国家商务 网络安全行业动态（2024年4月22日—5月5日）

政策法规

1、国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

近日，国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》（以下简称《工作要点》），对2024年数字经济重点工作作出部署。为全面贯彻落实党的二十大和二十届二中全会精神，按照中央经济工作会议和全国两会部署，支持数字经济高质量发展，深入实施推进《“十四五”数字经济发展规划》，《工作要点》提出9方面落实举措。

2、商务部印发《数字商务三年行动计划（2024-2026年）》

数字商务是数字经济发展最迅速、创新最活跃、应用最丰富的重要组成，是数字经济在商务领域的具体实践，也是商务各领域数字化发展的实施路径。为贯彻落实党中央、国务院关于发展数字经济的决策部署，更好推动商务各领域数字化转型，赋能经济社会发展，服务构建新发展格局，制定本行动计划。

3、中央网信办部署开展“清朗·打击违法信息外链”专项行动

为集中整治人民群众反映强烈的违法信息外链问题，近日，中央网信办专门印发通知，在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。中央网信办有关负责人表示，本次专项行动聚焦违法信息外链问题易发多发的8个重点环节开展整治。

4、《北京市算力基础设施建设实施方案（2024—2027年）》正式印发

为认真贯彻落实党中央国务院关于深化人工智能研发应用的决策部署，切实落实好“人工智能+”行动计划，适度超前建设数字基础设施，加快培育算力产业生态，根据国家发展改革委等五部委联合印发的《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》、工业和信息化部等六部委联合印发的《算力基础设施高质量发展行动计划》，结合北京市实际，北京市经济和信息化局、北京市通信管理局制定《北京市算力基础设施建设实施方案（2024—2027年）》。

5、欧盟委员会发布《数据法》指南

4月21日，欧盟委员会在其官方网站发布了《数据法》（The Data Act）指南，该指南进一步明确了《数据法》实施过程中的各种细节。

标准规范

1、市场监管总局（国家标准委）批准发布多项网络安全相关国家标准

日前，国家市场监督管理总局（国家标准化管理委员会）发布《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》、《网络安全技术 信息技术安全评估方法》、《网络安全技术 无线局域网客户端安全技术要求》、《网络安全技术 无线局域网接入系统安全技术要求》、《网络安全技术 证书应用综合服务接口规范》、《网络安全技术 零信任参考体系架构》、《网络安全技术 软件供应链安全要求》、《数据安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》、《网络安全技术 网络安全众测服务要求》、《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》、《网络安全技术 软件产品开源代码安全评价方法》等多项国家标准。

行业报告

1、中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》（中英文版）

中国网络安全产业联盟（CCIA）组织编制了《美国对全球网络空间安全与发展的威胁和破坏》（中英文版）（以下简称《报告》）。《报告》立足网络安全专业视角，以实证分析的方式，密切跟踪美国对全球网络空间安全与发展的威胁和破坏的具体行为，结合近年来各国政府部门、全球网络安全企业、研究机构和新闻媒体发布的报告报道，综合各方分析过程和研究成果，系统梳理分析美国对全球网络空间安全与发展乃至世界和平与稳定、人类社会文明与进步造成的严重威胁和破坏。

热点事件

1、MITRE 遭受大规模供应链攻击：国家支持的黑客利用零日漏洞

MITRE 公司于 4 月 19 日透露，它是 2024 年 1 月受到国家支持的黑客组织攻击的 1700 多个组织之一。MITRE 数据泄露涉及两个 Ivanti VPN 零日漏洞，凸显了网络威胁的不断演变的性质和组织在防御这些挑战时面临的挑战。

2、大众汽车遭黑客入侵长达 5 年，燃油引擎/电池等机密文件泄露

IT之家 4 月 30 日消息，德国大众汽车（Volkswagen）近日披露自家遭黑客入侵长达 5 年，泄露超过 1.9 万份机密文件。

3、非洲国家对网络犯罪分子的吸引力越来越大

国际网络安全公司Performanta 发现了国家行为者向发展中国家发起恶意数字攻击的趋势。根据该公司的分析，发展中国家的组织正在成为使用勒索软件即服务（RaaS）（例如 Medusa）进行攻击的主要目标。

4、医疗保健Kaiser 的网站跟踪工具可能泄露了 1300 万客户的数据

医疗保健巨头 Kaiser Permanente 通知超过 1300 万客户，他们的个人信息可能已与第三方供应商共享。在 4 月 12 日向卫生与公众服务部发出的通知中，该公司表示，这些信息可能包括 IP 地址、姓名，可能表明会员或患者已登录 Kaiser Permanente 帐户或服务的信息，显示会员或患者如何与网站和移动应用程序交互和导航的信息，以及健康百科全书中使用的搜索术语。

5、北约举行全球规模最大的“锁定盾牌”年度网络安全演习

北约于4月22日至26日举行年度“锁定盾牌”网络安全演习。自2010年启动以来，该项演习的范围不断扩大，从专注于测试参与团队防御模拟网络威胁的技术能力，转向纳入战略决策、危机沟通和法律考虑等更广泛挑战。2024年度演习将汇集了来自不同学科的专家，以应对网络威胁的多面性。来自40多个国家的约4000名专家将在“锁定盾牌”演习期间的模拟环境中联手保护某虚构国家的基础设施。

6、SpaceX 泄露近150GB数据，以及三千份图纸

近日，由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道，该事件与黑客组织 Hunters International 有关，该组织发布了 SpaceX 数据泄露的样本。

文章列表