01

四部門(mén)聯(lián)合印發(fā)《關(guān)于開(kāi)展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(jiàn)》

為推進(jìn)網(wǎng)絡(luò)安全服務(wù)認(rèn)證體系建設(shè)，提升網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力水平和服務(wù)質(zhì)量，根據(jù)《網(wǎng)絡(luò)安全法》《認(rèn)證認(rèn)可條例》，國(guó)家市場(chǎng)監(jiān)督管理總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部近日聯(lián)合印發(fā)《關(guān)于開(kāi)展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實(shí)施意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》），就開(kāi)展國(guó)家統(tǒng)一推行的網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作提出9條意見(jiàn)。

《意見(jiàn)》提出，網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作堅(jiān)持“統(tǒng)一管理、共同實(shí)施、統(tǒng)一標(biāo)準(zhǔn)、規(guī)范有序”的基本原則。市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部根據(jù)職責(zé)，加強(qiáng)認(rèn)證工作的組織實(shí)施和監(jiān)督管理，鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者等廣泛采信網(wǎng)絡(luò)安全服務(wù)認(rèn)證結(jié)果，促進(jìn)網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)健康有序發(fā)展。

02

國(guó)家網(wǎng)信辦：利用生成式人工智能生成的內(nèi)容應(yīng)當(dāng)真實(shí)準(zhǔn)確

日前，國(guó)家互聯(lián)網(wǎng)信息辦公室就《生成式人工智能服務(wù)管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《征求意見(jiàn)稿》）公開(kāi)征求意見(jiàn)?！墩髑笠庖?jiàn)稿》提到，利用生成式人工智能生成的內(nèi)容應(yīng)當(dāng)真實(shí)準(zhǔn)確，采取措施防止生成虛假信息。

根據(jù)《征求意見(jiàn)稿》，提供者應(yīng)當(dāng)對(duì)生成式人工智能產(chǎn)品的預(yù)訓(xùn)練數(shù)據(jù)、優(yōu)化訓(xùn)練數(shù)據(jù)來(lái)源的合法性負(fù)責(zé)。用于生成式人工智能產(chǎn)品的預(yù)訓(xùn)練、優(yōu)化訓(xùn)練數(shù)據(jù)，應(yīng)滿足以下要求：符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)的要求；不含有侵犯知識(shí)產(chǎn)權(quán)的內(nèi)容；數(shù)據(jù)包含個(gè)人信息的，應(yīng)當(dāng)征得個(gè)人信息主體同意或者符合法律、行政法規(guī)規(guī)定的其他情形；能夠保證數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、客觀性、多樣性；國(guó)家網(wǎng)信部門(mén)關(guān)于生成式人工智能服務(wù)的其他監(jiān)管要求。

03

首份網(wǎng)絡(luò)安全態(tài)勢(shì)感知國(guó)標(biāo)發(fā)布，自10月1日起實(shí)施

近日，深信服深度參編的GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》正式發(fā)布，并將于2023年10月1日起實(shí)施。該標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理，由公安部第三研究所牽頭起草，規(guī)定了態(tài)勢(shì)感知技術(shù)框架中核心組件的通用技術(shù)要求，包括數(shù)據(jù)匯聚、數(shù)據(jù)分析、態(tài)勢(shì)展示、監(jiān)測(cè)預(yù)警、數(shù)據(jù)服務(wù)接口、系統(tǒng)管理等，為當(dāng)前各大組織單位建設(shè)態(tài)勢(shì)感知帶來(lái)重要指導(dǎo)意義。

01

國(guó)際支付巨頭NCR遭勒索攻擊致POS機(jī)服務(wù)中斷

4月17日，支付巨頭NCR公司（一家美國(guó)軟件與技術(shù)咨詢公司）的數(shù)據(jù)中心遭受勒索軟件攻擊，旗下Aloha POS系統(tǒng)平臺(tái)發(fā)生中斷，連續(xù)多日無(wú)法讓客戶正常使用。

02

電腦硬件巨頭微星遭網(wǎng)絡(luò)攻擊后被勒索四百萬(wàn)美元

4月7日，中國(guó)臺(tái)灣電腦制造商微星（簡(jiǎn)稱(chēng)MSI）證實(shí)遭受了勒索病毒攻擊。一個(gè)名為 "Money Message" 的新黑客團(tuán)伙稱(chēng)其從微星的網(wǎng)絡(luò)系統(tǒng)中竊取了1.5TB的重要數(shù)據(jù)，并要求微星限期支付400萬(wàn)美元（約合2750萬(wàn)元人民幣）的贖金，否則將公開(kāi)所有被盜數(shù)據(jù)。

微星在安全事件發(fā)生之后，呼吁用戶：若要更新固件 / BIOS，務(wù)必到 MSI 微星科技官網(wǎng)取得文件，請(qǐng)勿使用官方以外的文件進(jìn)行更新。同時(shí)，微星科技表示，致力于保護(hù)消費(fèi)者、員工以及合作伙伴的資料安全及隱私，未來(lái)將繼續(xù)強(qiáng)化資安架構(gòu)與管理，以保持營(yíng)運(yùn)持續(xù)性及網(wǎng)絡(luò)安全。

03

印度跨國(guó)銀行遭遇數(shù)據(jù)泄露，數(shù)百萬(wàn)敏感數(shù)據(jù)被公開(kāi)訪問(wèn)

據(jù)外媒20日?qǐng)?bào)道，ICICI銀行泄露了數(shù)百萬(wàn)條包含敏感數(shù)據(jù)的記錄。ICICI銀行是一家印度跨國(guó)公司，市值超760億美元，在印度擁有5000多家分支機(jī)構(gòu)，并在全球至少15個(gè)國(guó)家開(kāi)展跨國(guó)業(yè)務(wù)。本次事件中，泄露數(shù)據(jù)包括銀行賬戶詳細(xì)信息、銀行對(duì)賬單、信用卡號(hào)碼、全名、出生日期、家庭住址、電話號(hào)碼、電子郵件、個(gè)人身份證件以及員工和候選人的簡(jiǎn)歷。據(jù)悉，2022年，印度ICICI銀行的資源被印度政府命名為“關(guān)鍵信息基礎(chǔ)設(shè)施”——對(duì)其的任何損害都可能影響國(guó)家安全。

04

西部數(shù)據(jù)遭黑客入侵，My Cloud 服務(wù)中斷

近日，全球知名硬盤(pán)和數(shù)據(jù)存儲(chǔ)服務(wù)提供商西部數(shù)據(jù)（Western Digital）宣布遭受網(wǎng)絡(luò)攻擊，攻擊者獲得了多個(gè)公司系統(tǒng)的訪問(wèn)權(quán)限，并導(dǎo)致My Cloud云服務(wù)癱瘓超過(guò)24小時(shí)。

西部數(shù)據(jù)在一份新聞稿中透露，網(wǎng)絡(luò)攻擊發(fā)生于美國(guó)東部時(shí)間3月26日。目前事件調(diào)查尚處于早期階段，西部數(shù)據(jù)正在與執(zhí)法部門(mén)協(xié)調(diào)工作。西部數(shù)據(jù)在公告中表示：“在發(fā)現(xiàn)事件后，公司實(shí)施了事件響應(yīng)工作，并在領(lǐng)先的外部安全和取證專(zhuān)家的協(xié)助下展開(kāi)了調(diào)查。”

05

Patchwork組織更新技術(shù)卷土重來(lái)，針對(duì)境內(nèi)教育科研單位再次發(fā)起攻擊行動(dòng)

近期，深信服深瞻情報(bào)實(shí)驗(yàn)室聯(lián)合深信服安服應(yīng)急響應(yīng)中心監(jiān)測(cè)到APT組織對(duì)國(guó)內(nèi)高校和科研單位的最新攻擊動(dòng)態(tài)，并結(jié)合深信服創(chuàng)新研究院混動(dòng)圖AI模型分析，將該樣本歸因?yàn)镻atchwork組織發(fā)起的攻擊。Patchwork組織，又稱(chēng)摩訶草、白象、APT-Q-36、APT-C-09，是一個(gè)來(lái)自于南亞地區(qū)的境外APT組織。該組織主要針對(duì)中國(guó)、巴基斯坦等亞洲地區(qū)國(guó)家進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)，其中以竊取敏感信息為主。相關(guān)攻擊活動(dòng)最早可以追溯到2009年11月，至今還非常活躍。在針對(duì)中國(guó)地區(qū)的攻擊中，該組織主要針對(duì)政府機(jī)構(gòu)、科研教育領(lǐng)域進(jìn)行攻擊，其中以科研教育領(lǐng)域?yàn)橹鳌?/span>