教育网络安全动态

2022年12月第3期（2022.12.16-2022.12.22）

一、政策要闻

1.中共中央国务院发布关于构建数据基础制度更好发挥数据要素作用的意见

为加快构建数据基础制度，充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势，中共中央国务院发布了《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。《意见》提出了建立保障权益、合规使用的数据产权制度；合规高效、场内外结合的数据要素流通和交易制度；体现效率、促进公平的数据要素收益分配制度；安全可控、弹性包容的数据要素治理制度四项制度。

（来源：新华网）

2.《电力行业网络安全等级保护管理办法》修订版正式发布并施行

为深入贯彻习近平总书记关于网络强国的重要思想，规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平，国家能源局对《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）进行了修订并发布。

（来源：国家能源局）

3.蔚来汽车数据泄露被勒索，官方回应属实

12月20日，网络上有人称破解了蔚来大量数据，包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后，蔚来官方发布《关于数据安全事件的声明》确实数据泄露确有其事，在收到勒索邮件后，公司当天立即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

（来源：数字治理全球洞察）

二、技术资讯

4.中国科大在蓝牙协议方面发现重要安全漏洞

近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。在研究过程中，此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台（CNVD）定级并收录。

该项研究针对经典蓝牙协议进行安全性分析，首次发现蓝牙设备非固定角色等安全漏洞，结合已知蓝牙协议漏洞，逐次突破经典蓝牙认证、加密、授权等各项防御机制，实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路，并利用该链路完成对目标设备的命令注入与信息窃取等攻击。此项研究在Android、iOS、iPadOS、macOS、HarmonyOS等主流操作系统的各类智能设备中进行了广泛的测试，并在所有被测设备中发现了相关漏洞并完成攻击流程。

（来源：汇能云安全）

5.Zerobot 恶意软件正通过利用 Apache 漏洞传播

Zerobot 僵尸网络已升级为通过利用影响互联网暴露和未修补的 Apache 服务器的安全漏洞来感染新设备。研究团队还观察到，这个最新版本增加了新的分布式拒绝服务（DDoS）功能。Zerobot 至少自 11 月以来一直在积极开发中，新版本增加了新的模块和功能，以扩展僵尸网络的攻击媒介，并使其更容易感染新设备，包括防火墙、路由器和摄像头。一旦它感染了系统，它就会下载一个名为“零”的脚本，该脚本将允许它自我传播到在线暴露的更易受攻击的设备。

（来源：汇能云安全）

6.Cisco 产品中的旧漏洞被广泛利用

IT巨头思科警告说，威胁行为者在野外攻击中利用了许多旧漏洞。思科已更新多个安全公告，以警告正在积极利用影响其产品的多个旧漏洞。这些错误会影响思科IOS、NX-OS和HyperFlex 软件。建议有关人员查看思科的公告并应用公司发布的安全补丁。

（来源：汇能云安全）

三、国际视野

7.美国土安全部研究商用“网络攻击自动化检测系统”

22日消息，2023财年美国国土安全部（DHS）科学技术局小型企业创新研究（SBIR）计划现已正式公布。国土安全部在计划中向小型企业开放申请，希望解决七项“技术需求”，其中有一项为“为网络及边缘电子设备上的网络攻击，开发准确的硬件辅助型实时检测器。”这项创新研究征集计划于12月15日发布，其中提到，“现代生活中的联网设备和系统越来越易受到攻击影响”，但现有网络保护机制“在检测效率和可扩展性方面均存在局限”。考虑到数字化威胁的广泛影响，以及当前可行保护技术的匮乏，本次征集希望寻求相关建议，用以分析“硬件生成的数据，并实现对网络威胁的实时、精确检测（>95%）和主动防护”。根据征集计划，这项工作的目标是建立一个“设备嵌入式解决方案”，提供“无需人为干预的自动保护”机制，借此从网络防御体系中去除一个关键变量。征集还希望这种增强型自动解决方案能够“在提供多层及分布式防御能力的同时，将性能开销降至最低。”

（来源：安全内参）

8.澳大利亚地方消防局遭网络攻击：近百个消防站断网工作多天

12月21日消息，澳大利亚维多利亚州消防与救援服务局在上周五（12月16日）发布声明称，因遭受“外部第三方”的网络攻击，已关闭其运营网络并转为手动操作，预计4天才能恢复。此次网络攻击导致了“大范围IT中断”，影响到维多利亚州消防救援局（FRV）的电子邮件、电话与紧急调度系统。这些系统负责为消防员的日常工作提供自动化支持，例如在接到紧急呼叫后为其自动开启站门。

（来源：安全内参）

9.谷歌通过客户端加密提升Gmail安全

谷歌近日宣布，其针对Gmail的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。

在人们对在线隐私和数据安全的担忧达到历史最高水平之际，对于重视个人数据保护的用户来说，这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。

在Gmail中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译，客户保留对加密密钥和访问这些密钥的身份服务的控制权。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。