近期网络安全事件大盘点

近期，国家安全机关工作发现，我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况，部分数据重要敏感，甚至涉及国家秘密，对我国家安全构成严重威胁。

针对上述情况，国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。

工业和信息化部、国家网信办、人力资源社会保障部等十四部门近日联合印发通知，部署开展网络安全技术应用试点示范工作。将以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

中新社重庆12月5日电 (张旭)2023全球6G发展大会5日在重庆开幕。与会专家院士围绕6G性能需求、关键技术、试验验证、国际标准化等议题，深入探讨6G发展愿景和技术产业路径。

中国科学院院士尹浩表示，为实现6G愿景，6G网络需要从信息采集、信息传递、信息处理等多个环节进行端到端设计，需要通信、感知、计算等多种能力的深度耦合。

尹浩认为，6G通感算(即通信、感知、计算)融合体系架构呈现出多要素融合、多频段协同、网络化协作三大典型特征，需要解决面向通感算融合的基础理论、体系架构、空口技术、组网设计、硬件实现等关键问题。

尹浩说，设计6G通感算融合网络架构需要加强跨域技术的融合创新，期待产学研各方共同努力，加快技术研究，推动形成全球统一的标准，助力6G通感算融合网络走向成熟与商用。

中国工程院院士张平则认为，移动通信与人工智能的深度融合，将成为改变传统通信范式、提升通信网络整体性能、推动移动通信可持续发展的重要路径之一。

当天，中国工业和信息化部副部长张云明通过视频致辞表示，6G作为新一代智能化综合性数字信息基础设施，需要全球产学研用各方凝聚共识、集思广益、紧密合作，进一步提升创新深度、融合广度、合作力度。

大会发布了《6G网络架构展望》《6G无线系统设计原则和典型特征》两部白皮书，发布了《6G超大规模天线关键技术》《6G前沿网络技术》等十余份6G技术研究报告，国内外专家学者和企业代表等通过线下线上方式参会。

12月8日上午，由国家互联网信息办公室指导，广东省人民政府、香港特别行政区政府、澳门特别行政区政府联合主办的第二届数字政府建设峰会暨“数字湾区”发展论坛在广州开幕。第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏，中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文，广东省省长王伟中，国家发展改革委党组成员、国家数据局局长刘烈宏等出席开幕式。本次大会以“创新驱动数字湾区建设 数据赋能高质量发展”为主题，集开幕式、高峰论坛、专题论坛、成果博览会等活动于一体。安徽、江西、广西、新疆等主宾省区也将展示数字化发展成果，深入交流数字政府建设经验。峰会期间还将举办数据要素、政务服务、政府治理、数字经济、数字社会、网络与信息安全、数字湾区等7个专题论坛。

北京警方接到辖区内一互联网公司报案，称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次！这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。北京警方迅速研判，确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。针对此案件，北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查，最终确定了喻某有重大作案嫌疑，迅速在四川省自贡市将其抓获。通过对喻某的审查，一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙逐渐浮出水面。在办案民警的不懈努力下，专案组成功在四川成都将另一名嫌疑人焦某抓获，现场起获各类公司、人员数据330余万条。目前，犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留，案件正在进一步办理中。

1、3项网络安全国家标准获批发布

根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第13号），全国信息安全标准化技术委员会归口的3项国家标准正式发布。具体清单如下：

2、我国牵头提出的国际标准《信息技术 网络安全 第7部分：网络虚拟化安全指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27033-7：2023《信息技术 网络安全 第7部分：网络虚拟化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27，后经研究，于2020年9月正式立项；2023年11月正式发布。

ISO/IEC 27033-7是ISO/IEC 27033网络安全系列标准的第7部分，其中第1至6部分主要介绍了网络安全的基本概念和防护方法，以及安全网关、无线IP安全接入等基础网络安全技术的实现指南。ISO/IEC 27033-7分析了网络虚拟化的安全挑战，提出了网络虚拟化的安全模型和安全原则，并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景，可指导相关方防范新型网络环境下的安全风险。

3、国家密码管理局公告 （第45号）25项密码行业标准

根据国家密码管理局网站消息，GM/T 0126-2023《HTML密码应用置标语法》等25项密码行业标准正式发布，自2024年6月1日起实施。

1、网信办发布关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。

2、网信办发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》

为落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施，国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》，12月13日公布并生效。

3、《国家密码科学基金首批面上项目申报指南》和《国家密码科学基金首批重点项目申报指南》发布

4、关于印发《国家密码科学基金管理办法（试行）》的通知

5、交通运输部关于加快智慧港口和智慧航道建设的意见

为贯彻落实习近平总书记关于大力发展数字经济、智慧交通等重要指示精神，推动智慧港口和智慧航道建设发展，交通运输部近日印发了《关于加快智慧港口和智慧航道建设的意见》（以下简称《意见》）。

《意见》包括总体要求、夯实数字底座、推进生产运营管理智慧化、推进对外服务智慧化、强化科技创新与国际交流合作、实施要求六部分，提出了25项任务。

一是总体要求。明确了指导思想、基本原则和发展目标。

二是夯实数字底座。包括推进信息基础设施建设、构建水运数据资源体系、提升网络和数据安全能力三方面内容、8项任务。

三是推进生产运营管理智慧化。包括推进港口生产智慧化、推进航道养护智慧化、推进运营管理智慧化三方面内容、8项任务。

四是推进对外服务智慧化。包括推进港口对外服务智慧化、推进航道公共服务智慧化两方面内容、5项任务。

五是强化科技创新与国际交流合作。包括强化科技和标准支撑、强化协同联动和交流合作两方面内容、4项任务。

六是实施要求。包括加强组织领导、加强试点示范、加强政策保障、加强跟踪评估等四方面内容。