2022年第9周安全周报 | 本周安全要闻速览

2月22日，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，就进一步加快推进电子证照扩大应用领域和全国互通互认，实现更多政务服务事项网上办、掌上办、一次办，进一步助力深化“放管服”改革和优化营商环境作出部署。《意见》提出，要坚持安全可控，统筹发展和安全，加强电子证照应用全过程规范管理，严格保护商业秘密和个人信息安全，切实筑牢电子证照应用安全防线。

2月21日，工业和信息化部印发通知，部署做好工业领域数据安全管理试点工作，明确在辽宁等15个省（区、市）及计划单列市开展试点工作。要求各地工业和信息化主管部门认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求，明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作。试点地区工业和信息化主管部门要紧扣申报事项和计划节点，保质保量完成试点任务。要确定一名分管负责同志负责试点工作，组织精干力量，建立工作台账，将责任落实到人、任务落实到位。要加快提升行政执法能力，加大对行政执法人员和企业培训力度，鼓励有条件的地区统筹建立专业执法队伍。要强化政策支持和资金投入，加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

2月23日，国新办举行2021年国务院部门办理全国人大代表建议和全国政协委员提案工作情况政策例行吹风会。田玉龙表示，去年，代表委员围绕工业互联网平台安全，提出了20多项建议提案，这为健全完善工业互联网的平台安全政策体系和保障体系提供了重要的参考。工信部主要采取以下三项措施：第一，在政策体系方面。印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行动计划》。第二，积极推动开展分类分级管理工作。第三，在强化安全防护能力方面，健全工业互联网安全技术监测体系，累计监测覆盖了165个重点工业互联网平台。下一步，工信部将继续在以下三个方面发力：一是要推动建立工业互联网企业网络安全分类分级管理制度。二是要健全平台企业的监测预警。三是要组织开展安全深度行活动。

2月23日，四川省联合重庆市印发《共建成渝地区工业互联网一体化发展示范区实施方案》。《方案》立足川渝工业互联网发展实际，明确了共建成渝地区工业互联网一体化发展示范区的主要目标，细化了重点工作任务。《方案》提出，到2025年，基本建成特色鲜明、体系完备的成渝地区工业互联网一体化发展示范区，打造成为全国工业互联网创新发展新高地。届时，川渝两地将培育20个具有影响力和竞争力的工业互联网平台，建设40个二级节点，推动建设1000个平台化设计、智能化制造、数字化管理等新模式项目，培育工业互联网相关服务企业达1000家，持续推动“5G+工业互联网”与实体经济融合创新，推动“上云”企业达到50万户。

2月24日，中国信息安全测评中心组织召开了国家标准GB/T 18336《信息安全 信息技术安全评估准则》修订推进会议。中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国电子科技集团公司第十五研究所等测评认证机构及多家高校科研院所、产业单位，共58家参编单位的100余名专家参加了此次会议。会议对标准编制有关情况及标准的国际最新发展情况进行了介绍，并与参会单位、专家讨论形成下一步工作安排。

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

2月22日，全球知名货运美国上市公司Expeditors康捷空在官网发布公告表示，Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。Expeditors表示，正在与全球网络安全专家合作，以应对这一情况。我们的全球运营将在整个事件中受到影响，目前正在紧急解决这一问题。随着我们评估和稳定全球系统环境的安全性，且正在实施备份程序，在此期间，系统可能不可用。随着情况的发展，将发送进一步通知。

据BleepingComputer网站消息，根据安全研究员的一份报告，英国数字银行平台Monzo的用户正成为钓鱼攻击的目标。Monzo 是英国最受欢迎的纯数字银行平台之一，目前已拥有超过 400 万客户。报告称，钓鱼活动始于一条显示来自Monzo的短信，要求收件人点击所附带的链接以重新验证他们的账户。点击链接后，用户会被带到一个登录电子邮箱的钓鱼页面，并要求提供Monzo账户信息，包括姓名、电话号码以及Monzo身份识别码。如果用户最终不慎提交了这些信息，攻击者就能着手接管其Monzo账户。

FBI宣布成立专门调查加密货币的新部门，司法部任命国家加密货币执法小组负责人，并加大国际合作力度，以全链条打击利用加密货币的勒索软件等犯罪活动。司法部副检察长摩纳哥称，FBI和司法部将在调查完成之前采取更多措施来干扰网络犯罪行动，将在调查的每个阶段评估是否使用破坏性行动，即使这意味着要提醒嫌疑人，但至少能够减少损失。对于一个从来都是被动状态的部门来说，这是一个重大转变。摩纳哥表示，新思路类似于911事件后美国在国家安全层面上发生的转变。

Anchore最近的调查研究表明，2021年里，五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见，结果显示：近三分之一（30%）的受访者所在企业在2021年所受软件供应链攻击的影响为严重或中等。仅6%的受访者认为攻击对其软件供应链的影响很小。调查结果呈现了Apache Log4实用程序漏洞暴露前后软件供应链攻击的变化。研究人员在2021年12月3日至12月30日期间编撰此调查报告，而Log4j漏洞是在12月9日披露的。12月9日之前，55%的受访者表示自己遭遇了软件供应链攻击。这个日期之后，表示遭遇软件供应链攻击的受访者上升到了65%。Anchore高级副总裁Kim Weins表示：“这意味着有受访者在Log4j之前没有遭遇供应链攻击，还有受访者之前经历了攻击，但在Log4j之后所受影响加重了。”