【网安周讯】一周网络安全大事件盘点（四月第3期）

您的位置：首页 > 新闻资讯 > 专题专栏

【网安周讯】一周网络安全大事件盘点（四月第3期）

来源：作者：网络信息安全站点管理员发布时间：2023年04月21日浏览次数：

POLICY

政策发布

0 1

关于调整网络安全专用产品安全管理有关事项的公告

4月17日消息，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会近日联合发布关于调整网络安全专用产品安全管理有关事项的公告。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

4月18日消息，最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》（以下简称《意见》）。《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

《意见》强调，要深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，不断增强做好网络法治工作的政治自觉、法治自觉和检察自觉。各级检察机关要坚持党对网络法治工作的全面领导，贯彻总体国家安全观和新发展理念，确保正确政治方向；坚持以人民为中心，依法严厉打击人民群众反映强烈的网络犯罪，以典型案例引领网络文明建设，营造良好网络生态；坚持系统推进，统筹把握发展与安全、国内与国际、打击与保障、惩治、预防与治理等关系，依法全面能动履行刑事、民事、行政、公益诉讼检察职能，提升法律监督质效；坚持开拓创新，注重将司法改革、检察改革的成果运用到网络法治工作中，注重发挥新技术对检察履职赋能作用，积极推动网络司法规则制定，探索具有中国特色的网络检察工作模式和路径。

GOVERNMENT

政务动态

0 1

工信部部署开展5G网络运行安全能力提升专项行动

4月19日消息，工业和信息化部启动5G网络运行安全能力提升专项行动，旨在解决新形势下网络运行安全风险增多、运行维护难度加大等突出问题，加快构建风险可控、响应快速、制度健全的信息通信网络“大运行安全”框架，推动网络运行安全治理模式向事前预防转型，以高水平5G网络运行安全保障经济社会高质量发展。专项行动立足5G网络运行发展新形势和管理新要求，重点部署三方面主要工作任务，一是建立极端事故场景、关键网络设备、高危操作岗位等3张网络运行安全风险清单，实现安全风险底数清、管控严，坚决避免极端事故发生；二是补强网络保护、风险感知、事故预防、综合处置等4大网络运行安全支撑能力，构建多维一体的网络运行安全能力体系，全方位保障5G网络安全稳定运行；三是筑牢制度、人员、文化等3项网络运行安全保障基础，补齐制度短板、提升人员技能、深化安全理念，形成强大保障合力。

银保监会关于“中国时间银行”有关风险的提示

4月20日消息，近期银保监会通过日常监测发现，个别网站发布“中国时间银行上市”等虚假信息，且有名为“时间银行”的移动应用程序（APP）以公益养老为名目开展投资活动。银保监会从未批准设立“中国时间银行”，相关网站、社交平台、APP等所称“中国时间银行”有关内容均为虚假消息，相关投资活动涉嫌违法犯罪，请公众谨慎辨别，谨防上当受骗。同时，以“时间银行”命名网站、APP、微信公众号、自媒体账号等行为，涉嫌违反《中华人民共和国商业银行法》第十一条以及《中华人民共和国银行业监督管理法》第十九条“未经国务院银行业监督管理机构批准……任何单位不得在名称中使用‘银行’字样”“未经国务院银行业监督管理机构批准，任何单位或者个人不得设立银行业金融机构或者从事银行业金融机构的业务活动”的规定。银保监会已与国家网信办、工业和信息化部、市场监管总局联合发布《关于规范“银行”字样使用有关事项的通知》（银保监规〔2022〕18号），在全国范围内开展了违法使用“银行”字样专项清理整治活动，部分违法行为已得到纠正。银保监会将会同有关部门常态化做好规范“银行”字样使用工作，清理虚假网络信息，整治违法违规行为，维护良好市场秩序。

反间谍法修订拟完善关于网络间谍行为的规定

4月21日消息，反间谍法修订草案即将提请十四届全国人大常委会第二次会议审议。全国人大常委会法工委发言人臧铁伟通报了修订草案三审稿拟作的主要修改：

一是完善关于网络间谍行为的规定，针对信息网络的特点，明确间谍组织及其代理人等针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动，属于间谍行为。

二是平衡赋权与限权，增加救济程序，规定经采取相关措施，涉及间谍行为的网络安全风险或者信息内容已经消除的，有关部门应当及时作出恢复传输和相关服务的决定。

INDUSTRY

行业动态

0 1

关于Oracle多个安全漏洞的通报

4月20日消息，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞93个，影响到Oracle产品的其他厂商漏洞275个。包括Oracle Fusion Middleware 安全漏洞（CNNVD-202304-1464、CVE-2023-21996）、Oracle Virtualization 安全漏洞（CNNVD-202304-1468、CVE-2023-21990）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。Oracle多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

加速推进量子网络、6G建设

4月20日消息，“中国全功能接入互联网30周年系列活动”启动发布会在京召开。中国互联网络信息中心主任曾宇建议，一是加快布局下一代互联网，加速推进量子网络、6G、卫星互联网建设，统筹推进Web3.0、元宇宙等新型互联网平台建设和应用拓展，牢牢把握未来互联网技术与产业发展制高点与话语权。二是持续推动下一代互联网关键技术突破，推动新型网络标识等互联网基础资源技术创新发展，加速突破面向下一代互联网的高端核心芯片、量子计算机、面向万物互联（全联网）的操作系统和数据库等关键核心技术与产品，筑牢国家互联网发展安全保障根基。三是统筹发展与安全，持续推进互联网产业高质量发展，加强前瞻立法，持续提升我国互联网技术、产业与治理国际影响力和话语权。

工信部：推动6G、光通信、量子通信等关键核心技术加速突破

4月20日消息，在国务院新闻办举行的2023年一季度工业和信息化发展情况发布会上，工业和信息化部总工程师、新闻发言人赵志国表示，下一步，工信部将重点加快技术产业创新，推动6G、光通信、量子通信等关键核心技术加速突破，加大人工智能、区块链、数字孪生等前沿技术研发力度。攻克一批“卡脖子”关键领域，提升产业链供应链韧性和安全水平。

IDC：2022年中国网络安全硬件市场规模为245亿元

4月20日消息，IDC于近日正式发布《中国网络安全硬件市场份额，2022：增长受挫，厂商仍需克服困难，砥砺前行》研究报告（CHC50361823），该报告针对2022年中国整体网络安全硬件产品市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。其中，报告数据显示，2022年，中国网络安全硬件产品的市场规模为36.5亿美金（约245亿人民币），规模同比减少3.3%，市场增速受挫。

工信部：已检测50余万款App 重点规范“摇一摇”等热点问题

4月21日消息，国务院新闻办公室近日举行一季度工业和信息化发展情况新闻发布会。记者从发布会上了解到，工信部今年一季度出台《关于进一步提升移动互联网应用服务能力的通知》，发布《APP用户权益保护测评规范》等系列标准，进一步健全服务制度体系，推动信息通信服务民生工作。目前，我国App在架数量达到261万款。针对用户反映的重点问题，工信部已对50余万款App进行技术检测，通报了101款违规App和SDK，重点规范“摇一摇”乱跳转等热点问题，有效净化服务环境。

TECHNOLOGY

技术发展

0 1

“光纤量子密钥分发新纪录”等入选2022中国光学十大进展

4月20日消息，2023中国光学十大进展高峰论坛在浙江省杭州市富阳区开幕。20日晚，中国科学院上海光学精密机械研究所与中国光学学会下属的中国激光杂志社发布“2022中国光学十大进展”并举行颁奖典礼。经评审委员会多轮遴选，“光纤量子密钥分发新纪录”等10项进展入选“2022中国光学十大进展”（应用研究类）。

中国科学技术大学光学与光学工程系教授、中国科学院院士郭光灿和中国科学技术大学光学与光学工程系教授韩正甫团队通过解决极弱光双场制备和低噪声快速相位补偿难题，突破信噪比限制，创造830公里无中继光纤量子通信世界纪录。相比于国内外其他团队的工作，该成果不仅将无中继传输距离提升了200多公里，而且将成码率提升了50～1000倍，向实现千公里陆基量子通信迈出了重要一步。

纠缠量子光源在芯片上集成

4月21日消息，德国和荷兰科学家组成的国际科研团队首次将能发射纠缠光子的量子光源完全集成在一块芯片上，将量子光源的尺寸缩小到目前设备的1/1000以下，实现了更长时间的稳定性、可扩展性，同时也能进行大规模生产，有望成为可编程光量子处理器的基本组件，降低量子技术应用的成本。相关研究刊发于17日出版的《自然·光子学》杂志。

研究团队指出，他们开发出的是一种电激发、激光集成的光量子光源，可完整地安装在芯片上，发射频率纠缠的量子位态。整个量子光源比一枚一欧元硬币还小，最新设备有望成为可编程光子量子处理器的基本组件，有助于降低量子应用的生产成本。

FOREIGN TRENDS

国外资讯

0 1

美太空部队称卫星控制网络维持计划即将完成

4月18日消息，美太空系统司令部表示，美太空部队卫星控制网络（SCN）的维持计划已接近完成，正处于最后审查阶段。太空部队实施了卫星通信增强资源计划，通过该计划，将获得相控阵天线，可以比当前的SCN进行更多的卫星联系。与此同时，该服务还利用其他机构的基础设施来解决容量短缺问题。

美陆军全力实施零信任原则

4月19日消息，美国陆军G-6副参谋长中将约翰·莫里森表示，陆军正在实施统一网络计划，将集中服务并允许作战人员在世界上任何地方使用任何设备登录，并进一步强调零信任原则，将极大改善陆军的安全态势，显著改善用户体验。美陆军将零信任原则嵌入其所有活动，涉及近7000名成员自带设备试点及22000作战人员，以及将虚拟化桌面服务交付到远程位置或个人设备。莫里森阐述陆军将对零信任活动的重大投资，包括加速端到端可见性项目、现代化基础设施以及身份和认证计划。

北约发起网络安全演习“锁盾2023”

4月19日消息，由北约塔林网络防御中心组织的世界上最大的网络安全演习“锁盾2023（Locked Shields 2023）”已在爱沙尼亚开始。该演习于4月18日至21日举行，将有来自38个国家的3000多人参加。该演习将模拟虚拟国家面临日益恶化的安全局势，电网、水处理系统、公共安全和其他关键基础设施遭受大规模网络攻击，国家快速反应小组击退网络攻击并消除攻击后果。作为演习内容，参与团队将制定保护国家IT系统和关键基础设施免受敌方大规模网络攻击的方案，以及有关危机情况下的合作战术和战略决策。

五眼联盟发布智慧城市网络安全最佳实践

4月20日消息，美国网络安全和基础设施安全局( CISA )、国家安全局( NSA )、联邦调查局 ( FBI )、英国国家网络安全中心 ( NCSC UK )、澳大利亚网络安全中心 ( ACSC ) 、加拿大网络安全中心 ( CCCS ) 和新西兰国家网络安全中心 ( NCSC NZ ) 发布了《智慧城市网络安全最佳实践》联合指南。联合指南概述了智慧城市面临的风险，包括扩展和相互关联的攻击面；信息和通信技术 (ICT) 供应链风险；以及提高基础设施运营的自动化程度。为了防范这些风险，政府合作伙伴提出了三项建议来帮助社区加强其网络态势：安全规划和设计、主动供应链风险管理和运营弹性。

俄罗斯针对乌克兰的五大阶段网络行动演变

4月20日消息，谷歌旗下网络安全公司曼迪昂特4月18日发布2023年趋势报告，其中重点分析了俄罗斯针对乌克兰开展的网络行动以及围绕俄乌战争开展的信息操作情况。报告将俄罗斯网络行动演变分为五大主要阶段：第一阶段：战前的战略性网络间谍活动和预先部署（2019年至2022年2月）；第二阶段：初始破坏性网络行动和军事行动（2022年2月至2022年4月）；第三阶段：持续瞄准和攻击（2022年5月至2022年7月）；第四阶段：保持立足点以获取战略优势（2022年8月至2022年9月）；第五阶段：破坏性攻击的新节奏（2022年10月至2022年12月）。报告具体分析了每个阶段的特征。

打印 | 关闭