新闻动态

 

商道元和您看2017开年安全圈的那些事儿

发布: 2017/02/28

1.1   工信部发布《信息通信网络与信息安全规划(2016-2020)》

为指导信息通信行业开展“十三五”期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局,依据《网络安全法》、《中华人民共和国国民经济和社会发展第十三个五年规划纲要》和《国家网络空间安全战略》,近日,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。 《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署,是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。 《规划》全面总结了“十二五”期间行业网络与信息安全工作取得的成效,并从国家层面安全工作要求、行业管理改革大局、信息通信技术业务创新发展、国内网络反恐维稳严峻态势、网络空间用户权益保障、国际网络空间竞合复杂形势等六个方面系统分析了“十三五”面临的形势。


1.2   关于2016年第四次全国政府网站抽查情况的通报

国务院办公厅政府信息与政务公开办公室近期组织开展了2016年第四次全国各级政府网站抽查,重点对各地区、各部门政府网站监管工作和效果进行检查。2016年第四季度抽查情况:各地区和71个国务院部门共抽查本地区、本部门政府网站7535个,占全国政府网站运行总数的16%,总体合格率91%。其中,国务院部门(含内设、垂直管理机构)政府网站抽查合格率为97.2%,各地区政府网站抽查合格率为90.8%。抽查发现的不合格政府网站正在进行整改。国务院办公厅政府信息与政务公开办公室对各地区、各部门上报的情况进行了人工复核,总体上看,数据准确真实。同时,2016年第三季度发现的不合格网站中97%已完成整改或关停上移。2016年第四季度全国政府网站重要政策信息联动发布水平显著提升。县级以上地方政府门户网站和国务院部门网站中,有87%在首页显著位置开设了国务院重要政策信息专栏,78%的网站能够在国务院重要信息发布后24小时内进行转载,比第三季度分别提高14和18个百分点。


1.3   聚焦《网络产品和服务安全审查办法(征求意见稿)》

为提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益,依据《中华人民共和国网络安全法》,国家互联网信息办公室起草了《网络产品和服务安全审查办法(征求意见稿)》,现向社会公开征求意见。“网络安检”有哪些须知项?新华社记者采访了国家网信办和网络安全领域专家。聚焦以下六个问题。

l  焦点一:谁来审查,是什么性质的审查?

l  焦点二:哪些产品和服务需审查?

l  焦点三:党政部门所用产品都要审查?

l  焦点四:是在搞贸易保护壁垒吗?

l  焦点五:网络安全审查和网民有什么关系?

l  焦点六:审查如何才会启动?


1.4   商务部、中央网信办、发展改革委联合发布 《电子商务“十三五”发展规划》

近日,商务部、中央网信办、发展改革委三部门联合发布《电子商务“十三五”发展规划》(以下简称《规划》)。《规划》遵循中央建设网络强国目标和《国民经济的社会发展第十三个五年规划纲要》总体要求,以适应经济发展新常态壮大电子商务新动能、围绕全面建成小康社会目标创新电子商务民生事业为主线,对于推进我国电子商务领域政策环境创新,指导电子商务健康有序快速发展,引领电子商务全面服务国民经济和社会发展具有重要意义。《规划》全面总结了“十二五”期间电子商务发展取得的成果,分析了“十三五”期间电子商务发展面临的机遇和挑战,明确了电子商务发展的指导思想、基本原则和发展目标,提出了电子商务发展的五大主要任务、17项专项行动和六条保障措施。


1.5   我国将建立网络数据安全管理体系 强化用户个人信息保护

新华社北京1月30日电(记者张辛欣)工信部近日印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。   随着互联网快速发展,个人信息保护成为社会关注的热点。日前,由公安机关与360安全中心联合发起的猎网平台发布《2016年网络诈骗趋势研究报告》显示,2016年猎网平台共收到全国用户提交的网络诈骗举报20623例,举报总金额1.95亿余元。虚假兼职是2016年被举报数量最多的诈骗类型,且网络诈骗形式不断变化,呈现结合个人信息精准行骗的趋势。多措并举加强个人信息保护迫在眉睫。

工信部提出,将推动建立健全网络与信息安全法律法规制度,构建新型网络与信息安全治理体系,全面提升网络与信息安全技术保障水平。

此外,工信部还将加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境,同时推动网络安全服务市场发展。


1.6   警惕“网络传销”新“陷阱”

新华社南京12月14日电题:警惕“网络传销”新“陷阱”——聚焦公安机关破获系列新型网络传销案件, 不到2年时间,发展会员50万人,涉及资金109亿元,这是江苏省徐州市公安局今年破获的一起“虚拟货币”网络传销案涉及的人员数和资金量。

最近从公安部以及江苏等地公安机关采访了解到,利用互联网作为传销平台更具欺骗性和诱惑性,已经逐渐取代传统的聚集传销手段,因其蔓延速度快、涉及地域广的特点,社会影响极大。


1.7   智能电表变炸弹:物联网时代供电设施安全性引关注

研究员内坦内尔·鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹! 这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。


1.8  人工智能与机器学习 开创网络防护新时代

对于网络安全领域来讲,越来越多的网络攻击者通过自动化技术发起网络攻击,而受到攻击的企业或组织却仍在使用“ 人工” 来汇总安全信息。传统的部署方式费时费力,而就在安全人员修复漏洞的这段时间内,攻击者依然能够利用漏洞侵入系统,肆意掠夺。为了应对这些挑战,网络安全公司逐渐开始使用人工智能技术,改善安全防御体系,开创网络防护新时代。


1.9   App Store 中76 款知名应用存在安全漏洞,累积下载量突破 1800 万

安全研究人员开发的 verify.ly 服务通过扫描 iOS App Store 中的应用发现,有 76 款知名的应用存在安全漏洞,数据传输容易被拦截。无论 App Store 开发者是否使用  App Transport Security(应用传输安全功能),安全漏洞都存在。verify.ly 服务专门帮助开发者扫描 iOS App Store 中的应用,并帮助开发者增强应用安全性。今天的发现令人真震惊,因为这 76 款应用在 App Store 的累积下载量超过了 1800 万。


 
Copyright © 深圳市商道元信息技术有限公司 版权所有粤ICP备11006019号-1