政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

本文涉及的产品
云安全中心 免费版,不限时长
简介: 贵州政务云密码应用项目正式启动,国密局提出密码和云要融合发展;Equifax 数据泄漏事件催生纽约数据保护立法;韩国互联网安全局:2017年勒索软件攻击案数量剧增;印度国家身份识别系统 Aadhaar 数据再次泄漏

 e3963cf936930ce7a27288c336f6e1fe9505859b




【云上视角】



贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文

 

概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全、密码、云安全、密码与云安全、安全感和中国方案。

 

霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑。构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段。中国自主的商用密码算法ZUC、SM2和SM9已成为国际标准,SM3和SM4算法的国际标准化也在稳步推进。随着中国密码技术走向国际,阿里云服务走向全球,应该携手为世界贡献更多的“中国智慧”。

 

点评:对云平台上的数据进行有效加密,合规正确地使用优质密码,是保障云安全的必要途径。从政策层面,《网络安全法》和正在推进立法进程的《密码法》也对使用密码保护网络安全提出了更高要求。国密局与阿里云携手政务云密码项目,推动密码与云安全的融合发展,是一个重要的开端。保障云安全,增加用户的安全感,才能促进用户分享数据、开放合作,助力基于云平台的大数据融合分析、人工智能、工业协同制造等未来发展方向,实现普惠科技的最大价值。



【全球安全事件】



印度国家身份识别系统 Aadhaar 数据再次泄漏 点击查看原文

 

概要:根据IBTimes 报道,印度执法部门 RTI于近期发现超过210家政府网站在线曝光了印度公民身份识别系统、全球最大的生物识别系统Aadhaar详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。

 

点评:事件发生后,Aadhaar 发行机构 UIDAI 并未公布多少公民信息遭到威胁、数据在这些网站上暴露了多长时间,以及是否已有违规事件发生等,也未详细说明数据泄露原因。印度国家身份识别系统 Aadhaar采集的信息高度敏感,包括指纹和虹膜扫描等生物识别数据,其潜在的影响严重程度远超过身份证号码泄露。随着身份信息系统不断完善,并且与更多的金融,医疗,社交类服务连接,政府机构在防止个人信息上面临更加严峻的考验。




【全球政策趋势】



Equifax 数据泄漏事件催生纽约数据保护立法 点击查看原文

 

概要:美国三大征信公司之一Equifax的大型数据泄漏事件对纽约州居民的信息安全产生了巨大的影响,也催生了《阻止黑客入侵并改善电子数据安全法案》(SHIELD Act)的法案。法案要求企业对敏感数据采取合理的管理、技术和物理保障措施。管理涵盖所有持有纽约居民敏感数据的企业,比原来更广。法案扩展了需要报告的泄漏事件的数据类型,包括用户名和密码组合、生物特征数据和健康数据。

 

此外,违规处罚也有所加重。法案规定,如果企业没有为 PII 提供足够的安全,那么总检察长就有权对此进行民事处罚、发布禁令。单次违法罚金可达 5 万美元,且每次没有上报也会出现高达 20 美元的处罚。

 

点评:Equifax数据泄漏是美国几年来最大的数据安全之一。日前,Equifax 表示,2017 年第三季度因该事件共造成 8750 万美元的支出。未来,随着全球数据泄漏事件频率的增加,相关数据安全法规也会加强。国内关于个人信息保护的第一批试点检查已经完成,后续会有企业将面临更高的数据安全要求和更规范的安全审查。

 



【全球行业动态】



韩国互联网安全局:2017年勒索软件攻击案数量剧增 点击查看原文

 

概要:根据韩国互联网安全局(KISA)最新统计,2017年前三季度韩国发生了5300多起勒索软件攻击案件,比去年同期上升了3.7倍。据统计,勒索软件占了所有恶意软件数量比重的77%。KISA强调,比特币的盛行是导致勒索软件泛滥的最大因素之一。

 

点评:勒索软件市场目前在全球呈爆炸式增长。Carbon Black研究人员在过去一年,监测了全球21个顶级暗网平台,发现勒索软件的销售量增长了2502%,目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。

 

勒索软件市场的不断扩大,一方面是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一方面是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,勒索别人。报告表示:“很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
e77cd6c7dd7335ca7d21a57bb14a19db.png

用云栖社区APP,舒服~

【云栖快讯】他,一路保送,但可能不是你想象中的学霸; 他,曾是微软最年轻的技术管理者,挑战带领跨国团队; 他,后来加入阿里,成为阿里西雅图分部的第22名员工; 他,就是阿里通用计算平台负责人关涛! 云栖社区通过短视频,为你揭晓他的成长和开发计算平台的经历,以及他对未来的展望!   详情请点击
目录
相关文章
|
网络安全
图文:2010中国计算机网络安全年会国家互联网应急中心展台
2010中国计算机网络安全年会定于2010年9月12日-9月15日在北京国家会议中心召开,以“对话、合作、联动——共筑网络安全”作为主题, 本次会 议旨在更好地介绍我国在网络安全方面的努力及成果,切实推动网络安全国际交流与合作。
748 0
|
安全 网络安全
阿里云获中国互联网网络安全威胁治理联盟特别贡献奖
4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。
2284 0
|
安全 黑灰产治理
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
3557 0
|
人工智能 安全
政府安全资讯精选 2018年第八期 中央网信办发布地方互联网新闻信息服务单位许可信息;两会《政府工作报告》互联网行业重点解析;欧盟委员会要求科技公司一小时内删除恐怖主义等非法内容
中央网信办发布地方互联网新闻信息服务单位许可信息;两会《政府工作报告》互联网行业重点解析;欧盟委员会要求科技公司一小时内删除恐怖主义等非法内容
2090 0
|
安全 网络安全
政府安全资讯精选 2018年第七期 国家制造强国建设领导小组设立工业互联网专项工作组;美国最高法院受理微软与司法部隐私权诉案 6月底前作出裁决;美国证券交易委员会公布网络安全风险新指引
国家制造强国建设领导小组设立工业互联网专项工作组;美国最高法院受理微软与司法部隐私权诉案 6月底前作出裁决;美国证券交易委员会公布网络安全风险新指引
1753 0
|
供应链 安全
政府安全资讯精选 2018年第六期 国家互联网信息办公室公布《微博客信息服务管理规定》;中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》
国家互联网信息办公室公布《微博客信息服务管理规定》;中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》
2198 0
|
安全 网络安全
政府安全资讯精选 2018年第五期 网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
1425 0
|
安全
政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或称为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
1887 0
|
安全 网络安全 网络架构
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2215 0