安全头条 | 工信部印发《车联网网络安全和数据安全标准体系建设指南》；谷歌正式宣布54亿美元收购Mandiant

1、工信部印发《车联网网络安全和数据安全标准体系建设指南》

近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

2、文化和旅游部发布《网络文化市场执法工作指引（征求意见稿）》

近日，文化和旅游部发布关于《网络文化市场执法工作指引（征求意见稿）》公开征求意见的公告，向社会公开征求意见。

3、信安标委发布2022年度网络安全国家标准需求

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2022年网络安全国家标准需求清单，并印发给相关单位。

1、工信部召开工业领域数据安全管理试点推进电视电话会议

为贯彻落实《中华人民共和国数据安全法》，扎实推进工业领域数据安全管理试点工作，提高工业领域数据安全保障水平，3月10日，工业和信息化部网络安全管理局组织召开工业领域数据安全管理试点推进电视电话会议，深入解读试点工作方案、配套标准规范和管理服务平台，研究部署下一步重点工作。

1、谷歌正式宣布54亿美元收购Mandiant

据外媒3月8日报道，谷歌正式宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant，以构建更完善的云安全业务能力。谷歌云首席执行官Thomas Kurian表示：“希望此次收购可以在保护云安全、加快云计算应用等方面带来深远的影响。”

2、奇安信拟开展股票回购，用于员工持股或股权激励

3月8日，奇安信发布公告，该公司董事会审议通过了《关于以集中竞价交易方式回购公司股份方案的议案》，本次回购股份将用于奇安信员工持股计划或股权激励。公告显示，自董事会审议通过回购方案之日6个月内，奇安信将利用自有资金1.5亿元至3亿元完成回购。

3、微软发布多个安全漏洞的预警

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞72个，影响到微软产品的其他厂商漏洞2个。包括OpenSSL 缓冲区错误漏洞（CNNVD-202108-1945、CVE-2021-3711）、Microsoft WindowsMedia Foundation权限许可和访问控制问题漏洞（CNNVD-202108-841、CVE-2021-36927）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

4、TikTok将与甲骨文达成协议

据路透社3月10日报道，字节跳动旗下抖音海外版TikTok正接近与甲骨文公司达成数据存储协议，在后者服务器上存储美国用户的数据，甲骨文将成立一个由数百人组成的数据管理团队，该团队不会受到 TikTok 的直接控制或监督。TikTok希望这种模式可以解决美国海外投资委员会(CFIUS)对其美国用户数据安全的担忧。

5、西门子发布多个安全漏洞预警

日前，西门子发布15个新的安全公告，通知客户称其产品受100多个漏洞影响，其中90多个缺陷是因为使用第三方组件而引发的。其中3份安全公告的整体安全评级为“严重”，8份为“高危”。这些漏洞和 Mendix、COMOS、Simcenter、SIMOTICS、SINEC、RUGGEDCOM及SINUMERIK产品有关。

6、CNNVD发布关于Linux kernel安全漏洞的预警

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel安全漏洞（CNNVD-202203-522、CVE-2022-0847）情况的报送。成功利用此漏洞的攻击者，可提升本地用户权限。LinuxKernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。

1、未来智安完成亿元级A轮融资

日前，北京未来智安科技有限公司（简称“未来智安”）宣布完成亿元级A轮融资，本轮融资由君联资本领投，泰岳梧桐资本跟投，同时，红杉中国等老股东继续跟投。元启资本担任独家财务顾问。