网络安全等级保护制度已进入2.0阶段，在新阶段具有新的特征和新的落地标准支撑。2.0版本将针对新技术提出扩展性要求，在聚焦于等级保护的基础要求时，需要更多用技术思维解读标准。

  为贯彻落实党中央、国务院决策部署要求，积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全方面提升电信和互联网行业网络数据安全保护能力，工业与信息化部近日印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。

  本次专项行动围绕新中国成立70周年等重大活动数据安全保障和行业网络数据安全保障体系建设，明确两个阶段的工作目标，并从加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流5个方面提出14项重点任务。

  为有效防范电力网络安全风险，加强电力监控系统安全防护，国家能源集团公司制定了《电力监控系统安全十不准》，作为电力监控系统工作红线，供各位电力企业参考。

  美国食品和药物管理局（FDA）本周四发布了重要的公告，称美敦力（Medtronic）公司已启动了关于MiniMed胰岛素泵的召回活动。据公司表示，部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题，从而能让黑客远程无线访问这样一些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。

  5.医疗邮政银行瘫痪三周后，佛罗里达两城市接连向黑客屈服，支付超百万比特币赎金

  继美国东部城市巴尔的摩被黑客勒索，市政系统全面瘫痪之后，美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击。被挟持后，城市的全部线上市政业务，包括公用事业支付系统和电子邮件都被破坏。城市市政似乎一夜之间回到了“原始社会”。

  2018年，全球许多有名的公司都遭遇了重大泄露事件，欧盟在2018年出台了一般数据保护条例，对个人隐私信息的保护及其监管达到了前所未有的高度，其他几个国家也正在讨论制定类似数据保护条例。其实，在网络安全威胁因素多种多样、黑客恶意攻击事件频发之际，任何国家都很难置身事外。

  眼下，如何加强网络安全建设，也成为了各国网络信息安全部门、科技公司和技术服务商等一同探讨的问题。就我国而言，网络安全慢慢的变成了事关我国国家安全、国家发展的重大战略问题，加快出台相应的文件来对网络安全整体产业高质量发展作出规划就显得十分重要。

  近日奇安信红雨滴团队，通过一系列分析推特上发现的，巴西首例通过仿冒WannaCry勒索的移动恶意软件，该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

  与其它物联网产品不同，智能音箱具有两个明显的特征：一是直接采集语义丰富的用户语音信息，使其触动了用户的隐私敏感神经；二是其CPU、内存和硬盘等计算资源相对丰富，又搭载了标准的操作系统和应用环境，使其成为黑客攻击的理想对象。

  引起智能音箱隐私受严重关注的问题大多有四个方面：一是生产厂商对用户数据饥渴般的采集，使得被采集数据与产品功能极为不对称，造成过度采集；二是被采集的数据在传输、存储、处理和交换过程中受到的保护较少，导致隐私数据泄露；三是作为AI典型代表的语音识别还存在一定量的错误概率，导致智能音箱被错误唤醒进而采集非用户授权的语音；四是智能音箱的语义识别功能也存在一定的错误概率，从而可能错误理解用户命令，引发意料之外的隐私风险。

  从Verizon 报告能够准确的看出医疗行业数据安全的特殊性：医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业，内部威胁占比60%，外部威胁占43%。整体看来，各行业平均攻击类型是：70%为外部威胁，30%为内部威胁。

  美国网络司令部警告，伊朗黑客组织利用微软Outlook漏洞传播恶意软件，用户应尽快修复漏洞。

  据外媒报道，美国网络司令部7月2日警告称，它发现了利用微软Outlook漏洞（CVE-2017-11774）进行的攻击，目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。

  本文，我们以波兰的法比奥（Fibaro）智能家居为例，来介绍一下如何攻击一位同事家中的智能家居。

  Group-IB认为，俄罗斯网络犯罪团伙Silence APT很可能是攻击荷兰孟加拉银行ATM的幕后黑手，此次攻击导致300万美元被盗。

  据孟加拉当地新闻媒体报道，荷兰孟加拉银行ATM遭到黑客攻击，导致300万美元被盗。这起网络攻击从数月前开始，最后阶段于5月31日发生在孟加拉首都达卡。7月3日，专注于防范网络攻击的国际公司Group-IB已证实，幕后黑手很可能是俄罗斯网络犯罪集团Silence APT，且银行实际失窃金额要比新闻媒体报道的要高得多。这是Silence最近发动的国际攻击之一，表明该团伙已扩大了攻击面积，并走向全球，目前的重点是亚太地区。

  面对与日增长的物联网连接设备，慢慢的变多的人开始担心物联网的安全性。如今高速、低延迟、大容量的5G 网络即将落地，其将和物联网擦出怎样的火花？又将如何保证物联网的安全？

  物联网为各个公司可以提供了大量机遇，能够在一定程度上帮助他们提升整体效率，降低经营成本，同时也有一定的可能在应用中埋下祸患的种子。然而，高层管理人员开始意识到，物联网安全领域与当今的安全环境有很大不同。5G将带来高速、低延迟的大容量网络，但是很明显，对于寻求5G网络与物联网安全相结合的最佳方式的高管来说，前方的道路危机四伏。

  处理勒索病毒应急响应事件的时候，会发现了一些有趣的事情，分享给大家，看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。

  6月30日，2019世界智能网联汽车大会新闻发布会在国测（北京）会议会展中心召开。会议宣布，继北京市人民政府和工业与信息化部成功举办2018世界智能网联汽车大会后，精心筹备、创新打造的升级版世界智能网联汽车大会将于2019年10月22—25日在中国国际展览中心（新馆）举行。自2019年起，世界智能网联汽车大会将永久落户北京市顺义区。

  在最近的一份咨询报告中，美国国土安全部(DHS) 对某流行智能楼宇自动化系统中的漏洞给出了最高严重度评分。该系统接入网络并通过Web 界面控制空调、暖气、门锁等。攻击者可利用该漏洞通过非法后门脚本获得完整系统访问权限，并在易受攻击设备上以最高权限执行命令。

  由于每个楼宇管理系统(BMS) 都在线，可利用互联网访问并破解这些系统以破坏智能楼宇运营。不可能已变为可能。

  在工业界，这些物理隔离网络是支持工厂中工业控制管理系统的网络，与企业网络间的通信在物理上和逻辑上都是断开的。

  在当今网络即是控制管理系统的“工业4.0” 革命中，工业过程数据分析是驱动优化和效率的关键，慢慢的变多的现场设备变身“智能设备”（接入网络并利用互联网加以管理）。这种情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？