网络安全资讯动态 2021年第9期（总第112期）

行业动态

1、2021年开发安全需求将爆炸式增长

关键词：大数据;发展

摘要：近日，根据WhiteHat Security的一项新研究，在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中，至少有50％包含一个或多个严重的可利用漏洞。而根据AppSec Stats Flash 今年启动的应用安全调查报告，制造业的应用安全“暴露窗口”风险最大，该行业近70％的应用程序至少具有一个严重的可利用漏洞。

网址：

https://www.aqniu.com/industry/73207.html

信息来源：安全牛

发布时间：2021-3-17

2、从政策演进轨迹分析拜登政府的“网络安全观”

关键词：网络安全政策;网络安全观

摘要：随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也大多沿袭奥巴马政府的做法。2020 年底，美国遭遇的“太阳风”（SolarWinds）网络攻击事件引发美国国内的反思与争论，这在一定程度上推动了拜登当局加快网络安全政策的落地。总体看，拜登政府在网络安全领域回归传统“套路”之余，也会保留特朗普执政时所取得的一些“突破”，与中国在该议题上呈现竞争与合作并行的态势。【阅读原文】
信息来源：中国信息安全

发布时间：2021-3-17

安全动态

1、公安部：“净网2020”专项行动全年侦办网络犯罪案件5.6万起

关键词：净网行动;网络犯罪

摘要：3月8日，公安部召开新闻发布会。会上，公安部新闻发言人李国忠通报，2020年，全国公安机关深入推进“净网2020”专项行动，全年共侦办网络犯罪案件5.6万起，抓获犯罪嫌疑人8万余名。【阅读原文】

信息来源：公安部第三研究所

发布时间：2021-3-16

2、2021年多数企业计划增加网络安全支出

关键词：网络安全支出;远程办公

摘要：根据NCC Group对网络安全决策者的最新研究，在过去12个月中，IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加，都可能增加组织遭受网络攻击的风险。调查显示，2020年40％的受访企业暂停了网络招聘，29％进行了裁员，20%负责网络韧性计划的人员被休假。
网址：
https://www.aqniu.com/industry/73175.html
信息来源：安全牛

发布时间：2021-3-15

3、Linux内核发现3个存在15年之久的提权漏洞

关键词：Linux 内核;漏洞;权限

摘要：通常情况下，基于 Linux 的发行版本要比Windows更加安全，但这并不是说就没有漏洞了。近日，网络安全公司GRIMM的安全研究人员在Linux内核中发现了不少于3个漏洞，可以利用这些漏洞可以获得系统的root权限。更重要的是，这些漏洞已经存在长达 15 年之久。
网址：
http://hackernews.cc/archives/35033
信息来源：Hacker News

发布时间：2021-3-15

政策标准

1、“十四五”规划纲要发布！关于网信有哪些内容？

关键词：信息安全;规划;目标

摘要：据悉，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》已于3月12日由新华社受权于发布。十三届全国人大四次会议3月11日表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议，决定批准这个规划纲要。【阅读原文】

信息来源：信息安全与通信保密杂志社

发布时间：2021-3-16

2、市场监管总局发布《网络交易监督管理办法》

关键词：交易监督;行政法规

摘要：为了规范网络交易活动，维护网络交易秩序，保障网络交易各方主体合法权益，促进数字经济持续健康发展，根据有关法律、行政法规，制定本办法。在中华人民共和国境内，通过互联网等信息网络（以下简称通过网络）销售商品或者提供服务的经营活动以及市场监督管理部门对其进行监督管理，适用本办法。在网络社交、网络直播等信息网络活动中销售商品或者提供服务的经营活动，适用本办法......【阅读原文】

信息来源：中国信息安全

发布时间：2021-3-17

观点分享

1、深度解读|全国最繁忙机场是如何建设网络安全的？

关键词：网络安全;网络防线;网络空间

摘要：“网络安全是第一道防线，也是最后一道防线。”作为客流量全球Top3的民航机场，成都双流机场（简称双流机场）并没有将网络安全局限于防病毒防黑客、防数据泄密等层面，而是将保障业务平稳运行作为了安全建设的重要使命。【阅读原文】

信息来源：奇安信集团

发布时间：2021-3-16

2、从网络空间国际准则看国际关键信息基础设施保护及启示建议

关键词：网络威胁;推动;安全立法

摘要：为了应对关键信息基础设施面临的网络威胁，世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比较有代表性的规范。中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦提交的《信息安全国际行为准则》是目前国际上就信息和网络安全国际规则提出的首份较全面、系统的文件。北约卓越网络合作防卫中心发布的《塔林手册2.0：适用于网络行动的国际法》是西方国家在网络空间国际规则理论研究的最新成果。它既是对《塔林手册1.0：适用于网络战争的国际法》的延续和发展，也体现了各国网络空间博弈法治化和规则化的态势。对比二者的异同，有利于更好地保障各国国家利益，也有利于推动世界网络空间安全立法发展。【阅读原文】

信息来源：关键设施安全应急响应中心

发布时间：2021-3-16

3、安全疫情与变局之下的网络空间国际治理态势

关键词：网络空间;发展方向

摘要：推动网络空间国际治理进程的因素是多元的，但在2020年，三个关键词尤为突出：疫情大流行、地缘政治与技术。作为一种紧急状况，疫情的全球影响并不难理解。而国际力量结构的进一步演变，新兴技术和新应用的持续进步，已逐渐成为共同塑造网络空间未来的“新常态”。特别是在2020年，上述因素以空前程度相互叠加、共振，在实践层面带来了更加复杂的问题与挑战，也深刻影响着网络空间未来的发展方向和秩序建设。【阅读原文】

信息来源：信息安全与通信保密杂志社

发布时间：2021-3-16

信息安全等级保护关键技术国家工程实验室摘编

长按识别二维码   即刻关注我们

本文始发于微信公众号（公安部网络安全等级保护中心）：网络安全资讯动态 2021年第9期（总第112期）