近期网络安全事件盘点
2023-11-15 17:32:6 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

01

国际动态/事件盘点

1

突发网络攻击!澳大利亚这一集团,运营停摆

据澳大利亚广播公司当地时间11日报道,由于发生网络安全事件,澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始,集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日,集团表示,正在测试货运系统运行,港口何时恢复正常作业还不清楚。据了解,澳大利亚环球港务集团是澳大利亚第二大港口运营商,管理着澳大利亚近40%的进出港货物。集团在墨尔本、悉尼、布里斯班、弗里曼特尔等地均有港口运营业务。

据法新社报道,澳大利亚环球港务集团高管12日在一份声明中表示,公司与网络安全专家的合作已取得“重大进展”,并在测试恢复货运的主要系统,同时评估是否有个人信息受到影响。据悉,目前货船仍可以卸货,但运输集装箱的卡车无法正常进出港。12日,澳大利亚多个政府部门和机构举行会谈,继续商讨应对措施。澳大利亚警方正对这起网络安全事件展开调查,在调查期间各主要港口的业务受到限制。

2

工行在美子公司工银金融:遭勒索软件攻击,导致部分系统中断

11月10日,据媒体报道,工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。

ICBCFS指出,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明中称,工商银行及其他国内外附属机构的系统未受此次事件影响,工商银行纽约分行也未受影响。

3

欧洲议会通过《数据法案》

2023年11月9日,欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则,规定获取数据的主体和条件,使更多私营和公共实体将能够共享数据。该《数据法案》旨在“确保欧盟内产品或相关服务的用户能够及时访问使用该产品或相关服务所生成的数据,并且这些用户可以使用这些数据,包括与他们选择的第三方分享。” 简而言之,它提出了新的要求,以明确谁可以使用和访问互联产品和相关服务的数据来创造价值。

4

美国等40国联盟将签署承诺,拒绝向黑客支付赎金

近日,由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书,表示将停止向网络犯罪集团支付赎金。

据路透社报道,从11月1日开始,峰会期间的国际讨论还将聚焦于如何阻止勒索组织资金运营策略等内容。

白宫网络和新兴技术负责人、副国家安全顾问Anne Neuberger表示,勒索软件是一个无国界的问题,无论勒索软件犯罪分子从哪一方拿到赎金,都会让遏制勒索软件这件事变得更困难。我们希望从勒索软件的源头——资金来源入手,共同打击勒索软件。

5

全球首届人工智能安全峰会发布《布莱奇利宣言》

2023年11月1日,英国政府宣布美国、中国、欧盟等28个司法管辖区在布莱切利公园就前沿人工智能(AI)带来的机遇和风险以及政府合作的必要性达成协议以应对人工智能风险。

峰会发布《布莱奇利宣言》,称“人工智能带来巨大机遇,有潜力增强人类福祉、和平和繁荣,并已部署在日常生活的许多领域”。《宣言》同时也认为,对于前沿人工智能技术有意识滥用或者无意识控制方面的问题,可能会引发巨大风险。

02

国内动态/事件盘点

1

2023年世界互联网大会乌镇峰会开幕

11月8日,2023年世界互联网大会乌镇峰会8日在浙江乌镇开幕,国家主席习近平发表视频致辞,倡导发展优先、安危与共、文明互鉴,提出构建更加普惠繁荣、更加和平安全、更加平等包容的网络空间。与会各国人士表示,习近平主席的致辞凝聚共识、汇聚合力,各方应加强对话交流、深化务实合作,携手构建网络空间命运共同体。

习近平主席在致辞中倡导安危与共,构建更加和平安全的网络空间。尊重网络主权,尊重各国的互联网发展道路和治理模式;遵守网络空间国际规则,不搞网络霸权;深化网络安全务实合作,加强数据安全和个人信息保护。

详见:

http://yjy.people.com.cn/n1/2023/1015/c244560-40095552.html

11月8日,《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书在2023年世界互联网大会乌镇峰会上正式发布。蓝皮书由中国网络空间研究院牵头编撰,聚焦互联网发展的新动态、新趋势、新变化,回顾成就、总结经验、分析形势,为全球互联网发展与治理提供思想借鉴与智力支撑,受到海内外广泛关注。

详见:

https://mp.weixin.qq.com/s/b80XIHbqG2yMrIqO_4-X0A

2

北京互联网法院发布个人信息保护典型案例

为深入贯彻落实党的二十大精神,加强民法典和个人信息保护法的实施落地,回应数字时代人民群众对于个人信息保护的诉求,11月1日上午,北京互联网法院召开新闻发布会,通报个人信息保护案件的审理情况和典型案例,提出对加强个人信息保护的工作建议。

综合审判三庭庭长孙铭溪通报了八起个人信息保护纠纷典型案例,包括“关联产品间共享用户数据应获有效同意”“搜索引擎服务提供者处理公开个人信息‘通知删除’规则的适用”“APP登录界面收集用户画像信息未设置拒绝选项侵害用户个人信息权益”“个人信息处理者可以依据其信息存储形式和能力选择合理的信息提供方式”“死者近亲属对死者个人信息权益的行使应符合合法、正当、必要原则”等。北京互联网法院始终坚持人民至上的裁判思路,妥善审理个人信息保护案件,平衡权益保障与数据利用,促进数字经济全面繁荣。

详见:

http://yjy.people.com.cn/n1/2023/1015/c244560-40095552.html

3

广东法院个人信息保护典型案例

详见:

https://mp.weixin.qq.com/s/fZO6HX2OE-jSmiOLlH4ttw

4

标准动态

信安标委就《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

2023年11月1日,为促进粤港澳大湾区个人信息跨境安全有序流动,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》,面向社会公开征求意见。

详见:

https://www.tc260.org.cn/front/postDetail.html?id=20231101123231

5

最新政策法规动态

1、《北京数据基础制度先行区创建方案》正式发布

2023年11月10日上午,北京数据基础制度先行区(以下简称数据先行区)启动活动在北京数据先行区管理服务中心成功举办。国家发展改革委党组成员,国家数据局党组书记、局长刘烈宏出席会议并首次在公开场合就数据要素制度建设相关话题作重要讲话。

启动仪式上,北京市经济和信息化局局长姜广智发布了《北京数据基础制度先行区创建方案》。他介绍,数据先行区定位为:在全市特定区域,按照适应数据要素和数字经济特征的新型监管方式建立先行先试机制,加快建设数据基础制度综合改革试验田和数据要素集聚区。

随着北京数据基础制度先行区启动运行,本市将与时俱进地调整与数字生产力发展相适应的生产关系,持续构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,探索建设有利于数据安全保护、有效利用、合规流通的产权制度和市场体系,培育发展壮大数据要素市场,推动北京数字经济高质量发展。

详见:

https://mp.weixin.qq.com/s/dEikD-1L6qq5yu8XF_1HUA https://jxj.beijing.gov.cn/jxdt/gzdt/202311/t20231113_3300279.html

2、北京市监局发布《北京市互联网企业商业秘密保护工作指引》

2023年11月8日,北京市市场监督管理局发布《北京市互联网企业商业秘密保护工作指引》(以下简称《指引》),旨在进一步引导北京市互联网企业结合自身发展方向,构建完善商业秘密管理体系,预防商业秘密侵权风险,营造互联网行业重视商业秘密利用与保护的良好氛围,促进互联网企业有序发展。

《指引》要求企业管理层应提升商业秘密保护意识,结合企业特点和管理流程设计商业秘密保护方案,重点保护算法、数据、源代码等涉及企业核心竞争力的商业信息。

详见:

https://scjgj.beijing.gov.cn/zwxx/ttgg/202311/t20231108_3297749.html

3、公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》公开征求意见

为深入贯彻落实《中华人民共和国反电信网络诈骗法》,近日,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》(以下简称《惩戒办法(征求意见稿)》),面向社会广泛征求意见。

《惩戒办法(征求意见稿)》共19条,主要包括惩戒原则、惩戒对象、惩戒措施、分级惩戒、惩戒程序、申诉核查6个方面内容,遵循依法认定、过惩相当、动态管理原则,明确个人和单位纳入惩戒对象的范围,规定金融、电信网络、信用惩戒的具体措施,根据惩戒对象违法行为分级适用惩戒,规范审核认定、惩戒期限和告知等程序,明确申诉、受理、核查、反馈和解除的程序和时限。

详见:

https://www.mps.gov.cn/n2253534/n2253535/c9288649/content.html


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495329&idx=1&sn=c78b583ca1b2023100953d1b21c4cdae&chksm=feb66fb2c9c1e6a478d62e5524bdee71dec1ba8cf03577eabfedbf9d6d6368ec2396f3d162e2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh