【國内政策分析】
<b>概要:</b>過去一周,人大常委會牽頭的全國範圍内的“一法一決定”(《網絡安全法》和《全國人大常委會關于加強網絡資訊保護的決定》)執法檢查繼續深化。人大常委對深圳、汕尾、黑龍江、重慶等地的企業進行了網絡安全檢查,要求企業加大清理違法有害資訊力度,重視做好使用者個人資訊安全保護工作。
<b>點評:</b>全國人大常委會啟動“一法一決定”執法檢查是為了将網絡安全法貫徹落實到地方。各地相關部門會加強執法和宣傳,懲一警百,展現“一法一決定”的實施成果。其中,包括廣東、山東、福建、四川在内的部分省份已經加強了檢查力度,懲處了違規的企業,并責令立刻整改。
【全球政策趨勢】
<b>概要:</b>英國政府近日提案,向Facebook, Twitter等社交媒體網站額外征稅,投入國家網絡安全資金。針對社交網絡上泛濫的網絡欺淩、侮辱,未成年人不易接觸等暴力、色情内容等,英國政府認為社交網絡有必要承擔部分責任,并資助有關網絡安全、網絡欺淩的教育宣傳活動。同時,政府還要求網站對于平台上的違規内容處理情況進行更加透明的處理,公布每年清除的内容數量。
<b>點評:</b>由此可見,社交媒體網站在全球都将面臨更大的網絡安全、内容安全責任。由于其對未成年人的潛在影響,社交網站也成為被監管的重點對象。除了相關法律規定,英國政府考慮采用稅收作為限制社交網站的途徑之一。事實上,此類政策在博彩行業也有先例
—— 英國賭博公司承擔了一部分治療毒瘾的公共資金。
<b> </b>
<b></b>
<b>瑞典運輸管理局遭到DDoS攻擊,導緻系統停用、火車延誤</b>
<a href="http://securityaffairs.co/wordpress/64317/cyber-warfare-2/swedish-transport-agencies-ddos.html" target="_blank">檢視原文</a>
<b>概要:</b>瑞典交通部門運輸管理局(Trafikverket)在上周遭到DDoS攻擊,導緻幾個 IT 系統的癱瘓,并造成火車延誤。Trafikverket 的郵件系統和網站也關停了,使旅客無法預定和查詢票務資訊。官方證明,此次攻擊針對的是 Trafikverket 的服務提供商 TDC和DGC,攻擊目的就是為了影響 Trafikverket 的正常運作。
<b>點評:</b>交通運輸管理局作為國家關鍵資訊基礎設施(CII),一旦遭受網絡攻擊,會帶來嚴重的影響。CII在采購安全産品、應急響應、日常管理等流程中遵守相關要求,確定防禦網絡攻擊的能力,維護資訊安全和社會穩定。值得注意的是,在近期發生的多起政府類安全事件中,服務外包商往往是最薄弱的一環。由此可見,CII在保證自身安全能力同時,還需要確定服務外包商和合作夥伴的安全能力達到同等标準,以免遭受連帶的安全事件影響。
【全球行業動态】
概要:美國加州大學伯克利分校中心長期網絡安全中心(CLTC)釋出了《奧運會網絡安全報告》,分析了重大體育賽事使用的新技術面臨的網絡安全風險。其中,體育場數字顯示屏、線上售票系統、人工智能計分軟體等系統都有可能會遭到網絡攻擊,危機公共安全。
點評:保障公共體育賽事網絡安全的意義重大。黑客一旦入侵體育場内的計分系統、顯示大屏、交通系統等,都會擾亂賽事,造成大規模的混亂與恐慌。阿裡雲自2016年起成為奧運會的官方合作夥伴。除了輸出強大的計算能力,阿裡雲也将利用自身超大規模的基礎防禦能力,為奧運會保駕護航。根據Gartner統計,與傳統IT相比,公共雲安全防護将幫助企業群組織減少60%的安全事件。
期待聽到您的回報
金融、政府、遊戲安全資訊精選會通過雲栖社群專欄,
阿裡雲安全微信和微網誌,每周與您見面。
如果您是阿裡雲使用者,
也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。
掃碼參與全球安全資訊精選
讀者調研回報
我們會認真讨論您的每一條建議
并邀請精彩回答者加入VIP讀者群
掃碼加入THE LAB讀者釘釘群