新闻动态

News

每周网安十事 第134期
2019-01-28 13:47

 QQ截图20190128134357.jpg


1.习近平:提高防控能力着力防范化解重大风险 保持经济持续健康发展社会大局稳定


省部级主要领导干部坚持底线思维着力防范化解重大风险专题研讨班21日上午在中央党校开班。中共中央总书记、国家主席、中央军委主席习近平在开班式上发表重要讲话强调,坚持以新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中全会精神,深刻认识和准确把握外部环境的深刻变化和我国改革发展稳定面临的新情况新问题新挑战,坚持底线思维,增强忧患意识,提高防控能力,着力防范化解重大风险,保持经济持续健康发展和社会大局稳定,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦提供坚强保障。

中共中央政治局常委李克强主持开班式,中共中央政治局常委栗战书、汪洋、王沪宁、赵乐际、韩正出席开班式。

习近平指出,当前,我国形势总体上是好的,党中央领导坚强有力,全党“四个意识”、“四个自信”、“两个维护”显著增强,意识形态领域态势积极健康向上,经济保持着稳中求进的态势,全国各族人民同心同德、斗志昂扬,社会大局保持稳定。

习近平在讲话中就防范化解政治、意识形态、经济、科技、社会、外部环境、党的建设等领域重大风险作出深刻分析、提出明确要求。他强调,面对波谲云诡的国际形势、复杂敏感的周边环境、艰巨繁重的改革发展稳定任务,我们必须始终保持高度警惕,既要高度警惕“黑天鹅”事件,也要防范“灰犀牛”事件;既要有防范风险的先手,也要有应对和化解风险挑战的高招;既要打好防范和抵御风险的有准备之战,也要打好化险为夷、转危为机的战略主动战。

来源于中国网信网:http://www.cac.gov.cn/2019-01/21/c_1124021744.htm


2. 国家网络安全产业园区揭牌 预计2020年规模破千亿


21日,工业和信息化部、北京市人民政府在北京举行国家网络安全产业园区入园企业座谈会。座谈会上,国家网络安全产业园区正式揭牌,包括360企业安全集团在内的10家网络安全企业签约入驻,预计到2020年,产业园区内企业收入规模达到1000亿元。

据国家工业和信息化部网络安全管理局局长赵志国介绍,近年来,我国网络安全产业日趋健全。截止2018年底,国内网络安全业企业有2500多家。但网络安全产业整体偏小,供给侧创新能力不足,存在同质化竞争,信息化建设中的安全投入不足,迫切需要产学研用形成合力,推动网络安全产业跨越式发展。

对此,2017年底,工信部和北京市正式签署共同打造国家网络安全产业园区的协议,拉开网络安全产业创新发展的序幕。国家网络安全产业园区的目标是将北京市建设成为国内领先、世界一流的网络安全产业集聚中心。据北京市经济和信息化局副巡视员姜广智介绍,国家网络安全产业园园区选址于海淀区四季青镇、通州区西集镇,占地面积约7330亩,建筑面积约440万平方米。

园区定位于网络安全“高精尖”产业,以推进网络安全优势资源集聚和产业创新发展为目标,重点推动网络安全产业集聚发展、网络安全核心技术突破、网络安全产品服务创新及应用、实施网络安全人才培育计划、推进网络安全国际交流合作及网络安全产业政策创新。

预计到2020年,产业园区内企业收入规模达到1000亿元;到2025年,将依托产业园区建成建成国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地等“五个基地”。

来源于新浪网:http://k.sina.com.cn/article_3215951873_bfaf880102000gije.html?from=news&subch=onews


3. 工业和信息化部关于印发《工业互联网网络建设及推广指南》的通知


工业和信息化部日前印发《工业互联网网络建设及推广指南》,明确提出将以加快企业外网络和企业内网络建设与改造为主线,以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,以企业网络应用创新和传统产业升级为牵引,着力构建网络标准体系、加强技术引导,着力打造工业互联网标杆网络、创新网络应用,着力建设标识解析体系、拓展标识应用,着力完善网络创新环境,规范发展秩序,加快培育网络新技术、新产品、新模式、新业态,有力支撑制造强国和网络强国建设。到2020年,形成相对完善的工业互联网网络顶层设计,初步建成工业互联网基础设施和技术产业体系。

各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局,中国电信集团有限公司、中国移动集团有限公司、中国联合通信集团有限公司,各有关单位:现将《工业互联网网络建设及推广指南》印发给你们,请认真贯彻执行。附件:工业互联网网络建设与推广指南

来源于工信部:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6605619/content.html


4. 新闻客户端信息生态指数2018年12月榜:商业网站新闻客户端评分有所下降,百度新闻、搜狐新闻生态问题较为突出


1月18日,中国互联网络信息中心CNNIC发布《新闻客户端信息生态指数2018年12月榜》。评估结果显示:12月,商业网站新闻客户端整体生态总体评分有所下降,特别是信息导向指数和内容安全保障指数降幅明显。

商业网站新闻客户端生态评分有所下降,内容安全保障指数和信息导向指数下降明显。11家商业网站新闻客户端评估总分均值为75.7,环比下降1.2%。其中,内容安全保障指数、信息导向指数环比下滑5.5%和2.8%,降幅明显。腾讯新闻、ZAKER新闻客户端首屏设置时政专题,议题设置能力较强,评估等级为良好。搜狐新闻、百度新闻、新浪新闻、今日头条问题相对突出。其中,搜狐新闻“要闻”频道推送负面信息,传递不良价值导向,“推荐”“娱乐”等版块多次出现低俗信息,内容安全保障指数降幅明显,排名降至末位;百度新闻“推荐”“娱乐”等版块出现历史猎奇诱导性标题和内容,不良信息较多,内容安全指数明显下滑,排名倒数第二;新浪新闻“娱乐”“视频”“图片”“女性”等版块出现标题党和低俗信息,排名倒数第三。今日头条推荐灵异、色情等不良信息,“娱乐”版块采用低俗配图,排名倒数第四位。

来源于中国网信网:http://www.cac.gov.cn/2019-01/18/c_1124010542.htm


5. 我国百亿亿次超算“天河三号”原型机已为30余家单位完成大规模并行应用测试并逐步开放服务


从国家超级计算天津中心和正在此间举行的天津市第十七届人大二次会议上获悉,我国新一代百亿亿次(E级)超级计算机“天河三号”原型机自2018年7月开放应用以来,目前已为中科院、中国空气动力研究与发展中心、北京临近空间飞行器系统工程研究所等30余家合作单位完成了大规模并行应用测试,涉及大飞机、航天器、新型发动机、新型反应堆、电磁仿真、生物医药等领域50余款大型应用软件。

国家超级计算天津中心应用研发部部长孟祥飞介绍说,在这50余款大型应用软件中,20余款应用软件扩展到“天河三号”E级原型机全系统并具备扩展至未来完全国产E级系统的能力。

据了解,“天河三号”E级原型机历经两年多的持续研发和关键技术攻关,于2018年7月研制成功并完成课题验收,组成系统的6个机柜达到了与我国首台千万亿次超级计算机“天河一号”120个机柜相当的计算能力,系统研制成功的同时启动了大规模计算应用工作。各项应用取得良好的计算性能和可扩展性,反映出“天河三号”E级原型机具有突出易用性、适用性,为下一步支撑国家重大战略创新、前沿基础科学创新和产业创新以及构建全方位应用生态体系打下了坚实基础。“天河三号”E级原型机是我国“E级计算机研制”国家重点研发计划的第一阶段成果。

来源于中国网信网:http://www.cac.gov.cn/2019-01/18/c_1124005546.htm


6. 2018年度“推荐创新型产品解决方案和领军人物”活动隆重举行


1月18日,2018年度“推荐创新型产品解决方案和领军人物”活动(简称“双推”活动),在中关村军民融合产业园隆重举行。本次总结推广会由中国互联网发展基金会指导,《中国信息安全》杂志社主办,《中国信息安全》理事会承办,包商银行和有信伟业集团公司协办。

活动现场由倪光南院士为大家揭晓在2018年度“推荐创新型产品解决方案和领军人物”活动中获得推荐的单位和个人名单(具体名单及推荐详情见文末)。倪院士是信息安全领域德高望重的顶级专家,多年来为我国实现和发展信息安全行业自主可控全力推动,作出巨大贡献。满头银发的倪院士走上台前,用带着感冒后的鼻音宣读名单,获全场热烈掌声。

“没有网络安全就没有国家安全”。党的十八大以来,习近平总书记高度关注网络安全和信息化工作,多次指出,我们要敏锐抓住信息化发展历史机遇,自主创新推进网络强国建设。网络安全产业是网络强国建设的重中之重。我国网络安全产业近年来发展迅猛,保持了年均20%以上的增长率,即将成长为一个千亿级的大市场。

来源于环球网:http://china.huanqiu.com/article/2019-01/14101903.html


7. 首届威胁情报生态大会在京召开 协同联动、开放共享成关注重点


1月17日,由国家网络和信息安全信息通报中心及国家互联网应急中心指导、中科院信息工程研究所CNTIC工作组与360威胁情报中心主办、烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会在北京举办。此次大会以”协同安全能力共建情报生态”为主题,吸引了包括监管机构、安全厂商、媒体和咨询机构、行业用户等500余名业内专家莅临现场,共同探索威胁情报生态发展未来。

威胁情报生态需要协同响应,而来自中科院信息工程研究所CNTIC工作组的第六研究室主任刘宝旭则通过对美国网络威胁情报生态、国内网络威胁情报系统共享需求与现状的分析,指出威胁情报已经成为国家网络空间安全对抗的重要资源,同时也是APT监测、发现、攻击溯源与主要防御能力的基础。演讲中还以国家级的网络空间安全平台CNTIC为例,分享了网络威胁情报关键能力建设采集汇聚、分析挖掘、共享交换到应用的四个发展层次。

来源于新浪网:https://t.cj.sina.com.cn/articles/view/6554275655/186aa4f4700100h6jz?from=tech&subch=entre


8. 物联网安全保障体系建设亟需多维发力


1月19日,以“万物互联,安全为本”为主题的“2019中国物联网安全高峰论坛”在北京召开。论坛现场嘉宾云集,包括顶级院士专家、政府主管部门领导以及行业领军企业高管等在内的六百余人莅临会场,带来了一场物联网安全科技前沿的思想智慧盛宴。

据了解,此次高峰论坛系由新华社经济参考报社、中国密码学会和中国信息通信研究院共同主办,中关村军民融合产业园承办。在当天上午召开的主论坛上,国家密码管理局副局长徐汉良、新华社副秘书长兼办公厅主任宫喜祥、公安部网络安全保卫局党委书记王瑛玮、工信部网络安全管理局副局长梁斌等先后发表致辞。同时还邀请了交通运输部科技司司长庞松、中国人民银行科技司副司长陈立武、中国信息通信研究院院长刘多、国家密码管理局商用密码管理办公室副主任霍炜、国务院国资委新闻中心副主任张义豪和解放军军事科学院研究员、少将姜春良等到会并发表主题演讲。主论坛分别由新华社经济参考报社党委书记、总编辑张超文和中国密码学会副理事长吴文玲主持。

来源于千龙网:http://tech.qianlong.com/2019/0120/3072246.shtml


9. 揭“网络水军”删帖“产业链”:几十万元操控舆情


搜索关键词明明看到文章却打不开,点击文章发现文不对题,污点不断的新闻人物铺天盖地都是正面报道……这些蹊跷事的幕后推手就是传说的“网络水军”。

湖北、福建等地警方近日相继破获“网络水军”团伙犯罪案件,揭开了“网络水军”非法经营的手法和套路。“新华视点”记者调查发现,“网络水军”明码标价,通过删帖、发帖,有的用几十万元就能“操控”舆情。

湖北省公安厅近日通报了一起公安部督办的跨8省市特大“网络水军”非法经营案,荆州警方抓获涉案人员13人,初步查清涉案资金3000余万元。福建莆田警方侦破的“网络水军”团伙犯罪案件中,查清炒作网络舆情事件215起,关停非法网站100个。

据警方介绍,“网络水军”主要通过有偿删帖和恶意发帖等谋取暴利,他们先与客户谈好需要删除多少不利信息、在多少个站点发布多少篇幅的负面信息等,然后利用掌握的渠道资源进行删除或发布等。

记者调查发现,“网络水军”通过多种手段达到删帖的目的。一是彻底删除。这些帖文无法通过关键词搜索到,输入此前的链接也无法再打开网页。二是屏蔽。对搜索引擎快照进行删除,虽然帖文内容仍然存在,但通过关键词搜不出来,如直接输入链接还可以打开网页。三是替换。通过技术手段对搜索引擎的部分快照进行更改,使相关帖文的标题和快照内容变成完全无关的内容,降低网民的点击意愿,以此达到类似屏蔽的效果。另外,有些“网络水军”发布委托人的正面帖文,并利用流量点击、频繁转发等手段使这些内容位于前端页面,使相关负面信息“下沉”,降低负面信息的曝光率。

“发帖”是“网络水军”另一种牟利手段。警方调查发现,一些公司为了商业竞争,雇佣“网络水军”批量发布竞争对手的负面信息。例如,厦门警方侦破的一起案件中,“水军”多是利用资讯、问答、百科网站或小视频软件等发布、推广负面文章,帮助客户打击竞争对手。

来源于中国新闻网:http://www.chinanews.com/sh/2019/01-22/8735807.shtml


10. 韩国国防部机密文件被盗


据外媒报道,有黑客入侵了韩国一家政府机构的电脑系统,该机构负责韩国军方的武器和弹药采购。韩国政府表示,黑客入侵了30台电脑,并从10台电脑中窃取了数据。

黑客攻击发生于2018年10月。韩国媒体报道,被入侵的组织是韩国国防部下属的国防采购项目管理局(DAPA)。被盗文件包含了下一代战斗机的采购信息。有报道称,黑客入侵了一个所有政府电脑上安装的安全程序服务器,名为“数据存储保护解决方案”(Data Storage Prevention Solution),用于防止联网的个人电脑下载并保存敏感文件。黑客获得了该软件服务器的管理员权限,并从连接该服务器的工作站窃取文档。去年11月,大韩民国国家情报院(NIS,National Intelligence Service)调查了这起网络攻击事件,并向政府报告了调查结果,政府本周向公众披露了这起网络攻击事件。

来源于E安全:https://www.easyaq.com/news/1332045071.shtml

 

上一篇:每周网安十事 第135期
下一篇:每周网安十事 第133期
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731