等保资讯

国内动态

01

关于促进网络安全保险规范健康发展的意见

7月17日消息，工业和信息化部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》（后简称《意见》）。《意见》指出，一要建立健全网络安全保险政策标准体系；二要加强网络安全保险产品服务创新；三要强化网络安全技术赋能保险发展；四要促进网络安全产业需求释放；五要培育网络安全保险发展生态。 
02工信部：近期将出台推动算力基础设施高质量发展的政策文件
7月17日消息，工信部信息通信发展司司长谢存在2023中国算力大会新闻发布会上表示，在推进算力基础设施发展方面，工信部将做好政策接续，强化顶层设计；加强技术创新，培育良好生态；建优算力网络，促进应用落地。

03新版《商用密码应用安全性评估量化评估规则》发布
7月18日消息，按照相关工作安排，中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》，并予发布，供相关单位开展商用密码应用与安全性评估工作参考。

04涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万
7月20日消息，国家金融监督管理总局发布的行政处罚信息显示，浙江农商联合银行因存在11项主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条第一项、第三项、第五项；《中华人民共和国商业银行法》第七十五条第二项，被银保监会浙江监管局罚款380万。
05北京市委网信办通报 10 款违规收集个人信息 App
7月21日消息，北京市委网信办会同国家互联网应急中心北京分中心组织召开整改指导会，向“闪送”“顺丰同城急送”“大麦”“赶集直招”“亿通行”“黄油相机”“今日水印相机”“绿洲”“宝宝树孕育”“齐鲁人才”等10家企业集中通报专项治理行动中检查发现的App违规收集个人信息问题，逐一下达《整改通知书》，指导企业开展产品合规改造，要求限期整改。

国外资讯

01俄罗斯批准首套量子技术标准

7月17日消息，据俄罗斯国家技术倡议（NTI）平台信息称，俄方批准首套量子通信与量子物联网相关标准，涉及通则、术语和定义。该标准的制定进程由俄罗斯铁路公司牵头。该平台目前已经制定6项国家标准，其中4项已经获得俄罗斯联邦计量和技术管理署的批准。可以说，该平台已经建立对设备的统一要求，这可有助于产品的竞争力有所提高，也会提高产品的质量和技术推广的经济效益。

02美国国家标准与技术研究院新增40种抗量子候选算法

7月18日消息，美国国家标准与技术研究院（NIST）近日将40种新算法纳入抗量子算法标准化目录，并表示预计将花数年时间来评估这40种算法。NIST于2016年12月开始正式征集抗量子算法，这次入围的40种算法是第四轮算法征集活动的成果，而NIST预计还将于2024年4月举行第五轮征集活动。近年来美国一直在为建设抗量子环境铺平道路，最近发布的《国家网络安全实施战略》就强调了NIST的抗量子算法标准化与征集工作的重要性。

 

03乌克兰网络安全机构揭示俄黑客组织Gamaredon攻击策略
7月18日消息，乌克兰计算机紧急响应小组（CERT-UA）近日警告称，俄罗斯黑客组织Gamaredon通常会利用Telegram、WhatsApp、Signal等即时通信程序或电子邮件向目标发送伪装的Microsoft Word等文件，一旦受害者启动附带的恶意附件，PowerShell脚本和GammaSteel等恶意软件就会下载到受害设备上并自动运行。CERT-UA发现Gamaredon每周会向受感染的系统植入120种恶意受感染文件，且最快在攻击后的一小时内就能泄露目标数据。此外Gamaredon每天会更改三到六次其命令与控制（C2）服务器的IP地址，以防止遭到溯源。

04High Wire Networks推出下一代颠覆性网络安全技术
7月19日消息，全球领先的网络安全托管和技术支持提供商High Wire Networks，Inc.（OTCQB：HWNI）推出了下一代网络安全技术，该技术具有更好的边缘保护、更好的用户体验以及对活动威胁的响应能力。先进的技术是通过High Wire通用网络浏览器扩展提供的，该扩展将部署和使用的简单性与无与伦比的功能相结合。预计这种创新方法将颠覆安全访问服务边缘（SASE）空间，为身份和访问管理（IAM）增加一个新的维度，并彻底改变企业保护其组织的方式。

05AI在模拟环境中可抵御95%的网络攻击

7月21日消息，美国能源部下属太平洋西北国家实验室（PNNL）开发了一种基于深度强化学习（DRL）的新系统，可以在模拟环境中抵御95%的网络攻击。科学家使用OpenAI Gym工具包创建了一个模拟环境，用于开发基于MITRE ATT&CK框架的攻击者实体，可展示不同水平的技能和持久性；另外，科学家使用强化学习原理训练了4个DRL模型，以避免干扰和减少网络干扰。实验表明，DRL算法可以在不同技能和持久性多级攻击环境中训练，显示出有效的保护效果，能够实时响应网络攻击。