【等保资讯】网络安全资讯动态

行业动态

1、公安部第三研究所荣获”国家科学技术进步奖二等奖”

关键词：网络安全;大数据;物联网

摘要：1月10日上午，中共中央、国务院在北京隆重举行国家科学技术奖励大会，习近平总书记等党和国家领导人出席会议并为获奖代表颁奖。公安部第三研究所牵头申报的项目此次荣获“国家科学技术进步奖二等奖”。【阅读原文】

信息来源：三所发布

发布时间：2020-01-11

2、发布 | 《移动互联网应用用户个人信息保护十大倡议》

关键词：信息保护;个人信息;移动互联网

摘要：由公安部网络安全保卫局指导、人民网和中国信息通信研究院联合主办的首届移动互联网应用安全发展峰会在人民日报社新媒体大厦举行。会上发布了《移动互联网应用用户个人信息保护十大倡议》，来自中国普天、浪潮、百度等60余家企业代表参与倡议，共同加强行业自律，强化产业协作体系，维护行业健康有序发展。【阅读原文】

信息来源：中国信息安全

发布时间：2020-01-11

3、报告 | 腾讯发布《2020产业安全报告》

关键词：互联网;信息安全;攻击

摘要：腾讯研究院发布《2020产业安全报告：产业互联网时代的安全战略观》，从产业的视角切入看待安全问题，对产业安全这一概念提出了全新的解读，并详细分析了产业安全的现状、挑战、机遇、价值与潜力。报告认为，产业安全就是产业生态系统不受威胁的状态，从产业自身可持续发展的视角利用新一代信息技术保障整个产业生态系统和网络空间的安全。【阅读原文】

信息来源：中国信息安全

发布时间：2020-01-10

安全动态

1、360安全大脑关于微软Win7系统IE远程执行漏洞利用的告客户书

关键词：攻击;威胁;端口

摘要：360安全大脑在Win7停服之际，在全球范围内率先监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击。利用该漏洞，攻击者可诱使用户访问恶意网页，触发该漏洞后可以直接获得对用户系统的控制。初步判定，此次IE浏览器0day漏洞攻击疑似出自半岛的APT组织Darkhotel(APT-C-06)之手。【阅读原文】

信息来源：360企业安全集团

发布时间：2020-01-15

2、所有Windows都中招！微软爆出超级漏洞

关键词：软件;网络;漏洞

摘要：微软计划于美国当地时间周二发布重要软件更新，修复一个所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。这个严重漏洞 (CVE-2020-0601) 可能会对许多重要的 Windows 功能产生广泛的安全影响，包括在 Windows 台式机和服务器上进行身份验证，保护由 Microsoft 的浏览器 (Internet Explorer / Edge) 浏览器处理的敏感数据，以及许多第三方应用程序和工具。【阅读原文】

信息来源：安全牛

发布时间：2020-01-15

3、Firefox 曝严重零日漏洞 Mozilla 现已紧急修复

关键词：漏洞;黑客;计算机

摘要：Mozilla发布了紧急版本更新，重点修复了可能已经被利用的零日漏洞（编号为CVE-2019-17026），该漏洞允许攻击者来控制用户的计算机。在发布的安全通告中，Mozilla将该漏洞评为“严重”，并表示有证据表明多名黑客利用该漏洞进行了定向攻击。因此推荐用户尽快升级至Firefox最新版本，避免受到该漏洞影响。
网址：
http://hackernews.cc/archives/29226

信息来源：HackerNews

发布时间：2020-01-09

政策标准

1、六部门关于修改《网络预约出租汽车经营服务管理暂行办法》的决定

关键词：网络; 网信;网约车

摘要：《关于修改〈网络预约出租汽车经营服务管理暂行办法〉的决定》已于2019年11月20日经交通运输部第26次部务会议通过，并经工业和信息化部、公安部、商务部、市场监管总局、国家网信办同意予以公布。《网络预约出租汽车经营服务管理暂行办法》根据该决定作相应修正，重新发布。【阅读原文】

信息来源：网信中国

发布时间：2020-01-15

2、海外 | DARPA发布战略框架文件《保障国家安全的突破性技术和新能力》

关键词：大数据;移动互联;物联网

摘要：DARPA发布名为《保障国家安全的突破性技术和新能力》2019年战略框架文件。这份框架文件概述了DARPA的历史使命，当前和不断演变的国家安全环境，以及DARPA需要关注的重点战略领域等内容，其中涉及网信领域的技术和项目包括：网络空间可视化、针对恶意网络行为增强归因和保卫世界上最大的网络等。【阅读原文】

信息来源：关键基础设施安全应急响应中心

发布时间：2020-01-09

3、海外 | 爱尔兰发布《2019-2024年国家网络安全战略》

关键词：网络;网络安全;威胁情报共享

摘要：爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》，提出了进一步发展爱尔兰国家网络安全中心 (NCSC) 的路线图，以及一系列旨在更好地保护政府系统和国家关键国家基础设施 (CNI) 的措施。爱尔兰国家将重点保护的关键国家基础设施的元素覆盖了能源、交通、饮用水、银行、金融市场和医疗保健。【阅读原文】

信息来源：安全牛

发布时间：2020-01-09

观点分享

1、倪光南：互联网的技术体制方面有待于创新

关键词：互联网;网络安全;协议

摘要：首届移动互联网应用安全发展峰会上，中国工程院院士倪光南在题为《关于互联网安全的探讨》的主旨演讲中表示，我国移动通信发展5G，基本上做到了核心技术和资源不受制于人，网络风险基本可控。但互联网技术体制方面有待创新，网络安全需求也有待于整体进行全面考虑。【阅读原文】

信息来源：秦安战略

发布时间：2020-01-12

2、人民网总编辑罗华：媒体在移动互联网应用安全发展中应该承担责任

关键词：移动互联网;应用安全;信息安全

摘要：人民网总编辑罗华在首届移动互联网应用安全发展峰会致辞中表示，媒体在移动互联网应用安全发展中应该承担责任，管理好APP合法合规经营、宣传好APP安全使用知识、营造好APP行业健康生态，用舆论的力量推动和规范行业发展，净化网络空间。【阅读原文】

信息来源：中国信息安全

发布时间：2020-01-11

3、刘权：数字经济的立法成就、问题及展望

关键词：互联网;网络;算法

摘要：在数字经济时代，应处理好经济与法律的关系。数字经济只有法律的保驾护航，才能走得更远，才能变得更强。我国未来的数字经济立法，应坚持权利保障与经济发展并重的原则，在立法价值取向与法律制度设计上不走极端。未来应科学构建严密的数字经济良法体系，在有效保障公民权利的前提下，最大限度地释放数字经济主体潜能，最大程度地推动数字科技创新，以造福全人类。【阅读原文】

信息来源：信息化协同专委会

发布时间：2020-01-12

原文始发于微信公众号（公安部网络安全等级保护中心）：网络安全资讯动态 2020年第2期（总第58期）

【等保资讯】网络安全资讯动态

相关新闻

关于公开征求《中华人民共和国网络安全法（修正草案再次征求意见稿）》意见的通知

DeepSeek蒸馏技术与聚信得仁微模型：一场AI效率革命的双向奔赴

聚信得仁祝福新老朋友蛇年红红火火、等保重保安全放心