山石情报局26期丨中国已经决定申请加入DEPA;98%美国高管反馈遭网络安全事件


业界动态

1、2021年三季度国内网安上市公司营收&净利润排行

数说安全整理了2021年三季度国内网安上市公司营收&净利润排行,详细信息请戳下方链接查看。

<戳我看原文>
2、中国已经决定申请加入《数字经济伙伴关系协定》(DEPA)
根据新华社报道,2021年10月30日,国家主席习近平在北京以视频方式出席二十国集团领导人第十六次峰会第一阶段会议并发表重要讲话。习近平强调,中国高度重视数字经济国际合作,已经决定申请加入《数字经济伙伴关系协定》,愿同各方合力推动数字经济健康有序发展。

<戳我看原文>

 

3、国家安全部公布三起危害重要数据安全案例

31日,在反间谍法颁布实施7周年即将到来之际,国家安全机关公布三起危害重要数据安全的案件,旨在进一步提高全社会对非传统安全的重视,共同维护国家安全。

<戳我看原文>

 

4、北方大数据交易中心被天津市政府批复设立

最新消息,天津市人民政府同意滨海新区设立北方大数据交易中心,旨在打造全国领先的跨行业、跨区域的“数据汇津”流通交易生态系统,集聚大数据相关产业,建设具有天津特色的数字经济产业标杆。

<戳我看原文>

 

5、工信部:年底前建立个人信息保护“双清单”
工业和信息化部近日印发通知,部署开展信息通信服务感知提升行动。将聚焦影响用户感知的信息通信服务环节,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。

<戳我看原文>

 

6、“元宇宙”能否拯救Facebook?拯救扎克伯格?

近日,前Facebook员工弗朗西斯·豪根(Frances Haugen)表示,Facebook 将利润置于用户的安全之上。豪根曾是Facebook的产品经理,她在网络峰会开幕式上登台——这是她自泄露一系列破坏性 Facebook 文件以来的首次公开演讲。

<戳我看原文>

 

7、赛迪发布《“工业互联网平台+工业设备上云”白皮书)》

10月27日,由中国电子信息产业发展研究院联合5家部属事业单位和42家行业企业编制的《“工业互联网平台+工业设备上云”白皮书》,在全国工业互联网平台赋能深度行(青岛站)上正式发布。白皮书从痛点问题、应用场景、推广前景三个维度,对炼铁高炉、工业锅炉、石油化工设备、柴油发动机、大中型电机、大型空压机、工程机械、数控机床、风电设备、光伏设备等十类重点工业设备上云解决方案进行了系统研究。

<戳我看原文>

 

8、“今年已捕获多起来自印度、针对中国国防军事单位的网络攻击!”
今年3月以来,集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。
<戳我看原文>

 

网络安全政策

1、网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见

为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。

<戳我看原文>

 

2、《工业和信息化领域数据安全管理办法(试行)》征求意见

为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。

<戳我看原文>

国外新闻

1、欧盟ENISA威胁态势报告:勒索软件已成为最大威胁

欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动持续激增。报告为2020年4月至 2021年7月进行的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。

<戳我看原文>

 

2、加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪
加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击,大量内部IT系统瘫痪;受影响系统包括交通委员会内部的邮件服务、驾驶员通信系统、残疾人交通预定系统、出行规划应用、车站屏幕、车辆实时信息等;尽管IT系统大面积瘫痪,但当地公共交通出行没有中断,公交、电车及地铁仍保持正常通行。

<戳我看原文>

 

3、98%的美国高管反馈遭网络安全事件

10月26日,德勤公布了2021年6月6日至8月24日期间进行的一项调查的结果,展现了全球577位首席级高管(其中159名在美国)关于当今网络安全威胁的看法。 这项研究囊括首席执行官(CEO)、首席信息安全官(CISO)和其他领导角色的见解,表明几乎所有美国高管在过去一年中都至少遇到过一次网络安全事件,过去一年来遭遇过网络安全事件的美国高管占比为98%,而全球范围而言,过去一年来遭遇过网络安全事件的高管占比为84%。
<戳我看原文>

 

4、美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱
近日,美国乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机。在瘫痪4天后,工厂与配送中心终于再度恢复运行。
<戳我看原文>

 

5、网络攻击×虚假新闻引发挤兑风波!巴基斯坦央行紧急澄清

据两位消息人士披露,巴基斯坦国民银行(National Bank of Pakistan,NBP)刚刚遭遇了一次“破坏性”网络攻击。这起事件发生在上周五和周六(10月29-30日)夜间,受到影响的包括银行后端系统,以及用于实现各级分行间互连、控制银行ATM网络并支持银行手机应用的后端基础设施。

<戳我看原文>

 

6、英国第二大党遭受网络攻击
11月4日,Sky News 网站披露,英国工党数据代理商遭受网络攻击,党员及支持者的个人信息存在泄露风险。
<戳我看原文>