工和国际执法合作伙伴得以逮捕嫌疑人”。

美国联邦调查局花费2700万美元（约1.7亿元）采购Babel X社交媒体监控服务，创下美国政府（民事部门）采购开源情报的最高金额纪录；FBI的标书显示，采购软件应支持监控推特、脸书、微博等17个主要平台（微博属于可选），英文、中文等8种语言，以及多种智能监控分析功能。