关键基础设施安全资讯周报20211011期 - 网安 - 专业的网络安全产业、社区、知识平台

技术标准规范

前沿 | 我国工业企业信息安全现状及下一步工作建议
工信部部署推进全国互联网信息安全管理系统升级改造推动构建数据安全与网络安全监管技术保障体系

行业发展动态

联合国贸发会议：《2021年数字经济报告(数据跨境流动和发展：数据为谁而流动？)》
美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息
医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备

安全威胁分析

美“网络安全意识月”启动，拟建反勒索国家联盟
美国国安头头对勒索软件做出预测
美国休斯顿港曾遭网络攻击运营及系统未受影响
首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商
美国政府强化零信任的深义：实现多层级网络安全

安全技术方案

人工智能给安全行业带来的新思路与新隐忧

技术标准规范

1.前沿 | 我国工业企业信息安全现状及下一步工作建议

为切实提升我国工业企业安全防护水平，工业和信息化部先后发布了《工业控制系统信息安全防护指南》(以下简称《防护指南》)和《工业控制系统信息安全防护能力评估方法》(以下简称《评估方法》)等指导性文件

https://mp.weixin.qq.com/s/b3MP1__-y6im7nn2dxJbaw

2.工信部部署推进全国互联网信息安全管理系统升级改造推动构建数据安全与网络安全监管技术保障体系

9月26日，工业和信息化部网络安全管理局组织召开全国视频会议，督促推进全国互联网信息安全管理系统升级改造工作，统筹开展数据安全与网络安全技术手段建设。各省(自治区、直辖市)通信管理局、各基础电信企业集团公司及省级公司、中国信息通信研究院近400人参会。

https://mp.weixin.qq.com/s/OkhDHNu5A46D_sQm74DmHA

行业发展动态

3.联合国贸发会议：《2021年数字经济报告(数据跨境流动和发展：数据为谁而流动？)》

2021年9月29日，联合国贸易和发展会议发布《2021年数字经济报告(数据跨境流动和发展：数据为谁而流动？)》(以下称“《报告》”)。《报告》深入探讨了数据跨境流动的发展和政策，指出国家和国际层面上的数据跨境流动政策走向不仅影响贸易、创新和经济进步，还将影响与数字化成果分配、人权、执法和国家安全有关的一系列问题。

https://mp.weixin.qq.com/s/lLvPRo5YEqb95ZRYCrbisg

4.美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

2021年10月，福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据，其中提及到多份意外解封的关键词搜查令的法庭文件，该文还对其中可能牵连无辜网络用户而发表了一些看法。

https://mp.weixin.qq.com/s/qaqthUbs6OcI7AOVctDKoA

5.医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备

由于潜在的网络安全风险，美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。

https://mp.weixin.qq.com/s/3oki5DgkQogAzr_8wd8oFw

安全威胁分析

6.美“网络安全意识月”启动，拟建反勒索国家联盟

当地时间9月30日，白宫发布了拜登签署的总统行动《关于 2021年网络安全意识月的公告》，称美国正受到来自恶意网络行为者的持续且不断增加的威胁。在今年的网络安全意识月中，美国政府再次承诺尽自己的一份力量保护互联网连接设备、技术和网络免受工作、家庭、学校和在线连接的任何其他地方的网络威胁。

https://mp.weixin.qq.com/s/8xNnShxM5Y009R92eP5tBg

7.美国国安头头对勒索软件做出预测

近期美国一系列针对焦头烂额的勒索软件攻击的立法和行动都在进行。

民主党人周二在美国众议院和参议院提出立法，要求向黑客付款的勒索软件受害者在付款后48小时内通知美国国土安全部。

https://mp.weixin.qq.com/s/11xQ0ms89Ru4uxYPYKYA1w

8.美国休斯顿港曾遭网络攻击运营及系统未受影响

据美国主要港口之一的休斯顿港透露，该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击，但其系统没有受到影响。

https://mp.weixin.qq.com/s/lxY1oQayVv_jkHPuLRC0Hw

9.首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商

美国司法部宣布，将起诉未能遵循基本网络安全标准的政府承包商，包括故意提供有缺陷的网络产品、故意虚构内部网络安全实践、故意隐瞒网络安全事件等

https://mp.weixin.qq.com/s/pJ54b1_7FG3pewfg4GNheA

10.美国政府强化零信任的深义：实现多层级网络安全

拜登政府意图强化其网络防御，正为各联邦机构实现“零信任”网络安全策略，并要求美国国家安全局(NSA)和美国网络司令部“严密关注”网络威胁。这些变化反映出，在美国企业和基础设施遭到一些引人注目的攻击后，网络安全对政府的重要性日趋凸显。

https://mp.weixin.qq.com/s/fYCtJFu53rut0qqKu2XTFA

安全技术方案

11.人工智能给安全行业带来的新思路与新隐忧

根据 MarketsandMarkets 公司 2018 年发布的《安全市场中人工智能》报告，全球人工智能赋能安全市场规模在 2017 年已达 39.2 亿美元，预计 2025 年将达到 348.1 亿美元，平均每年增长率超过 30%。

https://mp.weixin.qq.com/s/PVWDUirYBVuv5uu7O2hDAA