2022年第8周安全周报 | 本周安全要闻速览

2月15日，工业和信息化部办公厅根据《工业和信息化部办公厅关于组织开展2021年工业互联网试点示范项目申报工作的通知》（工信厅信管函〔2021〕249号）要求，经企业自主申报、地方推荐、专家评审和网上公示，确定了2021年工业互联网试点示范项目名单，现予以公布。

2月16日，国家发展改革委发文同意京津冀地区、长三角地区、成渝地区、粤港澳大湾区启动建设全国一体化算力网络国家枢纽节点。其中，京津冀枢纽规划设立张家口数据中心集群。张家口数据中心集群起步区为张家口市怀来县、张北县、宣化区。围绕数据中心集群，抓紧优化算力布局，积极承接北京等地实时性算力需求，引导温冷业务向西部迁移，构建辐射华北、东北乃至全国的实时性算力中心。长三角枢纽规划设立长三角生态绿色一体化发展示范区数据中心集群和芜湖数据中心集群。其中，长三角生态绿色一体化发展示范区数据中心集群起步区为上海市青浦区、江苏省苏州市吴江区、浙江省嘉兴市嘉善县。芜湖数据中心集群起步区为芜湖市鸠江区、戈江区、无为市。围绕两个数据中心集群，抓紧优化算力布局，积极承接长三角中心城市实时性算力需求，引导温冷业务向西部迁移，构建长三角地区算力资源“一体协同、辐射全域”的发展格局。成渝枢纽规划设立天府数据中心集群和重庆数据中心集群。其中，天府数据中心集群起步区为成都市双流区、郫都区、简阳市。重庆数据中心集群起步区为重庆市两江新区水土新城、西部（重庆）科学城璧山片区、重庆经济技术开发区。围绕两个数据中心集群，抓紧优化算力布局，平衡好城市与城市周边的算力资源部署，做好与“东数西算”衔接。粤港澳大湾区枢纽规划设立韶关数据中心集群，起步区边界为韶关高新区。围绕韶关数据中心集群，抓紧优化算力布局，积极承接广州、深圳等地实时性算力需求，引导温冷业务向西部迁移，构建辐射华南乃至全国的实时性算力中心。

2月16日，为进一步规范移动智能终端应用软件预置行为，提升移动互联网应用服务供给水平，工业和信息化部信息通信管理局会同国家互联网信息办公室网络安全协调局起草了《关于进一步规范移动智能终端应用软件预置行为的通告（征求意见稿）》，现面向社会公开征求意见。

2月18日，国新办举行新闻发布会，国家发展改革委、工业和信息化部、财政部、人力资源和社会保障部、税务总局有关负责人介绍促进工业经济平稳增长和服务业特殊困难行业纾困发展有效措施。工业和信息化部运行监测协调局副局长陶青表示，此次出台的《工业政策》将“加大‘专精特新’中小企业培育力度”作为一项重要的举措。工业和信息化部将深入贯彻落实中央经济工作会议精神，积极采取以下举措，进一步加大“专精特新”中小企业培育力度：一是健全优质企业梯度培育体系；二是数字化赋能中小企业；三是推动大中小企业融通发展。

2022年2月15日起，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。网络安全审查是网络安全领域的重要法律制度，原《网络安全审查办法》自2020年6月1日施行以来，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求，国家互联网信息办公室联合相关部门修订了《网络安全审查办法》，并于2021年7月10日发布了《网络安全审查办法（修订草案征求意见稿）》，广泛征求社会意见。2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。

NERC（北美电力可靠性公司）当地时间16日提交了其2021年电力行业年度报告，主要强调需要继续专注于改善网络防御。此外，随着电网的发展和跨部门相互依存度的增加，行业必须适应威胁环境，在这种环境中，对手采用新策略、利用新漏洞以及潜在影响的规模正在发生变化。

Cyberscoop2月15日报道，乌克兰战略通信和信息安全中心在美国时间15日上午晚些时候向Facebook发布了一条消息，称银行和政府受到了“大规模”分布式拒绝服务 (DDoS) 网络攻击。国防部在推特上表示，它“可能”成为了DDoS攻击的目标，并且正在通过Facebook和Twitter进行通信。乌克兰国家特殊通信和信息保护局称其为“对大量信息资源的强大 DDOS 攻击”，并表示专家“正在采取一切必要措施来抵抗和定位网络攻击”。当地新闻报道称，15日早些时候，用户在使用网上银行时遇到了问题。两家国有银行Privat和Oschad的服务一度中断，其中部分用户还收到虚假短信。国防部的网站15日中午仍然无法访问，显示一条俄文信息：“该网站正在技术维护中。” 乌克兰武装部队的网站也无法进入。

FBI表示，截至2021年11月，BlackByte勒索软件已经侵害多家美国及国外企业，其中包括至少三个美国关键基础设施实体；其重要手段是利用软件漏洞（如Exchange）获取目标企业网络的初始访问权限。尽早更新服务器软件有望阻遏他们的攻势。

中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭网络攻击，引发运营中断，致使新闻节目、频道与体育赛事直播中断，当地冬奥会直播也受到影响；近几年来，全球发生了多起针对广播电视机构的网络攻击，其大多属于勒索软件攻击，通过攻击电视台后端IT基础设施导致节目播放受影响，从而实施勒索。

欧洲最大的汽车经销商之一埃米尔·弗雷(Emil Frey)发布声明称上个月遭到勒索软件攻击。这家瑞士公司于 2 月 1 日出现在 Hive 勒索软件的受害者名单上，并确认他们在 1 月份遭到攻击。公司发言人表示， 在2022年1月11日事件发生几天后，他们已经恢复并重新开始了其商业活动，但拒绝回答有关客户信息是否被访问的更多问题。埃米尔·弗雷公司拥有约 3,000名员工，得益于各种汽车相关业务，2020年的销售额为32.9亿美元。根据收入和待售车辆总数， 它被评为欧洲第一大汽车经销商。Hive攻击在2021年非常活跃，至少勒索了28医疗机构，其中包括8月15日遭到勒索软件攻击的Memorial Health System 。