熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2023-05-06 閱讀(dú)數:469
01
四部門(mén)聯合印發《關于開(kāi)展網絡安全服務認證工(gōng)作的實施意見(jiàn)》
為(wèi)推進網絡安全服務認證體系建設,提升網絡安全服務機(jī)構能(néng)力水(shuǐ)平和服務質量,根據《網絡安全法》《認證認可條例》,國(guó)家市(shì)場監督管理總局、中央網信辦、工(gōng)業(yè)和信息化部、公安部近日聯合印發《關于開(kāi)展網絡安全服務認證工(gōng)作的實施意見(jiàn)》(以下(xià)簡稱《意見(jiàn)》),就(jiù)開(kāi)展國(guó)家統一(yī)推行的網絡安全服務認證工(gōng)作提出9條意見(jiàn)。
《意見(jiàn)》提出,網絡安全服務認證工(gōng)作堅持“統一(yī)管理、共同實施、統一(yī)标準、規範有序”的基本原則。市(shì)場監管總局、中央網信辦、工(gōng)業(yè)和信息化部、公安部根據職責,加強認證工(gōng)作的組織實施和監督管理,鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務産業(yè)健康有序發展。
02
國(guó)家網信辦:利用生(shēng)成式人工(gōng)智能(néng)生(shēng)成的内容應當真實準确
日前,國(guó)家互聯網信息辦公室就(jiù)《生(shēng)成式人工(gōng)智能(néng)服務管理辦法(征求意見(jiàn)稿)》(以下(xià)簡稱《征求意見(jiàn)稿》)公開(kāi)征求意見(jiàn)。《征求意見(jiàn)稿》提到(dào),利用生(shēng)成式人工(gōng)智能(néng)生(shēng)成的内容應當真實準确,采取措施防止生(shēng)成虛假信息。
根據《征求意見(jiàn)稿》,提供者應當對生(shēng)成式人工(gōng)智能(néng)産品的預訓練數據、優化訓練數據來源的合法性負責。用于生(shēng)成式人工(gōng)智能(néng)産品的預訓練、優化訓練數據,應滿足以下(xià)要求:符合《中華人民(mín)共和國(guó)網絡安全法》等法律法規的要求;不含有侵犯知識産權的内容;數據包含個(gè)人信息的,應當征得個(gè)人信息主體同意或者符合法律、行政法規規定的其他情形;能(néng)夠保證數據的真實性、準确性、客觀性、多(duō)樣性;國(guó)家網信部門(mén)關于生(shēng)成式人工(gōng)智能(néng)服務的其他監管要求。
03
首份網絡安全态勢感知國(guó)标發布,自(zì)10月(yuè)1日起實施
近日,深信服深度參編的GB/T 42453-2023《信息安全技(jì)術(shù) 網絡安全态勢感知通(tōng)用技(jì)術(shù)要求》正式發布,并将于2023年(nián)10月(yuè)1日起實施。該标準由全國(guó)信息安全标準化技(jì)術(shù)委員(yuán)會(huì)歸口管理,由公安部第三研究所牽頭起草(cǎo),規定了态勢感知技(jì)術(shù)框架中核心組件(jiàn)的通(tōng)用技(jì)術(shù)要求,包括數據彙聚、數據分析、态勢展示、監測預警、數據服務接口、系統管理等,為(wèi)當前各大組織單位建設态勢感知帶來重要指導意義。
01
國(guó)際支付巨頭NCR遭勒索攻擊緻POS機(jī)服務中斷
4月(yuè)17日,支付巨頭NCR公司(一(yī)家美國(guó)軟件(jiàn)與技(jì)術(shù)咨詢公司)的數據中心遭受勒索軟件(jiàn)攻擊,旗下(xià)Aloha POS系統平台發生(shēng)中斷,連續多(duō)日無法讓客戶正常使用。
02
電(diàn)腦(nǎo)硬件(jiàn)巨頭微星遭網絡攻擊後被勒索四百萬美元
4月(yuè)7日,中國(guó)台灣電(diàn)腦(nǎo)制造商微星(簡稱MSI)證實遭受了勒索病毒攻擊。一(yī)個(gè)名為(wèi) "Money Message" 的新黑(hēi)客團夥稱其從(cóng)微星的網絡系統中竊取了1.5TB的重要數據,并要求微星限期支付400萬美元(約合2750萬元人民(mín)币)的贖金,否則将公開(kāi)所有被盜數據。
微星在安全事(shì)件(jiàn)發生(shēng)之後,呼籲用戶:若要更新固件(jiàn) / BIOS,務必到(dào) MSI 微星科技(jì)官網取得文件(jiàn),請勿使用官方以外的文件(jiàn)進行更新。同時,微星科技(jì)表示,緻力于保護消費(fèi)者、員(yuán)工(gōng)以及合作夥伴的資料安全及隐私,未來将繼續強化資安架構與管理,以保持營運持續性及網絡安全。
03
印度跨國(guó)銀(yín)行遭遇數據洩露,數百萬敏感數據被公開(kāi)訪問
據外媒20日報(bào)道,ICICI銀(yín)行洩露了數百萬條包含敏感數據的記錄。ICICI銀(yín)行是一(yī)家印度跨國(guó)公司,市(shì)值超760億美元,在印度擁有5000多(duō)家分支機(jī)構,并在全球至少15個(gè)國(guó)家開(kāi)展跨國(guó)業(yè)務。本次事(shì)件(jiàn)中,洩露數據包括銀(yín)行賬戶詳細信息、銀(yín)行對賬單、信用卡号碼、全名、出生(shēng)日期、家庭住址、電(diàn)話号碼、電(diàn)子郵件(jiàn)、個(gè)人身份證件(jiàn)以及員(yuán)工(gōng)和候選人的簡曆。據悉,2022年(nián),印度ICICI銀(yín)行的資源被印度政府命名為(wèi)“關鍵信息基礎設施”——對其的任何損害都可能(néng)影響國(guó)家安全。
04
西(xī)部數據遭黑(hēi)客入侵,My Cloud 服務中斷
近日,全球知名硬盤和數據存儲服務提供商西(xī)部數據(Western Digital)宣布遭受網絡攻擊,攻擊者獲得了多(duō)個(gè)公司系統的訪問權限,并導緻My Cloud雲服務癱瘓超過24小(xiǎo)時。
西(xī)部數據在一(yī)份新聞稿中透露,網絡攻擊發生(shēng)于美國(guó)東部時間3月(yuè)26日。目前事(shì)件(jiàn)調查尚處于早期階段,西(xī)部數據正在與執法部門(mén)協調工(gōng)作。西(xī)部數據在公告中表示:“在發現事(shì)件(jiàn)後,公司實施了事(shì)件(jiàn)響應工(gōng)作,并在領先的外部安全和取證專家的協助下(xià)展開(kāi)了調查。”
05
Patchwork組織更新技(jì)術(shù)卷土(tǔ)重來,針對境内教育科研單位再次發起攻擊行動
近期,深信服深瞻情報(bào)實驗室聯合深信服安服應急響應中心監測到(dào)APT組織對國(guó)内高(gāo)校和科研單位的最新攻擊動态,并結合深信服創新研究院混動圖AI模型分析,将該樣本歸因為(wèi)Patchwork組織發起的攻擊。Patchwork組織,又(yòu)稱摩诃草(cǎo)、白(bái)象、APT-Q-36、APT-C-09,是一(yī)個(gè)來自(zì)于南(nán)亞地區的境外APT組織。該組織主要針對中國(guó)、巴基斯坦等亞洲地區國(guó)家進行網絡間諜活動,其中以竊取敏感信息為(wèi)主。相(xiàng)關攻擊活動最早可以追溯到(dào)2009年(nián)11月(yuè),至今還(hái)非常活躍。在針對中國(guó)地區的攻擊中,該組織主要針對政府機(jī)構、科研教育領域進行攻擊,其中以科研教育領域為(wèi)主。
上(shàng)一(yī)篇:一(yī)圖看(kàn)懂(dǒng) | 超融合690最全亮點!
下(xià)一(yī)篇:超融合架構與雲、傳統架構對比