技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.公安部網(wǎng)安局局長：嚴(yán)厲打擊危害數(shù)據(jù)安全的各類違法犯罪活動

　　國新辦9月17日舉行新聞發(fā)布會，介紹公安機(jī)關(guān)護(hù)航全面建成小康社會有關(guān)情況。公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王瑛瑋在發(fā)布會上表示，數(shù)據(jù)安全事關(guān)國家安全、公共安全和廣大群眾的切身利益。

　　https://mp.weixin.qq.com/s/ugJd-YBKLvR_o8ghR-PU8A

　　2.關(guān)于成立城市軌道交通信息安全專項工作總體協(xié)調(diào)組和專家組的通知

　　根據(jù)中國城市軌道交通協(xié)會工作安排，信息化專委會牽頭開展城市軌道交通信息安全專項工作，圍繞信息安全基礎(chǔ)技術(shù)研究、標(biāo)準(zhǔn)體系建設(shè)、產(chǎn)品檢測和認(rèn)證、建立常態(tài)化安全服務(wù)機(jī)制、網(wǎng)絡(luò)與信息安全培訓(xùn)五大方面開展，以提升行業(yè)整體信息安全防護(hù)能力，實現(xiàn)智慧城軌安全運營為目標(biāo)。

　　https://mp.weixin.qq.com/s/ISAaEvURboYvKIcUpIfacQ

　　3.《重要數(shù)據(jù)識別指南》（征求意見稿）全文首度公開

　　在我國數(shù)據(jù)安全監(jiān)管制度中，“重要數(shù)據(jù)”具有舉足輕重的位置。《網(wǎng)絡(luò)安全法》最早在數(shù)據(jù)出境安全評估制度中引入了“重要數(shù)據(jù)”的概念；《數(shù)據(jù)安全法》在設(shè)立我國數(shù)據(jù)分類分級制度時又強調(diào)了重要數(shù)據(jù)，并要求各地區(qū)、各部門確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。

　　https://mp.weixin.qq.com/s/JCzauduj7gWuyLgR3gOr2A

　　行業(yè)發(fā)展動態(tài)

　　4.原創(chuàng) | 醫(yī)療器械行業(yè)網(wǎng)絡(luò)安全分析報告

　　在疫情帶來的所有變化中，遠(yuǎn)程工作作為一種標(biāo)準(zhǔn)商業(yè)模式可能是最具變革性的。對一些人來說，其結(jié)果是改善了工作與生活的平衡，90分鐘的通勤時間可以用于帶孩子或者吃早餐。

　　https://mp.weixin.qq.com/s/8ysN4xGp9hjuC7iEb27NlA

　　5.俄羅斯互聯(lián)網(wǎng)巨頭Yandex遭受DDoS僵尸網(wǎng)絡(luò)攻擊

　　隨著攻擊的逐漸變緩，此次針對俄羅斯互聯(lián)網(wǎng)巨頭Yandex的分布式拒絕服務(wù)（DDoS）攻擊的有關(guān)技術(shù)細(xì)節(jié)正在浮出水面。一個被稱為Meris的大規(guī)模僵尸網(wǎng)絡(luò)被認(rèn)為應(yīng)該對此負(fù)責(zé)，它在幾乎同一時間向Yandex發(fā)起了數(shù)百萬的HTTP網(wǎng)頁請求。

　　https://mp.weixin.qq.com/s/C2X2JGMzPpQmLL4EyqEitg

　　6.從美國和歐盟的最新政策看人工智能的發(fā)展和監(jiān)管

　　2020年1月，美國聯(lián)邦政府發(fā)布了《人工智能應(yīng)用的監(jiān)管指南》。這是美國發(fā)布的首個人工智能（AI）監(jiān)管指南，意在為聯(lián)邦政府對AI發(fā)展應(yīng)用采取監(jiān)管和非監(jiān)管措施提供指引。

　　https://mp.weixin.qq.com/s/yH1Wuxnfm62KX8KaDPGSOA

　　7.發(fā)展上合組織數(shù)字經(jīng)濟(jì)：基于數(shù)據(jù)安全合作的視角

　　隨著數(shù)字信息技術(shù)的進(jìn)步，全球數(shù)字經(jīng)濟(jì)持續(xù)不斷地發(fā)展，數(shù)字購物、數(shù)字會議、數(shù)字娛樂、數(shù)字醫(yī)療、遠(yuǎn)程學(xué)習(xí)等數(shù)字經(jīng)濟(jì)形式已逐漸成為人們工作和生活的一部分，人們從來沒有像今天這樣感受到數(shù)字經(jīng)濟(jì)所帶來的變化。

　　https://mp.weixin.qq.com/s/4vb30EB02t5S0PkZD5vNfg

　　8.美國一農(nóng)業(yè)關(guān)基企業(yè)遭勒索攻擊離線，食品供應(yīng)鏈或面臨重大威脅

　　美國農(nóng)業(yè)供應(yīng)商NEW Cooperative遭勒索攻擊，系統(tǒng)被迫離線，勒索軟件團(tuán)伙BlackMatter要求支付590萬美元贖金。

　　https://mp.weixin.qq.com/s/S6jMjEwfjjq8hHs3YWvxgg

　　9.車聯(lián)網(wǎng)安全監(jiān)管策略研究

　　車聯(lián)網(wǎng)作為信息化與工業(yè)化深度融合的重要領(lǐng)域，對促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合和升級，對相關(guān)產(chǎn)業(yè)生態(tài)和價值鏈體系的重塑具有重要意義。

　　https://mp.weixin.qq.com/s/eUP_H7TG_GbqAhMDoUVTzQ

　　10.勒索軟件盯上秋收季！美國第二家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

　　農(nóng)場供應(yīng)與糧食營銷合作社Crystal Valley本周二在官方網(wǎng)站上發(fā)布了一份聲明，但周三該網(wǎng)站已經(jīng)暫時關(guān)閉。

　　https://mp.weixin.qq.com/s/gCCgRkcJ79j5xi1dYR85gQ

　　11.印尼情報機(jī)構(gòu)坐實：美國構(gòu)陷中國“黑客攻擊”

　　位于美國東北部馬薩諸塞州的Recorded Future威脅研究部門Insikt Group表示，他們在4月份檢測到“Mustang Panda”組織運營的惡意軟件服務(wù)器與印度尼西亞政府網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行通信時發(fā)現(xiàn)了此次黑客攻擊。

　　https://mp.weixin.qq.com/s/cxgt1tiutKXAX6N2PNu7_w

　　安全威脅分析

　　12.美國財政部制裁加密貨幣交易所以打擊勒索軟件攻擊

　　據(jù)美國有線電視新聞網(wǎng)報裝，美國政府當(dāng)?shù)貢r間9月21日對一家加密貨幣交易所實施制裁，這是美國迄今為止最直接的動作之一，旨在切斷造成數(shù)億美元經(jīng)濟(jì)損失的勒索軟件集團(tuán)的收入。

　　https://mp.weixin.qq.com/s/IQGK6xOAjWujfNHvPVD1qQ

　　13.賄賂美電信公司AT&T員工安裝惡意軟件，男子被判12年

　　9月16日消息，據(jù)The Record報道，一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美國判處12年監(jiān)禁。他在七年內(nèi)賄賂美國電信公司AT&T呼叫中心員工，在其內(nèi)部系統(tǒng)植入惡意軟件，共計解鎖190萬部手機(jī)，導(dǎo)致AT&T損失超2.01億美元。

　　https://mp.weixin.qq.com/s/enjaUA9X39uk6qWi3pr3Lw

　　14.FBI獲得勒索解密密鑰扣三周不分享？

　　美國聯(lián)邦調(diào)查局FBI局長克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽證會上面臨質(zhì)疑。一份已發(fā)表的報告稱，F(xiàn)BI扣留了特工從針對軟件公司Kaseya的勒索軟件團(tuán)伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進(jìn)行的事件調(diào)查的一部分。

　　https://mp.weixin.qq.com/s/kGjBMC2wHnIm5oo2mpVbUA

　　15.網(wǎng)絡(luò)管理產(chǎn)品Nagios的缺陷可能導(dǎo)致非常嚴(yán)重的供應(yīng)鏈風(fēng)險

　　工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員在Nagios廣泛使用的網(wǎng)絡(luò)管理產(chǎn)品中發(fā)現(xiàn)了近12個漏洞。這些缺陷可能會給組織帶來嚴(yán)重的風(fēng)險，因為這些類型的產(chǎn)品可能成為惡意攻擊者的誘人目標(biāo)。已發(fā)現(xiàn)影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個安全漏洞。

　　https://mp.weixin.qq.com/s/L6G6fUSF5RinyOsXlDAUsw

　　16.維珍寬帶VPN用戶信息泄露

　　Fidus 的研發(fā)團(tuán)隊發(fā)現(xiàn)了 Virgin Media Super Hub 3 （維珍寬帶）路由器中的一個漏洞，該漏洞允許遠(yuǎn)程泄露敏感信息，這些信息可以用來確定VPN用戶的實際ISP發(fā)布的IP地址。

　　https://mp.weixin.qq.com/s/qGE9EungkNbP1THCXRFp-w

　　17.阿富汗動亂后，Turla APT開始種植新的后門

　　研究人員報告說，Turla高級持續(xù)性威脅（APT）組織又回來了，他們使用了一個新的后門來感染阿富汗、德國和美國的系統(tǒng)。研究人員說，他們已經(jīng)發(fā)現(xiàn)了可能是Turla集團(tuán)（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個俄羅斯籍的APT組織的攻擊行為。

　　https://mp.weixin.qq.com/s/HDgA1EEZ6pK7mA4qeQajeA

　　18.VMware現(xiàn)高危漏洞，立即修補！黑客正掃描！

　　針對前天VMware修補的一個關(guān)鍵的任意文件上傳漏洞，黑客團(tuán)體正在針對全球未修補的暴露于互聯(lián)網(wǎng)的VMware vCenter服務(wù)器，該漏洞會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

　　https://mp.weixin.qq.com/s/bDyL8rot-ayy0o612m6FWw

　　安全技術(shù)方案

　　19.從數(shù)字起搏器到人體芯片，體內(nèi)世界的隱私權(quán)如何保護(hù)？

　　用人體外的數(shù)字洞悉人的內(nèi)在，一直是隱私保護(hù)爭論的焦點，但相比之下，面對另一項更為基礎(chǔ)且正在發(fā)生的革新——體內(nèi)世界的隱私保護(hù)爭論似乎要微弱許多。

　　https://mp.weixin.qq.com/s/BZHdrHQOt5c0GlaBd5_ZJA

　　20.人工智能在電力物聯(lián)網(wǎng)入侵檢測中的應(yīng)用

　　以機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析為特征的新一代人工智能技術(shù)，已成為電力企業(yè)數(shù)字化轉(zhuǎn)型的重要推手。本文基于國網(wǎng)湖南電力在網(wǎng)絡(luò)安全領(lǐng)域的研究成果，闡述人工智能技術(shù)如何應(yīng)用于電力物聯(lián)網(wǎng)入侵檢測場景的實踐，以期為相關(guān)研究建設(shè)工作提供參考。