【云上视角】
贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展 点击查看原文
概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全、密码、云安全、密码与云安全、安全感和中国方案。
霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑。构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段。中国自主的商用密码算法ZUC、SM2和SM9已成为国际标准,SM3和SM4算法的国际标准化也在稳步推进。随着中国密码技术走向国际,阿里云服务走向全球,应该携手为世界贡献更多的“中国智慧”。
点评:对云平台上的数据进行有效加密,合规正确地使用优质密码,是保障云安全的必要途径。从政策层面,《网络安全法》和正在推进立法进程的《密码法》也对使用密码保护网络安全提出了更高要求。国密局与阿里云携手政务云密码项目,推动密码与云安全的融合发展,是一个重要的开端。保障云安全,增加用户的安全感,才能促进用户分享数据、开放合作,助力基于云平台的大数据融合分析、人工智能、工业协同制造等未来发展方向,实现普惠科技的最大价值。
【全球安全事件】
印度国家身份识别系统 Aadhaar 数据再次泄漏 点击查看原文
概要:根据IBTimes 报道,印度执法部门 RTI于近期发现超过210家政府网站在线曝光了印度公民身份识别系统、全球最大的生物识别系统Aadhaar详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。
点评:事件发生后,Aadhaar 发行机构 UIDAI 并未公布多少公民信息遭到威胁、数据在这些网站上暴露了多长时间,以及是否已有违规事件发生等,也未详细说明数据泄露原因。印度国家身份识别系统 Aadhaar采集的信息高度敏感,包括指纹和虹膜扫描等生物识别数据,其潜在的影响严重程度远超过身份证号码泄露。随着身份信息系统不断完善,并且与更多的金融,医疗,社交类服务连接,政府机构在防止个人信息上面临更加严峻的考验。
【全球政策趋势】
Equifax 数据泄漏事件催生纽约数据保护立法 点击查看原文
概要:美国三大征信公司之一Equifax的大型数据泄漏事件对纽约州居民的信息安全产生了巨大的影响,也催生了《阻止黑客入侵并改善电子数据安全法案》(SHIELD Act)的法案。法案要求企业对敏感数据采取合理的管理、技术和物理保障措施。管理涵盖所有持有纽约居民敏感数据的企业,比原来更广。法案扩展了需要报告的泄漏事件的数据类型,包括用户名和密码组合、生物特征数据和健康数据。
此外,违规处罚也有所加重。法案规定,如果企业没有为 PII 提供足够的安全,那么总检察长就有权对此进行民事处罚、发布禁令。单次违法罚金可达 5 万美元,且每次没有上报也会出现高达 20 美元的处罚。
点评:Equifax数据泄漏是美国几年来最大的数据安全之一。日前,Equifax 表示,2017 年第三季度因该事件共造成 8750 万美元的支出。未来,随着全球数据泄漏事件频率的增加,相关数据安全法规也会加强。国内关于个人信息保护的第一批试点检查已经完成,后续会有企业将面临更高的数据安全要求和更规范的安全审查。
【全球行业动态】
韩国互联网安全局:2017年勒索软件攻击案数量剧增 点击查看原文
概要:根据韩国互联网安全局(KISA)最新统计,2017年前三季度韩国发生了5300多起勒索软件攻击案件,比去年同期上升了3.7倍。据统计,勒索软件占了所有恶意软件数量比重的77%。KISA强调,比特币的盛行是导致勒索软件泛滥的最大因素之一。
点评:勒索软件市场目前在全球呈爆炸式增长。Carbon Black研究人员在过去一年,监测了全球21个顶级暗网平台,发现勒索软件的销售量增长了2502%,目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
勒索软件市场的不断扩大,一方面是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一方面是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,勒索别人。报告表示:“很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”
期待听到您的反馈
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群
扫码加入THE LAB读者钉钉群
用云栖社区APP,舒服~