要聞速覽

1、國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全》公開征求意見

2、《汽車整車信息安全技術(shù)要求》等18項(xiàng)汽車國(guó)家標(biāo)準(zhǔn)發(fā)布

3、工信部：關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示

4、Gartner預(yù)測(cè)：2025年全球企業(yè)安全服務(wù)支出仍將持續(xù)增長(zhǎng)

5、荷蘭數(shù)據(jù)保護(hù)局對(duì)Uber處以2.9億歐元罰款

6、俄導(dǎo)彈襲擊致使烏克蘭關(guān)基設(shè)施癱瘓，水電網(wǎng)中斷近12小時(shí)

一周政策要聞

國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全》公開征求意見

近日，由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全》已形成標(biāo)準(zhǔn)征求意見稿。

根據(jù)《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見，如有意見或建議請(qǐng)于2024年10月28日24:00前反饋秘書處。

信息來源：全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240829101217&norm_id=20231220150526&recode_id=56654

《汽車整車信息安全技術(shù)要求》等18項(xiàng)汽車國(guó)家標(biāo)準(zhǔn)發(fā)布

近日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)發(fā)布了《汽車整車信息安全技術(shù)要求》等8項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)和《智能網(wǎng)聯(lián)汽車 術(shù)語和定義》等10項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn)。此次發(fā)布的18項(xiàng)國(guó)家標(biāo)準(zhǔn)涵蓋了汽車安全、智能網(wǎng)聯(lián)汽車、新能源汽車等多個(gè)重點(diǎn)領(lǐng)域，有利于提升汽車產(chǎn)品性能質(zhì)量、促進(jìn)技術(shù)創(chuàng)新發(fā)展和產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。具體情況如下：

下一步，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)將深入貫徹落實(shí)《國(guó)家標(biāo)準(zhǔn)化發(fā)展綱要》《推動(dòng)大規(guī)模設(shè)備更新和消費(fèi)品以舊換新行動(dòng)方案》《2024年全國(guó)標(biāo)準(zhǔn)化工作要點(diǎn)》等文件要求，按照政府主管部門工作部署，緊跟汽車技術(shù)發(fā)展趨勢(shì)和行業(yè)實(shí)際需求，強(qiáng)化重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)供給和貫徹解讀，以標(biāo)準(zhǔn)升級(jí)助力汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

業(yè)內(nèi)新聞速覽

工信部：關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示

8月28日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）發(fā)布《關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示》，指出操作系統(tǒng)FreeBSD中的OpenSSH工具存在遠(yuǎn)程代碼執(zhí)行漏洞，可被惡意利用實(shí)施網(wǎng)絡(luò)攻擊。

FreeBSD是一個(gè)開源的類UNIX操作系統(tǒng)，由于其使用的OpenSSH存在競(jìng)爭(zhēng)條件缺陷，未經(jīng)身份驗(yàn)證的攻擊者能夠利用該漏洞以root權(quán)限執(zhí)行遠(yuǎn)程代碼，受影響的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。

目前，F(xiàn)reeBSD官方已發(fā)布安全更新（鏈接：https://www.freebsd.org/where/）。NVDB建議相關(guān)單位和用戶及時(shí)升級(jí)至最新安全版本并重啟SSHD守護(hù)進(jìn)程，或采取限制訪問權(quán)限、關(guān)閉非必要應(yīng)用端口等加固措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)https://mp.weixin.qq.com/s/B9OTSnKmvb7tgIcYuj9hWw

Gartner預(yù)測(cè)：2025年全球企業(yè)安全服務(wù)支出仍將持續(xù)增長(zhǎng)

Gartner預(yù)測(cè)，2025年網(wǎng)絡(luò)安全服務(wù)支出將持續(xù)快速增長(zhǎng)，主要受生成式人工智能驅(qū)動(dòng)的攻擊和AI相關(guān)數(shù)據(jù)泄露等新興威脅的推動(dòng)。該研究公司最新報(bào)告顯示，2024年信息安全終端用戶支出預(yù)計(jì)增長(zhǎng)15.1%，達(dá)2120億美元。

預(yù)計(jì)2025年，全球企業(yè)網(wǎng)絡(luò)安全服務(wù)支出將增長(zhǎng)13.8%。這一趨勢(shì)反映了企業(yè)在網(wǎng)絡(luò)安全人才短缺背景下對(duì)外部服務(wù)的持續(xù)需求。與此同時(shí)，預(yù)計(jì)2025年安全軟件支出增長(zhǎng)14.2%，成為增長(zhǎng)最快的領(lǐng)域。此外，網(wǎng)絡(luò)安全硬件支出也將保持增長(zhǎng)，預(yù)計(jì)2025年增長(zhǎng)9.6%，達(dá)247.9億美元。這表明企業(yè)正在全方位加強(qiáng)網(wǎng)絡(luò)安全防御能力?？傮w而言，Gartner的預(yù)測(cè)反映了網(wǎng)絡(luò)安全領(lǐng)域面臨的復(fù)雜挑戰(zhàn)和持續(xù)投資需求。企業(yè)需要在人才短缺的情況下，應(yīng)對(duì)包括AI在內(nèi)的新興威脅，這推動(dòng)了對(duì)安全服務(wù)、軟件和硬件的全面投入。

消息來源：安全牛  https://mp.weixin.qq.com/s/HRXj0GfJJ6APhRGsq4l7Zg

荷蘭數(shù)據(jù)保護(hù)局對(duì)Uber處以2.9億歐元罰款

日前，荷蘭數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)對(duì)全球知名網(wǎng)約車平臺(tái)Uber（優(yōu)步）開出了高達(dá)2.9億歐元的罰單，折合人民幣23億元。這是DPA有史以來開出的最高罰款，此事件引發(fā)國(guó)際關(guān)注。這一處罰源于優(yōu)步違法將歐洲司機(jī)的個(gè)人敏感數(shù)據(jù)傳輸至美國(guó)服務(wù)器，并且在傳輸過程中沒有對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。

荷蘭數(shù)據(jù)保護(hù)局主席Aleid Wolfsen表示：“在歐洲，《通用數(shù)據(jù)保護(hù)條例》(GDPR)要求公司和政府謹(jǐn)慎處理個(gè)人數(shù)據(jù)，以保護(hù)人們的基本權(quán)利。但不幸的是，在歐洲以外，一些國(guó)家政府機(jī)構(gòu)仍然可以大規(guī)模利用歐洲的個(gè)人數(shù)據(jù)。已經(jīng)有足夠的證據(jù)表明，優(yōu)步在向美國(guó)傳輸數(shù)據(jù)時(shí)沒有嚴(yán)格遵守GDPR對(duì)司機(jī)個(gè)人隱私信息的保護(hù)要求，這是非常嚴(yán)重的違法行為。”針對(duì)上述巨額罰單，優(yōu)步公司方面也給出了官方回應(yīng)：“我們認(rèn)為這一處罰決定和巨額罰款是完全不合理的。在過去3年中，歐盟和美國(guó)之間對(duì)個(gè)人數(shù)據(jù)監(jiān)管存在巨大的偏差和不確定性，因此優(yōu)步的跨境數(shù)據(jù)傳輸流程符合GDPR要求。我們將提起上訴，并相信最終‘常識(shí)將占據(jù)上風(fēng)’?！?br />

俄導(dǎo)彈襲擊致使烏克蘭關(guān)基設(shè)施癱瘓，水電網(wǎng)中斷近12小時(shí)

安全內(nèi)參8月29日消息，最近幾天，由于俄羅斯導(dǎo)彈和無人機(jī)襲擊全國(guó)關(guān)鍵基礎(chǔ)設(shè)施，數(shù)百萬烏克蘭人經(jīng)歷了互聯(lián)網(wǎng)中斷。

根據(jù)互聯(lián)網(wǎng)監(jiān)控服務(wù)NetBlocks的數(shù)據(jù)，截至27日（星期二），烏克蘭的全國(guó)互聯(lián)網(wǎng)連接率維持在正常水平的71%左右。

襲擊后，烏克蘭緊急停電，基輔等城市電力及自來水供應(yīng)中斷近12小時(shí)。其中，8月26日的襲擊尤為猛烈，俄羅斯發(fā)射了127枚導(dǎo)彈和109架無人機(jī)，耗資13億美元，為三年來最大規(guī)模攻擊之一。次日，俄方又發(fā)射10枚導(dǎo)彈和81架無人機(jī)，主要打擊水電站等關(guān)鍵設(shè)施。烏克蘭多地停電，移動(dòng)運(yùn)營(yíng)商依賴基站電池和發(fā)電機(jī)維持服務(wù)，部分用戶連接受影響。

俄烏之間的網(wǎng)絡(luò)與物理攻擊愈發(fā)頻繁，俄羅斯持續(xù)打擊烏克蘭能源和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。同時(shí)，俄羅斯用戶也常因?yàn)蹩颂m的襲擊而遭遇互聯(lián)網(wǎng)和數(shù)字服務(wù)問題。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/69649

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！