在看 | 一周网安回顾(2021.7.10—7.16)

  • A+
所属分类:安全新闻


在看 | 一周网安回顾(2021.7.10—7.16)
在看 | 一周网安回顾(2021.7.10—7.16)
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



网安政策执法
在看 | 一周网安回顾(2021.7.10—7.16)

政策




1.工信部印发《新型数据中心发展三年行动计划(2021-2023年)》 提升新型数据中心可靠性

2.工信部 国家网信办 公安部印发《网络产品安全漏洞管理规定》

3.国内首个零信任技术标准《零信任系统技术规范》正式发布

4.工信部等10部门印发《5G应用“扬帆”行动计划(2021-2023年)》

5.工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》

6.《网络安全审查办法(修订草案征求意见稿)》公开征求意见

7.自然资源部办公厅印发《国土空间用途管制数据规范(试行)》

8.《深入推进IPv6规模部署和应用2021年工作安排》印发实施

9.中国支付清算协会印发《多方安全计算金融应用评估规范》和《移动金融基于声纹识别的安全应用评估规范》

10.两部门印发《IPv6流量提升三年专项行动计划(2021-2023年)》



执法




1.国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查

2.涉嫌超范围收集个人信息 18款App被通报整改

3.工信部通报下架48款侵害用户权益APP


网安行业动态
在看 | 一周网安回顾(2021.7.10—7.16)



业界




1.安全狗·云工作负载安全系列产品全新版本发布

2.混合云 Apsara Stack 重磅升级

3.长亭万象焕新产品发布,攻防为核打造新一代企业安全防线

4.白山云全新发布 Baishan Canvas:一体化边缘云平台,更极速、更安全、更敏捷


在看 | 一周网安回顾(2021.7.10—7.16)



融资




1.长扬科技完成E2轮融资,国有资本股权占比近50%


2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E轮融资已全部到位,E1+E2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。


2.海云安完成数千万元A轮融资


近日,移动应用安全厂商海云安宣布完成数千万元A轮融资,投资方为深投控旗下深圳担保集团,方瑞资本担任本轮独家财务顾问。海云安成立于2015年,是华南地区首家成立的移动互联网信息安全高新技术企业,主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。


在看 | 一周网安回顾(2021.7.10—7.16)



活动




1.2021中国网络诚信大会在湖南长沙举行


7月15日,以“诚聚力量 信赢发展——共建网络诚信新时代”为主题的2021中国网络诚信大会在湖南省长沙市举行。


湖南省委书记、省人大常委会主任许达哲,中央网信办副主任、国家网信办副主任盛荣华,国家发展改革委党组成员、秘书长赵辰昕,商务部党组成员、部长助理任鸿斌以及市场监管总局有关负责同志出席开幕式并致辞。湖南省委副书记乌兰主持开幕式。


本次大会由国家网信办、国家发展改革委、商务部、市场监管总局、湖南省人民政府指导,中国网络社会组织联合会、湖南省委网信办、长沙市人民政府主办,央视网、湖南卫视、长沙市网信办承办。大会设置了7场主题论坛和1场研讨会。


2.助力网络强国建设,第五届“强网杯”线下赛圆满结束


日前,由中央网信办和河南省人民政府共同指导的第五届“强网杯”全国网络安全挑战赛线下赛在郑州网络安全科技馆圆满结束。32支精英战队,经过连续32小时的技术切磋,最终eee战队摘得强网桂冠,0x300R战队和AAA战队分别荣获亚军与季军。永信至诚凭借专业的赛事运营能力和“春秋云”专有云平台稳定支撑,再次圆满完成了此次赛事运营保障任务。


3.首届数字安全大会圆满落幕


7月16日,由中国信息协会信息安全专业委员会和中国关键信息基础设施技术创新联盟指导,数世咨询、CIO时代主办,新基建创新研究院作为智库支持的首届数字安全大会(DSC)在北京金隅喜来登大酒店隆重召开。


本届大会,以“数字世界 安全共生”为主题,分为上午主论坛和下午分论坛,来自企业CSO、CIO、CISO和专家以及研究机构负责人、2021年度优秀CSO代表等行业内外的学者大咖400余人齐聚一堂,共论数字经济健康发展策略,引领行业变革,推动数字安全发展。


4.第九届中国(西部)电子信息博览会盛大开幕


2021年7月15日-17日,以“新格局、新极核、新机遇”为主题,全面辐射中国西南地区的电子信息产业盛会——第九届中国(西部)电子信息博览会,在四川成都拉开帷幕,大会同期,“第九届电博会开幕峰会“于15日上午在成都世纪城国际会议中心成功召开。


数字化新时代之下,网络安全成为本届电博会热议话题之一。近年来,国家一直高度重视网络空间安全问题,网络安全与大数据、人工智能已上升为国家战略高度,多次在重点报告中出现,此外,国家曾密集出台《网络安全法》等多项法律法规。毫无疑问,安全是发展的前提,发展是安全的保障,没有网络安全就没有国家安全。


5.2021世界人工智能大会在上海开幕


7 月 8 日,为期三天的2021世界人工智能大会(WAIC)在上海世博展馆拉开序幕。WAIC的主题是“智联世界 众智成城”,旨在通过汇聚世界人工智能发展的最新成果和观点,为全球人工智能协同共治描绘新蓝图,为我国人工智能健康发展注入新活力、为上海城市数字化转型增添新动能。


议程方面,据大会组委会消息,今年展览设置“1+6”板块,与“[email protected]上海”主题展区、创新技术新动能、智能经济新活力、美好生活新画卷、协同治理新发展、共建生态新未来、和谐人文新篇章6个板块。


6.2021(第二十届)中国互联网大会在京开幕 


7月13日,由中国互联网协会主办的2021(第二十届)中国互联网大会在北京国家会议中心开幕。大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题,工业和信息化部副部长刘烈宏等政府部门领导出席开幕式并致辞。


在看 | 一周网安回顾(2021.7.10—7.16)


报告




1.中国信通院&京东探索研究院联合发布《可信人工智能白皮书》


本白皮书首次系统提出可信人工智能全景框架,全面阐述可信人工智能的特征要素,剖析了可信人工智能与人工智能科技伦理和治理的关系,促进业界更好的理解可信人工智能。


本白皮书针对可信人工智能中各种支撑技术从理论层面进行了深入浅出的剖析。将技术以稳定性、可解释性、隐私保护、公平性作为量化指标进行了完备的讨论,这些技术构成了可信人工智能地基础支撑能力。


本白皮书创新地从企业和行业实践视角详述可信人工智能的实践路径,是一份极具参考价值的实操指南,对于产业界进一步落实人工智能伦理及治理要求具有重要意义,能够切实推动人工智能产业健康发展。


2.中国信通院&百度智能云:《金融级数据库容灾技术报告(2021年)》


本报告聚焦金融领域数据库灾备相关技术。详细介绍了容灾与备份的定义、分类,分析了金融机构数据库灾备现状、需求与灾备市场情况。全面梳理了主流数据库容灾备份技术架构、实现方式与部署方案,系统阐述了节点、网络、数据中心等故障的应对方案,展望了数据库灾备技术发展方向。


3.国家工业信息安全发展研究中心发布《人工智能数据安全与监管机制研究》报告


国家工业信息安全发展研究中心联合奇安信集团虎符智库撰写《人工智能数据安全与监管机制研究》报告,围绕人工智能数据安全的内涵及体现、全球主要国家监管措施、我国安全风险应对举措以及对策建议等方面开展分析研究,旨在掌握人工智能数据安全发展态势与监管现状,主动应对人工智能数据安全风险,为我国人工智能安全健康发展提供支撑。


4.IDC 2020年政务数据治理解决方案市场份额报告正式发布


相较2019年,政务数据治理竞争格局变化较大。核心玩家已经不仅是传统的数据治理服务商的天下;综合平台技术优势突出的厂商也逐渐崭露头角并占据主导地位。目前,市场分为三大类型厂商,并呈现竞合胶着的发展状态。


5.中国信通院联合京东探索研究院发布《可信人工智能白皮书》


白皮书从如何落实全球人工智能治理共识的角度出发,聚焦于可信人工智能技术、产业和行业实践等层面,分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能路径,并对可信人工智能的未来发展提出了建议。


6.《中国互联网发展报告(2021)》发布


《中国互联网发展报告(2021)》(以下简称《报告》)7月13日发布。《报告》显示,截至2020年年底,中国网民规模为9.89亿人,互联网普及率达到70.4%,移动互联网用户总数超过16亿。


《报告》称,总体来看,2020年,我国互联网行业实现快速发展,网民规模稳定增长,网络基础设施日益完备,产业数字化转型效果明显,创新能力不断提升,信息化发展环境持续优化,数字经济蓬勃发展,网络治理逐步完善,为网络强国建设提供有力支撑。


7.2021年中国网络安全市场分类与全景图


2021年7月16日,数说安全正式发布《2021年中国网络安全市场全景图》(以下简称全景图),这是从2018年开始,我们发布的第四次版全景图。


数说安全始终坚持以科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场进行研究,因为如果分类方法有歧义或不准确,会直接导致市场数据和研究结论不能客观反映市场情况,因此在四年间我们不断迭代优化全景图的分类方法,使其更贴近于市场真实的供需结构,希望通过这样一套标准的市场分类架构,并结合严谨和体系化的研究来展现我国网络安全行业各细分市场的实际发展状况、市场成熟度、热点品牌与未来发展趋势。



网安行业资讯
在看 | 一周网安回顾(2021.7.10—7.16)


1.摩根斯坦利遭黑客攻击发生数据泄漏


摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。


2.微软拟斥资5亿美元收购威胁情报供应商RiskIQ


近日,据《安全周刊》报道,微软将斥资5亿美元现金收购RiskIQ,RiskIQ是一家威胁情报和攻击面管理业务的创业公司。这是微软近年来较大手笔的网络安全收购,微软想通过RiskIQ这个切入点,挺进攻击面管理和第三方风险情报领域。RiskIQ创办自2009年,是一家能够提供黑客论坛数据泄露预警的安全厂商,其在多轮风险投资中总共筹集了8300万美元。


3.伊朗国家铁路遭网络攻击,各地车站大屏传播虚假延误信息


伊朗铁路系统在当地时间7月9日遭遇网络攻击,攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。显示屏上的通报信息提到,火车“因网络攻击而长时间延误”或“取消”,并敦促乘客拨打电话查询更多详细信息。而这里留下的,恰恰是伊朗最高领导人阿亚图拉·阿里·哈梅内伊办公室的座机号码。当地时间7月10日,伊朗国家电视台报道,伊朗道路和城市发展部的内部计算机系统10日遭到网络攻击,使得该部网站和旗下其他网站中断服务。


4.施耐德电气工业设备存在远程代码执行漏洞


近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上最早的PLC产品之一,其功能是将工业设备(从石油和天然气管道到制造系统和水净化设施)连接到一个网络中。但研究发现,该产品中存在较严重的漏洞:即可以让任何人通过使用隐藏命令来绕过身份验证进而控制设备。


5.LinkedIn 6亿用户资料被兜售


短短四个月来,LinkedIn已经经历了两次大规模数据泄露事件,如今第三次泄露又“如约而至”。近日,数亿名LinkedIn用户的个人资料再度出现在黑客论坛上,不过销售价格暂未公开。这一次,论坛用户发帖称出售的信息来自共6亿份LinkedIn个人资料。对方表示,此次出售的数据是最新的,而且质量要比之前收集的数据“更好”。


网安媒体焦点
在看 | 一周网安回顾(2021.7.10—7.16)


1.数说安全 | 2021年中国网络安全市场分类与全景图

2.安全牛 | ASRC 2021年第二季电子邮件安全观察

3.Freebuf | REvil勒索软件网站全部神秘消失

4.看雪学院 | 没有比我更详细的CVE-2010-2883分析了

5.数世咨询 | 人工渗透测试之死?

6.中国信息安全 | 中国信息安全研究院左晓栋:《网络安全审查办法》为什么这样改?







RECOMMEND

推荐阅读

在看 | 一周网安回顾(2021.2.20—2.26)

在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.3.6—3.12)

在看 | 一周网安回顾(2021.3.13—3.19)

在看 | 一周网安回顾(2021.3.20—3.26)

在看 | 一周网安回顾(2021.3.27—4.2)

在看 | 一周网安回顾(2021.4.3—4.9)

在看 | 一周网安回顾(2021.4.10—4.16)

在看 | 一周网安回顾(2021.4.17—4.23)

在看 | 一周网安回顾(2021.4.25—5.7)

在看 | 一周网安回顾(2021.5.8—5.14)

在看 | 一周网安回顾(2021.5.29—6.4)

在看 | 一周网安回顾(2021.6.5—6.11)

在看 | 一周网安回顾(2021.6.12—6.18)

在看 | 一周网安回顾(2021.6.19—6.25)

在看 | 一周网安回顾(2021.6.26—7.2)

在看 | 一周网安回顾(2021.7.3—7.9)


在看 | 一周网安回顾(2021.7.10—7.16)
“原文阅读”查看往期网安精彩内容




在看 | 一周网安回顾(2021.7.10—7.16)
在看 | 一周网安回顾(2021.7.10—7.16)

齐心抗疫 与你同在 在看 | 一周网安回顾(2021.7.10—7.16)



在看 | 一周网安回顾(2021.7.10—7.16)

点【在看】的人最好看


在看 | 一周网安回顾(2021.7.10—7.16)

本文始发于微信公众号(安在):在看 | 一周网安回顾(2021.7.10—7.16)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: