山石情报局29期丨上海数据交易所揭牌成立;Gartner举办安全与风险管理峰会


第29期

数字世界危机四伏 

一周网安大事 

尽在山石情报局

业界动态

1、上海数据交易所揭牌成立

11月25日,上海数据交易所揭牌成立。成立当天,受理挂牌和完成挂牌的数据产品约100个,涉及金融、交通、通信等八大类。数交所的首单交易,是工商银行和上海电力达成交易的“企业电智绘”数据产品。

新闻报道中提到,数交所形成了五个创新安排:一是发布数商体系,全新构建“数商”新业态;二是发布数据交易配套制度,确立了“不合规不挂牌,无场景不交易”的基本原则;三是发布全数字化数据交易系统,保障数据交易全时挂牌、全域交易、全程可溯;四是发布数据产品登记凭证,实现一数一码,可登记、可统计、可普查;五是发布数据产品说明书,以数据产品说明书的形式使数据可阅读,将抽象数据变为具象产品。

为了更好地给数据交易“保驾护航”,交易所成立当天,上海市首届数据交易专家委员会成立,由31位在法律合规、金融交易、数据产业、数据安全等领域的专家组成,将为数据流通交易提供咨询意见和专业指导,让安全、规范、有序成为上海数据交易所的关键特征

<戳我看原文>

 

2、刘鹤:要研究推进数据确权和分类分级管理 畅通数据交易流动

2021年中国5G+工业互联网大会11月20日在湖北武汉开幕。中共中央政治局委员、国务院副总理刘鹤作书面致辞。刘鹤指出,数据正在成为关键生产要素。要研究推进数据确权和分类分级管理,畅通数据交易流动,实现数据要素市场化配置,合理分配数据要素收益。各地方、各行业要探索建立符合数据要素特点的制度体系和流通平台,同时加快构建政府监管和行业自律相结合的治理新模式。

<戳我看原文>

 

3、Gartner举办安全与风险管理峰会,提出了17 个需要了解的网络安全概念

近日,Gartner举办了安全与风险管理峰会,提出了17个目前行业需要了解的网络安全概念。Gartner认为,现如今,公共云、私有云、本地部署等技术或服务,为企业或组织的网络建设提供了多样化选择,过去传统的网络保护边界已经不再有效,网络安全环境变得更加复杂。

但也正如Gartner高级主任分析师Thomas Lintemuth所说:“网络安全是一个成熟的市场,有强大且成熟的供应商,还有源源不断且更好的新技术,使得网络和资产得到了保护。”为此,Gartner希望通过这些关键的安全概念,为进一步了解现代网络安全架构提供坚实的基础。

<戳我看原文>

 

4、Gartner:2021-2023 大型企业新兴技术路线图

<戳我看原文>

 

5、工信部、**部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求

近日,工业和信息化部网络安全管理局、**部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。

<戳我看原文>

 

6、腾讯迎来最严厉APP监管!旗下所有APP需检测合规才可更新

据中央广播电视总台央视记者从工信部了解到,今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。

腾讯公司11月24日下午表示,公司正持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用App现有版本。经测试,目前腾讯系App在官方及各应用商店下载一切正常,也未出现下架情况,用户使用并不受到影响。

<戳我看原文>

 

漏洞/安全通告

1、联发科窃听漏洞曝光,全球超四成安卓手机中招

近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。更糟糕的是,对于手机厂商不再支持的大量旧设备,可能永远不会收到安全更新。
<戳我看原文>

 

国外新闻

1、伊朗马汉航空遭网络攻击:损害程度及幕后真相仍不明

据路透社(Reuters)报道,伊朗官方媒体11月21日报道,针对伊朗私营航空公司马汉航空(Mahan Air)的网络攻击被挫败。马汉航空因支持伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps)而被美国列入黑名单,该航空公司声称受到了来自宿敌美国和以色列的网络攻击。马哈尔航空公司在一份声明中称,由于其在该国航空业的重要地位,它已经在多个场合成为目标。该航空公司表示,所有航班都在按时运行,但如果未来有任何变化,将向乘客更新。但截止发稿,马汉航空公司网站显示维护中。

<戳我看原文>

2、美国实体清单新增12家中国公司,涉新华三半导体、国盾量子、国科微等

据美国联邦公告11月24日最新消息,美国商务部工业与安全局(BIS) 拟于2021年11月26日将27家实体加入实体清单,其中包括拟将12家中国实体加入出口管制“实体清单”。

<戳我看原文>

 

3、连续两天大规模宕机!东南亚最大银行遭遇11年来最大故障

东南亚地区最大银行——新加坡星展银行的网上银行服务从23日上午开始出现大规模中断,遭到数千名客户投诉后,24日恢复服务几小时后再次遭遇中断。星展银行24日向客户保证,正在解决技术问题,客户的存款是“安全的”。此次服务中断是星展银行自2010年以来遭遇的最大故障。

<戳我看原文>