中国信息安全

新华网三连评，持续关注网络坑老骗老现象。

近年来，随着人工智能技术的发展，使用“深度伪造”换脸技术制作的色情影像在韩国社交媒体上肆意传播，韩国青少年，特别是年轻女性深受其害。为从根本上清除这一社会毒瘤，韩国正不断加大打击“深度伪造”犯罪的力度。

10月17日，「2024 互联网黑灰产攻防技术沙龙」在北京举行，来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂，面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。

近日，相关机构再次发布专题报告，披露所谓“伏特台风”实际上是一个国际勒索软件组织，美国情报机构、网络安全企业为了获取国会预算拨款、政府合同，合谋散布虚假信息、嫁祸他国的铁证，彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。

公共数据具有规模体量大、数据质量高、价值潜能大、公共属性强、安全要求高、可控性强等特点，是推进数据成为关键生产要素的最有效抓手。

此次征求意见的时间是2024年10月18日至10月27日。

点击文章，了解最前沿的国际网安资讯！

以互联网为媒介搭建的网络空间成为人类生活与沟通的新型场景，其中网络平台是最活跃的行为主体之一，实现平台治理法治化也成为全球数字治理转型的关键议题。欧盟等国家以及经济体，在网络平台治理长期实践中不断尝试与发展，探索形成了各具特色的法治化路径。

数据跨境流通作为维系全球经济活动的重要枢纽，是数字经济时代不可或缺的驱动力，同时，数据跨境流通也是构建公正合理的数字贸易规则体系、参与全球数字治理的重要途径。然而，这一过程也伴随着数据安全和国家安全的挑战。

10月17日，由国家信息中心指导，深信服主编，多个地方政府单位参编的首个政务MSS标准化指南——《政务安全托管服务（GMSS）实践指南》正式发布。

当前，生成式人工智能作为人工智能技术发展的最新进展，比以往的人工智能具有更加强大、泛化的自然语言理解能力和内容生成能力，能够应对不同场景的使用并为多个行业提供应用支撑。但是，生成式人工智能在带来诸多机遇的同时也会带来许多隐患。

近年来，企业在提升软件交付质量和效率的同时，也面临着软件安全漏洞、网络攻击等安全问题。为应对这些挑战，业界引入了DevSecOps这一新术语与新理念，将安全作为推动DevOps发展的重要保障和基石。

长久以来，“安全”通常被视为软件产品的附加属性，开发商更多关注产品性能，而对产品安全能力的重视不足。随着网络空间边界的不断拓展，安全问题日益严峻，传统的安全防护手段难以适应复杂多变的网络威胁。

中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构，现面向社会招录10名非编产品安全测评人员。

随着科技的发展和市场竞争的日趋激烈，儿童智能手表被添加了不少功能，如碰一碰加好友、好友圈、益智游戏、健康监测、支付等，进一步放大了智能手表的社交和娱乐属性。然而，儿童智能手表相关的一些乱象也日渐显现出来，引发“腕上”安全隐忧……

提升数据安全治理监管能力，有助于防范和化解各类数据安全风险，对于推动高水平数据安全，实现经济社会高质量发展具有重要意义。对于如何提升数据安全治理监管能力，笔者认为，可以从系统完善规范、高效应用技术、严格实施程序三个着力点加以展开。

近期，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》，明确扩大公共数据资源供给和流通使用、进一步释放数据价值的相关要求，为不断做强做优做大数字经济、构筑国家竞争新优势注入了新的强大动力。

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞226个。

中国网络空间安全协会微信公众号10月16日发布文章，指出英特尔产品存在安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题，并建议对其启动网络安全审查。

点击预约直播，更多精彩等你来看！