技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.奮力譜寫(xiě)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)精彩華章——我國(guó)網(wǎng)信事業(yè)發(fā)展成就綜述

　　習(xí)近平總書(shū)記高度重視網(wǎng)絡(luò)安全和信息化工作，提出一系列具有開(kāi)創(chuàng)性意義的新思想新觀點(diǎn)新論斷，形成了習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想。在這一重要思想指引下，我國(guó)網(wǎng)信事業(yè)取得積極進(jìn)展和矚目成就。

　　https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw

　　2.關(guān)注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

　　9月25日，國(guó)家新一代人工智能治理專業(yè)委員會(huì)發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡(jiǎn)稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關(guān)活動(dòng)的自然人、法人和其他相關(guān)機(jī)構(gòu)等提供倫理指引。

　　https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA

　　3.構(gòu)筑智能網(wǎng)聯(lián)汽車(chē)信息安全標(biāo)準(zhǔn)保障體系

　　隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車(chē)已成為新興技術(shù)與汽車(chē)產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。

　　https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw

　　4.工信部等八部門(mén)印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動(dòng)計(jì)劃（2021-2023年）》

　　工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、科學(xué)技術(shù)部、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設(shè)部、農(nóng)業(yè)農(nóng)村部、國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家能源局等八部門(mén)近日聯(lián)合印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動(dòng)計(jì)劃（2021-2023年）》。

　　https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg

　　5.通知 | 國(guó)家網(wǎng)信辦等九部門(mén)印發(fā)《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》（附全文）

　　為加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理，促進(jìn)行業(yè)健康有序繁榮發(fā)展，國(guó)家互聯(lián)網(wǎng)信息辦公室、中央宣傳部、教育部、科學(xué)技術(shù)部、工業(yè)和信息化部、公安部、文化和旅游部、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局等九部委制定了《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》。

　　https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug

　　行業(yè)發(fā)展動(dòng)態(tài)

　　6.Conti勒索軟件攻勢(shì)兇猛，美國(guó)三大聯(lián)邦部門(mén)聯(lián)合發(fā)布預(yù)警

　　美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和國(guó)家安全局在本周三聯(lián)合發(fā)布警告，敦促各組織盡快更新系統(tǒng)，以應(yīng)對(duì)Conti勒索軟件攻擊不斷增加的現(xiàn)實(shí)威脅。

　　https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA

　　7.解析日本網(wǎng)絡(luò)空間作戰(zhàn)力量

　　2020年9月，日本防衛(wèi)省公布2021財(cái)年防衛(wèi)預(yù)算申請(qǐng)，網(wǎng)絡(luò)領(lǐng)域經(jīng)費(fèi)再創(chuàng)歷史新高。預(yù)算計(jì)劃新編網(wǎng)絡(luò)戰(zhàn)部隊(duì)——自衛(wèi)隊(duì)網(wǎng)絡(luò)防衛(wèi)隊(duì)，將原隸屬于陸?？兆孕l(wèi)隊(duì)的網(wǎng)絡(luò)戰(zhàn)人員轉(zhuǎn)至新設(shè)部隊(duì)名下。

　　https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA

　　8.印度利用飛馬（Pegasus）間諜軟件開(kāi)展網(wǎng)絡(luò)行動(dòng)

　　最近，由法國(guó)非營(yíng)利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機(jī)構(gòu)進(jìn)行的一項(xiàng)調(diào)查披露，Pegasus 間諜軟件被成功用于竊取高級(jí)政府官員、記者和政界人士的智能手機(jī)。世界各地不同政府的積極分子。

　　https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA

　　9.美國(guó)重要港口計(jì)算機(jī)網(wǎng)絡(luò)遭黑客入侵，但運(yùn)營(yíng)未受影響

　　美國(guó)有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊(duì)的事故分析報(bào)告及美國(guó)高級(jí)網(wǎng)絡(luò)安全官員的公開(kāi)聲明報(bào)道稱，墨西哥灣沿岸重要港口休斯敦港上個(gè)月（8月）遭受網(wǎng)絡(luò)攻擊，攻擊者疑似有國(guó)家背景。

　　https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ

　　10.原創(chuàng) | 天地和興：全球電力行業(yè)網(wǎng)絡(luò)威脅趨勢(shì)

　　針對(duì)電力行業(yè)的網(wǎng)絡(luò)入侵和攻擊數(shù)量正在增加，2020年Dragos確定了三個(gè)針對(duì)電力行業(yè)的新活動(dòng)組織（AG）：TALONITE、KAMACITE和STIBNITE。

　　https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w

　　11.國(guó)內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)已發(fā)展進(jìn)入快車(chē)道。

　　https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA

　　12.網(wǎng)絡(luò)攻擊技術(shù)分層方法研究

　　如何有效地防護(hù)來(lái)自網(wǎng)絡(luò)中的攻擊行為已成為當(dāng)前亟需解決的問(wèn)題。為了有效防護(hù)網(wǎng)絡(luò)攻擊，需要對(duì)網(wǎng)絡(luò)攻擊的演進(jìn)過(guò)程有一個(gè)全面的了解和認(rèn)知。從近年來(lái)網(wǎng)絡(luò)攻擊形成的安全事件入手，站在管理者、學(xué)術(shù)界、產(chǎn)業(yè)界的視角，分析了網(wǎng)絡(luò)攻擊技術(shù)的分類與發(fā)展路徑，總結(jié)了現(xiàn)狀與特點(diǎn)。

　　https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw

　　13.數(shù)字貿(mào)易協(xié)定 | 貿(mào)易談判中的中美歐數(shù)據(jù)跨境流動(dòng)博弈概覽

　　9月16日，中國(guó)正式提出申請(qǐng)加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）。但與此同時(shí)，部分CPTPP成員國(guó)已經(jīng)對(duì)我國(guó)數(shù)據(jù)跨境和數(shù)據(jù)本地化方面的規(guī)定是否能夠符合CPTPP相關(guān)條款的紀(jì)律要求，提出了質(zhì)疑。

　　https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw

　　14.美國(guó)政府強(qiáng)化零信任的深義：實(shí)現(xiàn)多層級(jí)網(wǎng)絡(luò)安全

　　美國(guó)企業(yè)和基礎(chǔ)設(shè)施頻頻遭遇重大網(wǎng)絡(luò)攻擊，凸顯網(wǎng)絡(luò)安全對(duì)政府的高度重要性。

　　https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg

　　15.大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全防護(hù)

　　大數(shù)據(jù)時(shí)代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。

　　https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ

　　16.NSA網(wǎng)絡(luò)安全負(fù)責(zé)人警告：攻擊者越來(lái)越多地使用商業(yè)工具來(lái)隱藏身份

　　美國(guó)國(guó)家安全局（National Security Agency）網(wǎng)絡(luò)部門(mén)負(fù)責(zé)人表示，高級(jí)持續(xù)威脅行為者越來(lái)越多地利用虛擬專用網(wǎng)絡(luò)等廣泛可用的商業(yè)工具，這加大了網(wǎng)絡(luò)攻擊溯源取證的難度。

　　https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw

　　安全威脅分析

　　17.原創(chuàng) | 為什么控制系統(tǒng)信息安全建設(shè)需要基于行為分析

　　工業(yè)控制系統(tǒng)由控制器、PLC模塊、DCS控制柜、觸摸屏、HMI設(shè)備、通訊卡等硬件，以及SCADA組態(tài)軟件、編程軟件、操作系統(tǒng)軟件等軟件組成，應(yīng)用于工業(yè)現(xiàn)場(chǎng)環(huán)境，用于不同行業(yè)的生產(chǎn)業(yè)務(wù)場(chǎng)景。

　　https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg

　　18.CISA、FBI：民族國(guó)家APT組織可能正在利用Zoho漏洞

　　海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部（CGCYBER）今天警告說(shuō)，自上月初以來(lái)一直有人在積極利用Zoho單點(diǎn)登錄和密碼管理工具中新發(fā)現(xiàn)的漏洞，而一些國(guó)家支持的高級(jí)持續(xù)威脅（APT）參與者可能是其中之一。

　　https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw

　　19.談網(wǎng)絡(luò)空間安全在美軍數(shù)字現(xiàn)代化戰(zhàn)略中的地位

　　2020年，是美軍數(shù)字現(xiàn)代化戰(zhàn)略穩(wěn)步推進(jìn)并分階段實(shí)施各項(xiàng)戰(zhàn)略目標(biāo)的一年，是承上啟下的關(guān)鍵之年。而網(wǎng)絡(luò)空間安全，是美軍數(shù)字現(xiàn)代化戰(zhàn)略至關(guān)重要的一環(huán)。

　　https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw

　　20.歐洲呼叫中心巨頭分部遭勒索軟件，多個(gè)關(guān)基組織客服中斷

　　Covisian是歐洲規(guī)模最大的客戶服務(wù)與呼叫中心供應(yīng)商之一，GSS則是Covisian的西班牙與南美洲分部。日前，GSS突然遭遇勒索軟件攻擊，導(dǎo)致大部分IT系統(tǒng)癱瘓，面向西班牙語(yǔ)區(qū)客戶群體的呼叫中心應(yīng)聲淪陷。

　　https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q

　　21.iCloud私人中繼服務(wù)被曝泄露用戶IP地址

　　APPLE最新版操作系統(tǒng)iOS設(shè)備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個(gè)尚未修復(fù)的新漏洞，可能泄露用戶的真實(shí)IP地址。

　　https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A

　　22.微軟操作系統(tǒng)的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

　　固件安全公司Eclypsium的安全研究人員在微軟Windows平臺(tái)二進(jìn)制表（WPBT）中發(fā)現(xiàn)了一個(gè)漏洞，可以利用這個(gè)漏洞在2012年以來(lái)發(fā)布的所有Windows電腦上安裝rootkit。

　　https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw

　　23.APT團(tuán)伙FamousSparrow開(kāi)始監(jiān)視酒店和政府部門(mén)

　　一個(gè)被研究人員稱為“FamousSparrow”的網(wǎng)絡(luò)間諜組織利用自定義后門(mén)（被稱為“SparrowDoor”）攻擊了世界各地的酒店、政府和私人組織。據(jù)ESET稱，這是今年早些時(shí)候針對(duì)ProxyLogon漏洞的高級(jí)持續(xù)威脅（APT）之一，盡管其活動(dòng)直到最近才被曝光。

　　https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ

　　24.Colossus勒索軟件攻擊了美國(guó)一家汽車(chē)公司

　　美國(guó)當(dāng)?shù)貢r(shí)間2021年9月24日星期五，zerox威脅情報(bào)小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會(huì)影響運(yùn)行微軟Windows操作系統(tǒng)的機(jī)器。該勒索有許多功能，包括通過(guò)Themida二進(jìn)制打包和沙箱逃避功能。該勒索軟件有一個(gè)與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開(kāi)通的。

　　https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g

　　25.針對(duì)性DNS劫持：疑是SolarWinds事件后攻擊團(tuán)隊(duì)的新木馬Tomiris曝光

　　卡巴斯基的威脅狩獵團(tuán)隊(duì)截獲了一種新的網(wǎng)絡(luò)間諜植入物，這種植入物是通過(guò)有針對(duì)性的DNS劫持東歐政府的DNS。研究團(tuán)隊(duì)當(dāng)場(chǎng)時(shí)間9月29日發(fā)布了一份新的報(bào)告，其中提供了將該惡意軟件與SolarWinds攻擊者聯(lián)系起來(lái)的線索。

　　https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ

　　26.為什么物聯(lián)網(wǎng)安全如此重要？

　　針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件日益增加，網(wǎng)絡(luò)犯罪分子在攻擊中更頻繁地利用僵尸網(wǎng)絡(luò)。特別是在疫情期間，遠(yuǎn)程工作促使網(wǎng)絡(luò)犯罪大幅增加，各種網(wǎng)絡(luò)更加容易受到攻擊。

　　https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ

　　安全技術(shù)方案

　　27.美國(guó)情報(bào)界也在用，包括NSA、CIA、DHS等

　　相信大家都在用廣告攔截器，這是個(gè)好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時(shí)會(huì)入侵你的設(shè)備或收集有關(guān)設(shè)備的敏感信息。

　　https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg

　　28.微軟修補(bǔ)被頻繁利用的Windows 0 day漏洞

　　在9月的Patch Tuesday發(fā)布的一系列安全補(bǔ)丁中，微軟發(fā)布了66個(gè)CVE的補(bǔ)丁，其中三個(gè)被列為微軟四級(jí)劃分系統(tǒng)中的重大（critical）等級(jí)，這三個(gè)之中一個(gè)名為Windows MSHTML的0day漏洞已經(jīng)受到了近兩周的積極攻擊。

　　https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A

　　29.美國(guó)公開(kāi)IPV6指南：“完成向互聯(lián)網(wǎng)的過(guò)渡”

　　美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）上周五宣布，它正在就聯(lián)邦機(jī)構(gòu)的新IPv6指南征求公眾反饋。該文件名為T(mén)IC 3.0的IPv6考慮因素，是根據(jù)管理和預(yù)算辦公室（OMB）備忘錄 21-07發(fā)布的，該備忘錄要求CISA加強(qiáng)可信互聯(lián)網(wǎng)連接（TIC）計(jì)劃，以確保互聯(lián)網(wǎng)協(xié)議版本6（IPv6）是在聯(lián)邦I(lǐng)T系統(tǒng)內(nèi)實(shí)施。

　　https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g

　　30.城市軌道交通CBTC信號(hào)系統(tǒng)網(wǎng)絡(luò)安全方案

　　基于CBTC信號(hào)系統(tǒng)的業(yè)務(wù)模型，從網(wǎng)絡(luò)安全法、工控信息安全和網(wǎng)絡(luò)安全等級(jí)保護(hù)等國(guó)家相關(guān)法規(guī)、標(biāo)準(zhǔn)角度出發(fā)，分析了城市軌道交通信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀以及存在的安全隱患，提出了一種信號(hào)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，可全面防護(hù)信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全。

　　https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A

　　31.原創(chuàng) | 美日合作與中國(guó)開(kāi)展5G技術(shù)競(jìng)賽的應(yīng)對(duì)之策

　　美國(guó)智庫(kù)型研究機(jī)構(gòu)國(guó)家亞洲研究局文章《贏得與中國(guó)的5G技術(shù)競(jìng)賽——美日合作阻絆競(jìng)爭(zhēng)、快速發(fā)展、解決問(wèn)題的制勝策略》為美日贏得與中國(guó)的5G技術(shù)競(jìng)賽提供了相應(yīng)戰(zhàn)略。本文進(jìn)一步總結(jié)分析美日針對(duì)中國(guó)的5G競(jìng)爭(zhēng)策略及其特征，并據(jù)此提出相應(yīng)戰(zhàn)略建議，以期促進(jìn)我國(guó)5G產(chǎn)業(yè)發(fā)展。

　　https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww

　　32.原創(chuàng) | 施耐德電氣PLC ModiPwn漏洞綜述

　　Armis研究人員在施耐德電氣（SE）Modicon PLC中發(fā)現(xiàn)了一個(gè)新漏洞CVE-2021-22779，該漏洞被稱為ModiPwn，影響Modicon M340、M580以及Modicon系列的其他型號(hào)PLC。

　　https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g

　　33.美NSA和CISA發(fā)布了VPN選擇和加固的解決方案

　　美國(guó)國(guó)家安全局（National Security Agency）和國(guó)土安全部（Department of Homeland Security）下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA警告稱，外國(guó)政府支持的黑客正在積極利用虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備的漏洞。