2022年第10周安全周报 | 本周安全要闻速览

国家网信办，为了进一步规范互联网弹窗信息推送服务管理，保障公民、法人和其他组织的合法权益，弘扬社会主义核心价值观，营造清朗网络空间，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《中华人民共和国广告法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规，国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定（征求意见稿）》，现向社会公开征求意见。

3月2日消息，国务院国资委印发《关于中央企业加快建设世界一流财务管理体系的指导意见》，要求通过5年左右的努力，中央企业整体财务管理水平明显跃上新台阶，通过10-15年左右的努力，绝大多数中央企业建成与世界一流企业相适应的世界一流财务管理体系，一批中央企业财务管理水平位居世界前列。《意见》提出：

近日，工信部信息通信息管理局召开行政指导会。会议要求，相关互联网企业要自查自纠、立行立改，坚决纠正存在的问题。在用户浏览页面内容时，一是未经用户同意或主动选择，不得自动或强制下载APP；推荐下载APP时，应同步提供明显的“取消”选项，切实保障用户的知情权、选择权。二是无合理正当理由，不得要求用户不下载APP就不给看，或者不让看全文。三是不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开APP，或跳转至应用商店，影响用户正常浏览信息。

近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》。工作要点部署了加大优质数字资源供给、打造高品质数字生活、提升劳动者数字工作能力、促进全民终身数字学习、提高数字创新创业创造能力、筑牢数字安全保护屏障、加强数字社会文明建设、加强组织领导和整体推进8个方面重点任务，具体包括做优做强数字教育培训资源，提高智慧社区和智慧家庭建设应用水平等。

2月28日，在中国产业互联网发展联盟指导下，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。报告指出，2022年将是产业安全深化发展至关重要的一年。政策法规从“立”向“行”，新技术、新应用不断兴起，新领域需求不断涌现，千亿级别市场的安全产业正加速绘就新图景，为高质量发展夯筑牢屏障。在这样的背景下，行业需要聚合最顶尖的思想，对未来进行充分的研判，为产业互联网深化发展提供参考和借鉴，助力安全行业更好面对挑战。

我国政府信息服务正逐渐从简单的信息提供向信息公开、数据开放和与互联网深度整合方向发展，在此发展过程中，如何实现政府信息服务与信息安全的平衡是政府服务信息服务提供者需要面对的问题。基于生命周期理论提出了以政府信息（数据）生命周期为核心，围绕人、地、事、物等要素，开展政府信息服务全生命周期安全运营的政府信息服务安全保护框架，并重点分析了生命周期每一环节中重点的技术防护内容。

随着2月12日天津“两会”落幕，31个省（自治区、直辖市）的2022年“两会”均已圆满结束。科技创新再次成为焦点热词。分地区从宏观层面提出平台创新、制度创新、生态创新等的指导方向，有的则将“科技创新成果转化指标”具体化，如河北省提 出2022年全社会研发经费投入增长10%；天津市表示加快科技成果转移转化。全市技术转移机构达到200家，培育技术转移人才达到1000名，技术合同成交额达到 1400亿元；山西省推动创新平台建设。立项实施30个左右科技重大专项；江苏省要打好关键核心技术攻坚战。发挥财政专项资金撬动引领作用，聚焦先进材料、高端芯片、工业软件、生物医药、生物育种等亟需突破的领域，统筹抓好180项关键核心技术研发和重大科 技成果转化项目；山东省壮大一批创新企业。省级科技创新发展资金再增长10%，带动全社会研发经费投入增长10%；河南省加快超聚变服务器、紫光股份智慧计算终端全球总部基地、新东微电子中试基地等项目建设，形成服务器150万台、PC机300万台产能。力争“十四五”末电子信息产业规模达到1万亿元 ......

俄乌大战在现实世界打得如火如荼，俄罗斯处于明显的进攻优势，但在西方支持下，俄乌之间在世界历史上的第一次公开的，大规模的网络战争也正在展开。3月1日消息，乌克兰真理报报道称，乌克兰智库机构国防战略中心已从可靠来源获得了在乌克兰进行军事行动的12万名俄罗斯军人的个人信息，具体包括姓名、登记号、服役地点。

据披露，著名芯片制造商英伟达遭受了一次严重的网络攻击，导致部分系统瘫痪了两天。据悉，这起攻击还影响了公司的开发人员工具和电子邮件系统，但英伟达在一份声明中表示正在调查这一事件，业务和商业活动也不会间断，并将努力评估这起攻击的性质和影响范围。对于是否有造成业务和客户数据泄露，英伟达表示还暂不清楚具体情况。但一个南美的勒索团伙Lapsus $已声称对这起攻击事件负责，并宣布从英伟达的网络中窃取了 1 TB 的数据，其中包括了所有英伟达员工的在线凭证。该组织还发布了英伟达驱动程序的源代码。

据Security affairs消息，丰田汽车在日本的14家工厂2日重启生产，此前曾因供应商遭网络攻击而停工。据悉，供应商发生的系统故障虽未完全修复，但改用了可交流生产活动相关数据的临时系统。丰田表示，修复系统预计需要1至2周左右时间。报道称，遭到网络攻击的是生产树脂零部件等的小岛冲压工业（爱知县丰田市）。该公司于2月26日晚发现服务器故障，并确认感染电脑病毒，所中病毒疑似为索要赎金型的“勒索病毒”。据悉，1日的停工影响了28条生产线、约1.3万辆汽车，相当于丰田在日单月产量的4%至5%。