教育网络安全动态

2022年10月第2期（2022.10.14-2022.10.21）

一、政策要闻

1.最高法：将推动健全大数据、基因技术等领域知识产权保护规则

10月19日，中国最高人民法院党组副书记、分管日常工作的副院长、一级大法官贺荣在北京谈及中国法院保护知识产权的下一步工作时说，将推动健全大数据、人工智能、基因技术等领域知识产权的保护规则。她同时强调，要加强反垄断和反不正当竞争司法，加强行政执法和司法机制衔接，依法规范和引导资本健康发展。

（来源：中国新闻网）

2.个人信息安全工程指南等14项国家标准发布

10月19日，全国信息安全标准化技术委员会正式发布14项网络安全国家标准，均将于2023年5月1日起生效。本次发布的14项国家标准，涵盖生物识别数据安全要求、个人信息安全工程指南、汽车数据处理安全要求、互联网信息服务数据安全要求等多个重要领域，如：《信息安全技术 个人信息安全工程指南》规范了网络产品和服务个人信息处理活动，强化同步规划、同步建设、同步使用的个人信息安全工程理念，预防侵害用户个人信息权益事件发生。

（来源：数字治理全球洞察）

3.中国主导！量子密钥分发领域这一国际标准即将发布

据全国信安标委消息，近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段，预计在2023年正式发布。这是首个系统性地规范量子密钥分发（QKD）安全检测技术的国际标准，由中国信息安全测评中心、国盾量子联合牵头发起。该国际标准为QKD模块定义了一套严格和通用的安全规范，分为ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分：要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分：测试和评估方法》。该标准将为量子密钥分发产品的设计和安全测评提供国际权威标准的指导，助力量子通信领域产业化结构的优化升级，对于完善商用密码体系具有积极作用。

（来源：中国信息安全）

二、技术资讯

4.关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞85个，影响到Oracle产品的其他厂商漏洞221个。包括Oracle E-Business Suite 安全漏洞（CNNVD-202210-1279、CVE-2022-21587）、Oracle E-Business Suite 安全漏洞（CNNVD-202210-1220、CVE-2022-39428）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。Oracle多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：国家漏洞库CNNVD）

5.CNNVD重大漏洞通报

Fortinet FortiOS 安全漏洞（CNNVD-202210-347、CVE-2022-40684）：成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。Fortinet FortiOS 7.0.0版至7.0.6版、7.2.0版至7.2.1版、FortiProxy 7.0.0版至7.0.6版、7.2.0版等多个版本均受此漏洞影响。目前，Fortinet官方已发布升级补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

（来源：国家漏洞库CNNVD）

三、国际视野

6.亚马逊因滥用算法在英国面临集体诉讼：隐藏更优惠的交易来增加自家产品曝光率

据近日国外媒体报道，亚马逊在英国面临集体诉讼，被指控使用“秘密”算法滥用其在在线市场的主导地位。负责该案的律所 Hausfeld 宣称，亚马逊通过在 Buy Box 功能中使用一种“隐秘且自利的算法”，隐藏更优惠的交易来增加自己产品的曝光，从而让数百万客户支付更高的价格。

（来源：汇能云安全）

7.印度拟发布新的数据保护法草案，或放宽数据本地化要求

近日，印度电子信息技术与通信部长透露，新的数据保护法草案起草工作接近完成，预计将于明年2月的预算会议前将新草案提交议会审议。此前，印度政府于2022年8月3日撤回了2019年《个人数据保护法（草案）》。2019年草案引来了国内外的诸多批评，其中主要集中在赋予印度政府过大的权力和对跨境数据流动过严的限制上。此外，印度电子和技术国务部长也坦言道，撤回法案的主要原因之一是“这将使初创公司难以合规”。

（来源：汇能云安全）

8.勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

据消息，德国报纸《海尔布隆言论报》近日遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。该报已经发布了6页“应急”版，所有计划发表的讣闻均转移至官方网站。而且整个周末期间，报社的电话和电子邮件通信始终未能恢复上线。

（来源：汇能云安全）

9.韩数据中心火灾后电信服务逐步恢复，将设网络安全工作组

综合韩媒报道，截至当地时间19日上午8时，受SK C&C板桥数据中心火灾影响的Kakao的电信服务，约3.2万台服务器中有3.1万台左右完成修复。随着数据中心供电系统和服务器恢复正常运转，Kakao的大部分电信服务也已恢复。另外，韩国政府以此次Kakao服务瘫痪事故为契机，决定在国家安保室设立跨政府部门的网络安全工作组，并在国家安保室长金圣翰的主持下召开网络安全状况检查会议。

（来源：中国新闻网）

以上内容不代表本部门观点，如有侵权请及时联系我们。