加强工业互联网风险分析与安全测评，保驾“新基建”

《中国信息安全》杂志，介绍国内外最新网络安全动态，深度解读网络安全事件。工业互联网作为“新基建”七大领域之一，正在驶入快车道。国际上曾发生过多起工业网络攻击事件，给所在国造成极大危害，值得我们高度警惕。例如2015年乌克兰遭受网络攻击而导致大面积停电，30余个变电站出现故障，140余万人受到影响。2019年委内瑞拉古里水电站遭受电磁攻击继而引发了全国性大停电，交通瘫痪，通讯中断，影响极大。工业互联网的网络安全是动态变化的，可能面临着外部恶意网络攻击、内部人员误操作、运行状态异常等动态变化的安全威胁。网络威胁检测与态势感知动态评估能够较好地应对这种动态安全变化。

【安全解答】漏洞扫描与渗透测试的区别

经常有人将漏洞扫描与渗透测试混淆，漏洞扫描替代不了渗透测试的重要性，而渗透测试本身也守不住整个网络的安全。漏洞扫描是通过对网络等设备的扫描，了解安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。然后根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。

“2020网络安全监督检查”拍了拍你

如果信息系统遭到黑客破坏，学生可能上不了网课；如果信息系统遭受木马病毒，病人可能无法挂号就医；如果工控系统、金融系统、涉及国计民生的水电煤系统受到恶意攻击......就会发生影响我们生活的网络安全事件，这些都不是危言耸听。2020年，第三届中国国际进口博览会即将到来，为了保障重要信息系统安全，上海市公安局会同中共上海市委网络安全和信息化委员会办公室联合开展了2020年网络安全监督检查。大闯关（上）的题你都答对了吗？看看这次你能做对几道！

网络安全漏洞巨大，谁在利用我的“网络记录”？

随着人们对网络的依赖程度加深，网络空间活动日渐频繁，其观影记录、打车轨迹、搜索记录、购物清单…一是严格保护敏感“痕迹”，例如行踪轨迹等信息；二是协商使用一般信息，用户同意授权，经去标识化处理后，平台可以据此提供个性化推送和服务。还有一些法律界人士认为，现实中，由于用户个人难以举证等原因，面对平台、开发者过度收集、使用“网络痕迹”行为维权困难，应加快推动个人信息保护法等专门立法。

大数据时代，数据安全尤为重要

今年5月至9月,“永不落幕的数博会——2020全球传播行动”系列活动持续展开。6月3日，一直关注着数博会的天津海量信息技术股份有限公司副总裁杨伟锋，就大数据服务、大数据生态圈、数据安全平等话题接受了本报记者专访。杨伟锋认为，刚刚结束的全国两会审议通过的民法典中，相关法律规定将使个人信息与隐私的保护上升到一个全新高度。杨伟锋建议，数博会期间应该广泛邀请各行各业代表参会，不仅仅局限于大数据企业。