1、《科學(xué)數據(jù)安(ān)全(quán)分(fēn)類(lèi)分(fēn)級指南(nán)》等5項國(guó)家标(biāo)準發(fà)布(bù)
1月(yuè)24日(rì),國(guó)家标(biāo)準化(huà)管(guǎn)理(lǐ)委員会(huì)在(zài)官方(fāng)网(wǎng)站發(fà)布(bù)了(le)《中(zhōng)華人(rén)民(mín)共(gòng)和(hé)國(guó)國(guó)家标(biāo)準公(gōng)告(2025年(nián)第(dì)2号(hào))》,正(zhèng)式批準了(le)《科學(xué)數據(jù)安(ān)全(quán)分(fēn)類(lèi)分(fēn)級指南(nán)》等5項國(guó)家标(biāo)準。該系(xì)列标(biāo)準由(yóu)全(quán)國(guó)科技平台(tái)标(biāo)準化(huà)技術(shù)委員会(huì)(TC486)負責歸口(kǒu)管(guǎn)理(lǐ),科技部(bù)作(zuò)为(wèi)主(zhǔ)管(guǎn)部(bù)門(mén)。标(biāo)準的(de)詳细(xì)信(xìn)息可(kě)查閱全(quán)國(guó)标(biāo)準信(xìn)息公(gōng)共(gòng)服(fú)务平台(tái)(https://std.samr.gov.cn/noc)。
| 序号(hào) | 标(biāo)準名(míng)称 | 标(biāo)準号(hào) |
| 1 | 科學(xué)數據(jù)安(ān)全(quán)分(fēn)類(lèi)分(fēn)級指南(nán) | GB/T 43705-2025 |
| 2 | 科學(xué)數據(jù)溯源元(yuán)數據(jù) | GB/T 43707-2025 |
| 3 | 科學(xué)數據(jù)安(ān)全(quán)要(yào)求通(tòng)則 | GB/T 43708-2025 |
| 4 | 科學(xué)數據(jù)安(ān)全(quán)审計(jì)要(yào)求 | GB/T 43710-2025 |
| 5 | 科學(xué)數據(jù)權益保護基本(běn)要(yào)求 | GB/T 44024-2025 |
該系(xì)列标(biāo)準是中(zhōng)心(xīn)牽头(tóu)的(de)國(guó)家重(zhòng)點(diǎn)研發(fà)計(jì)劃(huà)“國(guó)家質(zhì)量(liàng)基礎的(de)共(gòng)性(xìng)技術(shù)研究與(yǔ)應(yìng)用(yòng)”重(zhòng)點(diǎn)專項“科學(xué)數據(jù)安(ān)全(quán)技術(shù)及(jí)基礎技術(shù)标(biāo)準研究”項目的(de)代(dài)表(biǎo)性(xìng)成(chéng)果(guǒ)。該項目还有中(zhōng)國(guó)标(biāo)準化(huà)研究院、中(zhōng)國(guó)网(wǎng)络安(ān)全(quán)审查技術(shù)與(yǔ)認证中(zhōng)心(xīn)、北(běi)京(jīng)航空(kōng)航天(tiān)大(dà)學(xué)、中(zhōng)國(guó)科學(xué)院微生(shēng)物(wù)研究所、國(guó)家海(hǎi)洋(yáng)信(xìn)息中(zhōng)心(xīn)、中(zhōng)國(guó)農業科學(xué)院農業信(xìn)息研究所、中(zhōng)國(guó)科學(xué)院地(dì)理(lǐ)科學(xué)與(yǔ)資源研究所、中(zhōng)國(guó)科學(xué)院國(guó)家空(kōng)间科學(xué)中(zhōng)心(xīn)、九(jiǔ)次(cì)方(fāng)大(dà)數據(jù)信(xìn)息集团(tuán)有限公(gōng)司等多(duō)家單位(wèi)共(gòng)同(tóng)參與(yǔ)。
来(lái)源:中(zhōng)國(guó)科學(xué)院計(jì)算機(jī)网(wǎng)络信(xìn)息中(zhōng)心(xīn)
2、終(zhōng)端惡意(yì)软(ruǎn)件(jiàn)激增300%,社会(huì)工程主(zhǔ)流化(huà)
根(gēn)據(jù)WatchGuard最(zuì)新(xīn)發(fà)布(bù)的(de)《2024年(nián)Q3互聯网(wǎng)安(ān)全(quán)報告》:終(zhōng)端惡意(yì)软(ruǎn)件(jiàn)檢測量(liàng)較上一(yī)季度(dù)暴增300%,攻击者(zhě)正(zhèng)越来(lái)越多(duō)地(dì)利用(yòng)社会(huì)工程戰術(shù),針(zhēn)对(duì)合法(fǎ)网(wǎng)站和(hé)文(wén)檔發(fà)起(qǐ)攻击。这(zhè)场(chǎng)“端點(diǎn)風(fēng)暴”为(wèi)企業敲響了(le)升(shēng)級防禦的(de)警鐘(zhōng)。
報告的(de)核心(xīn)發(fà)現(xiàn)显示,2024年(nián)Q3,終(zhōng)端惡意(yì)软(ruǎn)件(jiàn)檢測量(liàng)較2024年(nián)第(dì)二(èr)季度(dù)增长(cháng)了(le)驚人(rén)的(de)300%。这(zhè)一(yī)激增主(zhǔ)要(yào)源于攻击者(zhě)转向(xiàng)更(gèng)狡猾的(de)社会(huì)工程策略,利用(yòng)合法(fǎ)服(fú)务和(hé)文(wén)檔進(jìn)行惡意(yì)渗透。例如(rú),微软(ruǎn)的(de)Word、Excel等文(wén)檔长(cháng)期(qī)以来(lái)是攻击者(zhě)诱骗用(yòng)户下(xià)载(zài)惡意(yì)软(ruǎn)件(jiàn)的(de)常見(jiàn)目标(biāo),但由(yóu)于Word、Excel和(hé)PowerPoint文(wén)件(jiàn)加强了(le)反宏保護,攻击者(zhě)開(kāi)始(shǐ)利用(yòng)OneNote文(wén)件(jiàn)分(fēn)發(fà)Qbot——一(yī)種(zhǒng)遠(yuǎn)程訪問(wèn)型僵屍网(wǎng)络木(mù)馬。
此(cǐ)外(wài),WordPress插件(jiàn)漏洞(dòng)也(yě)成(chéng)为(wèi)新(xīn)热(rè)點(diǎn)。WatchGuard威脅实验(yàn)室(shì)發(fà)現(xiàn),攻击者(zhě)利用(yòng)这(zhè)些(xiē)漏洞(dòng)控制网(wǎng)站,利用(yòng)其(qí)声譽分(fēn)發(fà)惡意(yì)下(xià)载(zài),如(rú)SocGholish。这(zhè)款惡意(yì)软(ruǎn)件(jiàn)通(tòng)过虛假浏覽器更(gèng)新(xīn)提(tí)示欺骗用(yòng)户執行惡意(yì)代(dài)码。值得注意(yì)的(de)是,WordPress目前(qián)托管(guǎn)全(quán)球超过4.886亿网(wǎng)站,占所有网(wǎng)站43%的(de)市(shì)场(chǎng)份額,这(zhè)一(yī)漏洞(dòng)的(de)廣泛性(xìng)讓風(fēng)險成(chéng)倍放(fàng)大(dà)。
報告还指出(chū),加密貨币挖礦惡意(yì)软(ruǎn)件(jiàn)(cryptominers)在(zài)本(běn)季度(dù)卷(juǎn)土(tǔ)重(zhòng)来(lái)。这(zhè)些(xiē)惡意(yì)软(ruǎn)件(jiàn)潛伏在(zài)用(yòng)户設备中(zhōng),竊取計(jì)算資源挖掘比特(tè)币等在(zài)線(xiàn)貨币。随着加密貨币價值和(hé)人(rén)气(qì)的(de)回(huí)升(shēng),挖礦惡意(yì)软(ruǎn)件(jiàn)的(de)流行度(dù)也(yě)在(zài)同(tóng)步攀升(shēng),且(qiě)許多(duō)挖礦程序还具备額外(wài)的(de)惡意(yì)功能(néng),如(rú)數據(jù)竊取。
来(lái)源:GoUpSec(參考鍊(liàn)接:https://www.watchguard.com/wgrd-resource-center/security-report-q3-2024)
3、國(guó)家安(ān)全(quán)部(bù):雲(yún)端有風(fēng)險,防範有要(yào)點(diǎn)
互聯网(wǎng)的(de)高(gāo)度(dù)開(kāi)放(fàng)性(xìng)本(běn)質(zhì)上決定(dìng)了(le)雲(yún)存储在(zài)安(ān)全(quán)保密领域存在(zài)一(yī)定(dìng)的(de)局(jú)限性(xìng)。雲(yún)存储的(de)安(ān)全(quán)性(xìng)主(zhǔ)要(yào)取決于其(qí)加密技術(shù)和(hé)訪問(wèn)控制以及(jí)服(fú)务商的(de)安(ān)全(quán)措施。然而(ér)一(yī)旦賬号(hào)被(bèi)破解(jiě)或(huò)服(fú)务商自(zì)身(shēn)存在(zài)系(xì)統漏洞(dòng),又或(huò)者(zhě)遭(zāo)受境外(wài)间谍情(qíng)報機(jī)關(guān)的(de)攻击,則可(kě)能(néng)導致(zhì)存储在(zài)雲(yún)端的(de)信(xìn)息洩露(lù)或(huò)被(bèi)惡意(yì)利用(yòng)。例如(rú),2024年(nián)9月(yuè)曾發(fà)生(shēng)一(yī)起(qǐ)“災難級”漏洞(dòng)事(shì)件(jiàn),有用(yòng)户在(zài)使用(yòng)某雲(yún)盤新(xīn)建文(wén)件(jiàn)夾时(shí),系(xì)統意(yì)外(wài)加载(zài)出(chū)其(qí)他(tā)用(yòng)户的(de)私密照片(piàn),其(qí)中(zhōng)包(bāo)括自(zì)拍照、家庭照等个(gè)人(rén)隐私內(nèi)容。此(cǐ)外(wài),还曾有雲(yún)存储服(fú)务提(tí)供商遭(zāo)黑(hēi)客攻击,致(zhì)使全(quán)球超过165家知名(míng)企業發(fà)生(shēng)大(dà)規模數據(jù)洩露(lù)。以上这(zhè)些(xiē)問(wèn)題(tí)均凸显了(le)雲(yún)存储在(zài)安(ān)全(quán)方(fāng)面(miàn)存在(zài)的(de)隐患。
國(guó)家安(ān)全(quán)無小事(shì),保密沒(méi)有“局(jú)外(wài)人(rén)”,廣大(dà)人(rén)民(mín)群(qún)衆要(yào)提(tí)高(gāo)保密意(yì)識,时(shí)刻(kè)緊繃安(ān)全(quán)弦,把(bǎ)好雲(yún)端“保密觀”。
——嚴守保密紅(hóng)線(xiàn),杜絕雲(yún)端涉密。相關(guān)單位(wèi)和(hé)人(rén)員必须嚴格遵守“涉密不(bù)上网(wǎng)、上网(wǎng)不(bù)涉密”的(de)準則,堅決杜絕在(zài)互聯网(wǎng)上傳、存储與(yǔ)處(chù)理(lǐ)涉密信(xìn)息。对(duì)于个(gè)人(rén)隐私和(hé)敏感(gǎn)信(xìn)息,也(yě)要(yào)謹慎对(duì)待,盡量(liàng)不(bù)要(yào)上傳雲(yún)端,如(rú)需上傳,可(kě)以将重(zhòng)要(yào)信(xìn)息設为(wèi)“禁止分(fēn)享”,防止信(xìn)息外(wài)流。同(tóng)时(shí),所有人(rén)員嚴禁使用(yòng)手(shǒu)機(jī)图(tú)文(wén)識别功能(néng)處(chù)理(lǐ)涉密文(wén)件(jiàn)資料。
——加固賬号(hào)安(ān)全(quán),防範身(shēn)份盜用(yòng)。可(kě)将賬号(hào)與(yǔ)手(shǒu)機(jī)、邮(yóu)箱等綁定(dìng),登录时(shí)使用(yòng)“動(dòng)态码”验(yàn)证。同(tóng)时(shí),設置複雜密码,並(bìng)经常修改密码。一(yī)旦察覺賬号(hào)出(chū)現(xiàn)异(yì)地(dì)登录等异(yì)常操作(zuò),要(yào)立即修改密码。
——审慎雲(yún)端操作(zuò),把(bǎ)控數據(jù)流向(xiàng)。慎重(zhòng)選择服(fú)务商提(tí)供的(de)照片(piàn)、通(tòng)讯录等信(xìn)息自(zì)動(dòng)备份到(dào)雲(yún)端功能(néng)。在(zài)将數據(jù)進(jìn)行雲(yún)端存储之(zhī)前(qián),通(tòng)过專業软(ruǎn)件(jiàn)对(duì)敏感(gǎn)數據(jù)進(jìn)行加密,或(huò)者(zhě)使用(yòng)雲(yún)盤自(zì)带(dài)的(de)加密功能(néng),直(zhí)接在(zài)上傳文(wén)件(jiàn)时(shí)選择加密選項。对(duì)于需要(yào)共(gòng)享的(de)文(wén)件(jiàn),建議在(zài)分(fēn)享前(qián)啟用(yòng)“提(tí)取码”功能(néng),並(bìng)設定(dìng)訪問(wèn)權限,避免过度(dù)共(gòng)享導致(zhì)數據(jù)洩漏。
来(lái)源:國(guó)家安(ān)全(quán)部(bù)
4、工信(xìn)部(bù):關(guān)于防範ValleyRAT惡意(yì)软(ruǎn)件(jiàn)新(xīn)變(biàn)種(zhǒng)的(de)風(fēng)險提(tí)示
近(jìn)日(rì),工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)(CSTIS)監測發(fà)現(xiàn)ValleyRAT惡意(yì)软(ruǎn)件(jiàn)出(chū)現(xiàn)新(xīn)變(biàn)種(zhǒng)。該惡意(yì)软(ruǎn)件(jiàn)主(zhǔ)要(yào)針(zhēn)对(duì)政(zhèng)府機(jī)構及(jí)企業财务、銷售等關(guān)鍵崗位(wèi)人(rén)員实施攻击並(bìng)竊取敏感(gǎn)業务數據(jù)。
ValleyRAT是一(yī)款基于C++的(de)遠(yuǎn)程訪問(wèn)木(mù)馬,具备多(duō)階(jiē)段(duàn)攻击能(néng)力和(hé)虛拟环(huán)境逃逸特(tè)性(xìng)。新(xīn)變(biàn)種(zhǒng)通(tòng)过僞造Chrome浏覽器安(ān)装包(bāo)、釣魚邮(yóu)件(jiàn)等進(jìn)行傳播。攻击者(zhě)利用(yòng)僞造的(de).NET可(kě)執行文(wén)件(jiàn)觸發(fà)感(gǎn)染鍊(liàn),通(tòng)过svchost.exe進(jìn)程注入(rù)監控模块(kuài),强制終(zhōng)止安(ān)全(quán)防護進(jìn)程,並(bìng)借(jiè)助Valve遊戲組件(jiàn)Tier0.dll实現(xiàn)隐蔽驻留。其(qí)攻击鍊(liàn)采用(yòng)多(duō)层(céng)規避手(shǒu)段(duàn),首先(xiān)禁用(yòng)AMSI反病毒接口(kǒu)(微软(ruǎn)的(de)Windows系(xì)統接口(kǒu),允許反惡意(yì)软(ruǎn)件(jiàn)掃描內(nèi)存腳(jiǎo)本(běn)或(huò)代(dài)码)與(yǔ)ETW事(shì)件(jiàn)追蹤功能(néng)(微软(ruǎn)提(tí)供的(de)事(shì)件(jiàn)追蹤技術(shù),用(yòng)于收(shōu)集和(hé)分(fēn)析事(shì)件(jiàn)數據(jù)),随後(hòu)通(tòng)过Donut外(wài)殼(ké)代(dài)码在(zài)內(nèi)存中(zhōng)加载(zài)惡意(yì)载(zài)荷,規避傳統磁盤掃描。植入(rù)成(chéng)功後(hòu),該惡意(yì)软(ruǎn)件(jiàn)会(huì)通(tòng)过訪問(wèn)WinSta0窗(chuāng)口(kǒu)站来(lái)竊取屏幕信(xìn)息、鍵盤輸入(rù)及(jí)系(xì)統敏感(gǎn)信(xìn)息等。
建議相關(guān)單位(wèi)及(jí)用(yòng)户立即組織排查,及(jí)时(shí)更(gèng)新(xīn)防病毒软(ruǎn)件(jiàn)。啟用(yòng)應(yìng)用(yòng)程序白(bái)名(míng)單限制非(fēi)授權DLL(動(dòng)态鍊(liàn)接庫)加载(zài),針(zhēn)对(duì)财务等重(zhòng)點(diǎn)崗位(wèi)開(kāi)展(zhǎn)釣魚邮(yóu)件(jiàn)專項演練。謹慎點(diǎn)击不(bù)明(míng)来(lái)源的(de)鍊(liàn)接或(huò)下(xià)载(zài)運行来(lái)源不(bù)明(míng)的(de)應(yìng)用(yòng)程序,加强网(wǎng)络安(ān)全(quán)意(yì)識培訓,防範网(wǎng)络攻击風(fēng)險。
来(lái)源:网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)
魯公(gōng)网(wǎng)安(ān)备
37039002000437号(hào)
