技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.奮力譜寫網(wǎng)絡(luò)強(qiáng)國建設(shè)精彩華章——我國網(wǎng)信事業(yè)發(fā)展成就綜述

　　習(xí)近平總書記高度重視網(wǎng)絡(luò)安全和信息化工作，提出一系列具有開創(chuàng)性意義的新思想新觀點(diǎn)新論斷，形成了習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想。在這一重要思想指引下，我國網(wǎng)信事業(yè)取得積極進(jìn)展和矚目成就。

　　https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw

　　2.關(guān)注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

　　9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關(guān)活動的自然人、法人和其他相關(guān)機(jī)構(gòu)等提供倫理指引。

　　https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA

　　3.構(gòu)筑智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)保障體系

　　隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車已成為新興技術(shù)與汽車產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。

　　https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw

　　4.工信部等八部門印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計(jì)劃（2021-2023年）》

　　工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室、科學(xué)技術(shù)部、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設(shè)部、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委員會、國家能源局等八部門近日聯(lián)合印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計(jì)劃（2021-2023年）》。

　　https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg

　　5.通知 | 國家網(wǎng)信辦等九部門印發(fā)《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》（附全文）

　　為加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理，促進(jìn)行業(yè)健康有序繁榮發(fā)展，國家互聯(lián)網(wǎng)信息辦公室、中央宣傳部、教育部、科學(xué)技術(shù)部、工業(yè)和信息化部、公安部、文化和旅游部、國家市場監(jiān)督管理總局、國家廣播電視總局等九部委制定了《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見》。

　　https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug

　　行業(yè)發(fā)展動態(tài)

　　6.Conti勒索軟件攻勢兇猛，美國三大聯(lián)邦部門聯(lián)合發(fā)布預(yù)警

　　美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和國家安全局在本周三聯(lián)合發(fā)布警告，敦促各組織盡快更新系統(tǒng)，以應(yīng)對Conti勒索軟件攻擊不斷增加的現(xiàn)實(shí)威脅。

　　https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA

　　7.解析日本網(wǎng)絡(luò)空間作戰(zhàn)力量

　　2020年9月，日本防衛(wèi)省公布2021財(cái)年防衛(wèi)預(yù)算申請，網(wǎng)絡(luò)領(lǐng)域經(jīng)費(fèi)再創(chuàng)歷史新高。預(yù)算計(jì)劃新編網(wǎng)絡(luò)戰(zhàn)部隊(duì)——自衛(wèi)隊(duì)網(wǎng)絡(luò)防衛(wèi)隊(duì)，將原隸屬于陸?？兆孕l(wèi)隊(duì)的網(wǎng)絡(luò)戰(zhàn)人員轉(zhuǎn)至新設(shè)部隊(duì)名下。

　　https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA

　　8.印度利用飛馬（Pegasus）間諜軟件開展網(wǎng)絡(luò)行動

　　最近，由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機(jī)構(gòu)進(jìn)行的一項(xiàng)調(diào)查披露，Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機(jī)。世界各地不同政府的積極分子。

　　https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA

　　9.美國重要港口計(jì)算機(jī)網(wǎng)絡(luò)遭黑客入侵，但運(yùn)營未受影響

　　美國有線新聞網(wǎng)（CNN）援引海岸警衛(wèi)隊(duì)的事故分析報(bào)告及美國高級網(wǎng)絡(luò)安全官員的公開聲明報(bào)道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網(wǎng)絡(luò)攻擊，攻擊者疑似有國家背景。

　　https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ

　　10.原創(chuàng) | 天地和興：全球電力行業(yè)網(wǎng)絡(luò)威脅趨勢

　　針對電力行業(yè)的網(wǎng)絡(luò)入侵和攻擊數(shù)量正在增加，2020年Dragos確定了三個針對電力行業(yè)的新活動組織（AG）：TALONITE、KAMACITE和STIBNITE。

　　https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w

　　11.國內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展態(tài)勢

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)已發(fā)展進(jìn)入快車道。

　　https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA

　　12.網(wǎng)絡(luò)攻擊技術(shù)分層方法研究

　　如何有效地防護(hù)來自網(wǎng)絡(luò)中的攻擊行為已成為當(dāng)前亟需解決的問題。為了有效防護(hù)網(wǎng)絡(luò)攻擊，需要對網(wǎng)絡(luò)攻擊的演進(jìn)過程有一個全面的了解和認(rèn)知。從近年來網(wǎng)絡(luò)攻擊形成的安全事件入手，站在管理者、學(xué)術(shù)界、產(chǎn)業(yè)界的視角，分析了網(wǎng)絡(luò)攻擊技術(shù)的分類與發(fā)展路徑，總結(jié)了現(xiàn)狀與特點(diǎn)。

　　https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw

　　13.數(shù)字貿(mào)易協(xié)定 | 貿(mào)易談判中的中美歐數(shù)據(jù)跨境流動博弈概覽

　　9月16日，中國正式提出申請加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）。但與此同時，部分CPTPP成員國已經(jīng)對我國數(shù)據(jù)跨境和數(shù)據(jù)本地化方面的規(guī)定是否能夠符合CPTPP相關(guān)條款的紀(jì)律要求，提出了質(zhì)疑。

　　https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw

　　14.美國政府強(qiáng)化零信任的深義：實(shí)現(xiàn)多層級網(wǎng)絡(luò)安全

　　美國企業(yè)和基礎(chǔ)設(shè)施頻頻遭遇重大網(wǎng)絡(luò)攻擊，凸顯網(wǎng)絡(luò)安全對政府的高度重要性。

　　https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg

　　15.大數(shù)據(jù)時代下的數(shù)據(jù)安全防護(hù)

　　大數(shù)據(jù)時代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。

　　https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ

　　16.NSA網(wǎng)絡(luò)安全負(fù)責(zé)人警告：攻擊者越來越多地使用商業(yè)工具來隱藏身份

　　美國國家安全局（National Security Agency）網(wǎng)絡(luò)部門負(fù)責(zé)人表示，高級持續(xù)威脅行為者越來越多地利用虛擬專用網(wǎng)絡(luò)等廣泛可用的商業(yè)工具，這加大了網(wǎng)絡(luò)攻擊溯源取證的難度。

　　https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw

　　安全威脅分析

　　17.原創(chuàng) | 為什么控制系統(tǒng)信息安全建設(shè)需要基于行為分析

　　工業(yè)控制系統(tǒng)由控制器、PLC模塊、DCS控制柜、觸摸屏、HMI設(shè)備、通訊卡等硬件，以及SCADA組態(tài)軟件、編程軟件、操作系統(tǒng)軟件等軟件組成，應(yīng)用于工業(yè)現(xiàn)場環(huán)境，用于不同行業(yè)的生產(chǎn)業(yè)務(wù)場景。

　　https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg

　　18.CISA、FBI：民族國家APT組織可能正在利用Zoho漏洞

　　海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部（CGCYBER）今天警告說，自上月初以來一直有人在積極利用Zoho單點(diǎn)登錄和密碼管理工具中新發(fā)現(xiàn)的漏洞，而一些國家支持的高級持續(xù)威脅（APT）參與者可能是其中之一。

　　https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw

　　19.談網(wǎng)絡(luò)空間安全在美軍數(shù)字現(xiàn)代化戰(zhàn)略中的地位

　　2020年，是美軍數(shù)字現(xiàn)代化戰(zhàn)略穩(wěn)步推進(jìn)并分階段實(shí)施各項(xiàng)戰(zhàn)略目標(biāo)的一年，是承上啟下的關(guān)鍵之年。而網(wǎng)絡(luò)空間安全，是美軍數(shù)字現(xiàn)代化戰(zhàn)略至關(guān)重要的一環(huán)。

　　https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw

　　20.歐洲呼叫中心巨頭分部遭勒索軟件，多個關(guān)基組織客服中斷

　　Covisian是歐洲規(guī)模最大的客戶服務(wù)與呼叫中心供應(yīng)商之一，GSS則是Covisian的西班牙與南美洲分部。日前，GSS突然遭遇勒索軟件攻擊，導(dǎo)致大部分IT系統(tǒng)癱瘓，面向西班牙語區(qū)客戶群體的呼叫中心應(yīng)聲淪陷。

　　https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q

　　21.iCloud私人中繼服務(wù)被曝泄露用戶IP地址

　　APPLE最新版操作系統(tǒng)iOS設(shè)備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個尚未修復(fù)的新漏洞，可能泄露用戶的真實(shí)IP地址。

　　https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A

　　22.微軟操作系統(tǒng)的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

　　固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進(jìn)制表（WPBT）中發(fā)現(xiàn)了一個漏洞，可以利用這個漏洞在2012年以來發(fā)布的所有Windows電腦上安裝rootkit。

　　https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw

　　23.APT團(tuán)伙FamousSparrow開始監(jiān)視酒店和政府部門

　　一個被研究人員稱為“FamousSparrow”的網(wǎng)絡(luò)間諜組織利用自定義后門（被稱為“SparrowDoor”）攻擊了世界各地的酒店、政府和私人組織。據(jù)ESET稱，這是今年早些時候針對ProxyLogon漏洞的高級持續(xù)威脅（APT）之一，盡管其活動直到最近才被曝光。

　　https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ

　　24.Colossus勒索軟件攻擊了美國一家汽車公司

　　美國當(dāng)?shù)貢r間2021年9月24日星期五，zerox威脅情報(bào)小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會影響運(yùn)行微軟Windows操作系統(tǒng)的機(jī)器。該勒索有許多功能，包括通過Themida二進(jìn)制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開通的。

　　https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g

　　25.針對性DNS劫持：疑是SolarWinds事件后攻擊團(tuán)隊(duì)的新木馬Tomiris曝光

　　卡巴斯基的威脅狩獵團(tuán)隊(duì)截獲了一種新的網(wǎng)絡(luò)間諜植入物，這種植入物是通過有針對性的DNS劫持東歐政府的DNS。研究團(tuán)隊(duì)當(dāng)場時間9月29日發(fā)布了一份新的報(bào)告，其中提供了將該惡意軟件與SolarWinds攻擊者聯(lián)系起來的線索。

　　https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ

　　26.為什么物聯(lián)網(wǎng)安全如此重要？

　　針對物聯(lián)網(wǎng)設(shè)備的惡意軟件日益增加，網(wǎng)絡(luò)犯罪分子在攻擊中更頻繁地利用僵尸網(wǎng)絡(luò)。特別是在疫情期間，遠(yuǎn)程工作促使網(wǎng)絡(luò)犯罪大幅增加，各種網(wǎng)絡(luò)更加容易受到攻擊。

　　https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ

　　安全技術(shù)方案

　　27.美國情報(bào)界也在用，包括NSA、CIA、DHS等

　　相信大家都在用廣告攔截器，這是個好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時會入侵你的設(shè)備或收集有關(guān)設(shè)備的敏感信息。

　　https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg

　　28.微軟修補(bǔ)被頻繁利用的Windows 0 day漏洞

　　在9月的Patch Tuesday發(fā)布的一系列安全補(bǔ)丁中，微軟發(fā)布了66個CVE的補(bǔ)丁，其中三個被列為微軟四級劃分系統(tǒng)中的重大（critical）等級，這三個之中一個名為Windows MSHTML的0day漏洞已經(jīng)受到了近兩周的積極攻擊。

　　https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A

　　29.美國公開IPV6指南：“完成向互聯(lián)網(wǎng)的過渡”

　　美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）上周五宣布，它正在就聯(lián)邦機(jī)構(gòu)的新IPv6指南征求公眾反饋。該文件名為TIC 3.0的IPv6考慮因素，是根據(jù)管理和預(yù)算辦公室（OMB）備忘錄 21-07發(fā)布的，該備忘錄要求CISA加強(qiáng)可信互聯(lián)網(wǎng)連接（TIC）計(jì)劃，以確?；ヂ?lián)網(wǎng)協(xié)議版本6（IPv6）是在聯(lián)邦I(lǐng)T系統(tǒng)內(nèi)實(shí)施。

　　https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g

　　30.城市軌道交通CBTC信號系統(tǒng)網(wǎng)絡(luò)安全方案

　　基于CBTC信號系統(tǒng)的業(yè)務(wù)模型，從網(wǎng)絡(luò)安全法、工控信息安全和網(wǎng)絡(luò)安全等級保護(hù)等國家相關(guān)法規(guī)、標(biāo)準(zhǔn)角度出發(fā)，分析了城市軌道交通信號系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀以及存在的安全隱患，提出了一種信號系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，可全面防護(hù)信號系統(tǒng)的網(wǎng)絡(luò)安全。

　　https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A

　　31.原創(chuàng) | 美日合作與中國開展5G技術(shù)競賽的應(yīng)對之策

　　美國智庫型研究機(jī)構(gòu)國家亞洲研究局文章《贏得與中國的5G技術(shù)競賽——美日合作阻絆競爭、快速發(fā)展、解決問題的制勝策略》為美日贏得與中國的5G技術(shù)競賽提供了相應(yīng)戰(zhàn)略。本文進(jìn)一步總結(jié)分析美日針對中國的5G競爭策略及其特征，并據(jù)此提出相應(yīng)戰(zhàn)略建議，以期促進(jìn)我國5G產(chǎn)業(yè)發(fā)展。

　　https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww

　　32.原創(chuàng) | 施耐德電氣PLC ModiPwn漏洞綜述

　　Armis研究人員在施耐德電氣（SE）Modicon PLC中發(fā)現(xiàn)了一個新漏洞CVE-2021-22779，該漏洞被稱為ModiPwn，影響Modicon M340、M580以及Modicon系列的其他型號PLC。

　　https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g

　　33.美NSA和CISA發(fā)布了VPN選擇和加固的解決方案

　　美國國家安全局（National Security Agency）和國土安全部（Department of Homeland Security）下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備的漏洞。