资讯:9月网络安全热门盘点

资讯:9月网络安全热门盘点
2021年09月28日 15:55 筑泰防务

本期关键词:网络产品、汽车数据、数据安全法、5G应用、互联网大会、企业数据库......

政策法规

1、《网络产品安全漏洞管理规定》正式实行

9月1日起,我国正式实行《网络产品安全漏洞管理规定》。这项规定主要就网络产品产生的一些安全漏洞进行严格审查,就是为了防止某些不法地址进入我国网络,盗取我国的各种信息。

2、《汽车数据安全管理若干规定》发布

近日,国家互联网信息办公室等五部门联合发布了《汽车数据安全管理若干规定(试行)》(以下简称《规定》),聚焦汽车领域个人信息和重要数据的安全风险,就若干重点问题做出规定,自2021年10月1日起施行,给汽车产业数据安全管理指明了方向。

3、《数据安全法》正式施行

2021年9月1日,《中华人民共和国数据安全法》正式施行。该部法律体现了总体国家安全观的立法目标,聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务,这是我国首部数据安全领域的基础性立法。

行业动向

1、工信安全发布《我国数据开放共享报告2021》

2021中国国际数字经济博览会期间,国家工业信息安全发展研究中心信息政策所副所长高晓雨在会上发布《我国数据开放共享报告2021》,从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解读。

2、OWASP发布2021年十大Web应用安全风险榜单

近日,OWASP发布了2021年Top 10十大Web应用安全风险榜单的草案,增加了三个新的类别,同时部分安全风险的排名发生变化。“访问控制失陷”取代“注入”升至排名第一,而“不安全设计”、“软件与数据完整性故障”和“安全日志与监控失效”首次进入TOP10榜单。

3、世界互联网大会在乌镇举行

9月26日,2021年世界互联网大会乌镇峰会在浙江乌镇开幕。本次大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题,采用“线上+线下”相结合的方式举行,来自全球96个国家和地区的2000多位嘉宾参会。会上发布了《中国互联网发展报告2021》和《世界互联网发展报告2021》蓝皮书。

安全风险

1、1.06亿条泰国游客数据被泄露

9月21日,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。

2、近50%企业的数据库存在漏洞

根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。

3、网络安全漏洞可能影响数百万海康威视摄像机

近日,视频监控巨头海康威视在其网站上发布了一份安全公告,警告客户存在可能影响全球部署的数百万台摄像机和NVR的网络漏洞。尽管这家视频监控巨头没有透露有多少产品可能受到影响,只公布了产品名称和固件版本,但IPVM估计可能有超过1亿台设备受到影响。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部