技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.前沿 | 我國(guó)工業(yè)企業(yè)信息安全現(xiàn)狀及下一步工作建議

　　為切實(shí)提升我國(guó)工業(yè)企業(yè)安全防護(hù)水平，工業(yè)和信息化部先后發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡(jiǎn)稱(chēng)《防護(hù)指南》）和《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》（以下簡(jiǎn)稱(chēng)《評(píng)估方法》）等指導(dǎo)性文件

　　https://mp.weixin.qq.com/s/b3MP1__-y6im7nn2dxJbaw

　　2.工信部部署推進(jìn)全國(guó)互聯(lián)網(wǎng)信息安全管理系統(tǒng)升級(jí)改造 推動(dòng)構(gòu)建數(shù)據(jù)安全與網(wǎng)絡(luò)安全監(jiān)管技術(shù)保障體系

　　9月26日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織召開(kāi)全國(guó)視頻會(huì)議，督促推進(jìn)全國(guó)互聯(lián)網(wǎng)信息安全管理系統(tǒng)升級(jí)改造工作，統(tǒng)籌開(kāi)展數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)手段建設(shè)。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、各基礎(chǔ)電信企業(yè)集團(tuán)公司及省級(jí)公司、中國(guó)信息通信研究院近400人參會(huì)。

　　https://mp.weixin.qq.com/s/OkhDHNu5A46D_sQm74DmHA

　　行業(yè)發(fā)展動(dòng)態(tài)

　　3.聯(lián)合國(guó)貿(mào)發(fā)會(huì)議：《2021年數(shù)字經(jīng)濟(jì)報(bào)告（數(shù)據(jù)跨境流動(dòng)和發(fā)展：數(shù)據(jù)為誰(shuí)而流動(dòng)？）》

　　2021年9月29日，聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議發(fā)布《2021年數(shù)字經(jīng)濟(jì)報(bào)告（數(shù)據(jù)跨境流動(dòng)和發(fā)展：數(shù)據(jù)為誰(shuí)而流動(dòng)？）》（以下稱(chēng)“《報(bào)告》”）?！秷?bào)告》深入探討了數(shù)據(jù)跨境流動(dòng)的發(fā)展和政策，指出國(guó)家和國(guó)際層面上的數(shù)據(jù)跨境流動(dòng)政策走向不僅影響貿(mào)易、創(chuàng)新和經(jīng)濟(jì)進(jìn)步，還將影響與數(shù)字化成果分配、人權(quán)、執(zhí)法和國(guó)家安全有關(guān)的一系列問(wèn)題。

　　https://mp.weixin.qq.com/s/lLvPRo5YEqb95ZRYCrbisg

　　4.美國(guó)秘密命令谷歌、微軟和雅虎交出搜索指定關(guān)鍵詞的人員信息

　　2021年10月，福布斯發(fā)布了一篇關(guān)于美國(guó)FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù)，其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件，該文還對(duì)其中可能牽連無(wú)辜網(wǎng)絡(luò)用戶(hù)而發(fā)表了一些看法。

　　https://mp.weixin.qq.com/s/qaqthUbs6OcI7AOVctDKoA

　　5.醫(yī)療器械制造商美敦力因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)召回可能導(dǎo)致傷害和死亡的部分設(shè)備

　　由于潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠(yuǎn)程控制器。未經(jīng)授權(quán)的人（病人、病人護(hù)理人員或醫(yī)療保健提供者以外的人）可能會(huì)記錄和重放遙控器和MiniMed胰島素泵之間的無(wú)線(xiàn)通信。

　　https://mp.weixin.qq.com/s/3oki5DgkQogAzr_8wd8oFw

　　安全威脅分析

　　6.美“網(wǎng)絡(luò)安全意識(shí)月”啟動(dòng)，擬建反勒索國(guó)家聯(lián)盟

　　當(dāng)?shù)貢r(shí)間9月30日，白宮發(fā)布了拜登簽署的總統(tǒng)行動(dòng)《關(guān)于 2021年網(wǎng)絡(luò)安全意識(shí)月的公告》，稱(chēng)美國(guó)正受到來(lái)自惡意網(wǎng)絡(luò)行為者的持續(xù)且不斷增加的威脅。在今年的網(wǎng)絡(luò)安全意識(shí)月中，美國(guó)政府再次承諾盡自己的一份力量保護(hù)互聯(lián)網(wǎng)連接設(shè)備、技術(shù)和網(wǎng)絡(luò)免受工作、家庭、學(xué)校和在線(xiàn)連接的任何其他地方的網(wǎng)絡(luò)威脅。

　　https://mp.weixin.qq.com/s/8xNnShxM5Y009R92eP5tBg

　　7.美國(guó)國(guó)安頭頭對(duì)勒索軟件做出預(yù)測(cè)

　　近期美國(guó)一系列針對(duì)焦頭爛額的勒索軟件攻擊的立法和行動(dòng)都在進(jìn)行。

　　民主黨人周二在美國(guó)眾議院和參議院提出立法，要求向黑客付款的勒索軟件受害者在付款后48小時(shí)內(nèi)通知美國(guó)國(guó)土安全部。

　　https://mp.weixin.qq.com/s/11xQ0ms89Ru4uxYPYKYA1w

　　8.美國(guó)休斯頓港曾遭網(wǎng)絡(luò)攻擊 運(yùn)營(yíng)及系統(tǒng)未受影響

　　據(jù)美國(guó)主要港口之一的休斯頓港透露，該港在8月份遭遇了一次據(jù)稱(chēng)由民族國(guó)家行為者策劃的網(wǎng)絡(luò)攻擊，但其系統(tǒng)沒(méi)有受到影響。

　　https://mp.weixin.qq.com/s/lxY1oQayVv_jkHPuLRC0Hw

　　9.首次！美國(guó)司法部將起訴隱瞞網(wǎng)絡(luò)攻擊事件的政府承包商

　　美國(guó)司法部宣布，將起訴未能遵循基本網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的政府承包商，包括故意提供有缺陷的網(wǎng)絡(luò)產(chǎn)品、故意虛構(gòu)內(nèi)部網(wǎng)絡(luò)安全實(shí)踐、故意隱瞞網(wǎng)絡(luò)安全事件等

　　https://mp.weixin.qq.com/s/pJ54b1_7FG3pewfg4GNheA

　　10.美國(guó)政府強(qiáng)化零信任的深義：實(shí)現(xiàn)多層級(jí)網(wǎng)絡(luò)安全

　　拜登政府意圖強(qiáng)化其網(wǎng)絡(luò)防御，正為各聯(lián)邦機(jī)構(gòu)實(shí)現(xiàn)“零信任”網(wǎng)絡(luò)安全策略，并要求美國(guó)國(guó)家安全局（NSA）和美國(guó)網(wǎng)絡(luò)司令部“嚴(yán)密關(guān)注”網(wǎng)絡(luò)威脅。這些變化反映出，在美國(guó)企業(yè)和基礎(chǔ)設(shè)施遭到一些引人注目的攻擊后，網(wǎng)絡(luò)安全對(duì)政府的重要性日趨凸顯。

　　https://mp.weixin.qq.com/s/fYCtJFu53rut0qqKu2XTFA

　　安全技術(shù)方案

　　11.人工智能給安全行業(yè)帶來(lái)的新思路與新隱憂(yōu)

　　根據(jù) MarketsandMarkets 公司 2018 年發(fā)布的《安全市場(chǎng)中人工智能》報(bào)告，全球人工智能賦能安全市場(chǎng)規(guī)模在 2017 年已達(dá) 39.2 億美元，預(yù)計(jì) 2025 年將達(dá)到 348.1 億美元，平均每年增長(zhǎng)率超過(guò) 30%。