周刊 | 网安大事回顾(2022.11.7—2022.11.13)
国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景。
网安热点方面,微软Copilot涉嫌“盗版”开源代码,遭索赔90亿美元;《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京召开;“恶意软件”击败人工智能围棋冠军KataGo;习近平主席致2022年世界互联网大会乌镇峰会的贺信引发热烈反响;澳大利亚成勒索软件“高风险地区”;乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络空间 网络安全保险 个人信息跨境处理 信息安全技术
国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景。
工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见
为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》。为进一步听取社会各界意见,予以公示。意见反馈截止时间为2022年11月18日前。
《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
为指导个人信息处理者规范开展个人信息跨境处理活动,秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》面向社会公开征求意见。意见反馈截止时间为2022年11月15日前。
信安标委征求国家标准《信息安全技术 网络安全服务能力要求(征求意见稿)》 意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全服务能力要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,意见反馈截止时间为2022年12月9日24:00前。
2、热点新闻
关键词:Copilot 瑞士再保险 关键信息基础设施安全 KataGo 世界互联网大会
近日,程序员兼律师Matthew Butterick起诉微软、GitHub和OpenAI,指控GitHub的人工智能开发辅助工具Copilot违反了开源许可条款,窃取开发人员成果,并向微软索赔90亿美元。
11月7日,全球再保险巨头瑞士再保险发布新的研究报告,指出保险行业需要对网络安全风险承保采取不同的方法,同时再次呼吁发展网络保险相关证券(ILS)市场。在报告中,瑞士再保险表示,网络风险模型今天仍处于起步阶段,(现有)模型正在阻碍承保人在网络安全保险和再保险方面的能力,从而导致了网络安全保险市场迄今仍未成熟。
《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京召开
2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。
近日一篇人工智能论文惊掉了计算围棋界所有人的下巴,加州大学伯克利分校的研究人员们开发出一种对抗性样本技术来摸索KataGo的盲点,并用基于该技术的菜鸟级围棋程序(业余人类选手可轻松击败)打败了KataGO(当今最强的围棋人工智能程序,实力远超当年的阿尔法狗)。
为构建网络空间命运共同体指明方向——习近平主席致2022年世界互联网大会乌镇峰会的贺信引发热烈反响
2022年世界互联网大会乌镇峰会9日在浙江乌镇开幕,国家主席习近平发来贺信,深刻阐述了数字化对人类社会带来的机遇和挑战,鲜明表达了中国愿与世界各国携手构建网络空间命运共同体的真诚愿望。贺信引发热烈反响,与会各界人士表达了强烈共鸣。本届大会云集来自120余个国家和地区的2100余位代表,通过线下或线上方式,围绕“共建网络世界 共创数字未来——携手构建网络空间命运共同体”这一主题交流思想,碰撞火花。
3、融资动态
关键词:成都链安 信安数据
近日,成都链安再次完成近2000万美元战略融资。在之前,成都链安已经完成多轮融资,投资方包括前海母基金、复星集团、联想等知名投资机构。
近日,信安数据宣布完成数千万元的A轮融资,投资方为中电科(成都)网络安全股权投资基金。本轮融资将为信安数据后续发展注入一剂“催化剂”,助力信安数据未来在产品研发、服务升级、品牌打造、市场拓展等方面加速发展,进一步扩大业务规模,为信安数据成为中国最好的产业级数据治理及要素运营服务商提供强劲动能。
4、网络攻击
关键词:勒索软件 黑客
11月9日,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。
11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒The Record审查了上周四(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)在上周日(11月6号)证实,经历了一起网络安全事件,导致系统与运营中断。Maple Leaf Foods称,正在着手恢复受到影响的系统,但预计全面解决中断仍然需要时间,将尽量缓和加拿大市场上的食品供应中断。
