周刊 | 网安大事回顾（2021.7.12—7.18）

2021年7月第3周，《网络产品安全漏洞管理规定》、国内首个零信任技术标准《零信任系统技术规范》等政策法规、标准规范发布；网信办等七部门进驻滴滴出行开展网络安全审查；工信部通报下架48款侵害用户权益APP……

网安市场变幻莫测，下面跟着GoUpSec小编一起来了解上周网安大事件吧~

图片

1

政策法规

关键词：网络产品安全漏洞 APP治理

工信部、网信办、公安部联合发布《网络产品安全漏洞管理规定》

为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法》，工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。

工信部通报下架48款侵害用户权益APP

2021年第5批公开通报APP，经第三方检测机构核查复检，截至目前尚有48款APP未按照工信部要求完成整改。依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，工业和信息化部组织对上述48款APP进行下架。

工信部：持续强化APP治理 三方面加大工作力度

7月16日，国务院新闻办公室新闻发布会上，工信部表示高度重视APP用户权益的保护。将从三个方面加大工作力度，一是推动完善管理政策和行业标准，二是组织开展服务感知提升行动，三是组织开展问题“回头看”。

2

热点新闻

关键词：滴滴出行 中国互联网大会

网信办等七部门进驻滴滴出行开展网络安全审查

网络安全审查办公室有关负责同志表示，按照网络安全审查工作安排，7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

2021（第二十届）中国互联网大会在京开幕

7月13日，由中国互联网协会主办的2021（第二十届）中国互联网大会在北京国家会议中心开幕。大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题，来自政府主管部门、互联网业界的代表及专家学者、新闻媒体代表参加了开幕式。

2021中国网络诚信大会在湖南长沙举行

7月15日，以“诚聚力量 信赢发展——共建网络诚信新时代”为主题的2021中国网络诚信大会在湖南省长沙市举行。大会设置了7场主题论坛和1场研讨会。分别围绕“网络媒体和社交平台诚信建设”、“电子商务诚信建设”、“网络诚信法治建设”、“在线教育诚信建设”、“数字城市诚信建设”、“红色文化传承与网络诚信建设”等议题进行交流和探讨。

3

行业报告

关键词：零信任 数字人民币

国内首个零信任技术标准《零信任系统技术规范》发布

近日，中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准，填补了国内零信任领域的技术标准空白。据悉，该标准由腾讯安全牵头起草，联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户共同编制。

央行发布《中国数字人民币的研发进展》白皮书

近日，为阐明人民银行在数字人民币研发上的基本立场，阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑，推动建立面向数字经济时代、普遍惠及大众、通用创新开放的货币服务体系，中国人民银行数字人民币研发工作组发布了《中国数字人民币的研发进展》白皮书。

中国信通院联合京东探索研究院发布《可信人工智能白皮书》

近日，世界人工智能大会于上海举办。世界人工智能大会上，发布了由中国信通院与京东探索研究院联合撰写的国内首本《可信人工智能白皮书》。白皮书分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能路径，并对可信人工智能的未来发展提出了建议。

4

融资并购

关键词：海云安 长扬科技

海云安完成数千万元A轮融资

近日，移动应用安全厂商海云安宣布完成数千万元A轮融资，投资方为深投控旗下深圳担保集团，方瑞资本担任本轮独家财务顾问。

长扬科技完成1亿元E2轮融资

7月，长扬科技完成E2轮1亿元战略融资，本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资，其中，联创永宣为原股东持续加持。至此，长扬科技E轮融资已全部到位， E1+E2合计2.75亿元。在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。

5

网络攻击

关键词：数据泄露 黑客攻击

伊朗铁路系统被黑，黑客发布虚假延误信息

据伊朗媒体报道，伊朗铁路售票和服务网站9日遭到网络攻击，车次信息显示系统被破坏，伊朗各地火车站出现混乱。针对大量车次出现延误或取消的报道，伊朗铁路公司表示，仅是车站公告牌出现问题，列车运行并未受到影响。

保险巨头被勒索支付2.5亿，承认数据泄露

美国领先的保险公司CNA Financial Corporation在3月份被黑客攻击其系统的Phoenix CryptoLocker勒索软件之后，正在通知客户数据泄露。根据提交给缅因州总检察长办公室的数据泄露信息，CNA报告的数据泄露影响了75349人。在审查了攻击期间被盗的文件后，CNA发现其中包含客户的个人信息，例如姓名和社会安全号码。

摩根斯坦利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。根据摩根士丹利的客户通知信，在这次事件中被盗的文件包含：股票计划参与者姓名、最后储存的地址、出生日期、社会安全号码、法人公司名称。

LinkedIn 6亿用户资料被兜售

短短四个月，LinkedIn已经经历了两次大规模数据泄露事件，如今第三次泄露又“如约而至”。近日，数亿名LinkedIn用户的个人资料再度出现在黑客论坛上，不过销售价格暂未公开。这一次，论坛用户发帖称出售的信息来自共6亿份LinkedIn个人资料。