【资讯快读】绿盟科技政府行业资讯周报20170104 2016年数据泄露了22亿份档案

本周绿盟科技发布政府行业资讯周报，该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造，着重关注政府行业重要安全事件。如下为报告全文：

2016年黑客攻击事件大盘点

今年是历史级黑客攻击事件频发的一年。延迟公布案例的增加，使得今年的数据泄露事件达到近3000起——波及超过22亿份档案。而这一年还没有结束呢。随着年底日益靠近，黑客攻击事件仍没有要停息的迹象。下面就来回顾一下今年以来所发生的最严重的17起黑客攻击和数据泄露事件。

http://tech.163.com/photoview/0AI20009/13845.html#p=C86HIVN20AI20009&from=tj_review

松下航空系统(IFE)现安全漏洞 可实现非授权访问

12月20日，IOactive公开宣称其发现全球多家航空公司使用的松下IFE系统存在多个安全漏洞。这些漏洞最早是在2015年3月便由IOactive提交给了松下，直到今天才公开讨论，目的是为了给松下和各航空公司时间以解决问题。据IOactive所言，松下曾称将通告其航空公司客户这些问题，因而IOactive并未直接向任何航空公司透露漏洞情况。就在上周，公开声明发布之前，IOactive还向航空信息共享和分析中心(A-ISAC)成员通告了此事，以便潜在的受影响者可以为消息的公布做好准备。

http://www.aqniu.com/threat-alert/21878.html

美国海关计算机出现了集体停机事件

(CNN)美国海关计算机在周一晚上出现了集体停机事件，影响了造成了全国范围内的机场航班延误。官员说，数以千计的不满的假日旅行者排起了长长的队伍。据机场官员和各地的乘客们说，大多都延误了 30 分钟到两小时。据称，引发这次事件的计算机问题，可能影响全国。

http://toutiao.secjia.com/cbp-computer-outage

NIST发布SP.800-184《网络安全事件应急指南》

12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出，正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划，从而应对各类可能出现的网络攻击活动。

http://mt.sohu.com/20161228/n477161293.shtml

职业教育成就网络空间安全人才培养创新之路

2016年12月26日，由中国职业教育创新联盟主办的网络空间安全人才培养模式创新研讨会在京举行，会议以“合作育人协同创新”为主题，由北京工业大学计算机学院、中联控股集团、中京天裕科技（北京）有限公司等共同承办。十一届全国人大常委会副委员长周铁农、中国工程院院士沈昌祥等出席会议，并为中国职业教育创新联盟网络空间安全专业委员会成立揭牌。会议由中国职业教育创新联盟常务副理事长毕结礼主持。教育部职业教育与成人教育司巡视员王继平在发言中表示，目前，全国共有177所高等职业学校设置了信息安全与管理等相关专业，2016年有关专业招生近7000人，在校生1.6万多人。

http://www.edu.cn/xxh/xy/zj/201701/t20170103_1480826.shtml

《国家网络空间安全战略》发布 网络空间提升为国家主权“新疆域”

事件:《国家网络空间安全战略》发布。12月27日,国家互联网信息办公室发布《国家网络空间安全战略》。发言人表示,《战略》经中央网络安全和信息化领导小组批准,贯彻落实习总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。网络空间是国家主权“新疆域”。网络主权是一国国家主权在网络空间中的延伸,《战略》的发布也意味着建设与我国网络强国定位相对应的网络空间防护力量步入了高速路。《战略》明确了今后国家在网络空间安全工作上的战略任务,包括坚定捍卫网络空间主权及维护国家安全、保护关键信息基础设施、提升网络空间防护能力、强化网络空间国际合作等9个方面。

http://finance.qq.com/a/20161228/023837.htm

电子商务“十三五”发展规划印发

商务部会同有关部门近日联合印发《电子商务“十三五”发展规划》（下称《规划》）。据商务部新闻发言人沈丹阳介绍，《规划》提出“电子商务全面融入、覆盖国民经济和社会发展各领域，成为经济增长和新旧动能转换关键动力”的发展目标和确立“2020年电子商务交易额40万亿元、网上零售总额10万亿元、相关从业者5000万人”三大发展指标。“《规划》构建了‘十三五’电子商务发展框架体系，归纳为五项任务。”沈丹阳说,“一是加快电子商务提质升级；二是推进电子商务与传统产业深度融合；三是发展电子商务要素市场；四是完善电子商务民生服务体系；五是优化电子商务治理环境。”

http://news.xinhuanet.com/info/2016-12/30/c_135944453.htm

人工智能将迈入黑客技术新时代？

11月28日讯 安全专家称，机器对机器也许是未来网络战的趋势，也许需花上数年甚至几十年，但黑客不一定总是人。人工智能（还承诺变革网络安全的技术）— 可能有一天会成为首选黑客工具。网络挑战赛（Cyber Grand Challenge，CGC）的主办单位在今年8月让人们见识了人工智能的能力。7台超级计算机相互攻防对战表明，机器的确可以找到并修复软件漏洞。

http://mt.sohu.com/20161128/n474350654.shtml