2022年5月7日18:47:39评论69 views字数 4293阅读14分18秒阅读模式

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。

本期重点事件

记者向有关部门了解到，马某某，男，1985年出生于浙江温州，现任某科技有限公司研发部经理。长期以来，其在网上接受境外反华敌对势力“洗脑”，将境外活跃敌对分子视为“人生导师”，在其渗透影响下逐渐形成顽固的反政府思想，成为境外敌对势力“以华制华”的工具。马某某不仅充当境外敌对势力境内代理人、煽动分裂国家，还成立非法组织，制定“政治纲领”，煽动颠覆国家政权，更是将青年学生群体作为主要蛊惑煽动目标，鼓动学生参与抹黑祖国和民族的活动。

2022年3月以来，马某某利用互联网专业特长，匿名创建网络群组，肆意歪曲捏造事实，极力传播各类谣言信息，发表所谓“独立宣言”，煽动分裂国家、煽动颠覆国家政权，充当境外敌对势力在我境内的代理人。马某某屡屡扬言，其终极目标是颠覆国家政权，为此逐步升级“内奸”行径，着手制定反宣纲领，甚至筹备成立“大陆临时国会”，委托有关人员制定所谓“法律制度”，宣称要“借助境外的力量推翻中国政府”。

马某某的上述行为，已对我国家安全和社会稳定造成严重危害。网络不是法外之地，有关部门正在依法对其开展调查，必将全面查清其违法犯罪活动，依法处理。任何企图损害国家发展利益、危害国家安全、背叛祖国和民族的人员，必将受到法律的严惩。

点评：

俄乌战争我们看到了网络战呈现出了怎样的特征？兵马未动，网战先行；战争属于网络介入的准世界大战；网络战渗透到了方方面面，网络从本质上是连接其他作战要素的信息传递通道。

因此，从安全意识到网络信息传递，我们需要在方方面面限制有害数据和反动信息的不良影响，势必将“危害国家安全”的苗头摁死在摇篮里，否则意识形态和社会主流价值观将被在无形中悄悄扭曲。这是境外势力通过网络而做到的最恶劣的行径，使我们从内部的人文环境里出现分裂和矛盾，不禁要设想，类似于马某某这样的人物是否只此一个？

网络战可以分为四种作战样式，第一种是信息战和舆论战，第二种是情报战和间谍战，第三种是网络自参战，第四种是网络破坏战。而这些战争手段的要点在于对信息和数据的把控，根基则在于社会群体的安全意识是否真的影响到了每个人。

网安行业热点

政策

1.《个人信息跨境处理活动认证技术规范》公开征求意见

2022年4月29日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—个人信息跨境处理活动认证技术规范（征求意见稿）》（以下简称“《认证技术规范》”），面向社会公开征求意见。

2.上海市人民政府官网发布《上海城市数字化转型标准化建设实施方案》

《实施方案》指出，到2023年底，上海将新增发布100项以上城市数字化转型地方标准及团体标准，主导或参与制定50项以上国际标准和国家标准，形成15项以上“上海标准”，推动50项以上城市数字化转型标准化试点，有效支撑上海城市数字化转型。

3.中国证监会《证券期货业网络安全管理办法（征求意见稿）》公开征求意见

为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患，维护资本市场安全平稳高效运行，中国证监会起草了《证券期货业网络安全管理办法(征求意见稿)》，现向社会公开征求意见。

4.《北京市数字经济全产业链开放行动方案（征求意见稿）》公开征集意见

为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署，进一步推动数字经济高水平开放，按照全市“两区”建设全产业链、全环节改革工作要求，北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)》，现面向社会公开征求意见，欢迎社会各界提出宝贵意见建议。

报告

1.派拉软件《国企数字化转型解决方案白皮书》正式发布

本白皮书共分为七个章节，从国企在数字化大潮中的使命担当说起，对其数字化转型现状进行思考，提出国企数字化转型思考框架及实现路径，并进一步对国企数字化典型场景及价值回报进行分析。同时，集理论与实战为一体，提供典型国企数字化转型具体案例，硬核赋能国企数字化转型，实现高质量发展。

2.《中国攻击面管理市场白皮书》

白皮书指出，攻击面管理（ASM）是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性，而这里的所有资产包含已知资产、未知资产、数字品牌、泄露数据等等一系列可存在被利用的风险的资产内容。

事件

1.网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱；据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

2.为保护关键基础设施，美国悬赏1000万美元搜寻俄罗斯网络罪犯

据悉，美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯，这些黑客也是臭名昭著的Sandworm（又名Staff、Telebots、Voodoo Bear和Iron Viking）组织成员。

3.或面临超2400亿元巨额罚款！苹果又摊上事了？！

欧盟委员会2日表示，已向苹果公司发出一份书面声明，详细说明了苹果如何通过Apple Pay滥用其在移动支付领域的主导地位。声明说，近年来苹果一直以保护用户安全和隐私为由，限制用户在苹果设备上使用其他支付系统，并称苹果的这一反竞争行为可以至少追溯到2015年。

4.俄罗斯 | 下令在每个部门设立IT安全部门，禁止信贷机构向国外提交账户信息

当地时间5月1日，俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定，从2025年1月1日起，俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。

5.可口可乐证实受到网络攻击并开展调查

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实，公司相关网络受到了攻击，目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责，称其成功侵入公司服务器并窃取了161GB数据。

6.黑客利用关键的VMware RCE漏洞安装后门

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access（以前称为 VMware Identity Manager）的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation 和vRealize Suite生命周期管理控制台。

活动

1. “2022 金融行业数据安全人才培训班”将于5月举办

金融信息科技审计培训中心联合业内专家共同研发了金融机构数据安全人才赋能培训系列课程，现正式推出“2022金融行业数据安全人才培训班”，协助金融机构持续有效的开展数据安全人才体系建设，提高金融机构数据安全治理和管理能力，欢迎各单位积极报名参加。

网安趋势研判

《中国「网安宇宙」高效运营从安全服务到MSS 》报告正式发布

国际网络安全托管服务MSS市场起步较早, 云化及可扩展程度较高, 已形成相对成熟的技术及服务体系.IDC数据显示,2020年安全托管服务市场成为全球网络安全产品与服务市场中最大的子市场,占比超过20%。

在看 | 马某某涉嫌利用网络从事危害国家安全活动

我国网络安全托管服务MSS市场目前尚处于初期探索阶段，网络安全结构仍以软、硬件产品为主。虽然在市场份额上与国际市场尚存较大的差距，近年头部安全厂商开始调整供给结构向服务端转型，其安全服务的规模增速远超网络安全行业平均增长水平。

在看 | 马某某涉嫌利用网络从事危害国家安全活动

我国MSS产业发展侧重与国际市场有所不同，典型应用包括重保、智慧城市安全运营中心服务等场景。重大会议及活动在我国的频繁召开，凸显了第三方安全服务的弹性优势。

报告认为，受限于整体行业的成熟度，短期国内网络安全托管服务MSS市场将继续由网络安全厂商作主导。然而随着企业的上云大趋势、物联网场景的拓宽，云服务提供商与电信服务商将发挥链路及客户触达方面的优势，竞争格局也将逐步与国际市场趋同。

在看 | 马某某涉嫌利用网络从事危害国家安全活动

报告通过解读安恒信息安全服务的财务情况，以分析网络安全托管服务（MSS）的商业可行性及盈利空间。报告认为，安全服务成为以安恒信息为代表的大型网络安全企业的新收入增长点。安全人才成本高、安全服务云化程度低的现状使得这些企业在推进产业供给服务化转型的前期需耗费一定的人力成本。而伴随MSS产业的规模化落地与安全服务的云化大趋势，安全服务的利润水平在中长期将得到提升。

在看 | 马某某涉嫌利用网络从事危害国家安全活动