技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.公安部網(wǎng)安局局長(zhǎng)：嚴(yán)厲打擊危害數(shù)據(jù)安全的各類(lèi)違法犯罪活動(dòng)

　　國(guó)新辦9月17日舉行新聞發(fā)布會(huì)，介紹公安機(jī)關(guān)護(hù)航全面建成小康社會(huì)有關(guān)情況。公安部網(wǎng)絡(luò)安全保衛(wèi)局局長(zhǎng)王瑛瑋在發(fā)布會(huì)上表示，數(shù)據(jù)安全事關(guān)國(guó)家安全、公共安全和廣大群眾的切身利益。

　　https://mp.weixin.qq.com/s/ugJd-YBKLvR_o8ghR-PU8A

　　2.關(guān)于成立城市軌道交通信息安全專(zhuān)項(xiàng)工作總體協(xié)調(diào)組和專(zhuān)家組的通知

　　根據(jù)中國(guó)城市軌道交通協(xié)會(huì)工作安排，信息化專(zhuān)委會(huì)牽頭開(kāi)展城市軌道交通信息安全專(zhuān)項(xiàng)工作，圍繞信息安全基礎(chǔ)技術(shù)研究、標(biāo)準(zhǔn)體系建設(shè)、產(chǎn)品檢測(cè)和認(rèn)證、建立常態(tài)化安全服務(wù)機(jī)制、網(wǎng)絡(luò)與信息安全培訓(xùn)五大方面開(kāi)展，以提升行業(yè)整體信息安全防護(hù)能力，實(shí)現(xiàn)智慧城軌安全運(yùn)營(yíng)為目標(biāo)。

　　https://mp.weixin.qq.com/s/ISAaEvURboYvKIcUpIfacQ

　　3.《重要數(shù)據(jù)識(shí)別指南》（征求意見(jiàn)稿）全文首度公開(kāi)

　　在我國(guó)數(shù)據(jù)安全監(jiān)管制度中，“重要數(shù)據(jù)”具有舉足輕重的位置。《網(wǎng)絡(luò)安全法》最早在數(shù)據(jù)出境安全評(píng)估制度中引入了“重要數(shù)據(jù)”的概念；《數(shù)據(jù)安全法》在設(shè)立我國(guó)數(shù)據(jù)分類(lèi)分級(jí)制度時(shí)又強(qiáng)調(diào)了重要數(shù)據(jù)，并要求各地區(qū)、各部門(mén)確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。

　　https://mp.weixin.qq.com/s/JCzauduj7gWuyLgR3gOr2A

　　行業(yè)發(fā)展動(dòng)態(tài)

　　4.原創(chuàng) | 醫(yī)療器械行業(yè)網(wǎng)絡(luò)安全分析報(bào)告

　　在疫情帶來(lái)的所有變化中，遠(yuǎn)程工作作為一種標(biāo)準(zhǔn)商業(yè)模式可能是最具變革性的。對(duì)一些人來(lái)說(shuō)，其結(jié)果是改善了工作與生活的平衡，90分鐘的通勤時(shí)間可以用于帶孩子或者吃早餐。

　　https://mp.weixin.qq.com/s/8ysN4xGp9hjuC7iEb27NlA

　　5.俄羅斯互聯(lián)網(wǎng)巨頭Yandex遭受DDoS僵尸網(wǎng)絡(luò)攻擊

　　隨著攻擊的逐漸變緩，此次針對(duì)俄羅斯互聯(lián)網(wǎng)巨頭Yandex的分布式拒絕服務(wù)（DDoS）攻擊的有關(guān)技術(shù)細(xì)節(jié)正在浮出水面。一個(gè)被稱(chēng)為Meris的大規(guī)模僵尸網(wǎng)絡(luò)被認(rèn)為應(yīng)該對(duì)此負(fù)責(zé)，它在幾乎同一時(shí)間向Yandex發(fā)起了數(shù)百萬(wàn)的HTTP網(wǎng)頁(yè)請(qǐng)求。

　　https://mp.weixin.qq.com/s/C2X2JGMzPpQmLL4EyqEitg

　　6.從美國(guó)和歐盟的最新政策看人工智能的發(fā)展和監(jiān)管

　　2020年1月，美國(guó)聯(lián)邦政府發(fā)布了《人工智能應(yīng)用的監(jiān)管指南》。這是美國(guó)發(fā)布的首個(gè)人工智能（AI）監(jiān)管指南，意在為聯(lián)邦政府對(duì)AI發(fā)展應(yīng)用采取監(jiān)管和非監(jiān)管措施提供指引。

　　https://mp.weixin.qq.com/s/yH1Wuxnfm62KX8KaDPGSOA

　　7.發(fā)展上合組織數(shù)字經(jīng)濟(jì)：基于數(shù)據(jù)安全合作的視角

　　隨著數(shù)字信息技術(shù)的進(jìn)步，全球數(shù)字經(jīng)濟(jì)持續(xù)不斷地發(fā)展，數(shù)字購(gòu)物、數(shù)字會(huì)議、數(shù)字娛樂(lè)、數(shù)字醫(yī)療、遠(yuǎn)程學(xué)習(xí)等數(shù)字經(jīng)濟(jì)形式已逐漸成為人們工作和生活的一部分，人們從來(lái)沒(méi)有像今天這樣感受到數(shù)字經(jīng)濟(jì)所帶來(lái)的變化。

　　https://mp.weixin.qq.com/s/4vb30EB02t5S0PkZD5vNfg

　　8.美國(guó)一農(nóng)業(yè)關(guān)基企業(yè)遭勒索攻擊離線(xiàn)，食品供應(yīng)鏈或面臨重大威脅

　　美國(guó)農(nóng)業(yè)供應(yīng)商N(yùn)EW Cooperative遭勒索攻擊，系統(tǒng)被迫離線(xiàn)，勒索軟件團(tuán)伙BlackMatter要求支付590萬(wàn)美元贖金。

　　https://mp.weixin.qq.com/s/S6jMjEwfjjq8hHs3YWvxgg

　　9.車(chē)聯(lián)網(wǎng)安全監(jiān)管策略研究

　　車(chē)聯(lián)網(wǎng)作為信息化與工業(yè)化深度融合的重要領(lǐng)域，對(duì)促進(jìn)汽車(chē)、交通、信息通信產(chǎn)業(yè)的融合和升級(jí)，對(duì)相關(guān)產(chǎn)業(yè)生態(tài)和價(jià)值鏈體系的重塑具有重要意義。

　　https://mp.weixin.qq.com/s/eUP_H7TG_GbqAhMDoUVTzQ

　　10.勒索軟件盯上秋收季！美國(guó)第二家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線(xiàn)

　　農(nóng)場(chǎng)供應(yīng)與糧食營(yíng)銷(xiāo)合作社Crystal Valley本周二在官方網(wǎng)站上發(fā)布了一份聲明，但周三該網(wǎng)站已經(jīng)暫時(shí)關(guān)閉。

　　https://mp.weixin.qq.com/s/gCCgRkcJ79j5xi1dYR85gQ

　　11.印尼情報(bào)機(jī)構(gòu)坐實(shí)：美國(guó)構(gòu)陷中國(guó)“黑客攻擊”

　　位于美國(guó)東北部馬薩諸塞州的Recorded Future威脅研究部門(mén)Insikt Group表示，他們?cè)?月份檢測(cè)到“Mustang Panda”組織運(yùn)營(yíng)的惡意軟件服務(wù)器與印度尼西亞政府網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行通信時(shí)發(fā)現(xiàn)了此次黑客攻擊。

　　https://mp.weixin.qq.com/s/cxgt1tiutKXAX6N2PNu7_w

　　安全威脅分析

　　12.美國(guó)財(cái)政部制裁加密貨幣交易所以打擊勒索軟件攻擊

　　據(jù)美國(guó)有線(xiàn)電視新聞網(wǎng)報(bào)裝，美國(guó)政府當(dāng)?shù)貢r(shí)間9月21日對(duì)一家加密貨幣交易所實(shí)施制裁，這是美國(guó)迄今為止最直接的動(dòng)作之一，旨在切斷造成數(shù)億美元經(jīng)濟(jì)損失的勒索軟件集團(tuán)的收入。

　　https://mp.weixin.qq.com/s/IQGK6xOAjWujfNHvPVD1qQ

　　13.賄賂美電信公司AT&T員工安裝惡意軟件，男子被判12年

　　9月16日消息，據(jù)The Record報(bào)道，一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美國(guó)判處12年監(jiān)禁。他在七年內(nèi)賄賂美國(guó)電信公司AT&T呼叫中心員工，在其內(nèi)部系統(tǒng)植入惡意軟件，共計(jì)解鎖190萬(wàn)部手機(jī)，導(dǎo)致AT&T損失超2.01億美元。

　　https://mp.weixin.qq.com/s/enjaUA9X39uk6qWi3pr3Lw

　　14.FBI獲得勒索解密密鑰扣三周不分享？

　　美國(guó)聯(lián)邦調(diào)查局FBI局長(zhǎng)克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽(tīng)證會(huì)上面臨質(zhì)疑。一份已發(fā)表的報(bào)告稱(chēng)，F(xiàn)BI扣留了特工從針對(duì)軟件公司Kaseya的勒索軟件團(tuán)伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進(jìn)行的事件調(diào)查的一部分。

　　https://mp.weixin.qq.com/s/kGjBMC2wHnIm5oo2mpVbUA

　　15.網(wǎng)絡(luò)管理產(chǎn)品Nagios的缺陷可能導(dǎo)致非常嚴(yán)重的供應(yīng)鏈風(fēng)險(xiǎn)

　　工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員在Nagios廣泛使用的網(wǎng)絡(luò)管理產(chǎn)品中發(fā)現(xiàn)了近12個(gè)漏洞。這些缺陷可能會(huì)給組織帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)，因?yàn)檫@些類(lèi)型的產(chǎn)品可能成為惡意攻擊者的誘人目標(biāo)。已發(fā)現(xiàn)影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個(gè)安全漏洞。

　　https://mp.weixin.qq.com/s/L6G6fUSF5RinyOsXlDAUsw

　　16.維珍寬帶VPN用戶(hù)信息泄露

　　Fidus 的研發(fā)團(tuán)隊(duì)發(fā)現(xiàn)了 Virgin Media Super Hub 3 （維珍寬帶）路由器中的一個(gè)漏洞，該漏洞允許遠(yuǎn)程泄露敏感信息，這些信息可以用來(lái)確定VPN用戶(hù)的實(shí)際ISP發(fā)布的IP地址。

　　https://mp.weixin.qq.com/s/qGE9EungkNbP1THCXRFp-w

　　17.阿富汗動(dòng)亂后，Turla APT開(kāi)始種植新的后門(mén)

　　研究人員報(bào)告說(shuō)，Turla高級(jí)持續(xù)性威脅（APT）組織又回來(lái)了，他們使用了一個(gè)新的后門(mén)來(lái)感染阿富汗、德國(guó)和美國(guó)的系統(tǒng)。研究人員說(shuō)，他們已經(jīng)發(fā)現(xiàn)了可能是Turla集團(tuán)（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個(gè)俄羅斯籍的APT組織的攻擊行為。

　　https://mp.weixin.qq.com/s/HDgA1EEZ6pK7mA4qeQajeA

　　18.VMware現(xiàn)高危漏洞，立即修補(bǔ)！黑客正掃描！

　　針對(duì)前天VMware修補(bǔ)的一個(gè)關(guān)鍵的任意文件上傳漏洞，黑客團(tuán)體正在針對(duì)全球未修補(bǔ)的暴露于互聯(lián)網(wǎng)的VMware vCenter服務(wù)器，該漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

　　https://mp.weixin.qq.com/s/bDyL8rot-ayy0o612m6FWw

　　安全技術(shù)方案

　　19.從數(shù)字起搏器到人體芯片，體內(nèi)世界的隱私權(quán)如何保護(hù)？

　　用人體外的數(shù)字洞悉人的內(nèi)在，一直是隱私保護(hù)爭(zhēng)論的焦點(diǎn)，但相比之下，面對(duì)另一項(xiàng)更為基礎(chǔ)且正在發(fā)生的革新——體內(nèi)世界的隱私保護(hù)爭(zhēng)論似乎要微弱許多。

　　https://mp.weixin.qq.com/s/BZHdrHQOt5c0GlaBd5_ZJA

　　20.人工智能在電力物聯(lián)網(wǎng)入侵檢測(cè)中的應(yīng)用

　　以機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析為特征的新一代人工智能技術(shù)，已成為電力企業(yè)數(shù)字化轉(zhuǎn)型的重要推手。本文基于國(guó)網(wǎng)湖南電力在網(wǎng)絡(luò)安全領(lǐng)域的研究成果，闡述人工智能技術(shù)如何應(yīng)用于電力物聯(lián)網(wǎng)入侵檢測(cè)場(chǎng)景的實(shí)踐，以期為相關(guān)研究建設(shè)工作提供參考。