资讯 | 11月网络安全热门盘点

本期关键词:信息保护 数据泄露 信息通信行业 5G用户 违规APP 零信任技术...........


资讯 | 11月网络安全热门盘点

政策法规 

1、《移动互联网应用程序个人信息保护治理白皮书》发布

日前,在工业和信息化部指导下,中国信息通信研究院组织编写发布了《移动互联网应用程序(APP)个人信息保护治理白皮书》。该白皮书重点指出了当前环境下,APP个人信息保护治理的重要性和紧迫性,并提出关于纵深推进APP个人信息保护治理工作的建议。

2、工信部印发《“十四五”信息通信行业发展规划》

近期,工信部发布《“十四五”信息通信行业发展规划》,提出到2025年,力争每万人拥有5G基站数达到26个,实现城市和乡镇全面覆盖、行政村基本覆盖、重点应用场景深度覆盖,其中行政村5G通达率预计达到80%,基本建成高速泛在、集成互联、智能绿色、安全可靠的新型数字基础设施体系。

3、个人信息保护法正式实施

《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

行业动向

1、我国5G终端用户占全球八成以上

截至目前,我国已建成5G基站超过115万个,占全球70%以上,是全球规模最大、技术最先进的5G独立组网网络。所有地级市城区、超过97%的县城城区和40%的乡镇镇区实现5G网络覆盖。5G终端用户达到4.5亿户,占全球80%以上。

2、深圳数字政府网络安全指数蝉联全省第一

在日前发布的2021年度广东省数字政府网络安全指数中,深圳继去年在全省排名首位后,今年又以85.24分蝉联第一。排名前十的城市依次是:深圳、广州、东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆。

3、《智慧城市零信任技术规范》发布

近日,华为联合长春市政数局、竹云科技、讯盟科技在智慧城市产业生态圈发布《智慧城市零信任技术规范》标准。该标准基于智慧城市业务系统设计经验,引入零信任技术架构,首创三级访问控制机制,保障应用和数据的访问安全,旨在为智慧城市安全建设提供可参考、可落地的依据。

安全风险

1、腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》

11月4日,在2021腾讯数字生态大会的云安全专场上,腾讯安全发布了《2021年勒索攻击特征与趋势研究白皮书》。白皮书提到:目前,攻击者主要通过文件加密、数据窃取、系统加密和屏幕锁定等攻击形势,并采用安全漏洞、移动介质、钓鱼邮件、远程桌面、软件供应链等方式进行传播。

2、阿里云ECS被加密货币挖矿恶意软件劫持

Trend Micro研究人员发现有攻击者劫持阿里云ECS(Elastic Cloud Server,弹性云服务器)实例来安装加密货币挖矿恶意软件,并使用ECS的服务器资源来进行加密货币挖矿。ECS是一种可随时自动获取、计算能力可弹性伸缩的云服务器,可以为用户提供可靠、安全、灵活、高效的应用环境,提升运维效率。

3、工信部通报38款违规APP

近期,工信部针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。