本期焦点
■ 四部门联合印发《关于开展网络安全服务认证工作的实施意见》
■ 首份网络安全态势感知国标发布,自10月1日起实施
■ 国际支付巨头NCR遭勒索攻击致POS机服务中断
■ 电脑硬件巨头微星遭网络攻击后被勒索四百万美元
安全动态
01四部门联合印发《关于开展网络安全服务认证工作的实施意见》
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,国家市场监督管理总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》(以下简称《意见》),就开展国家统一推行的网络安全服务认证工作提出9条意见。
《意见》提出,网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。
02国家网信办:利用生成式人工智能生成的内容应当真实准确
日前,国家互联网信息办公室就《生成式人工智能服务管理办法(征求意见稿)》(以下简称《征求意见稿》)公开征求意见。《征求意见稿》提到,利用生成式人工智能生成的内容应当真实准确,采取措施防止生成虚假信息。
根据《征求意见稿》,提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。用于生成式人工智能产品的预训练、优化训练数据,应满足以下要求:符合《中华人民共和国网络安全法》等法律法规的要求;不含有侵犯知识产权的内容;数据包含个人信息的,应当征得个人信息主体同意或者符合法律、行政法规规定的其他情形;能够保证数据的真实性、准确性、客观性、多样性;国家网信部门关于生成式人工智能服务的其他监管要求。
03首份网络安全态势感知国标发布,自10月1日起实施
近日,深信服深度参编的GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布,并将于2023年10月1日起实施。该标准由全国信息安全标准化技术委员会归口管理,由公安部第三研究所牵头起草,规定了态势感知技术框架中核心组件的通用技术要求,包括数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等,为当前各大组织单位建设态势感知带来重要指导意义。
安全事件
01国际支付巨头NCR遭勒索攻击致POS机服务中断
4月17日,支付巨头NCR公司(一家美国软件与技术咨询公司)的数据中心遭受勒索软件攻击,旗下Aloha POS系统平台发生中断,连续多日无法让客户正常使用。
02电脑硬件巨头微星遭网络攻击后被勒索四百万美元
4月7日,中国台湾电脑制造商微星(简称MSI)证实遭受了勒索病毒攻击。一个名为 "Money Message" 的新黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据,并要求微星限期支付400万美元(约合2750万元人民币)的赎金,否则将公开所有被盗数据。
微星在安全事件发生之后,呼吁用户:若要更新固件 / BIOS,务必到 MSI 微星科技官网取得文件,请勿使用官方以外的文件进行更新。同时,微星科技表示,致力于保护消费者、员工以及合作伙伴的资料安全及隐私,未来将继续强化资安架构与管理,以保持营运持续性及网络安全。
03印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
据外媒20日报道,ICICI银行泄露了数百万条包含敏感数据的记录。ICICI银行是一家印度跨国公司,市值超760亿美元,在印度拥有5000多家分支机构,并在全球至少15个国家开展跨国业务。本次事件中,泄露数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。据悉,2022年,印度ICICI银行的资源被印度政府命名为“关键信息基础设施”——对其的任何损害都可能影响国家安全。
04西部数据遭黑客入侵,My Cloud 服务中断
近日,全球知名硬盘和数据存储服务提供商西部数据(Western Digital)宣布遭受网络攻击,攻击者获得了多个公司系统的访问权限,并导致My Cloud云服务瘫痪超过24小时。
西部数据在一份新闻稿中透露,网络攻击发生于美国东部时间3月26日。目前事件调查尚处于早期阶段,西部数据正在与执法部门协调工作。西部数据在公告中表示:“在发现事件后,公司实施了事件响应工作,并在领先的外部安全和取证专家的协助下展开了调查。”
05 Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织,又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。
深信服安全简讯
精选动态
01 8年技术迭代,深信服安全运营建设的探索之路
安全运营建设就像走迷宫,过程曲折,但仍需不忘初心。深信服8年安全运营建设,从“走向迷宫”到“找到出口”,经历了怎样的艰难探索?又收获了什么样的经验与心得?扫描文末二维码查看详情。
活动集锦
01深信服出席数字中国建设峰会:创新技术结出累累硕果
4月26日,数字中国建设峰会于福州海峡国际会展中心拉开帷幕。带着“平台+ 组件+服务”、“线上线下一朵云”等先进理念及众多创新技术、优秀实践,深信服在此次峰会上打造了一个创新技术和应用实践的交流平台,不仅与各行业深入交流了数字化建设先进理念,也凭借优秀的数字化解决方案获得了多项权威认可。
02深信服圆满完成「第四届联合国世界数据论坛」网络安全保障工作
4月24日-27日,由联合国主办、中国国家统计局和浙江省人民政府联合承办的第四届联合国世界数据论坛在杭州顺利举办。世界数据论坛是联合国发起主办的国际性论坛,这也是该论坛首次在亚洲举行。深信服荣幸在这场聚焦世界目光的全球数据和统计盛会中,积极配合承办单位执行网络安全保障工作,并圆满完成任务。
03共话安全建设新范式|深信服出席首届大湾区信息网络安全大会
4月20-21日,由广东省计算机信息网络安全协会主办的首届大湾区信息网络安全大会在广州圆满举办。信服携“智安全”、“信服云”两大业务品牌核心产品及方案参展亮相,并作为安全厂商代表在主论坛进行分享。
深信服安全解决方案首席专家訾然博士提出,随着用户业务数字化的提速,网络安全建设需要采用新范式,以助力数字化价值释放。致力于让所有用户安全领先一步,深信服采取了“平台+组件+服务”的落地方式,帮助用户实现数字化建设更简单、更安全。
04数字政府安全建设高峰论坛│推进零信任应用,破冰数字政府终端安全难题
4月13日,由国家信息中心、中国网络空间安全协会指导,国家网络安全人才与创新基地、《信息安全研究》杂志社主办的数字政府安全建设高峰论坛在武汉举行。深信服受邀在会上就政务终端安全问题,分享零信任应用助力破冰数字政府终端安全难题的经验。深信服数字政府行业专家赵彬琦提出:“要解决政务终端安全难题,不仅要解决技术难点,更要平衡权责、易用与安全之间的关系。”
05构筑以“四型能力”为核心的深信服民航行业安全运营平台
2023年4月12日至13日,由中国航空运输协会主办,中国民航大学网络安全测评中心、深信服科技股份有限公司共同协办的智慧民航网络与数据安全高峰论坛在深圳隆重召开。深信服交通事业部民航业务总监李长京受邀参会并作《构筑安全云数基石 构建民航智慧未来》主题演讲。
针对民航行业网络安全建设难题,李长京提出:“民航网络安全建设需要构筑以“四型能力”为核心的安全运营平台,即以等保合规为基线,向上构建安全建设运营与平台能力、新一代身份识别与零信任能力、人才建设与储备能力、云架构安全能力”。
06网络安全危机加剧,运营商行业安全运营如何破局?
2023年4月25日,由中国通信企业协会通信网络安全专业委员会主办、深信服科技承办的“运营商行业安全检测与响应技术交流研讨会”在北京召开,会上,来自各方的安全专家分别就安全运营技术相关政策标准、强化健全安全检测与响应机制及XDR落地实战关键技术等方面进行了经验分享。
07深信服亮相2023 CHITEC,助力卫生监管单位打造能防善治的安全体系
2023年4月16日,由《中国卫生信息管理杂志》、中国卫生信息与健康医疗大数据学会联合举办的2023(17th)CHITEC大会在合肥市圆满落幕。作为《中国卫生信息管理杂志》的副理事长单位,深信服参与了本届大会并于“医疗健康行业网络安全防御实战”专题论坛分享了“基于三位一体的区域医疗行业网络安全监管体系建设实践”主题演讲。
安全荣誉
4月13日,第六届云安全联盟大中华区大会(CSA GCR Congress)在上海拉开帷幕。大会邀请超300家行业代表企业、数百位行业和技术领军人参与,覆盖数据安全、Web3.0、Al、零信任等领域,共同探讨前沿科技动向和数字信任建设的挑战与机遇。
会议揭晓了云安全联盟大中华区2022年度评奖名单。深信服获评“CSA 2022 优秀理事单位”,深信服效果驱动的XDR可扩展检测响应解决方案荣获“CSA 2022安全磐石奖”。