新闻动态

News

每周网安十事 第140期
2019-03-13 09:50

1.十三届全国人大二次会议举行第二次全体会议


十三届全国人大二次会议3月8日下午在人民大会堂举行第二次全体会议。受全国人大常委会委托,栗战书委员长向大会报告全国人大常委会工作。会议并听取了关于外商投资法草案的说明。
习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席会议。会议应出席代表2975人,出席2948人,缺席27人,出席人数符合法定人数。栗战书在报告中说,十三届全国人大及其常委会履职正逢“两个一百年”历史交汇期,使命光荣,责任重大。一年来,常委会认真学习贯彻习近平新时代中国特色社会主义思想和党的十九大精神,在以习近平同志为核心的党中央坚强领导下,按照十三届全国人大一次会议的工作部署,依法履职,开拓进取,实现了良好开局。

来源于中国网信网:http://www.cac.gov.cn/2019-03/08/c_1124211289.htm


2. 两部门关于印发《工业互联网综合标准化体系建设指南》的通知


为发挥标准在工业互联网产业生态体系构建中的顶层设计和引领规范作用,推动相关产业转型升级,加快制造强国和网络强国建设步伐,工业和信息化部、国家标准化管理委员会共同组织制定《工业互联网综合标准化体系建设指南》。

来源于中国网信网:http://www.cac.gov.cn/2019-03/08/c_1124209631.htm


3. 切实保障公民信息安全 为APP收集使用个人信息划定边界


为切实保障公民信息安全,有必要对APP收集使用个人信息加以限制,使之符合合法、正当、必要原则。

近年来,手机APP(移动互联网应用程序)大量开发和应用,在促进经济社会发展、服务民生等方面发挥了重要作用,给人们带来诸多便利。不过,也有不少APP在推广和使用中存在一些问题,其中之一就是过度收集用户信息。中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》表明,被测评的APP普遍存在涉嫌过度收集或使用个人信息的情况,且其中用户协议的隐私条款存在瑕疵。对此,中央网信办等四部门决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。为切实保障公民信息安全,有必要对APP收集使用个人信息加以限制,使之符合以下原则。
 
来源于新浪网:
http://k.sina.com.cn/article_2286908003_884f7263020014yre.html?from=news&subch=onews


4. 公安部通报“净网2018”专项行动相关情况


3月7日,公安部在京召开新闻发布会,通报了全国公安机关开展“净网2018”专项行动相关情况。公安部网络安全保卫局党委书记王瑛玮、副局长张宏业,山东济宁市公安局网安支队支队长刘建,四川达州市公安局网安支队副支队长沈黎明,在发布会上回答记者提问。

自2018年2月开展“净网2018”专项行动以来,全国公安机关组织侦破各类网络犯罪案件5.7万余起,抓获犯罪嫌疑人8.3万余名,行政处罚互联网企业及联网单位3.4万余家次,清理违法犯罪信息429万余条,专项打击整治工作取得了显著成效。王瑛玮介绍,一方面,“净网2018”专项行动加大了对“网络水军”敲诈勒索、“呼死你”骚扰软件等新型网络违法犯罪的打击整治力度。另一方面,加强了刑事打击和行政监管的有效衔接,2018年公安部出台《公安机关互联网安全监督检查规定》,规范监督检查行为;联合中央网信办制定发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,指导信息服务企业落实安全主体责任。

来源于中国政府网:http://www.gov.cn/xinwen/2019-03/08/content_5371876.htm


5. 央行副行长谈移动支付:将加强风险识别 保障支付安全


3月10日,十三届全国人大二次会议新闻中心在梅地亚中心新闻发布厅举行记者会。中国人民银行协调了商业银行、中国银联等各方,从2017年开始在全国推行了移动支付便民工程。2018年,这个便民工程服务范围进一步扩大到全国100个主要城市,并且取得重大突破。通过便民工程,银行业统一的APP“云闪付”初步建成,移动支付产品体系更趋多样化,现在已经覆盖公交、地铁、菜市场、超市等十大便民场景。同时,港澳版的“云闪付”也已经顺利地推出,有效满足了粤港澳大湾区建设的需求。下一步,人民银行将围绕服务民生改善,持续优化支付服务供给结构、提高支付服务供给水平,更好地满足人民群众对安全、便捷支付的需求。

来源于新浪网:http://news.sina.com.cn/o/2019-03-10/doc-ihsxncvh1353302.shtml


6. 中科院院士潘建伟:量子通信未来可以大幅度提升信息安全


中科院院士潘建伟介绍“墨子号”量子科学实验卫星以及量子通信对大众的意义和它的价值。“墨子号”作为一颗科学实验卫星,主要有两方面的目的,第一方面是实用型的,实现了超远距离星地之间的量子保密通信,同时也有个非常基础科学的研究目标,在空间尺度开展严格意义下的爱因斯坦所指出的“量子力学非定域性”的验证。

它的创新成果,从它的产生到广泛应用,通常会经过三个阶段:第一阶段,公众接触到一个全新领域的时候,比如最早的照相机,你的图像跑到相机里面去,大家觉得魂都被吸到相机里面去了,都不敢太用相机,所以大家觉得这个东西不靠谱。所以早期量子信息,有些人认为这个东西是伪科学。但是它发展比较成熟之后,大家对它的科学性不怀疑了,又觉得这个技术不怎么成熟,现在还没有走向广泛应用。可能一方面由于我们中国在做很多技术的时候,主要是长期的跟踪、模仿,所以我们对自己的领先技术出来之后,自信心还是不够的。但是现在确实有党和国家的支持,我们国家已经有很多创新性的成果是走在世界前沿的,所以得到一种自信。在广泛应用之后,像手机,山寨版都能造了,大家又会觉得手机不再神秘了,不再是新的了,大家觉得没有什么稀奇,不再新的时候,创新的过程才真正完成了。所以量子技术正处于第二阶段到第三阶段转换的过程当中,正因为这样,才需要进行大量的科普工作。

来源于新浪网:https://finance.sina.com.cn/roll/2019-03-10/doc-ihsxncvh1322957.shtml


7. 全国政协委员肖新光提案:规划、预算、问责三管齐下 全面提升政企网络安全防御能力


 全国政协委员,安天科技集团创始人、首席技术架构师肖新光在今年的提案中提出,为应对“网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击”的重大风险,建议由相关机构机构联合发文,将包括央企在内的政企机构的网络安全防御能力建设提升到落实网络强国建设目标的战略高度。
随着华为公开对外宣布美国政府攻击其服务器,窃取邮件和源代码,及传言委内瑞拉水电站遭遇网络攻击,“网络安全”这个话题再度成为热点。

肖新光认为,目前我国大量重要信息系统和信息基础设施处于“低水平防护”,甚至“无效防护”的状态中,症结包括安全规划能力普遍不足,缺少充分预算资源保障、问责机制未全面落地等问题。

在提案中,肖新光指出,目前政企机构整体安全规划能力普遍不足。现行做法往往是在满足一般性合规要求的基础上,再简单堆砌部分产品应对各类单点威胁,对于如何在系统规划、建设、运维中都充分考虑网络安全问题,如何实现网络安全能力与信息化各个层次与环节的深度结合、全面覆盖,如何形成动态综合防御体系方面,缺少明确的方法指引。此外,在传统预算思路中,把网络安全视为信息化的附属部分,在经济下行压力加大的大环境下,政企机构信息化投入普遍放缓,导致网络安全建设缺少预算支撑,一些网络安全项目纷纷延误。

来源于环球网:https://3w.huanqiu.com/a/5e93e2/7KVVviolFXW?agt=29


8. 委员周鸿祎支招网络安全及个人隐私保护


“我认为,解决万物互联时代的安全问题,能够防范的唯一方法就是利用基于大数据的人工智能。”全国政协委员、360集团董事长周鸿祎近日接受中新社记者专访时指出。

作为网络安全公司的掌门人,网络安全一直是周鸿祎关切的焦点。谈及目前网络安全面临的最大挑战,周鸿祎称,随着人工智能、5G通信技术、物联网的应用和发展,全球即将进入万物互联时代。从网络安全角度看待万物互联,意味着“万物均要互联,一切皆可编程”,这也意味着网络空间的攻击将会直接映射到物理世界的安全。因此,网络安全已经从“信息安全”时代,进入了“大安全”时代。

“我认为解决万物互联时代的安全问题,能够防范的唯一方法就是利用基于大数据的人工智能,”周鸿祎说。他同时指出“各单位各自为战,各守自己的‘一亩三分地’、‘自扫门前雪’的做法”是他从事网络安全工作十多年一直担心的问题,“大家都只掌握自己的局部信息,无法及时发现高级攻击,”周鸿祎说,“显然,这种网络安全理念和防御体系已难以应对万物互联时代的复杂多变的网络环境。”

问及对策,周鸿祎指出,大安全时代的网络安全,没有一个企业或者政府可以独自应对,网络安全大数据的高度整合、整体防御尤为关键,需要国家把运营商、国家的科研单位、以及国企和民间的网络安全研究单位联合起来,共建网络安全大脑,实现网络安全大脑联防联动,形成网络安全的整体合力。
周鸿祎说,未来市场对网络安全人才的需求均迫在眉睫,需各方共同努力。与传统领域不同,网络安全的人才、技术和数据多在企业,各方合作空间广阔。

来源于中国新闻网:http://www.chinanews.com/wap/detail/zwsp/it/2019/03-06/8773333.shtml


9. 反诈今年已拦阻2.5万余人次 1300余万现场返还事主


近年来,为全面提升打击防范电信网络诈骗犯罪的能力和水平,北京市公安局充分运用“公安部打击治理电信网络新型违法犯罪查控中心”、“北京市反电信网络诈骗犯罪中心”平台资源,不断丰富完善警银、警通、警企联动工作机制,持续加强局内协作配合、局外齐抓共管,在涉案资金流查控、被骗资金拦截等方面取得了突出成效,遏制电信网络诈骗案件高发多发势头。

今年前两个月,人民群众损失同比下降近30%,破案同比上升近40%。

据了解,市公安局不断加强与通管局、运营商及相关企业的合作,丰富警企、警通机制,不断加大拦截劝阻力度,2019年以来,共劝阻事主2.5万余人次,挽回群众损失1亿余元。

3月9日,北青报记者在北京市公安局开展的打击防范电信网络诈骗犯罪拦截资金返还现场看到,共有30名被骗事主来到场,领回被骗资金共计1300万余元。
    
来源于北青网:
http://news.ynet.com/2019/03/09/1711540t70.html


10. 西班牙政府发布人工智能发展战略


西班牙政府3月4日在该国南部城市格拉纳达发布一份人工智能发展战略。西班牙首相桑切斯和西班牙科学、创新和大学事务部大臣佩德罗·杜克出席发布活动。西班牙政府在该活动的公报中说,西班牙需要与欧洲各国一起努力,共同推进开发人工智能这一对经济社会发展意义重大的技术。另一方面,如果人工智能被不正当地利用,可能会产生一些道德困境。政府的责任之一就是关注人工智能应用的道德问题,避免其在各应用领域产生负面后果。

桑切斯在发布仪式上说,人工智能是“未来国家经济主要增长点之一”,西班牙政府接下来将建立一个部门专门负责人工智能发展,也将通过法律更好地促进科学机构和科技人才发挥潜力。

来源于中国网信网:http://www.cac.gov.cn/2019-03/06/c_1124197235.htm


本文转自公众号:中国网络空间安全协会

 

上一篇:每周网安十事 第141期
下一篇:每周网安十事 第139期
版权所有 合天智汇信息技术有限公司 2013-2021 湘ICP备2024089852号-1
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731