山石岩读丨一文读懂关保与等保系列标准的同与异

近年来，随着信息技术的广泛应用和网络空间的兴起发展，各国在政治、经济、文化、社会公共安全等方面的利益及公民在网络空间的合法权益也面临着日益严峻的风险与挑战，因此关键信息基础设施的保护逐渐成为国际网络安全立法和技术研究的新焦点。

2020中国互联网大会｜2020中国互联网个人信息保护论坛于线上成功举办

7月23日下午，由中国互联网协会主办的2020年中国互联网大会以网络大会形式在线上开幕，大会为期三天，大会主题是“共迎网络新时代，共创产业新未来”。7月25日，2020年中国互联网大会“2020中国互联网个人信息保护论坛”于线上成功举办。中国互联网协会个人信息保护工作委员会主任委员周汉华作了题为“个人信息保护机构与个人信息保护法”的主旨报告，深入探讨了个人信息保护相关法律法规的制定进程、个人信息保护机构的要求以及面临的挑战。经过多年的精耕细作，已经成为中国互联网行业的风向标，被业内称为最接地气儿的互联网大会。

为什么企业办公不能依靠社交软件？

当前最大的数据安全威胁是，越来越多的企业选择使用社交软件取代电子邮件，成为工作中最重要的通信工具。一些企业用户出于社交软件的便利，但却忽略了以下几点安全隐患。或许你的某信里有几十、上百个跟公司业务相关的群组，每天聊着各种各样的业务，包括公司最紧急的生意、客户、竞争对手甚至战略机密。社交软件的属性就是开放的，用户可以随时更改头像和昵称。就曾出现过，某公司财务总监被拉进骗子精心设置的群里，最终财务总监毫无防备，将85万打进骗子账户。离职员工导致企业信息流失的问题。当面对不可预测的攻击和泄漏时，可有效防控企业邮件安全。

企业履行网络安全保护和信息安全监管义务有多重要？

此前，我们曾发表过关于企业没有履行网络安全保护和信息安全监管义务而受到处罚的案例，得到网民的广泛关注：。多家网站被植入暗链，打开后不可描述！江苏徐州某网络科技公司经营的自动发卡平台，涉嫌为网络游戏外挂程序提供交易支付和自动发货服务。江苏南通警方在侦办某机械制造有限公司网站遭黑客入侵案时发现，该公司网络安全意识淡薄，管理制度缺失。江苏南通某农业科技发展有限公司运营的网站存在重大安全漏洞，管理制度缺失，网络安全意识淡薄，致使犯罪嫌疑人在其网站发布各类招嫖、诈骗广告18000余条。江苏宿迁警方在侦办一起非法买卖新生儿个人信息案件时发现，部分新生儿个人信息系从宿迁某妇幼健康管理平台泄露。江苏南通某水利工程管理所主机系统存在3个高风险漏洞，其中主机漏洞1处、弱口令2处。

“新基建”为5G按下加速键 构建“内生安全”框架势在必行

从疫情防控到复工复产，国人感受到5G+多种新兴技术所带来的社会效率提升，面对随之而来的新型安全风险，该如何做到未雨绸缪？3月17日，国内最大的网络安全公司奇安信集团举办了一场《“5G+宽带”环境下的新基建网络安全建设解读》直播分享会，来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、左英男等专家，和运营商、能源、交通、制造业等重点行业客户一起，共同探讨在新基建下5G面临的网络安全挑战及应对之策。

微软曝SMBv3零接触远程漏洞，影响Win10用户，请尽快修复！

北京时间3月12日，Windows 10曝出一个威力惊人的可蠕虫化漏洞，漏洞编号为，该漏洞存在于Windows的SMBv3.0中，利用此漏洞无需用户授权验证，可远程实现目标系统恶意代码执行。目前微软已紧急发布SMBv3漏洞的安全通告和修复补丁。

5种方式让人工智能确保敏感信息安全

对于企业和消费者来讲，人工智能是非常有用的工具，那又该如何使用人工智能技术来保护敏感信息？通过快速处理数据并预测分析，AI可以完成从自动化系统到保护信息的所有工作。尽管有些黑客利用技术手段来达到自己的目的，但保护数据安全是人工智能技术的一个重要作用。

中国信通院发布《“互联网+行业”个人信息保护研究报告（2020年）》

在“互联网+”新形势的推动下，互联网与各行各业实现融合式发展，给人们的工作和生活带来了极大的便利，然而在各类“互联网+”便民服务不断创新发展过程中，用户个人信息保护问题日益凸显。为了解当前“互联网+”服务个人信息保护面临的问题和挑战，研究提出个人信息保护综合提升建议。2020年3月2日，中国信息通信研究院通过短视频平台“信通微课”发布了《“互联网+行业”个人信息保护研究报告》，并通过人邮视频“风向TALKS”栏目互动直播。

人工智能在金融科技运用上仍有“水土不服”

随着云计算、大数据、人工智能、区块链等信息技术在金融领域的落地应用，金融科技正以迅猛态势重塑金融业生态。但同时大部分金融科技公司表示在过去12个月内面临来自监管、竞争及投资人审慎的态度方面的挑战，融资难度增大。移动互联网及云计算紧随其后，成为金融科技行业网络安全从业人员最关注及日常从事最多的工作领域。数据显示，无论是已发生的安全事件比较集中在数据安全领域、未来计划增聘的网络安全专业人员主要也集中在数据安全与个人保护领域，还是未来仍需加强的网络安全领域比例高达71%等，都体现出数据安全已经成为金融科技企业安全的关键领域及要素，必将引以重视。

研究发现TikTok被曝存漏洞威胁10亿用户 已发补丁

网易科技讯 1月9日消息，据外媒报道，网络安全公司Check Point Software Technologies日前宣称，短视频分享应用TikTok 存在一系列安全漏洞，可能已将用户视频暴露给黑客。Check Point的网络安全研究人员称，这些漏洞将允许黑客侵入超过TikTok 10亿用户的账户。TikTok也确认了补丁，表示将致力于保护用户数据安全，并鼓励研究人员私下披露漏洞。TikTok正在权衡解决这些担忧的选择。

喜报 | 亚信安全XDR荣获“2019年度网络安全技术创新奖”

近日，由中国ICT行业权威媒体通信世界全媒体主办的2020 ICT行业趋势年会在京举行。大会上，组委会对“2019年度ICT行业龙虎榜暨优秀解决方案评选”的获奖企业进行了颁奖。凭借前沿的安全理念与创新的产品技术，亚信安全XDR荣获“2019年度网络安全技术创新奖”。

2019十大恶意软件盘点

2019年是网络安全非常重要的一年，因为很多黑客团队发布了恶意软件，造成全球组织、政府损失了大量金钱，数百万用户数据被泄露。这些恶意软件系列足以说明我们以后应该更加重视网络安全。2019年，由于中小企业缺乏合适的网络安全措施来抵御攻击，因此容易受到攻击。Emotet是2019年回归的一种致命僵尸网络恶意软件，伪装成爱德华斯诺登最近出版的新书《永久记录》。这款木马病毒通过17个步骤禁用实时保护受害者的Windows Defender。Malwarebytes将其列为最值钱的恶意软件。如果受害者错过截止日期，那么赎金翻倍，即5,000美元。2019年Q4，Dharma勒索软件攻击了多家企业和组织。Retadup是2019年对加密数字货币挖矿造成严重破坏的恶意软件。10月份，xHelper恶意软件感染了45,000台安卓设备，8月份位列Malwarebytes前10大恶意软件榜单。

奇安信总裁吴云坤：情报内生是内生安全的最佳实践

随着云计算、大数据、物联网等新一代信息技术的加速发展和普及应用，国家、经济、社会与网络空间深度融合，伴随着政企机构的信息化环境的改变，网络安全威胁也发生了很大变化，外部攻击与内部威胁相互交织，组织化的网络攻击成为常态化。吴云坤认为，信息化系统需要内生安全体系保障，在三同步机制保障下，通过技术聚合、人员聚合和数据聚合，建立信息化系统的内生安全体系。吴云坤称，内生安全的实现首先要“关口前移，规划先行”，从信息化视角，与信息化系统同步规划安全体系。“要把规划落地到建设实现”，吴云坤称，需要基于数据驱动安全理念，按照叠加演进原则，建立起能力导向的网络安全体系，作为积极防御的关键，威胁情报在网络安全体系的建设中发挥着重要作用。

善和正义不能靠网络暴力实现

国家互联网信息办公室近日发布《网络信息内容生态治理规定》。根据规定，网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。《规定》为网络生态治理提供了基本依循，既需要相关职能部门尽职尽责加强监管执法，更需要各类网络平台切实履行起主体责任和广大网民加强自觉自律。

要闻 | 首批签约 人大金仓入驻天津市信息安全创新应用展示中心！

为加快“数字天津”建设，有效地解决政府机关在大数据应用的难点痛点问题，整合优势资源，搭建合作平台，推动政府数字化转型和信息化建设。12月20日，新引擎新动能——100个大数据应用场景优秀解决方案对接会暨“我用大数据”活动启动仪式在天津网信大厦成功举行。

青藤细述ATT＆CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。本文将通过对比Mitre ATT&CK的Top 20攻击技术及Red Canary基于ATT&CK的Top 20攻击技术，确定了攻击者最常用的七项ATT&CK技术，并对其进行了详细分析。

发隆金融网：互联网时代如何保护个人隐私？

例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能；就目前有关于保护消费者权益的法律有《消费者权益保护法》，但是仅有少数有关个人信息安全保护的条款显然不足以覆盖范围越来越大的隐私保护问题。相比起国外，我国有关于个人隐私保护的法律还有待完善，同时，有关部门还应继续加强监管。

刷脸支付是否安全？能给商家带来什么好处？

刷脸支付是否安全？首先，刷脸支付是绝对安全的，刷脸支付是通过采集人脸信息、人脸特征来确定这个人的身份，然后进行付款的。而现在刷脸支付是使用3D人脸识别技术，3D人脸识别技术通过软硬件相结合的方式进行活体检测，以此判断采集到的人脸是否是照片、视频或者软件模拟生成的。对于广大商家来说，刷脸支付可以为我们商户提升运营效率，减少消费者长时间排队等待。而且刷脸支付作为一种新型设备，可以为我们商家吸引更多年轻人，让我们消费者更加喜爱这种消费模式。

等级保护2.0时代正式开启，新一代IPv6该如何升级改造？

网络安全等级保护2.0时代，于2019年12月1日正式开启。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度，是国家网络安全意志的体现。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

加把锁，更安全——CIS 2019天威诚信精彩亮相！

2019年11月27日，由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办的CIS 2019网络安全创新大会在上海宝华万豪酒店盛大开幕。此次CIS大会以“新纪漫游”为主题，是从FIT到CIS的完美进化。CIS 2019吸引了全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽共聚一堂，共探网络安全。天威诚信作为中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构，受邀出席此次大会。