网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

习近平：加快构建网络空间命运共同体

2022年11月9日，国家主席习近平向2022年世界互联网大会乌镇峰会致贺信，强调“加快构建网络空间命运共同体，为世界和平发展和人类文明进步贡献智慧和力量”。党的十八大以来，习近平总书记深入思考构建什么样的网络空间、如何构建网络空间等重大课题，创造性提出构建网络空间命运共同体的理念主张，全面系统深入地阐释了全球互联网发展治理的一系列重大理论和实践问题，为网络空间的未来擘画了美好愿景、指明了发展方向。

当今时代，数字技术作为世界科技革命和产业变革的先导力量，日益融入经济社会发展各领域全过程，深刻改变着生产方式、生活方式和社会治理方式。面对数字化带来的机遇和挑战，国际社会应加强对话交流、深化务实合作，携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。

——2022年11月9日，习近平向2022年世界互联网大会乌镇峰会致贺信

中国愿同世界各国一道，携手走出一条数字资源共建共享、数字经济活力迸发、数字治理精准高效、数字文化繁荣发展、数字安全保障有力、数字合作互利共赢的全球数字发展道路，加快构建网络空间命运共同体，为世界和平发展和人类文明进步贡献智慧和力量。

——2022年11月9日，习近平向2022年世界互联网大会乌镇峰会致贺信

 

专家点评：

从2014年开始，国家主席习近平一直对网络空间命运共同体的概念进行全球宣导，提出构建公平合理、开放包容、安全稳定、共治共赢和富有生机活力的网络空间，造福全世界各国人民。这是中国在全球数字化浪潮中的担当和承诺，体现了大国的魄力和风范。

随着全球信息化、数字化、网络化、智能化的急剧发展和升级，伴随着的网络空间安全威胁和挑战越来越大，波及面也从传统的计算机延伸至各类智能设备和泛终端，甚至从以往中心化相对可控节点扩展至去中心化的共识节点，抑或从地球表面上升至太空卫星。

网络空间只要有利可图，就会有黑客不断尝试牟利，对全球数字化经济造成影响。网络空间安全的对抗是一个持续的过程，作为防守方也要不断通过体系化的方式进行能力升级，以确保处于不败之地。从企业角度考虑，建议可以从以下方面进行网络空间安全能力持续升级：

１、建议更多地采用企业内部网络安全红蓝对抗的方式寻找企业安全漏洞，引入紫队服务机制协助探测企业网络控制措施的有效性与有效性程度。

２、逐步探索从传统被动挨打的防御团队，形成具备一定反制能力的攻防兼备团队，通过攻击诱捕手段和反向投毒能力加强企业的黑客攻击学习和溯源能力，并且与执法机关形成联动机制。但要注意把握力度，切忌过分挑衅黑客造成更大的网络空间财产损失。

３、在企业内部通过宣传、奖惩手段提高安全影响力，将安全文化融入企业文化，获得纵向和横向组织支持，推行安全Champion机制，是网络安全成功的关键。

４、做好业务连续性计划和灾难恢复计划的构建，在遇到极端网络安全事件时，确保企业有重新站起来的能力。

５、加强隐私治理、算法治理和人工智能伦理方面的投入，降低因不适宜的数据挖掘、算法歧视和违反道德造成的数字化危机。

６、对新科技、新技术的引入进行细致的安全评估和分析，确保提升业务效能的同事，降低安全与隐私的影响。

７、遵从网络安全国际合规标准，通过认证、鉴证和审计的方式对网络安全措施进行验证。

８、加强网络空间安全行业与政府、媒体和用户的交流，将优秀的实践案例进行行业开放共享，同时尽己所能向用户提供安全意识教育，传导网络安全操作技巧，提升全民网络安全意识。

本期特邀专家

胡恺健

某金融科技企业安全专家

网安行业热点

1、国家网信办集中查处一批侵犯个人信息权益的违法违规App

“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题。

2、新的钓鱼软件专门针对 Python 开发人员

攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。

3、乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

4、辽宁盘锦银行被罚140万

因敏感数据信息存在泄露风险、瞒报信息系统突发事件等，辽宁盘锦银行被罚140万，多人被警告。

5、网络攻击迫使丹麦最大铁路公司火车全部停运

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

6、黑客长期潜伏国内一外贸企业邮箱，骗走200余万美元货款

杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵，导致企业险些被骗200余万美元货款。

7、泄露保险客户个人信息，平安人寿多人被罚2责任人被禁业10和3年

中国平安人寿保险股份有限公司六盘水中心支公司因存在案防管理不到位，原职工利用职务便利泄露在业务活动中知悉的投保人、被保险人的个人信息等违法违规行为，被罚10万元。

１、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见

本文件包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主题权益保障等方面内容。

2、信安标委征求国家标准《信息安全技术 网络安全服务能力要求（征求意见稿）》 意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全服务能力要求》现已形成标准征求意见稿。

3、工信部公开征求对《关于促进网络安全保险规范健康发展的意见（征求意见稿）》的意见

《意见》为加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展。

4、中央网信办印发《关于切实加强网络暴力治理的通知》

《通知》为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益。

5、《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京召开

标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。

1、周鸿祎乌镇宣布360上线SaaS商店

360集团正式上线SaaS商店，为中小微企业和实体产业提供一站式数字化转型服务，填补市场空白。

2、长亭谛听重磅升级

3、联软科技携手麒麟软件 共同打造终端安全一体化解决方案

双方基于各自技术、市场、行业等优势，共同探索多种行业场景中相应的终端安全需求及解决方案，让数据更集中，系统更协调，防护更全面，管理更简单。

4、美创新品发布—流动安全管控平台

流动安全管控平台，是聚焦数据流转业务场景，通过数据资产梳理等能力，建立数据在跨界、跨境流转过程中的数据安全治理及风险进行监控的一体化系统平台。

5、深信服桌面云，3D设计体验全方位升级！

6、腾讯安全重磅发布腾讯云安全中心

三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全也带来了重磅升级的功能，为企业打造“ 3+1 ”一体化安全防护体系。

1、中心发布《产业集群数字化：构建协同发展的新生态》报告

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

2、IDC发布了《中国视频物联安全市场份额，2021》报告

报告中显示，中国视频物联安全的市场规模为283.2百万美元，同比增长23.1%，整体呈现较快发展态势。

３、《中国互联网发展报告2022》

《报告》以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，立体全面呈现中国互联网发展的新探索、新实践、新成就。

2022超级CSO年度评选启动报名

人物 | 白玉堂：壮志略酬，返璞归真，最希望技术能发展得稳些

诸子云 | 活动：11.5深圳网络安全新势力专题研讨会

在Z｜永安在线（全国多地）诚招安资深内容编辑、内容运营、大客户销售、售前与情报运营工程师

话题一：安全是高危岗位需要一份保险

话题二：安全的价值就是让组织经营风险的不确定性变成确定性

话题三：马斯克裁掉了Twitter整个网络安全团队

话题四：一般公司没有数据安全负责人

话题五：什么远程会议软件可以禁止在会议过程中截屏

１、GB T 39204-2022 信息安全技术 关键信息基础设施安全保护要求

２、艾瑞咨询：中国云原生AI开发平台白皮书

３、陆奇演讲PPT：技术驱动创新的无尽前沿-221029 正式版

４、全球产业创新生态发展报告

５、数据安全市场研究报告

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

在看 | 俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击

在看 | 美驻华使领馆过度采集中方雇员信息

在看 | 网络安全法迎来修改

齐心抗疫 与你同在 

点【在看】的人最好看