数字安全观察-每周简报(2022.08.17-2022.08.23)

2022-08-29 21:00:20 AnQuanKeINFO 来源：ZONE.CI 全球网 0 阅读模式

俄罗斯大幅修订《联邦个人数据法》。俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor，以下简称俄罗斯通信监督局）领导的公共委员会于2022年8月11日举行了例行会议，通报并讨论了新《联邦个人数据法》所修订的内容（俄联邦总统已于2022年7月14日签署了该法）。据与会专家介绍，新“个数法”将加强对用户数据的保护，以及强化数据运营商的泄密责任。

【天枢点评】：俄乌冲突仍在持续中，站不同立场的网络威胁行为者披露双方重要人员敏感信息事件从未间断，一段时间以来，全球多个国家发生大规模的公民个人信息泄露事件，为国家安全、发展利益埋下了严重的安全隐患。此次俄罗斯针对总统刚刚签署了的法律进行修订研讨，也许在冲突中心的他们，更能体会到人个数据的重要性。

科技部与财政部联合印发《企业技术创新能力提升行动方案（2022—2023年）》。方案提出，要充分发挥市场在资源配置中的决定性作用，更好发挥政策作用，聚集企业创新能力关键环节，引导支持各类企业将科技创新作为核心竞争力，为实现高水平科技自立自强、促进经济稳定增长和高质量发展提供有力支撑。同时方案给出了具体举措。

【天枢点评】：科技创新是国家战略发展的基础，是国家实力的基本体现，创新是企业生存与发展的关键与优势，政府如何给企业以优良的环境和充分的保障，如何引导企业向着符合国家利益、人民利益的方向去创新发展等，已经成为我国落实国家战略的重要组成部分。

软件供应链安全初创公司数澈软件宣布完成5300万元种子轮融资。据36氪2022年8月22日报道，成立于2022年年初的数澈软件Seal公司此轮融资由GRC富华资本领投，定位为软件供应链安全解决方案提供商，致力于构建新一代软件供应链防火墙。公司创始人均来自Kubernetes管理平台Rancher的核心团队成员，在云计算、开源、企业级软件开发领域积累了丰富经验[1]。

【天枢点评】：Rancher是业界流行的管理容器，是K8S集群的调度和安全的开源工具[2]，无论从技术还是创业经验，该创业团队均站在安全的风口和技术的制高点。如果把k8s比喻为企业实现数字化转型从数据中心到云的桥梁的话，那么Rancher就是构建了实现容器编排到应用调度的桥上之桥，而Seal则为这座桥梁搭建了一个安全底座。在当前投资市场如此低迷的时期，该团队获得了耀眼的种子轮融资，这本身代表了资本对未来软件供应链安全的迫切期待和软件定义一切的坚定信心！

安全成为实现超级云(Supercloud)理念的最大挑战。超级云正在成为行业热点。《分析印度》杂志刊文 “Supercloud，云计算的下一个大趋势”[3]。“超级云”解决了异构性、网络和存储等相关难题，实现了跨云连接，并在混合和多云环境中运行。但是，安全成为实现“超级云”理念的最大挑战。

【天枢点评】：“超级云”的出现其实是对公有云局限性的优化和对数字时代客户实际需求的一种妥协，如消除了多云的复杂性，减少延迟，结合边缘算力，增强开发者和用户的使用体验等。因此，超级云可以理解为云计算的新演进。未来，每个企业可能都需要超级云。但要实现超云理念，构建一个可以跨多云和本地数据中心且保持数据安全的安全框架将成为最紧迫和必须要克服的问题。

毕马威认为科技公司已经将网络安全视为竞争优势。2022年8月21日，毕马威专家撰文指出，科技公司领导者将网络安全列为最大的威胁和最优先运营事项，他们正在投资相关技能、文化和技术，建立网络弹性，加速数字和商业模式转型，以培养利益相关者的信任[4]。并且绝大多数（77%）的科技行业CEO把构建强大的网络安全战略作为构建企业信任的首要举措[5]。

【天枢点评】：全球经济的持续低迷的影响，正在蔓延到各个行业，可谓“寒意逼人”。然而，全球著名四大会计行之一毕马威撰文给了网络安全行业一线曙光。越是在经济艰难时刻，获得利益相关者信任将越发重要。网络攻击者从来不会因为经济下行而放慢其攻击速度，网络安全正在成为科技企业业务健康发展的基石、建立信任的基础和推动业务创新的引擎。

英国水务公司Staffordshire遭勒索攻击。在英国面临高温缺水危机的情况下，Cl0p勒索软件组织对英国水务公司South Staffordshire的系统展开攻击，而然希望受害者在面对巨大用水压力下乖乖支付赎金的愿望落空。目前South Staffordshire表示该攻击扰乱了企业的IT网络，但未导致长时间停服的风险，也不太可能对输出供水造成损坏。

【天枢点评】：屋漏更遭连夜雨，船迟又被打头风。攻击者恰逢老百姓面临严重缺水的情况下开展勒索以试图牟取暴利。此次事件表示关键基础设施仍是攻击者瞄准的重点方向，越是在困难危机之时，越是不可掉以轻心。加强关键基础设施的安全防护，加强创新技术的支撑，是面对恶劣网络环境的重要部分。

谷歌云称阻止了有史以来最大规模的HTTPS DDoS攻击。2022年8月18日，谷歌表示Cloud Armor阻止了HTTPS DDoS攻击，此次攻击持续了69分钟，峰值达到每秒4600万个请求（rps），比之前报告的HTTPS DDoS记录至少大76%，并显示出与Mēris攻击家族相关的特征。谷歌表示来自132个国家的5256个源IP促成了这次攻击，其中巴西、印度、俄罗斯和印度尼西亚四个国家贡献了大约31% 的总流量。

【天枢点评】：针对此次大规模的HTTPS DDoS攻击，谷歌云高级产品经理Emil Kiner表示：“DDoS攻击规模继续呈指数级增长，且攻击方法也在不断发展。”DDoS攻击肆意横行，越来越多的大型企业和国家遭受网络攻击，无疑给企业安全、国家安全提出了更高的要求。

微软365 Defender团队发表“基于硬件的针对加密货币挖矿的威胁防御”。2022年8月18日，微软365 Defender团队发表博文表示，Microsoft Defender Antivirus基于Intel TDT（威胁检测技术）利用来自CPU的信号协同工作，以监控和关联硬件和软件威胁数据，并应用其威胁情报和机器学习技术识别和阻止软件级别上的操作。过去几个月间，他们每月都在数十万台设备上检测到加密货币挖矿者，这些挖扩软件企图利用LoLbins（Living off the land Binaries）逃避检测。

【天枢点评】：微软博文表明非法加密货币挖矿的活动仍然猖獗。365 Defender团队通过将Intel TDT技术集成到Defender Antivirus中，并结合硬件技术与人工智能和机器学习，站在Intel巨人肩膀上赋能Defender Antivirus，为加密货币挖矿检测提供一种新的思路。

全球工业软件公司Honeywell发布《工业网络安全：USB威胁报告2022》。该报告于2022年8月16日发布，发现攻击者依然将USB等可移动介质作为初始攻击的优先媒介。报告还指出，52%的威胁专门为利用可移动介质而设计，比2020年研究中记录的19%增加了近两倍。在所看到的威胁中，木马再次占检测到的恶意软件的76%。此外，针对工业的威胁从30%增加到32%，USB依然是渗透许多工业/OT（操作技术）环境中的物理隔离环境的偏爱手段。