政策报告

1.三部门联发《网络产品安全漏洞管理规定》

近日，工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》（以下简称《规定》）。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，明确了中华人民共和国境内的网络产品提供者和网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人提出了具体的责任和义务。

来源：21世纪经济报道

2.CNCERT发布《2020年中国互联网网络安全报告》

2021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式发布。自2008年起，CNCERT持续编写发布中国互联网网络安全年度报告，依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。该系列报告为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，对提高全社会、全民的网络安全意识发挥积极作用。

来源：国家互联网应急中心

3.国内首个零信任标准《零信任系统技术规范》

7月7日，中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准，填补了国内零信任领域的技术标准空白。该标准由腾讯安全牵头起草，联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户共同编制。编制过程充分借鉴了国际零信任标准构建的相关理念和实践经验，并深入考虑了国内的市场现状和未来发展需求，对零信任理念及相关技术在国内的发展和应用具有重要的指导作用。

来源：DoNews

安全资讯

1.ISC2021召开 共话网安新生态

7月27日，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会和360互联网安全中心主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办的第九届互联网安全大会在北京国家会议中心顺利举办。ISC 2021以“网络安全需要新战法，网络安全需要新框架”为主题，汇聚众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者，探讨大安全时代的新战法，新框架，以期携手构筑数字安全新底座。

来源：同花顺财经

2.第三届中国工业互联网大赛正式启动

7月29日，由工业和信息化部、国务院国有资产监督管理委员会、浙江省人民政府主办的第三届中国工业互联网大赛在北京正式拉开帷幕。大赛主赛赛程分为区域赛、全国半决赛和全国总决赛，设置新锐组、领军组两个组别，其中区域赛包含杭州、深圳、青岛、长沙四大赛站。全国总决赛奖金池为500万元，分别设置新锐组和领军组的一、二、三等奖，以及各类单项奖。同时，大赛为获奖团队提供涵盖政策支持、配套措施、项目机会、推广展示等多方面权益。

来源：国家工业信息安全发展研究中心

3.安帝科技完成数亿元B轮融资

近日，新兴工业网络安全能力供应商北京安帝科技有限公司（简称“安帝科技”）完成数亿元B轮融资。本轮融资由新浚资本领投，咏圣资本跟投。航行资本提供独家财务顾问服务。

来源：北京安帝科技

安全事件

1.俄罗斯关键基础设施今年上半年遭受的网络攻击增加150%

俄罗斯卫星通讯社7月12日消息，俄罗斯无线射频中心下属科技中心公布的研究报告写道，2021年前6个月，俄罗斯关键基础设施遭到的网络攻击次数比去年增加了150%。报告指出，“2021年上半年，俄罗斯关键基础设施遭到的攻击次数是去年的两倍多（增加150%）。与此同时，40%的攻击由网络犯罪分子实施，60%由国家资助的行为体实施。”报告援引科技中心主任亚历山大·费多托夫表示，100-200万美元“已经成为加密黑客攻击后的平均赎金”。

来源：SINA

2.伊朗铁路系统遭网络攻击导致列车晚点或取消

伊朗道路和城市发展部10日遭到网络攻击，门户网站无法运行。此前一天，伊朗铁路公司也遭到网络攻击。伊朗电信部门将此次网络袭击事件称为“网络攻击者的新挑衅”，并要求有关部门一旦收到黑客的勒索信息，立即联系信息安全机构。

伊朗信息和通信技术部长贾赫鲁米早前表示，伊朗击退过数百万起网络攻击。伊朗最近一次受到的大型网络攻击发生在2019年。美国等一些国家则不时指控伊朗黑客发动网络攻击。

来源：黑客技术

3.南非重要港口因网络攻击系统瘫痪近一周

7月22日，南非国家运输公司（Transnet，南非国营港口运营商兼货运铁路垄断企业）遭受网络攻击，致使港务部门的正常流程及职能被迫中断，设备或信息亦遭受破坏或损害。南非运输发言人Ayanda Shezi在本周二发表声明：南非国家运输公司将继续与受影响的客户进行互动及合作。一旦运营全面恢复，我们将进一步发布更新消息。

来源：moneyweb.co.za

来源：freebuf.com 2021-07-31 14:39:51 by: jordanx