信息安全研究 | 一周觀察報告(2023.7.1-7.7)

2023.7.1-7.7

政策發(fā)布及解讀 01 四部門調(diào)整更新《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》

點擊↑小標(biāo)題，均可跳轉(zhuǎn)原文鏈接，閱讀詳細(xì)信息

2023年7月3日 ，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》， 國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會等部門更新了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》 ，自印發(fā)之日起施行。2017年國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合發(fā)布的《關(guān)于發(fā)布〈網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）〉的公告》（2017年第1號）中的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄同步廢止。

02 公安部召開維護國家網(wǎng)絡(luò)和數(shù)據(jù)安全工作新聞發(fā)布會

公安部2023年7月6日在京召開新聞發(fā)布會，通報公安部黨委部署全國公安機關(guān)認(rèn)真履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動，切實維護國家網(wǎng)絡(luò)和數(shù)據(jù)安全的舉措成效情況。

03

國家市場監(jiān)督管理總局印發(fā)《標(biāo)準(zhǔn)創(chuàng)新型企業(yè)梯度培育管理辦法（試行）》

2023年6月29日，國家市場監(jiān)管總局印發(fā)《標(biāo)準(zhǔn)創(chuàng)新型企業(yè)梯度培育管理辦法（試行）》的通知。 標(biāo)準(zhǔn)創(chuàng)新型企業(yè) 是指運用標(biāo)準(zhǔn)化原理和方法，以科技創(chuàng)新和標(biāo)準(zhǔn)化互動融合為核心競爭力，具有以先進標(biāo)準(zhǔn)的研制和實施促進技術(shù)創(chuàng)新、管理創(chuàng)新、服務(wù)創(chuàng)新，支撐自身高質(zhì)量發(fā)展乃至引領(lǐng)行業(yè)高質(zhì)量發(fā)展等典型特征的企業(yè)。

根據(jù)標(biāo)準(zhǔn)在引領(lǐng)企業(yè)創(chuàng)新發(fā)展中的作用和成效， 標(biāo)準(zhǔn)創(chuàng)新型企業(yè)梯度培育分為三個層級，由低至高依次為：標(biāo)準(zhǔn)創(chuàng)新型企業(yè)（初級）、標(biāo)準(zhǔn)創(chuàng)新型企業(yè)（中級）、標(biāo)準(zhǔn)創(chuàng)新型企業(yè)（高級） 。

04

國家互聯(lián)網(wǎng)信息辦公室與香港特區(qū)政府創(chuàng)新科技及工業(yè)局簽署《關(guān)于促進粵港澳大灣區(qū)數(shù)據(jù)跨境流動的合作備忘錄》

2023年6月29日，國家互聯(lián)網(wǎng)信息辦公室與香港特區(qū)政府創(chuàng)新科技及工業(yè)局簽署《關(guān)于促進粵港澳大灣區(qū)數(shù)據(jù)跨境流動的合作備忘錄》，在國家數(shù)據(jù)跨境安全管理制度框架下，建立粵港澳大灣區(qū)數(shù)據(jù)跨境流動安全規(guī)則，促進粵港澳大灣區(qū)數(shù)據(jù)跨境安全有序流動，推動粵港澳大灣區(qū)高質(zhì)量發(fā)展。

05

國家密碼管理局組織開展商用密碼應(yīng)用安全性評估從業(yè)人員考核

“商用密碼應(yīng)用安全性評估從業(yè)人員考核”由國家密碼管理局組織，各省級密碼管理部門具體實施，采取線下集中、線上參加考核的模式。考核平臺開放2天，每天開放時間為8：00至20：00，每場考試用時90分鐘。考核人員參加考核的地點和具體時間由所在地省級密碼管理部門安排。參加考核人員請在規(guī)定時間內(nèi)提前打印準(zhǔn)考證，并按照準(zhǔn)考證載明的時間、地點參加考核。

06

全國信安標(biāo)委開展2023年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)優(yōu)秀實踐案例評選活動

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處擬組織開展“2023年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)優(yōu)秀實踐案例評選活動”。本次評選活動針對2016年《網(wǎng)絡(luò)安全法》出臺以來，信安標(biāo)委歸口管理并發(fā)布的234項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)，公開遴選一批在各行業(yè)領(lǐng)域內(nèi)實施應(yīng)用效果好的標(biāo)準(zhǔn)實踐案例，并對優(yōu)秀實踐案例進行宣傳表彰。申報材料提交截止日期為2023年8月18日。

07 北京發(fā)布首個自動駕駛示范區(qū)數(shù)據(jù)分類分級管理細(xì)則

2023年6月30日，北京市高級別自動駕駛示范區(qū)工作辦公室正式發(fā)布《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)分類分級管理細(xì)則（試行）》。細(xì)則以《中華人民共和國數(shù)據(jù)安全法》等國家相關(guān)法律法規(guī)為指引，充分利用示范區(qū)管理實踐經(jīng)驗，為車路云一體化數(shù)據(jù)分類分級提供細(xì)化的落地指引，推動形成政府監(jiān)管、市場自律的數(shù)據(jù)治理結(jié)構(gòu)，為產(chǎn)業(yè)數(shù)據(jù)安全和數(shù)據(jù)市場化流通交易奠定基礎(chǔ)。

08 上海市通信管理局開展2023年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查

按照工業(yè)和信息化部的有關(guān)部署要求和《關(guān)于開展2023年全市網(wǎng)絡(luò)安全專項檢查的通知》要求，上海市通信管理局決定組織開展2023年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查。本次檢查對象包括，提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)（含云平臺服務(wù)提供商、APP和小程序運營企業(yè)、車聯(lián)網(wǎng)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標(biāo)識解析節(jié)點企業(yè)等）、域名注冊服務(wù)機構(gòu)。重點檢查相關(guān)網(wǎng)絡(luò)運行單位的重要網(wǎng)絡(luò)單元及承載重要數(shù)據(jù)的信息系統(tǒng)，包括但不限于關(guān)鍵信息基礎(chǔ)設(shè)施、通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、標(biāo)識解析系統(tǒng)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺、網(wǎng)約車信息服務(wù)平臺等。檢查目標(biāo)在于強化行業(yè)的風(fēng)險防范水平及主體責(zé)任落實，做好行業(yè)重點信息基礎(chǔ)設(shè)施安全防護，確保電信網(wǎng)和公共互聯(lián)網(wǎng)持續(xù)安全穩(wěn)定運行，服務(wù)保障第六屆中國國際進口博覽會等重大活動勝利舉辦。

09

上海市通信管理局組織開展2023年網(wǎng)絡(luò)和數(shù)據(jù)安全支撐單位選拔工作

近日，上海市通信管理局發(fā)布通知，擬組織開展2023年網(wǎng)絡(luò)和數(shù)據(jù)安全支撐單位選拔工作，遴選一批在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域技術(shù)實力強、社會責(zé)任感強、能夠有效支撐上海市公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全管理相關(guān)工作的單位。入選單位將在市通信管理局的指導(dǎo)和協(xié)調(diào)下，配合主管部門建立健全上海市公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全突發(fā)事件應(yīng)急組織體系和工作機制，維護網(wǎng)絡(luò)空間安全，保障公共網(wǎng)絡(luò)安全、穩(wěn)定、有序運行。

10

江西省人民政府辦公廳印發(fā)《江西省制造業(yè)數(shù)字化轉(zhuǎn)型實施方案》?

江西省人民政府辦公廳近日印發(fā)《江西省制造業(yè)數(shù)字化轉(zhuǎn)型實施方案》?！秾嵤┓桨浮诽岢觯?025年，新型基礎(chǔ)設(shè)施支撐更加有效，工業(yè)互聯(lián)網(wǎng)平臺普及率力爭達(dá)到45%。數(shù)字化服務(wù)資源有效滿足企業(yè)需求，規(guī)模以上工業(yè)企業(yè)普查問診實現(xiàn)全覆蓋。網(wǎng)絡(luò)安全方面，《實施方案》提出，構(gòu)建數(shù)字化安全防護體系，開展工業(yè)領(lǐng)域數(shù)據(jù)安全檢測評估，指導(dǎo)工業(yè)企業(yè)落實數(shù)據(jù)安全主體責(zé)任。加強工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案管理，強化數(shù)據(jù)安全分級防護措施，提升數(shù)據(jù)全生命周期安全保護能力。

11

安徽省數(shù)據(jù)資源管理局組織開展2023年度安徽省大數(shù)據(jù)企業(yè)培育認(rèn)定工作

根據(jù)《安徽省大數(shù)據(jù)企業(yè)培育認(rèn)定實施細(xì)則（試行）》，安徽省數(shù)據(jù)資源管理局近日就組織開展2023年度安徽省大數(shù)據(jù)企業(yè)培育認(rèn)定有關(guān)工作發(fā)布通知。在安徽省內(nèi)注冊成立一年以上，主要從事大數(shù)據(jù)應(yīng)用、服務(wù)、產(chǎn)品制造等有關(guān)數(shù)據(jù)處理活動且符合《實施細(xì)則》第五條和第六條規(guī)定的企業(yè)，均在本次認(rèn)定工作申報范圍內(nèi)。

新欄上線 01 透視鏡 | 揭秘肚腦蟲APT組織最新網(wǎng)絡(luò)攻擊活動

開欄語：

“透視鏡”欄目旨在通過深入觀察和分析，揭示網(wǎng)絡(luò)安全事件背后的真相和原因。我們將聚焦各類網(wǎng)絡(luò)安全事件，包括但不限于數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、惡意軟件等，從多個角度對這些事件進行深入剖析，希望能夠揭示背后的技術(shù)原理、攻擊手段和防范措施，為讀者提供有針對性的解讀。探討網(wǎng)絡(luò)安全事件對個人、企業(yè)和社會的影響，并提供專業(yè)的解決方案和建議。

肚腦蟲Donot（APT-C-35）：

首期欄目內(nèi)容由合作單位安芯網(wǎng)盾提供。

近期，安芯網(wǎng)盾內(nèi)存安全產(chǎn)品安芯神甲發(fā)現(xiàn)多起針對銀行、電力等重要關(guān)基行業(yè)單位的釣魚郵件攻擊活動，在對監(jiān)控到的惡意樣本進行詳細(xì)分析后，發(fā)現(xiàn)存在疑似Donot組織正在以國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)為目標(biāo)，發(fā)起新一輪的網(wǎng)絡(luò)釣魚攻擊活動。

本次攻擊初始方式以釣魚郵件為主，該團伙在郵件附件中投遞了帶有漏洞的文檔進行攻擊。監(jiān)控到的郵件附件多為壓縮包格式，壓縮包內(nèi)部包含一個doc后綴的文檔。該文檔執(zhí)行后會觸發(fā)Office公式編輯器漏洞以執(zhí)行內(nèi)嵌的惡意代碼，進而下載二階段攻擊載荷到用戶電腦，完成數(shù)據(jù)竊密、遠(yuǎn)控攻擊的目的。該團伙一個特點是喜歡使用商業(yè)化RAT木馬作為攻擊載荷，如LokiBot、AgentTelsa。2023年5月，該攻擊組織攻擊活動逐漸頻繁，并對遠(yuǎn)控服務(wù)器進行了升級，開始大規(guī)模進行釣魚攻擊。

熱點動態(tài) 01 北京市測繪院完成全國第一筆空間數(shù)據(jù)入場交易

近日，在北京市規(guī)劃和自然資源委員會、北京市經(jīng)濟和信息化局的支持下，北京市測繪設(shè)計研究院（簡稱北京測繪院）通過北京國際大數(shù)據(jù)交易所（簡稱“北數(shù)所”）完成了全國第一筆空間數(shù)據(jù)交易服務(wù)。

北數(shù)所是北京市數(shù)據(jù)進場交易登記、評估和規(guī)范流通的核心平臺。2022年11月，北京測繪院成為全國首家入駐北數(shù)所的測繪地理信息單位。此后，北京測繪院選取了自主投入生產(chǎn)的空間數(shù)據(jù)作為首筆交易標(biāo)的，嘗試在北數(shù)所完成場內(nèi)交易。2023年4月，北京測繪院通過北數(shù)所取得全國第一筆空間數(shù)據(jù)資產(chǎn)登記證書，并在北京市規(guī)劃和自然資源委員會、北京市經(jīng)濟和信息化局和北數(shù)所的指導(dǎo)幫助下，完成了與需求方的對接交易。

02 數(shù)智安全，內(nèi)生為本——BCS2023北京網(wǎng)絡(luò)安全大會開幕

以“數(shù)智安全，內(nèi)生為本”為主題的2023全球數(shù)字經(jīng)濟大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會于2023年7月6日在北京國家會議中心開幕。連續(xù)舉辦4屆的BCS大會今年升級為全球數(shù)字經(jīng)濟大會網(wǎng)絡(luò)安全板塊，展現(xiàn)出在數(shù)據(jù)驅(qū)動和智能引領(lǐng)的數(shù)智時代，網(wǎng)絡(luò)安全保駕護航意義重大。

2023全球數(shù)字經(jīng)濟大會推出了六大高峰論壇，數(shù)字安全高峰論壇是其中之一。全新升級的BCS大會獲得國內(nèi)外重磅嘉賓支持。在開幕式上，北京市委常委、市政府黨組成員靳偉，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長、一級巡視員郭濤，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局一級巡視員周少清，公安部網(wǎng)絡(luò)安全保衛(wèi)局二級巡視員孔長青，中國電子信息產(chǎn)業(yè)集團有限公司黨組書記、董事長曾毅，聯(lián)合國副秘書長李軍華等領(lǐng)導(dǎo)致辭，諸多專家學(xué)者提出推動網(wǎng)絡(luò)安全行業(yè)健康高質(zhì)量發(fā)展的對策建議。

03 助力中國數(shù)字經(jīng)濟高質(zhì)量發(fā)展，金山辦公亮相2023全球數(shù)字經(jīng)濟大會

2023年7月4日至7日，“2023全球數(shù)字經(jīng)濟大會”在北京國家會議中心舉行，吸引了全球數(shù)字經(jīng)濟領(lǐng)域標(biāo)桿企業(yè)攜創(chuàng)新產(chǎn)品、應(yīng)用場景和解決方案參加。金山辦公旗下數(shù)字辦公全家桶WPS 365、生成式人工智能應(yīng)用WPS AI、數(shù)科OFD電子憑證解決方案等悉數(shù)亮相大會，為加速各行業(yè)數(shù)字化轉(zhuǎn)型，助推數(shù)字經(jīng)濟做優(yōu)做強提供了全面的辦公解決方案。

大會期間，金山辦公攜手中國聯(lián)通、華為、中金公司等共同發(fā)起《加快企業(yè)數(shù)字化轉(zhuǎn)型 支撐北京建設(shè)全球數(shù)字經(jīng)濟標(biāo)桿城市倡議書》?！叭珖髽I(yè)數(shù)字化賦能優(yōu)秀案例獲獎名單”同步揭曉，金山辦公數(shù)字化和智能化應(yīng)用解決方案入選。

04 安芯網(wǎng)盾獲阿布扎比政府機構(gòu)支持，走出“一帶一路”網(wǎng)安企業(yè)發(fā)展新步伐

2023年7月7日，在全球數(shù)字經(jīng)濟大會閉幕式上，安芯網(wǎng)盾作為北京市優(yōu)秀企業(yè)，獲阿聯(lián)酋阿布扎比政府機構(gòu)支持，包括資金支持、加速業(yè)務(wù)開展、人才引進等，加速全球布局。安芯網(wǎng)盾CEO姜向前表示，安芯網(wǎng)盾獲得阿布扎比政府機構(gòu)的支持，對于安芯網(wǎng)盾來講具有里程碑式的意義，后續(xù)安芯網(wǎng)盾將與當(dāng)?shù)卣餐龠M和發(fā)展“一帶一路”沿線地區(qū)的網(wǎng)絡(luò)安全建設(shè)。作為中國優(yōu)秀的網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)，也將做好促進北京和阿布扎比兩個國際級城市產(chǎn)業(yè)合作的“傳聲筒”，以點滴之力推動城市間建立開放共享，緊密協(xié)同的技術(shù)創(chuàng)新合作示范。

05 數(shù)安信榮膺世界經(jīng)濟論壇2023年“全球技術(shù)先鋒獎”

世界經(jīng)濟論壇World Economic Forum (又稱 "達(dá)沃斯論壇")評選出2023年全球最具發(fā)展前景的100家技術(shù)先鋒公司。作為數(shù)據(jù)智能合規(guī)領(lǐng)域代表的數(shù)安信，連同11家中國企業(yè)脫穎而出，成功登上"全球技術(shù)先鋒獎"榜單。數(shù)安信作為最新當(dāng)選的“技術(shù)先鋒”企業(yè)，受邀參加6月27日至29日在天津舉辦的第十四屆夏季達(dá)沃斯論壇新領(lǐng)軍者年會，會議主題定為“企業(yè)家精神：世界經(jīng)濟驅(qū)動力“，與各界領(lǐng)軍人物共同商討全球創(chuàng)新及經(jīng)濟新增長的未來之路。

06 WPS AI官網(wǎng)上線 開啟招募智能辦公體驗官通道

2023年7月6日，金山辦公攜旗下基于大語言模型的智能辦公助手WPS AI亮相2023世界人工智能大會，WPS AI官網(wǎng)（ai.wps.cn）同步上線，并開啟招募智能辦公體驗官的通道，WPS Office個人用戶和WPS 365企業(yè)用戶均可申請。WPS AI 作為國內(nèi)協(xié)同辦公賽道首個類ChatGPT式應(yīng)用，接入了金山辦公多個辦公產(chǎn)品組件，原有的輕文檔、輕表格、表單接入WPS AI后實現(xiàn)產(chǎn)品升級，更名為WPS智能文檔、WPS智能表格、WPS智能表單，進一步賦能智慧辦公新場景。

? ?