资讯 | 4月网络安全热门盘点

— 政策法规 —


01  人脸识别政策公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 人脸识别数据安全要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,日前该国家标准(征求意见稿)面向社会公开征求意见。


02  政务网络安全规范公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 政务网络安全监测平台技术规范》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,该国家标准(征求意见稿)面向社会公开征求意见。


03  工信部制定建设智慧化工园区新规

工业和信息化部制定了《化工园区认定条件和管理办法(试行)》,已形成征求意见稿。意见稿提出,鼓励化工园区和园区内企业采用新一代信息技术(如5G通信技术、人工智能技术等),提升园区信息化、数字化、智能化水平,建设数字车间和智能工厂,全面整合化工园区信息化资源,运用多种手段建设智慧化工园区,提高感知、监测、预警、处置和评估能力,提升园区综合管控水平。


资讯 | 4月网络安全热门盘点


— 行业动向 —


01  IDC发布2021年安全产品支出指南

根据IDC近日发布的《2021年全球半年度安全支出指南》,预计2021年亚太地区安全产品和服务支出将高达231亿美元,增长12.6%。分析师预测,网络安全供应商的情况只会越来越好,因为分析师预测,在2019-2024年五年期间的复合年增长率高达13.3%,2020年的支出总额为350亿美元。


02  我国数字经济总量居世界第二

近日,国家网信办在第四届数字中国建设峰会主论坛上发布《数字中国发展报告(2020年)》。报告指出,我国数字经济总量跃居世界第二,数字经济核心产业增加值占GDP的比重达到7.8%。固定宽带和手机流量平均资费水平相比2015年下降幅度超过95%,平均网络速率提升7倍以上。


03  未来全球网络安全市场增速迅猛

根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。根据该报告,2020年全球网络安全服务市场的规模为911.5亿美元,2021至2028年的复合年增长率(CAGR)将达到10.2%。


资讯 | 4月网络安全热门盘点


— 安全风险 —


01  微信被曝新的漏洞

微信被国内某安全团队(青藤)爆出,在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新。此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信电脑(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。


02  LinkedIn5亿笔用户资料被出售

安全研究人员接着发现黑客于地下论坛中兜售5亿笔LinkedIn用户资料,LinkedIn则在周四(4/8)发布声明,表示这5亿资料皆属公开的会员文件资料,是自不同的网站与企业搜刮而来,并非自LinkedIn外泄。据悉该数据库内置LinkedIn用户的ID、姓名、电子邮件地址、电话号码、性别,以及专长/工作经验等。


03  超13亿条公民敏感信息被曝光

最近,在红数位常规的暗网监控期间,有团队发现在一个网络犯罪论坛上有用户发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括:地下城与勇士、腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码泄漏。


资讯 | 4月网络安全热门盘点