【网安周讯】一周网络安全大事件盘点（四月第2期）

您的位置：首页 > 新闻资讯 > 专题专栏

【网安周讯】一周网络安全大事件盘点（四月第2期）

来源：作者：网络信息安全站点管理员发布时间：2023年04月14日浏览次数：

POLICY

政策发布

0 1

信安标委发布《信息安全技术公钥基础设施在线证书状态协议（征求意见稿）》

4月11日消息，全国信息安全标准化技术委员会发布了《信息安全技术公钥基础设施在线证书状态协议》（征求意见稿）（以下简称《在线证书状态协议》）。《在线证书状态协议》按照GB/T 1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草，代替GB/T 19713—2005《信息技术安全技术公钥基础设施在线证书状态协议》。《在线证书状态协议》规定了面向公钥基础设施的在线证书状态协议（OCSP），此协议是一种无需请求证书撤销列表（CRL）即可查询数字证书状态的协议，包括总则、功能要求、具体协议等，适用于公钥基础设施的建设以及应用在线证书状态协议的依赖方等。

国家网信办公开征求《生成式人工智能服务管理办法（征求意见稿）》意见

4月11日消息，为促进生成式人工智能技术健康发展和规范应用，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《生成式人工智能服务管理办法（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2023年5月10日。

国土空间规划领域应用时空大数据首个行业标准发布

4月12日消息，自然资源部近日发布《国土空间规划城市时空大数据应用基本规定》（TD/T1073-2023）（以下简称《规定》），自2023年3月5日起实施。《规定》是国土空间规划领域如何应用时空大数据的第一个行业标准，适用于城市层级国土空间规划时空大数据应用，其他层级国土空间规划工作也可参考执行。据自然资源部国土空间规划局负责人介绍，《规定》主要包括五方面内容：一是确立了国土空间规划城市时空大数据应用的总体框架，包括数据资源层、数据采集处理与质量控制层、典型应用场景、业务服务层。二是数据资源层，规定了自然资源数据集、城市运行基础数据集和城市运行流数据集三大类数据资源。三是数据采集处理与质量控制层，规定了对各类时空大数据的采集要求、处理与质量控制要求、融合要求等。四是典型应用场景，详细规定了城市安全底线、人口结构、职住平衡、15分钟社区生活圈、区域联系5个典型场景中重要指标的算法模型。五是业务服务层，对验证校核、依法保护个人隐私和商业秘密、公益性支持国家层面决策应用等作出规定。

中央网信办等五部门印发《2023年数字乡村发展工作要点》

4月13日消息，近日，中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2023年数字乡村发展工作要点》。《工作要点》部署了10个方面26项重点任务。一是夯实乡村数字化发展基础，包括加快补齐乡村网络基础设施短板、持续推动农村基础设施优化升级、稳步推进涉农数据资源共享共用。二是强化粮食安全数字化保障，包括推动粮食全产业链数字化转型、运用数字技术保障国家粮食安全。三是提升网络帮扶成色成效，包括持续做好防止返贫动态监测和帮扶、不断增强脱贫地区内生发展动力。四是因地制宜发展智慧农业，包括加快农业全产业链数字化转型、强化农业科技和智能装备支撑。五是多措并举发展县域数字经济，包括推进农村电子商务提档升级、培育壮大乡村新业态新模式、深化农村数字金融普惠服务。六是创新发展乡村数字文化，包括营造乡村网络文化繁荣发展环境、推动乡村文化文物资源数字化。七是提升乡村治理数字化水平，包括加强农村党务政务村务信息化建设、增强农村社会综合治理数字化能力、完善农村智慧应急管理体系。八是深化乡村数字普惠服务，包括持续推进“互联网+教育”、持续推进“互联网+医疗健康”、深化农村就业和社会保障信息服务。九是加快建设智慧绿色乡村，包括推动农村人居环境数字化监管、提高乡村生态保护信息化水平。十是保障数字乡村高质量发展，包括加强政策支持、加强人才支撑、加强标准化建设、加强统筹协调。

GOVERNMENT

政务动态

0 1

中国互联网联合辟谣平台2023年3月辟谣榜

4月12日消息，中国互联网联合辟谣平台根据网上数据监测和网民举报，对3月网络谣言进行了梳理分析。当月网络谣言主要集中在外媒恶意造谣妄图抹黑中国形象、医疗健康谣言频传引发恐慌焦虑、不实信息干扰正常市场秩序等方面。

关于发布2023年度第一批网络安全国家标准需求的通知

4月14日消息，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第一批网络安全国家标准需求清单。2023年5月12日前通过信安标委网站首页（www.tc260.org.cn）“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报。

INDUSTRY

行业动态

0 1

一家催收公司因涉嫌侵犯公民个人信息被抓

4月9日消息，近日，湖南邵阳隆回县公安局网安大队接紫阳（高新区）派出所上报，称其在日常检查过程中发现位于隆回县高新技术产业开发区的某企业管理有限公司有侵犯公民个人信息的犯罪嫌疑。经检查，民警发现该公司系一家专门为网络贷款公司催收债务的公司，该公司在日常工作过程中，该公司的法定代表人肖某为了催收债务更加顺利，多次向他人购买被催债人的手机号码进行电话催债。经初查，肖某非法购买的公民个人信息达5000条以上，涉嫌犯罪。目前，肖某因涉嫌侵犯公民个人信息罪，已经被隆回县公安局刑事拘留，案件正在进一步侦办中。

北京市通信管理局通报7款问题APP

4月10日消息，依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规，按照工业和信息化部工作部署要求，北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。北京市通信管理局通过抽测发现本市部分APP存在“违规收集个人信息”、“强制用户使用定向推送功能”等侵害用户权益问题。截至目前，尚有7款APP不整改或整改不到位，现予以公开通报。2023年1月31日，北京市通信管理局通报了本市部分存在侵害用户权益行为APP名单。截至目前，仍有5款APP不整改或整改不到位，现予以下架处置。

2023年3月全国受理网络违法和不良信息举报1670.4万件

4月11日消息，2023年3月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1670.4万件，环比增长14.4%、同比增长32.7%。其中，中央网信办举报中心受理举报44.3万件，环比下降22.9%、同比增长19.1%；各地网信举报工作部门受理举报74.0万件，环比增长18.3%、同比下降12.3%；全国主要网站平台受理举报1552.2万件，环比增长15.8%、同比增长36.5%。

《美国情报机构网络攻击的历史回顾》报告发布

4月11日消息，为系统呈现美情报机构开展全球网络攻击活动的情况，中国网络安全产业联盟（CCIA）精心编制，并于今日发布了《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》（以下简称《报告》）。《报告》按照时间和事件脉络，共分为13篇，主要包括美国情报机构网络攻击他国关键基础设施，进行无差别网络窃密与监控，植入后门污染标准及供应链源头，开发网络攻击武器并造成泄露，所售商用攻击平台失控而成为黑客利器，干扰和打压正常的国际技术交流与合作，打造符合美国利益的标准及秩序，阻碍全球信息技术发展，制造网络空间的分裂与对抗等。

TECHNOLOGY

技术发展

0 1

隐私计算：让数据“可用不可见”

4月10日消息，北京国家金融科技认证中心公布了首批“多方安全计算金融科技产品国推认证”名单，包括蚂蚁集团两项产品在内的首批5项产品通过了该认证。这是国内首次对多方安全计算金融领域应用展开认证工作，也是目前国内唯一针对该领域的“认证”，此次认证结果的发布，意味着数据要素市场的相关市场准入标准和监管体系迎来进一步完善。作为隐私计算产品的重要底层技术，多方安全计算技术能够在保护数据隐私的同时，实现不同机构之间数据的合法合规融合，实现安全的多方数据查询和分析，进一步打破各方之间的数据壁垒，连接数据孤岛，有效实现数据价值的转化与释放。

FOREIGN TRENDS

国外资讯

0 1

CISA积极应对开源软件中的安全风险

4月10日消息，美网络和基础设施安全局（CISA）正在加大力度应对与开源软件相关的安全挑战，重点是政府与行业之间的合作。它计划通过联合网络防御合作组织建立新的公私部门，以确保开源生态系统的安全性、弹性和可持续性。新部门专注于识别和减轻从开源软件到工业控制系统的风险，报告和修复软件和技术产品和服务中新发现的漏洞。CISA还与国家网络总监办公室、管理和预算办公室以及开放软件安全基金会合作，推进构建软件存储库和包管理器。

美国陆军第101空降师获得先进无线电

4月10日消息，作为 Capability Set 23 的一部分，美国陆军第 101空降师（空中突击）部署了旨在使通信更加直观和安全的先进无线电和其他设备。该工具包由指挥、控制和通信战术项目执行办公室 (PEO C3T) 处理，将在未来几个月内推广到旅级战斗队和赋能编队，工作将于 2024 年底完成。

美太空司令部进行2023 “施里弗”兵棋推演

4月11日消息，美太空训练与战备司令部组织8个国家进行的“施里弗”2023（SW 23）兵棋推演日前落下帷幕。SW 23以未来冲突为背景，探索多域环境中太空和网络空间问题，执行多域作战以实现战略目标；协调太空系统、网络能力和条令概念，以实现作战目标并维持太空领域的安全稳定的太空领域。参演人员包括：美政府和军队25家机构的专家，以及澳大利亚、加拿大、法国、德国、日本、新西兰、英国的合作伙伴和14家商业合作伙伴。美太空训练与战备司令部司令肖恩·布拉顿少将表示，太空在确保全球稳定方面发挥着关键作用，SW 23为国际、民用和商业合作伙伴提供机会，创新作战概念，从而增强有争议的太空领域的安全性和稳定性。

英国发布《数据保护和数字信息法案》修正案

4月11日消息，英国在议会提交了新的《数据保护和数字信息法案》（Data Protec-tion and Digital Information Bill）。《数据保护和数字信息法案》被视为英国版的《通用数据保护条例》（GDPR），修改涉及减轻数据跨境义务、消除国际贸易壁垒、鼓励自动化决策等多个方面。此次修订后的法案引入了一个简单清晰且对企业友好的框架，在沿用欧盟《通用数据保护条例》优势的基础上为企业提供更大的灵活性；确保新制度与欧盟数据容量保持一致；进一步减少合规性文书；不会为企业增加额外成本；明确何时可在未经同意的情况下处理个人数据；确保自动化决策有所保障，从而提高公众和企业对人工智能技术的信心。

CISA 发布更新的零信任成熟度模型

4月12日消息，网络安全和基础设施安全局（CISA）发布了零信任成熟度模型第2版，并进一步推动了联邦政府在网络安全零信任方法方面的持续进展，以支持国家网络安全战略。零信任成熟度模型的更新包括一个名为“初始”的新成熟度阶段，可用作识别五个支柱成熟度的指南。零信任成熟度模型的五个支柱是：标识、设备、网络、数据以及应用程序和工作负载。在成熟度的所有四个阶段（传统、初始、高级和最佳），CISA 还添加了几个新功能并更新了现有功能，以便在组织规划和决策零信任架构实施时考虑。

美国防部批准《软件现代化实施计划》

4月13日消息，《国防部软件现代化实施计划》于2023年3月30日获得美国防部首席信息官批准，它是实施《国防部软件现代化战略》战略目标的后续行动号召。该计划确定了关键活动、近期里程碑以及推动流程改进和实现国防部软件现代化愿景所需能力的责任。《国防部软件现代化战略》和《国防部软件现代化实施计划》提出，软件对于现代军事行动至关重要。从商业系统到武器系统，软件定义了美国的军事能力，使美军能够检测和跟踪对手，保护行动免受网络威胁，提高决策和行动的准确性和有效性。

打印 | 关闭