【02.25】安全帮®每日资讯：强制性国家标准《网络关键设备安全通用要求》发布；2026年全球零信任市场规模将达516亿美元

2月20日，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告，批准了7项强制性国家标准和1项强制性国家标准修改单，其中包含1项通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范等10个安全技术能力。

参考来源：

https://www.secrss.com/articles/29434

2021世界移动通信大会期间，GSMA智库发布了《中国移动经济发展报告2021》《中国5G垂直行业应用案例2021》《人工智能赋能安全的应用案例》三份报告，报告预测，到2025年，中国5G连接将超过8亿，到2030年，5G升级及其带来的新服务每年将为全球经济贡献6000多亿美元，未来十年5G的效益将集中体现在制造业、服务业和零售业。

参考来源：

https://network.51cto.com/art/202102/646973.htm

研究者发现攻击者正滥用Google Apps Script开发平台来窃取电子商务网站客户在在线购物时提交的信用卡信息。在线商店会认为Google Apps Script域是受信任的，并有可能将其网站的CSP配置的所有Google子域列入白名单，攻击者通过将Magecart脚本注入到被黑客入侵的在线商店中，获取被入侵商店的客户提交的付款和个人信息，并将其收集在他们控制下的服务器上。

参考来源：

https://www.4hou.com/posts/Xq7k

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元，从2020年到2026年的复合年增长率(CAGR)为17.4%。零信任市场的主要增长动力包括对网络、用户设备和未经授权访问的数据的合规性的需求不断增长，以及对威胁的集中了解。

参考来源：

https://www.aqniu.com/industry/72905.html

近日，VMware官方发布了多个高危漏洞的通告，其中CVE-2021-21972漏洞可能会被恶意行为者利用在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。CVE-2021-21973漏洞可能导致恶意行为者向vCenter Server插件发送POST请求来导致信息泄露。CVE-2021-21974漏洞可能导致恶意参与者触发OpenSLP服务中的堆溢出问题，从而导致远程执行代码。

参考来源：

https://nosec.org/home/detail/4684.html