上周行业新闻要点(2020.0914-0920)
1、即时通讯软件数十亿用户面临隐私攻击
2、公安部:贯彻等保和关保保护指导意见
3、信通院发布《中国网络安全产业白皮书(2020年)》
4、数字中国建设峰会10月12日在福州举办
5、《2020年上半年网络安全态势情况综述》发布
6、游戏硬件厂商Razer泄露大量用户数据
7、第三届美国网络安全峰会召开
8、我国ZUC序列密码算法作为国际标准补篇正式发布
即时通讯软件数十亿用户面临隐私攻击
关键词:即时通讯软件、隐私攻击
近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。
根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。
公安部:贯彻等保和关保保护指导意见
关键词:等级保护制度、公安部、指导意见
网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。
近年来,各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定,全面加强网络安全工作,有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展,网络安全工作仍面临一些新形势、新任务和新挑战。
为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置网络安全事件,严厉打击危害网络安全的违法犯罪活动,切实保障国家网络安全,9月15日,公安部网安局特制定指导意见。
信通院发布《中国网络安全产业白皮书 (2020年) 》
关键词:信通院、网络安全产业、白皮书
2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布《中国网络安全产业白皮书(2020年)》。中国信通院副院长王志勤对白皮书进行了现场解读。
《白皮书》指出,我国网络安全产业规模呈现持续高速增长态势。2019年我国网络安全产业规模达到1563.59亿元,同比增长17.1%,预计2020年产业规模约为1702亿元,增速约为8.85%。
数字中国建设峰会10月12日在福州举办
关键词:数字中国建设峰会、福州
9月17日,第三届数字中国建设峰会新闻发布会在京举行,经中央批准,由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、福建省人民政府共同主办,福州市人民政府等有关单位承办的第三届数字中国建设峰会将在今年的10月12日到14日在福州召开。
《2020年上半年网络安全态势情况综述》发布
关键词:信通院、网络安全态势
9月16日,在2020年国家网络安全宣传周“电信日”主题论坛上,中国信息通信研究院安全研究所所长魏亮发布了《2020年上半年网络安全态势情况综述》。《综述》通过对电信和互联网行业2020年上半年网络安全威胁及事件的监测、汇总、分析认定和处置情况进行梳理和分析,提出上半年十大网络安全态势的突出特点,并对下半年网络安全趋势进行预测。
游戏硬件厂商Razer泄露大量用户数据
关键词:数据泄露、用户数据
近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。
安全研究员Bob Diachenko在互联网发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址。
第三届美国网络安全峰会召开
关键词:美国网络安全峰会、网络研讨会
9月16日,一年一度的美国网络安全峰会会议召开,第三届美国网络安全峰会将汇聚来自世界各地的基础设施利益相关者,并提供一个论坛,就网络安全进行有意义的对话和合作。今年主题是“捍卫今天,确保明天”的使命,并来自政府,学术界和行业的目标领袖的演讲。
从9月16日至10月7日,为期四个星期,CISA的年度全国网络安全峰会将每星期三举行一系列网络研讨会。
我国ZUC序列密码算法作为国际标准补篇正式发布
关键词:ZUC算法、国际标准、商用密码
2020年8月,我国ZUC序列密码算法作为ISO/IEC 18033-4:2011/AMD1:2020《信息技术 安全技术 加密算法 第四部分:序列密码 补篇1:ZUC》正式发布。
ISO/IEC 18033-4:2011规范了MUGI、SNOW2.0、Rabbit、DECIMv2、KCipher-2等序列密码算法,新发布的补篇1主要规范我国的ZUC序列密码算法。ZUC序列密码算法作为国际标准发布,促进了我国商用密码算法国际标准体系的进一步完善,对我国商用密码产业发展具有重要的意义。