在看 | 一周网安回顾（2021.5.29—6.4）

法规政策，业界动态，安全事件，媒体之声，从早的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。

网安政策执法

1.全国信安标委征求《信息安全技术 网络安全态势感知通用技术要求》国家标准（征求意见稿）意见

2.《深圳经济特区数据条例（征求意见稿）》公开征求意见

3.北京网站修订用户协议 畅通未成年人举报渠道 落实《未成年人保护法》

4.上海公安发布22种网络安全管理行政处罚裁量基准

1.浙江省四部门联合开展2021年度APP违法违规收集使用个人信息专项治理

2.工信部第一季度下架107款拒不整改的App

网安行业动态

1.面向安全管理、安全开发两大场景 奇安信发布供应链安全解决方案

2.奇安信正式发布零信任远程访问解决方案V2.0版本

3.阿里云发布云原生数据库 2.0，一站式全链路数据管理与服务

4.点石隐私计算平台领衔 百度AI安全矩阵亮相智能计算峰会

1.码牛科技完成D轮融资

2021年5月，北京码牛科技有限公司完成D轮融资，距离国投创合领投的C轮融资仅半年，本轮融资由老股东金沙江联合资本领投，张家港产业资本中心等地方国资基金以及产业投资机构跟投，总融资规模过亿元。码牛科技创始人、董事长兼总裁徐涛表示：“本轮融资将主要用于加速建设行为模型库和应对高速增长的商业拓展进度，同时进一步加大在优秀人才上的投入，帮助码牛科技加速扩大现有优势。”

1.ABC SUMMIT 2021百度云智峰会·智能计算峰会举办

6月3日，ABC SUMMIT 2021百度云智峰会·智能计算峰会在北京举办，百度沧海存储技术与百度百舸AI异构计算平台两大新品牌首次亮相。百度智能云同时发布和升级了一系列AI原生云产品，包括有百度太行弹性裸金属服务器3.0、百度沧海并行文件存储PFS、第五代云服务器实例、智感超清一体机等八大新品，还对八大产品进行全新升级，这将为企业带来更高性能、更高性价比、更安全的智能云计算服务。

2.等保关保湖南宣贯会在长沙召开

6月3日，由湖南省公安厅主办的网络安全等级保护制度和关键信息基础设施安全保护制度湖南宣贯会在长沙召开。本次宣贯会针对网络安全等级保护制度和关键信息基础设施安全保护制度进行深入解读和沟通交流，进一步贯彻“三化六防”对于网络安全发展的重要指导作用。

3.2021温州数字化改革网络安全高峰论坛成功举办

5月27日，由中国移动温州分公司主办、温州市网络空间安全协会承办的“2021温州数字化改革网络安全高峰论坛”成功举办。来自数字化改革及网络安全领域相关部门、高校、机构以及企业的200余名嘉宾参加活动。活动围绕“筑牢安全基石，领航数智时代”主题，探讨数字化改革的意义、内涵、价值，共享数字化改革网络安全的新理念、新技术、新路径。

4.2021第二届隐私计算产业与应用论坛在上海举办  

6月3日，由算力智库主办，中国信息通信研究院云计算与大数据研究所、隐私计算联盟、隐私计算技术联盟联合主办的2021第二届隐私计算产业与应用论坛在上海圆满收官。作为国内首个聚焦隐私计算领域的年度行业权威盛会，本届论坛再度召集众多政府机构代表、业界及学界大咖，畅谈数据智能时代隐私计算的广泛应用前景及巨大商业价值。

1.《2021中国软件供应链安全分析报告》发布

报告显示，2020年全年，奇安信代码安全实验室对2001个国内企业自主开发的软件项目源代码进行了安全缺陷检测，检测的代码总量为335011173行，共发现安全缺陷3387642个，其中高危缺陷361812个，整体缺陷密度为10.11个/千行，高危缺陷密度为1.08个/千行。十类典型安全缺陷的总体检出率为77.8%。

2.《中国数据安全产业发展研究报告》发布

报告显示，伴随云计算、大数据、人工智能，工业互联网等新兴技术的飞速发展，数据作为组织的核心资产，已成为驱动一切业务的基础。在此背景下，数据安全生态环境正趋向热络，安全行业标准与法规也不断成熟。在商业、产业层面，由于企业对数据安全意识的不断加强，B端的数据安全市场因此获得爆发契机。

据权威市场调研机构Gartner预测，2021年,将有超过30%的企业开始实施执行数据安全治理框架。2022年，90％的企业战略将明确数据作为关键企业资产，数据分析将作为必不可少的能力。

3.中国信通院发布《数据价值化与数据要素市场发展报告（2021年）》

报告建立了数据价值化的“三化”框架，即数据资源化、数据资产化、数据资本化。目前全球尚处于数据资源化的初级阶段，数据采集、数据标注有望成为撬动产业规模发展的新引擎。我国数据要素市场正在形成包含数据交易主体、数据交易手段、数据交易中介、数据交易监管的“四位一体”发展格局。

4.CNCERT发布2021年一季度我国DDoS攻击资源分析报告

5月27日，国家互联网应急中心（CNCERT）发布了《我国DDoS攻击资源分析报告（2021年第1季度）》（下称“报告”）。报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDos攻击事件数据进行抽样分析，重点对“DDos攻击是从哪些网络资源上发起的”这个问题，从控制端资源、肉鸡资源、反射攻击资源和转发伪造流量的路由器等四方面进行分析。

5.2021年嘶吼·网络安全产业链图谱发布

历经三个月的线上问谈和线下走访调研，嘶吼网络安全产业研究院将2021年网络安全产业链图谱现在发布。此次调研后发布的图谱内容更加完善，总计参加调研的网络安全相关企业和机构近四百家。本次图谱的研究共涉及15个安全行业方向的53个安全细分领域，总计1941个数据项，由于图谱中内容展示受限，嘶吼网络安全产业研究院也在嘶吼官方网站中增加了图谱页面，欢迎网络安全相关合作企业咨询或申请入驻。

6.《2021全球威胁情报报告》发布

NTT（日本电报电话公司）发表了《2021年全球威胁情报报告》，该公司在报告中总结了过去一年全球范围内面临的威胁，并提出了进一步应对威胁的行动、战术和战略建议。在本次报告中，NTT继续强化了“网络弹性”和“设计安全”解决方案的概念，也包括了与信任相关的讨论。NTT建议相关组织应改变以往对合作伙伴或供应商的盲目信任，并且限制对内部数据未经验证的访问。

网安行业资讯

1.勒索攻击扰乱轮渡运输，美国数个岛屿交通被迫延误

勒索软件攻击令美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇班次延误与中断，扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通。Steamship Authority于2021年6月2日星期三上午遭遇勒索软件攻击。Authority各部门正配合联邦、州以及地方一级政府开展合作，努力确定攻击的范围与来源。Steamship Authority公司表示，此次事件影响的主要是陆基IT系统，海上船舶并未受到波及。

2.FireEye火眼把自己卖了！

FireEye, Inc.火眼公司（纳斯达克股票代码：FEYE）今天宣布已达成最终协议，将 FireEye火眼产品业务（包括FireEye名称）以12亿美元（76.5亿）的价格出售给由私募股权公司 Symphony Technology Group (STG) 牵头的财团，此次为现金交易，包括税前和交易相关费用。

3.涉疫苗骗局太嚣张！遇到直接拉黑删除！

广东公安发布了《紧急提醒！涉疫苗新骗局出现！》公告。公告显示，近期不少市民反映称接到自称是“疫苗接种普查调查员”的好友申请。骗子利用疫情诈骗，通常扮演各种角色，编造各种理由，让被害人给其转账汇款。例如，冒充药物研究机构，声称有防疫特效药品，诱导受害人转账汇款。

4.大量ETC车主遭遇短信诈骗，余额10秒钟被划走

近日#大量ETC车主遭短信诈骗#登上微博热搜。四川巴中的冯先生手机收到一条短信，提醒他的ETC账户将于30日内失效。冯先生按照链接页面要求，输入了自己的姓名、身份证号码、银行卡号、密码、手机号提交。然而，当他再次输入手机验证码进行提交时，短短几秒钟，银行卡内的钱，就被迅速盗取了。警方调查发现，犯罪嫌疑人通过冒充ETC中心、高速管理中心等机构名义，发送“ETC过期认证、系统升级、失效激活”等内容，诱骗受害人点击短信中的“钓鱼链接”。

5.全球最大肉类加工企业遭遇网络攻击停产

JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施，包括来自美国、澳大利亚和加拿大的生产设施。JBS目前是世界上最大的牛肉和家禽肉类加工生产商，也是全球第二大猪肉生产商，在美国、澳大利亚、加拿大、英国等地都有业务。该公司拥有245,000名员工，为来自六大洲190个国家/地区的多家客户和知名品牌提供服务，包括Swift、Pilgrim's Pride、Seara、Moy Park、Friboi、Primo和Just Bare。

网安媒体焦点

1.数说安全 | 金融行业数据安全业务最新行标合规指南

2.安全牛 | 富士公司遭勒索软件攻击停摆

3.Freebuf | SolarWinds事件背后的攻击者“卷土重来”，24个国家150多个组织被钓鱼

4.看雪学院 | 《0day 安全：软件漏洞分析技术 第二版》笔记

5.数世咨询 | 针对AI的攻击呈上升趋势

6.中国信息安全 | 国家密码管理局何良生：密码是构建网络信任体系的基石

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看