普普安全资讯一周概览（0226-0304）

作者：

时间：

2022-03-04

1、工信部部署做好工业领域数据安全管理试点工作

工业和信息化部近日印发通知，部署做好工业领域数据安全管理试点工作，明确在辽宁等15个省（区、市）及计划单列市开展试点工作。要求各地工业和信息化主管部门认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求，明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作。试点地区工业和信息化主管部门要紧扣申报事项和计划节点，保质保量完成试点任务。要确定一名分管负责同志负责试点工作，组织精干力量，建立工作台账，将责任落实到人、任务落实到位。要加快提升行政执法能力，加大对行政执法人员和企业培训力度，鼓励有条件的地区统筹建立专业执法队伍。要强化政策支持和资金投入，加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

普普资讯

各地工业和信息化主管部门要充分认识做好工业领域数据安全工作对于贯彻落实总体国家安全观、促进数字经济健康发展、推进制造强国和网络强国建设的重大意义，要根据《通知》要求，紧扣申报事项和计划节点，保质保量完成试点任务。未参与试点的地区，可参照《通知》要求抓紧部署本地区工业领域数据安全管理工作，切实按照《数据安全法》等法律法规履行监管职责。

2、知识科普：数据治理与数据安全治理的渊源

伴随着数字业务的飞速发展，数据安全治理成为企业正常发展的最基本保障。《数据安全法》指出：维护数据安全应建立健全数据安全治理体系，提高数据安全保障能力。数据安全治理和数据治理经常被混淆为一谈，虽然很多时候数据治理和安全并没有直接关系，那么今天我们来分析一下数据治理和数据安全治理的区别。

一是关注点不同，数据治理更关注于数据本身，而数据安全治理更关注于数据的整个生命周期；二是输出不同，数据治理的主要输出是制度、管理规章、规范等。数据安全治理的输出包括数据的分级分类，安全使用规范，数据的可视化、监控和发现要求等；三是特点不同，数据治理是一个“制度化”过程，所谓制度化是执行一个“正式批准”的体系，该体系包括明确的价值目的、必须遵从的规范和落实各治理责任的组织机构。而数据安全治理的建立与实施一定程度上依赖于生态形成与联盟化发展。

普普资讯

数据安全治理和数据治理经常被混淆为一谈，虽然很多时候数据治理和安全并没有直接关系，但是也有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向；面对数据资产问题的时候，安全是其中的一个环节。数据安全治理是数据治理的一个过程，是企业数字转型中必然经历的阶段，数据安全治理可独立实施。数据安全治理是数据安全领域数据、业务、安全、技术、管理的集合。

3、数据中毒：下一个大威胁

当攻击者篡改用于训练 AI 模型的数据时，实际上会“中毒”。因为人工智能依赖于这些数据来学习如何做出准确的预测，所以算法生成的预测将是不正确的。

威胁行为者现在正在以可用于网络攻击的方式处理数据。例如，他们可以通过更改推荐引擎的数据来做很多事情。从那里，他们可以让某人下载恶意软件应用程序或单击受感染的链接。

数据中毒是如此危险，因为它使用人工智能来对付我们。我们越来越相信人工智能对我们个人生活和工作的许多方面的预测。从帮助我们选择要观看的电影到告诉我们哪些客户可能会取消他们的服务，它无所不能。

威胁行为者也在使用数据中毒来渗透防御者用来发现威胁的工具。首先，他们可以更改数据或添加数据以生成不正确的分类。此外，攻击者还利用数据中毒来生成后门。

对 AI 工具的数据中毒攻击的增加意味着企业和机构可能会犹豫转向这些工具。它还使防御者知道要信任哪些数据变得更具挑战性。

普普资讯

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。随着这种新威胁的迅速出现，防御者必须学习如何发现数据中毒攻击以及如何预防它们。否则，将根据错误数据做出业务和网络安全决策。作为捍卫者不能盲目相信拥有的工具和数据。应更加了解算法的工作原理并定期检查异常数据将有助于我们提前防范攻击。

4、俄罗斯闪战乌克兰，网络战早已打响

俄罗斯在顿巴斯地区的特别军事行动彻底瓦解了俄乌长达三个月的冷战僵局，不到一小时，俄罗斯方面就宣布摧毁了乌克兰当地主要军事设施以及机场，一触即发的战争就这样进入了尾声。

事实上，在这场充满“突袭”色彩的战争到来之前，双方在网络上早已开启了角逐。在2014年，乌克兰官方就已经披露了乌克兰国家电信系统遭受俄罗斯方面攻击的文件，而有许多证据证明，俄罗斯早已将互联网当做了第二战场，结合传统军事战术，对目标进行全面的集中打击。

今年2月，乌克兰政府安全机构拆除了两个疑似与俄罗斯特工部门有关的僵尸网络，并控制了18000个社交网络账户。这两个僵尸网络被用来发布假新闻，以传播恐慌，并发送炸弹威胁，旨在破乌克兰境各地的活动。整个2022年1月，SSU阻止了120多次针对乌克兰国家机构信息系统的网络攻击。

普普资讯

“混合战争”的常态化现象使得现代战争的形态进一步向战场以外拓展，甚至在冲突之外的隐形战场，伺机而动的对手也时刻地隐藏其中，这无疑值得全社会保持关注。显然，对于从事网络安全的你我而言，在如今国际局势安全日益复杂的环境下，大国战略竞争加剧进一步增加了网络战争先行的可能，时刻保持警惕与防御态势，才能在未来可能发生的世界级网络，占得先机。

5、工信部：三方面做好工业互联网平台安全保障

今年，工信部将继续在三个方面发力确保工业互联网安全有序健康发展。

第一，在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行动计划》，突出了在发展工业互联网的同时，要加强网络安全，特别是网络平台安全问题。

第二，积极推动开展分类分级管理工作。因为工业互联网网络安全非常复杂，涉及的面非常广，各行各业都存在它的应用，都有安全的防范问题，所以工信部在15个省市开展了分类分级管理试点，近百家平台企业完成了科学定级、风险评估和相关整改落实，强化了平台企业的安全能力建设。

第三，在强化安全防护能力方面，工信部健全工业互联网安全技术监测体系，累计监测覆盖了165个重点工业互联网平台。

普普资讯

工信部将继续在三个方面发力：一是要推动建立工业互联网企业网络安全分类分级管理制度，在试点基础上进一步总结，扩大推广应用。二是要健全平台企业的监测预警，对网络安全平台企业要加强监测预警，信息通报和应急处置，确保安全。三是要组织开展安全深度行活动，推动新技术、新产品、新标准应用，使工业互联网平台安全产品解决方案在各行各业中能够得到实际应用。

6、美媒：俄乌网络战未达到预期

关于俄罗斯网络攻击的可怕性在乌克兰并未达到预期，乌克兰总统依然可以通过网络向乌克兰人发表讲话，并对其国民乃至安全组织和黑客展开动员。

十多年来，军事指挥官和外部专家为网络战的展开绘制了蓝图：军用和民用网络将被击垮、尖端黑客软件可以破坏发电厂，全民将无法获得资金、天然气或食品等。想来，都是可怕的存在。

截至周一，在坦克进入乌克兰五天后，乌克兰的互联网和其他关键基础设施仍在可以运作，被击败的乌克兰军队仍在有效协同作战，俄罗斯吹嘘的虚假信息能力未能说服乌克兰人放弃抵抗。

预计未来几周将在乌克兰和其他地方发生更严重的网络攻击。虽然普京尚未对美国、欧盟、北约的任何制裁措施发起重大报复，但欧盟仍然相信报复会到来，包括网络攻击也即将到来。

普普资讯

尽管俄罗斯对乌克兰的展开了各种形式的网络攻击和防御，但基本上未按照专家们认为的方式进行。如此这般，为我们对网络战的理解，多了一份真实案例，但网络战发生后也可能引发专家担忧的极端事件，随着信息化发展，传统生活方式彻底被改变时，或就迎来了专家描述的网络战可怕后果。目前，已经出现了“IT军队”。

7、乌克兰招募 'IT军',俄罗斯31实体成为攻击目标

自俄乌战争以来，一些国家不断“拱火”，俄乌紧张局势持续加剧。近期，俄罗斯地面部队开进乌克兰首都基辅附近，双方之间到了“你死我活”的地步。正面战场激烈战斗的同时，“阴影下”的网络世界也展开了殊死较量，为求与俄罗斯保持对等的网络战竞争力，乌克兰政府可谓“绞尽脑汁”。

上周，乌克兰数字化转型部长 Mykhaylo Fedorov 宣称，现阶段，乌克兰需要一支由大批志愿 '数字人才 '组成的 'IT军队'，以期在网络前线对俄罗斯开展大规模网络攻击。

乌克兰国防部发布招募乌克兰地下黑客不久后，IT 军团成功组建。值得一提的是，该行动是通过 Cyber Unit Technologies 创始人Yegor Aushev 发布，他在 Facebook 上分享了一份申请表格。Aushev 称，全世界的黑客都已报名,期望帮助乌克兰，甚至包括一些来自俄罗斯的黑客。

普普资讯

当在社交媒体看到有关俄罗斯入侵乌克兰的图像或其他信息时，部分人群可能会被诱惑加入到'IT 军队'，对俄罗斯实体进行网络攻击。然而，需要牢记的是，在大多数国家，无论目标是什么，实施拒绝服务攻击、破坏网络和计算机以及破坏网站都是非法的。此外，破坏俄罗斯的基础设施可能并不能够阻止其军队持续进军，此举可能会让事情变得更糟糕。

上一篇:普普安全资讯一周概览（0305-0311）下一篇:普普安全资讯一周概览（0219-0225）

公海710