数字安全观察-每周简报 (20220416-20220422)

阅读量    183491 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


点击上方视频,悦享语音伴读

美国发布“全球跨境隐私规则”宣言。美国率领盟友宣布成立全球跨境隐私规则(CBPR)论坛,推动建立全球数据流动的国际认证体系,定期审议成员的数据保护和隐私标准。美国此举意在将亚太经合组织(APEC)框架下的跨境隐私规制体系(CBPRs)转变成全球规则,从而在数字经济国际规则制定中掌握主动。

欧盟通过《数字服务法案》。该法案旨在对大型科技企业发布的网络内容进行更为严格的管理。与《数字市场法案》共同构成欧盟遏制美国科技巨头的重要措施,目的是通过创造在线平台公平竞争的环境,促进欧盟中小互联网企业的发展。

北京市经信局发布《北京市数字经济全产业链开放行动方案(征求意见稿)》,明确数字经济要重点赋能包括科技研发和知识生产、工业互联网、智能网联汽车、数字医疗、数字金融、智慧城市等六大产业创新发展的落地措施和实施路径,并拟定了2-3年的落地措施和实施路径。

美国能源部加入网络安全供应商Dragos发起的“邻里守护者”联盟,从而使美国能源部以可信顾问身份更深入地了解基础设施社区面临的数字安全威胁。这种公私合作在不共享任何公司数据或敏感识别信息的情况下进行,不仅强化了监管,而且增强了行业的整体防御水平。

Vantage Market Research对全球网络安全市场中人工智能的分析预测。2028年,全球网络安全人工智能市场总额估计将达到354.3亿美元。2021年,市场收入为101.8亿美元,预计将以23.10%的复合年增长率(CAGR)增长。

地下数据新市场Industrial Spy出现。威胁行为者推出名为Industrial Spy的地下数据新市场,用于出售来自被盗公司的数据。由此表明勒索攻击出现新的获利方式——勒索组织转到地下市场将数据卖给被勒索的机构及其竞争对手。

中国通信学会发布《5G数据安全防护白皮书》。白皮书明确了围绕5G数据安全防护开展的重点研究范围和内容,提出5G数据安全防护体系的三层防护体系参考架构,并从5个维度对通用层、终端及网络层和业务层架构的安全内容、安全要求、安全原则进行了明确,并给出相应的建议。

工业网络安全公司dragos发布《从情报视角看ICS环境中的内部威胁》。报告重点分析了工业控制系统中的新型内部威胁——软件和供应链服务,将软件和供应链作为组织的内部元素进行考虑,为软件和供应链风险的管理带来新的思路。

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多