中文站

11月第4周易盾业务风控关注 | 专家表示我国信息数据安全保护迈入新阶段​

【专家表示我国信息数据安全保护迈入新阶段】近年来,数据规模呈几何级数高速成长,我国已成为全球第一的数据大国。然而,这也给数据安全带来了严重的威胁。为了规范网络数据处理活动,保障数据安全,维护国家安全及公众利益,《网络数据安全管理条例(征求意见稿)》、《数据安全法》、《个人信息保护法》等法律法规相继出台,体现了国家严格限制敏感个人信息处理及规范侵犯的惩处态度和力度。对此,大数据行业资深专家、北京融信数联科技有限公司CEO于笑博表示,一系列数据安全法律法规“重拳”出击,为行业提供了更加细致可操作的法律依据和行为规则,标志着我国个人信息数据安全保护迈入了新阶段。

【贯彻《关键信息基础设施安全保护条例》,加强供应链安全工作】自 2021年9月1日起 ,《关键信息基础设施安全保护条例》已正式施行。条例重要内涵:一是深入贯彻落实习近平总书记关于网络强国的重要思想和“四个坚持”的重要指示要求,落实《网络安全法》要求,进一步健全了关键信息基础设施安全保护的相关法律法规。二是应对当前复杂国际形势带来的安全风险,成为我国关键信息基础设施安全重要制度保障。三是明确了各层级监督管理职能,特别是关键信息基础设施安全保护工作部门和运营者的职责分工。四是强化关键信息基础设施供应链安全风险意识,对采购网络产品和服务提出了具体要求。

【国家农产品质量安全追溯管理信息平台建设项目顺利通过国家验收】据农业农村部网站消息,日前,国家农产品质量安全追溯管理信息平台建设项目国家验收会议在京召开。由国家发展改革委、农业农村部有关部门和相关领域专家组成的验收委员会一致认为,国家农产品质量安全追溯管理信息平台建设项目达到了预期目标,同意通过国家验收。数据显示,截至目前,国家农产品质量安全追溯管理信息平台农产品生产经营主体注册申请规模达29.5万家,监管、检测、执法机构近8000余家。与29个省级农产品质量安全追溯平台和农垦行业平台实现对接,基本实现了业务互融、数据共享。

【调查:九成工业公司扛不住网络攻击】新发布的研究报告显示,外部黑客能够渗透91%的工业公司网络。而且一旦进入网络内部,黑客可以100%获得工业系统完全控制权。俄罗斯网络安全提供商Positive Technologies的分析报告揭示,尽管紧随政府机构之后成为网络罪犯第二大攻击目标,大多数工业公司的网络攻击防护水平仍旧很低。Positive Technologies公司声称,其对工业公司IT网络的分析暴露出接入互联网的网络和工业系统防护水平不高,网络分隔较差,设备配置和口令管理不善,并且使用过时的软件。因此,外部黑客可以渗透91%的工业公司网络。一旦渗入网络,黑客100%能够完全控制工业系统,69%的情况下能够盗取敏感数据。

【中央网信办印发《关于进一步加强娱乐明星网上信息规范相关工作的通知》】近日,中央网信办印发《关于进一步加强娱乐明星网上信息规范相关工作的通知》,要求严把娱乐明星网上信息内容导向,加强正面引导,建立负面清单,禁止娱乐明星网上信息含有宣扬畸形审美、低俗绯闻炒作、恶意刷量控评、虚假不实爆料、诱导非理性追星等内容。

【临港新片区:将探索建设国家数据跨境流动试验示范区】11月25日召开的上海数据交易所成立仪式暨2021上海全球数商大会宣布,上海自贸区临港新片区将探索建设国家数据跨境流动试验示范区,建设以产业集聚、展示交易为一体的跨境便捷交互的“国际数据港”。

【西安市首个防范金融风险宣传教育基地揭牌】西安市首个防范金融风险宣传教育基地,于11月24日下午在中泰证券陕西分公司新丝路投教基地挂牌。总面积为300平方米,设置有证券历史、资本市场、风险警示、投教产品、红色党建、模拟交易、互动沟通、专家讲堂、意见征集等十个功能分区,总体以“实体+科技”为建设理念,将投资者教育内容与现代科技、文创紧密结合,运用触摸屏、体感游戏、人机交互平台等高科技手段,打造线上线下一体化、全面联动的“智慧”投资者教育互动体验新模式。

【限制互联网巨头不正当竞争,欧洲议会通过数字市场法建议案】欧洲议会内部市场和消费者保护委员会11月23日以42票赞成、2票反对、1票弃权的绝对多数通过了旨在限制国际互联网巨头不正当竞争行为的《数字市场法》建议案。建议案规定,这类公司在欧盟范围内不允许利用数据优势向用户投放指向性广告,除非获得用户明确许可。同时这类公司在欧盟范围内的同行业并购也将受到限制和监管,并购意向必须在事前获得欧盟委员会许可。法案最终有望在明年上半年法国担任欧盟轮值主席国期间在欧洲落地实施。

【《全球网络犯罪报告》:哪些国家面临的风险最大?】网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;而丹麦、德国和美国则是安全风险最低的国家。

【全球37%智能手机可遭窃听,联发科芯片爆安全漏洞】联发科是全球领先的一家芯片研发公司,其研发的系统级芯片(SoC)广泛应用于全球约37%的智能手机和物联网设备中,其中包括小米、OPPO、realme、vivo、索尼等。11月24日,以色列网络安全公司Check Point旗下安全研究团队发布了一篇详细的研究报告,称联发科芯片存在多个安全漏洞,这些漏洞导致攻击者能够在音频处理器的固件中提升权限并执行任意代码,从而能够在用户不知情的情况下实现大规模窃听活动。

【英国新法案严禁使用默认密码】联网设备使用默认密码通常会成为严重的安全隐患。英国政府出台新法案禁止这种行为,以保护家中的智能联网设备不会被黑客入侵,不遵守新规定的企业将会面临巨额罚款。英国消费者保护组织 Which? 最近的研究发现,有大量智能设备的家庭一周内会受到 1.2 万次以上攻击。黑客如果能成功入侵一个存在漏洞或使用默认密码的设备,他们将可以进一步渗透和控制整个家庭网络。