等保资讯

国内动态

01

工信部通报31款侵害用户权益的APP/SDK

7月10日消息，工业和信息化部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续开展APP侵害用户权益专项整治行动。近期，工业和信息化部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，发现31款APP（SDK）存在侵害用户权益行为，并予以通报。 
02中央网信办发文 13 条要求加强“自媒体”管理
7月10日消息，中国网信办发布了《关于加强“自媒体”管理的通知》，具体内容包括：1.严防假冒仿冒行为；2.强化资质认证展示；3.规范信息来源标注；4.加强信息真实性管理；5.加注虚构内容或争议信息标签；6.完善谣言标签功能；7.规范账号运营行为；8.明确营利权限开通条件；9.限制违规行为获利；10.完善粉丝数量管理措施；11.加大对“自媒体”所属MCN机构管理力度；12.严格违规行为处置；13.强化典型案例处置曝光。

03司法部、国家网信办加快推动制定《未成年人网络保护条例》
7月11日消息，司法部、国家网信办专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出规定，还对有关违法行为规定了相应的法律责任。草案聚焦未成年人网络保护工作面临的突出问题，总结近年来未成年人网络保护工作的实践经验，将成熟做法上升为法规制度，健全网络综合治理体系。

04国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》
7月13日消息，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。《办法》提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则，采取有效措施鼓励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管，明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施，明确了训练数据处理活动和数据标注等要求。规定了生成式人工智能服务规范，明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务，按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识，发现违法内容应当及时采取处置措施等。此外，还规定了安全评估、算法备案、投诉举报等制度，明确了法律责任。
05因网络安全事件，中信证券及3名技术高管收警示函
7月14日消息，深圳证监局表示，因中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题，决定对其采取出具警示函的行政监管措施。同时，中信证券首席信息官兼信息技术中心行政负责人、信息技术中心分管运维负责人、信息技术中心机房与网络负责人等3人，因对相关问题负有责任，被出具警示函。

国外资讯

01锡拉丘兹4B军用通信卫星成功发射

7月11日消息，法国军方宣布成功发射锡拉丘兹4B（Syracuse 4B）军事通信卫星，并与配套的锡拉丘兹4A共同增强法国武装部队的通信能力。与商业卫星不同，锡拉丘兹4B配备承受干扰能力，确保服务的连续性和弹性，同时提供更大的吞吐量、容量和灵活性。此外，该卫星建立在空中客车公司的NEO平台上，可实现最先进的网络防御和数据加密。

02北约将采取更加积极主动的网络防御态势

7月11日消息，北约网络和混合政策部门主管克里斯蒂安-马克·利弗兰德（Christian-Marc Lifländer）透露，即将举行的维尔纽斯峰会将产生两个可交付成果：一是修改版《网络防御承诺》，此文件专注于事前预防，内容不再仅限于要求各盟友实施措施，还将纳入国家目标、最低要求和必备措施。该文件附加了一个成熟度模型，可用于衡量盟友网络准备情况，从而可以了解整个联盟的差距，并通过盟友互助的方式来弥补差距。二是推出虚拟网络事件支持能力（VCISC），VCISC机制着眼于事后补救，旨在借助盟友以及业界的力量帮助受影响的盟友恢复，并缓解正在发生的恶意网络活动。

 

03云技术给美联邦机构关键基础设施带来特殊网络风险
7月12日消息，大西洋理事会报告研究表明，云计算技术可能会给联邦机构和其他未能使其现有流程和劳动力适应云范式的组织带来重大网络安全风险。该报告强调了与云技术相关的两个不同风险：复合风险以及委托控制和可见性。当使用多个云服务创建日益复杂的基础设施并加剧安全漏洞的威胁时，就会出现复合风险。当云服务用户对其产品底层基础设施的了解有限并且缺乏对关键安全问题的直接控制时，委派控制和可见性可能会带来风险。

04美太空军计划利用人工智能来了解威胁和挑战
7月12日消息，美国太空军近日表示，该部门正计划利用人工智能来扩大太空领域意识、维护天基平台并为美军提供指挥和控制能力。人工智能可用于帮助从政府和商业组织获取大量数据，作为帮助了解太空领域潜在威胁和挑战的一部分。同时，随着组织在未来几年继续推出平台和天基系统，人工智能将在维持其运营方面发挥关键作用。此外，军事太空行动可能会受到太空活动增加的影响，例如商业公司的不断增加和卫星网络的扩散，可以采用人工智能应对这一威胁。

05美陆军投资200万美元用于量子弹性网络安全

7月12日消息，美国陆军授予后量子网络安全公司QuSecure 一份价值 200万美元的合同，用于开发量子弹性软件解决方案，保护陆军战术边缘和物联网设备免受量子威胁。QuSecure 将利用这笔资金研究和开发战术边缘和物联网设备的加密解决方案，重点关注加密敏捷性和零信任安全的实施，目标是确保美国军事网络免受后量子网络攻击，保护国家利益和运营。通过这项投资，QuSecure 希望提供针对量子攻击的端到端保护，并为与美国军方的进一步合作奠定基础。