2022年第2周安全周报 | 本周安全要闻速览

1月16日出版的第2期《求是》杂志将发表中共中央总书记、国家主席、中央军委主席习近平的重要文章《不断做强做优做大我国数字经济》。文章强调，近年来，数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。面向未来，我们要站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度，统筹国内国际两个大局、发展安全两件大事，充分发挥海量数据和丰富应用场景优势，促进数字技术和实体经济深度融合，赋能传统产业转型升级，催生新产业新业态新模式，不断做强做优做大我国数字经济。

文章指出，党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略，从国家层面部署推动数字经济发展。这些年来，我国数字经济发展较快、成就显著。同时，我们要看到，同世界数字经济大国、强国相比，我国数字经济大而不强、快而不优。还要看到，我国数字经济在快速发展中也出现了一些不健康、不规范的苗头和趋势，这些问题不仅影响数字经济健康发展，而且违反法律法规、对国家经济金融安全构成威胁，必须坚决纠正和治理。

文章指出，发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。数字经济健康发展，有利于推动构建新发展格局，有利于推动建设现代化经济体系，有利于推动构筑国家竞争新优势。

文章指出，要加强关键核心技术攻关，加快新型基础设施建设，推动数字经济和实体经济融合发展，推进重点领域数字产业发展，规范数字经济发展，完善数字经济治理体系，积极参与数字经济国际合作。

文章指出，数字经济事关国家发展大局。要结合我国发展需要和可能，做好我国数字经济发展顶层设计和体制机制建设。各级领导干部要提高数字经济思维能力和专业素质，增强发展数字经济本领，强化安全意识，推动数字经济更好服务和融入新发展格局。要提高全民全社会数字素养和技能，夯实我国数字经济发展社会基础。

1月12日，国务院印发《“十四五”数字经济发展规划》，明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》以数据为关键要素，以数字技术与实体经济深度融合为主线，加强数字基础设施建设，完善数字经济治理体系，协同推进数字产业化和产业数字化，赋能传统产业转型升级，培育新产业新业态新模式，不断做强做优做大我国数字经济，为构建数字中国提供有力支撑。《规划》明确坚持“创新引领、融合发展，应用牵引、数据赋能，公平竞争、安全有序，系统推进、协同高效”的原则。到2025年，数字经济核心产业增加值占国内生产总值比重达到10%，数据要素市场体系初步建立，产业数字化转型迈上新台阶，数字产业化水平显著提升，数字化公共服务更加普惠均等，数字经济治理体系更加完善。展望2035年，力争形成统一公平、竞争有序、成熟完备的数字经济现代市场体系，数字经济发展水平位居世界前列。

1月10日，工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门联合印发通知，组织开展网络安全技术应用试点示范工作，将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

1月11日，工业和信息化部办公厅为了加强智能制造前瞻性和战略性问题研究，提升研究水平和支撑能力，决定成立国家制造强国建设战略咨询委员会智能制造专家委员会，发布了《关于成立国家制造强国建设战略咨询委员会智能制造专家委员会的通知》。该专家委员会承担的主要职责有：

1月13日，为贯彻落实《国家标准化发展纲要》，加强智能制造标准的统筹规划，切实发挥标准对推动建材行业智能制造发展的支撑和引领作用，工业和信息化部依据《建材工业智能制造数字转型行动计划（2021-2023年）》和《国家智能制造标准体系建设指南（2021版）》，组织编制了《建材行业智能制造标准体系建设指南（2021版）》并将其发布。其中提出，到2023年，初步建立建材行业智能制造标准体系，制定不少于20项相关标准；对于智能化水平较高的细分领域，实现智能装备、智能矿山、智能工厂标准基本覆盖，重要的智能服务、智能赋能技术、集成互联标准有所覆盖；其他细分领域优先制定智能工厂标准；实现重要关键技术标准在行业示范应用。到2025年，建立较为完善的建材行业智能制造标准体系，制定不少于40项相关标准；智能化水平较高的细分领域智能制造标准较完善；其他细分领域智能工厂标准全面覆盖，重点智能服务、智能赋能技术、集成互联标准有所覆盖；实现智能制造标准在行业广泛应用。

1月14日，北京市商用密码行业协会发布《商用密码行业发展机遇报告 (2022年)》。《报告》分析了密码产业的现状，指出密码产业的市场不断扩大，密码从业单位数量和规模不断增加。截至2019年底，全国具备商用密码型号证书产品的企业有547家。《报告》指出，密码产业挑战与机遇并存，在我国数字经济中发挥重要作用。从商业发展角度来看，目前我国密码产业前景广阔、大有作为，正处于欣欣向荣的蓝海阶段。聚焦密码领域的创业企业正在蓄力发展，需要有资本市场的助力、整合资源，在相关领军企业中打造行业龙头企业。商用密码产业目前产品类别较多，行业较为分散，而预计该行业将继续以创新为主导，频繁的收购和战略联盟将成为参与者增强行业存在感的关键战略。同时，资本对头部企业的偏好和集中以及行业内小规模的兼并收购事件预示着行业逐渐走向集中，马太效应初步显现。目前的商用密码产业具有“小而多”的特点，从行业发展的角度来讲，这个行业正处于“最初阶段”，正是布局重大机会的关键时期。

1月14日，2022年北京市经济和信息化工作会暨全市工业和软件信息服务业稳增长调度会召开。北京市委常委、副市长殷勇出席，北京市政府副秘书长张劲松主持会议。市经济和信息化局党组书记、局长杨秀玲作2022年全市经济和信息化工作报告。报告回顾了2021年的工作成果：聚焦“一个开局、两件大事、三项任务”，圆满完成建党百年庆祝活动服务保障工作，统筹推进疫情防控和经济社会发展，一批强基础、利长远的重大政策、重大项目落地实施，高精尖产业发展能级实现巨大跃升，数字经济标杆城市和智慧城市建设体系更加完善，企业服务水平显著提高，预计全年全市规上工业增加值同比增长30%以上，软件和信息服务业营业收入突破2万亿，同比增长18%，将全面超额完成年度目标任务，实现了“十四五”良好开局。报告明确2022年，北京市将力争实现规模以上工业增加值降幅控制在8%左右，软件信息服务业营业收入增长16%左右，固定资产投资完成1134亿元（其中制造业800亿元），数字经济增加值增长7.5%左右。

温州“欧润达”生活超市称，系统遭遇黑客的勒索病毒攻击，系统打不开，用户的余额等数据都看不到。工作人员称，超市收银系统突然瘫痪，超市工作使用的服务器里所有的数据库以及相关的文件都无法正常打开，服务器遭到了比特币勒索病毒攻击。工作人员还发现一个用英文命名的文档，意思是“如何解密我的文件”。上面还有黑客的留言，意思是必须在24小时内向对方支付0.042枚比特币，以及对方的境外邮箱地址和收款账号。

西门子和施耐德电气在1月11日共计发布了12份安全公告，涉及影响其产品的共计40个漏洞，这两家公司已发布了补丁或缓解措施来解决这些漏洞。西门子有14个漏洞，其中最严重的是影响SICAM A8000设备的两个漏洞，其中一个严重漏洞与未记录的调试端口有关,该端口使用硬编码的默认凭据，使攻击者能够访问设备上的管理调试shell。施耐德有26个漏洞，包括Easergy P5中压保护继电器中的两个高危漏洞，可能允许攻击者破坏或完全控制设备，这可能导致电网失去保护。

Jfrog研究人员在H2开源Java SQL数据库控制台中发现了一个与Log4Shell漏洞类似的严重RCE漏洞CVE-2021-42392，可能允许攻击者在易受攻击的系统上执行远程代码。该漏洞涉及JNDI查找功能，但影响并不广泛，因为控制台并不总是与H2数据库一起使用，H2控制台默认侦听localhost。最严重的可能攻击向量是通过H2控制台本身，因为可以使用公共搜索工具来定位面向WAN的易受攻击的控制台。

西门子和施耐德电气在1月11日共计发布了12份安全公告，涉及影响其产品的共计40个漏洞，这两家公司已发布了补丁或缓解措施来解决这些漏洞。西门子有14个漏洞，其中最严重的是影响SICAM A8000设备的两个漏洞，其中一个严重漏洞与未记录的调试端口有关,该端口使用硬编码的默认凭据，使攻击者能够访问设备上的管理调试shell。施耐德有26个漏洞，包括Easergy P5中压保护继电器中的两个高危漏洞，可能允许攻击者破坏或完全控制设备，这可能导致电网失去保护。