網絡安全熱點和產業資訊

一、熱點

1、國家互聯網信息辦公室發布《數字中國發展報告（2021年）》

為貫徹落實黨中央、國務院關于建設數字中國的重要部署，深入實施《國家信息化發展戰略綱要》《“十四五”國家信息化規劃》等戰略規劃，國家互聯網信息辦公室會同有關方面跟蹤監測各地區、各部門數字化發展情況，開展數字中國發展水平評估工作，編制完成《數字中國發展報告（2021年）》（簡稱《報告》）。《報告》總結了黨的十九大以來數字中國建設取得的顯著成就和2021年的重要進展成效，評估了2021年各地區數字化發展水平，并對2022年數字中國建設進行了展望。

2、第六批網絡關鍵設備安全檢測結果公布

根據《中華人民共和國網絡安全法》《關于統一發布網絡關鍵設備和網絡安全專用產品安全認證和安全檢測結果的公告》（國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會公告2022年第1號）《關于發布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄（第一批）的公告》（國家認監委、工業和信息化部、公安部、國家互聯網信息辦公室公告2018年第12號），工業和信息化部將由具備資格的機構按照《網絡關鍵設備安全通用要求》（GB40050-2021）強制性國家標準，經安全檢測符合要求的網絡關鍵設備（第6批）予以公布。

3、工信部組織開展電子認證服務合規性專項整治工作

工業和信息化部近日印發通知，組織開展電子認證服務合規性專項整治工作。本次專項整治工作主要面向經工業和信息化部許可的55家電子認證服務機構自2017年7月起提供的電子認證服務，開展時間為通知印發之日起至今年10月30日。將重點整治三類問題：證書申請流程不規范問題；在受理證書申請前，向申請人告知有關事項不充分的問題；受理認證申請后，未與證書申請人簽訂合同明確雙方權利義務的問題。

4、工信部通告2022年第二季度電信服務質量情況

工信部8月3日公布的2022年第二季度電信服務質量通告顯示，二季度，12321網絡不良與垃圾信息舉報受理中心共接到不良手機應用有效投訴超過3萬件次。其中，超過半數涉及信息安全問題。

5、Google Play發現17款Android 應用程序正在分發銀行惡意軟件

日前，趨勢科技研究人員在 Google Play 商店中發現了17個 滴管Android 應用程序，統稱為 DawDropper，它們正在分發銀行惡意軟件。

6、F5公司修復多款產品的21個安全漏洞

8月3日，F5公司發布了2022年第三季度的季度安全通告，修復了多款產品存在的21個安全漏洞，受影響的產品包括：BIG-IP（19個）、BIG-IQ（3個）、NGINX Instance Manager（1個）、NGINX Ingress Controller （1個）。利用上述漏洞，攻擊者可實現安全功能限制繞過、權限提升、敏感信息獲取或拒絕服務攻擊等。CNVD提醒F5用戶盡快更新至最新版本，避免引發漏洞相關的網絡安全事件。

二、產業

1、永安在線發布《API安全建設白皮書》

永安在線《API安全建設白皮書》對API安全的背景、API定義及其發展過程中面臨的安全挑戰進行介紹，并圍繞API從設計、開發、測試、上線運行、迭代到下線的每個環節，提出基于實戰化角度的API全生命周期安全防護模型，旨在幫助企業將安全落實到API生命周期的各個環節，進而構建具有更好可見性和可控性的API安全防護體系。

2、《數據傳輸安全白皮書》發布

日前，在第四屆全球工業互聯網大會——網絡和數據安全論壇期間，由工業和信息化部網絡安全產業發展中心（工業和信息化部信息中心）牽頭組織編制的《數據傳輸安全白皮書》（簡稱《白皮書》）正式發布。

3、綠盟科技格物實驗室在沈陽揭牌

8月3日，綠盟科技格物實驗室揭牌儀式在沈陽舉行。遼寧省委常委、沈陽市委書記王新偉出席并參與揭牌。

4、愛數中標中國煙草總公司湖南省公司備份項目

日前，愛數AnyBackup兩地三中心災備解決方案中標中國煙草總公司湖南省公司備份項目。

5、愛數攜手SmartX：共建虛擬化平臺安全屏障

日前，愛數與北京志凌海納科技有限公司（以下簡稱“SmartX”）攜手合作，經過聯合攻關，完成產品兼容性認證，致力于以更加安全高效的數據保護方案為虛擬化平臺的數據資產豎起牢固的安全屏障。

6、賽寧新版攻防世界平臺正式上線運營！

2022年8月1日，網安在線能力提升平臺——攻防世界正式改版上線。攻防世界是賽寧網安在承辦多屆XCTF國際聯賽，積累了大量題目和技術資源的基礎上，于2018年9月推出的一款集學習訓練、競賽實戰為一體的網絡安全在線能力提升平臺，致力于為廣大網絡安全愛好者提供賽題資源與競賽服務，營造專業、有趣的網絡安全學習環境，助力網安人才成長成才。自產品推出以來，累計超18萬用戶注冊使用，月活躍量超5萬。

7、吉大正元與中船信息簽署戰略合作協議

2022年8月2日，長春吉大正元信息技術股份有限公司（簡稱：吉大正元）與北京中船信息科技有限公司（簡稱：中船信息）在北京簽署戰略合作協議。

8、芯盾時代再度中標中國電信

芯盾時代再度中標中國電信！芯盾時代充分運用人工智能、大數據等前沿技術，通過零信任業務安全平臺，助力中國電信某省公司構建數字城市網絡安全體系。

9、飛致云發布MeterSphere開源持續測試平臺v2.0

2022年8月1日，MeterSphere一站式開源持續測試平臺正式發布v2.0版本。在經歷了近三個月的v1.20 LTS版本迭代后，MeterSphere的系統穩定性與可用性得到進一步提升，在8月正式迎來全新的v2.0版本。

10、迪普科技中標中國移動WEB應用防火墻（WAF）集中采購

近日，中國移動對外公布了2022年至2024年WEB應用防火墻集中采購中標結果，迪普科技憑借技術實力入圍。