工業(yè)和信息化部近日印發(fā)通知，部署做好工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作，明確在遼寧等15個(gè)?。▍^、市）及計劃單列市開(kāi)展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門(mén)認真學(xué)習貫徹《數據安全法》等法律法規、工業(yè)和信息化領(lǐng)域數據安全相關(guān)管理制度等要求，明確數據安全管理部門(mén)和負責人，指導本地區工業(yè)企業(yè)開(kāi)展數據安全管理工作。試點(diǎn)地區工業(yè)和信息化主管部門(mén)要緊扣申報事項和計劃節點(diǎn)，保質(zhì)保量完成試點(diǎn)任務(wù)。要確定一名分管負責同志負責試點(diǎn)工作，組織精干力量，建立工作臺賬，將責任落實(shí)到人、任務(wù)落實(shí)到位。要加快提升行政執法能力，加大對行政執法人員和企業(yè)培訓力度，鼓勵有條件的地區統籌建立專(zhuān)業(yè)執法隊伍。要強化政策支持和資金投入，加強數據安全監測、風(fēng)險報送、事件處置等技術(shù)能力建設，全面提升本地區數據安全監管能力。

普普資訊

各地工業(yè)和信息化主管部門(mén)要充分認識做好工業(yè)領(lǐng)域數據安全工作對于貫徹落實(shí)總體國家安全觀(guān)、促進(jìn)數字經(jīng)濟健康發(fā)展、推進(jìn)制造強國和網(wǎng)絡(luò )強國建設的重大意義，要根據《通知》要求，緊扣申報事項和計劃節點(diǎn)，保質(zhì)保量完成試點(diǎn)任務(wù)。未參與試點(diǎn)的地區，可參照《通知》要求抓緊部署本地區工業(yè)領(lǐng)域數據安全管理工作，切實(shí)按照《數據安全法》等法律法規履行監管職責。

伴隨著(zhù)數字業(yè)務(wù)的飛速發(fā)展，數據安全治理成為企業(yè)正常發(fā)展的最基本保障?！稊祿踩ā分赋觯壕S護數據安全應建立健全數據安全治理體系，提高數據安全保障能力。數據安全治理和數據治理經(jīng)常被混淆為一談，雖然很多時(shí)候數據治理和安全并沒(méi)有直接關(guān)系，那么今天我們來(lái)分析一下數據治理和數據安全治理的區別。

一是關(guān)注點(diǎn)不同，數據治理更關(guān)注于數據本身，而數據安全治理更關(guān)注于數據的整個(gè)生命周期；二是輸出不同，數據治理的主要輸出是制度、管理規章、規范等。數據安全治理的輸出包括數據的分級分類(lèi)，安全使用規范，數據的可視化、監控和發(fā)現要求等；三是特點(diǎn)不同，數據治理是一個(gè)“制度化”過(guò)程，所謂制度化是執行一個(gè)“正式批準”的體系，該體系包括明確的價(jià)值目的、必須遵從的規范和落實(shí)各治理責任的組織機構。而數據安全治理的建立與實(shí)施一定程度上依賴(lài)于生態(tài)形成與聯(lián)盟化發(fā)展。

普普資訊

數據安全治理和數據治理經(jīng)常被混淆為一談，雖然很多時(shí)候數據治理和安全并沒(méi)有直接關(guān)系，但是也有一定的關(guān)聯(lián)，從本質(zhì)上來(lái)說(shuō)并沒(méi)有直接的從屬關(guān)系，而是不同的實(shí)施方向；面對數據資產(chǎn)問(wèn)題的時(shí)候，安全是其中的一個(gè)環(huán)節。數據安全治理是數據治理的一個(gè)過(guò)程，是企業(yè)數字轉型中必然經(jīng)歷的階段，數據安全治理可獨立實(shí)施。數據安全治理是數據安全領(lǐng)域數據、業(yè)務(wù)、安全、技術(shù)、管理的集合。

當攻擊者篡改用于訓練 AI 模型的數據時(shí)，實(shí)際上會(huì )“中毒”。因為人工智能依賴(lài)于這些數據來(lái)學(xué)習如何做出準確的預測，所以算法生成的預測將是不正確的。

威脅行為者現在正在以可用于網(wǎng)絡(luò )攻擊的方式處理數據。例如，他們可以通過(guò)更改推薦引擎的數據來(lái)做很多事情。從那里，他們可以讓某人下載惡意軟件應用程序或單擊受感染的鏈接。

數據中毒是如此危險，因為它使用人工智能來(lái)對付我們。我們越來(lái)越相信人工智能對我們個(gè)人生活和工作的許多方面的預測。從幫助我們選擇要觀(guān)看的電影到告訴我們哪些客戶(hù)可能會(huì )取消他們的服務(wù)，它無(wú)所不能。

威脅行為者也在使用數據中毒來(lái)滲透防御者用來(lái)發(fā)現威脅的工具。首先，他們可以更改數據或添加數據以生成不正確的分類(lèi)。此外，攻擊者還利用數據中毒來(lái)生成后門(mén)。

對 AI 工具的數據中毒攻擊的增加意味著(zhù)企業(yè)和機構可能會(huì )猶豫轉向這些工具。它還使防御者知道要信任哪些數據變得更具挑戰性。

普普資訊

針對使用人工智能 (AI) 和機器學(xué)習 (ML) 的安全軟件的數據中毒可能是下一個(gè)重大的網(wǎng)絡(luò )安全風(fēng)險。隨著(zhù)這種新威脅的迅速出現，防御者必須學(xué)習如何發(fā)現數據中毒攻擊以及如何預防它們。否則，將根據錯誤數據做出業(yè)務(wù)和網(wǎng)絡(luò )安全決策。作為捍衛者不能盲目相信擁有的工具和數據。應更加了解算法的工作原理并定期檢查異常數據將有助于我們提前防范攻擊。

俄羅斯在頓巴斯地區的特別軍事行動(dòng)徹底瓦解了俄烏長(cháng)達三個(gè)月的冷戰僵局，不到一小時(shí)，俄羅斯方面就宣布摧毀了烏克蘭當地主要軍事設施以及機場(chǎng)，一觸即發(fā)的戰爭就這樣進(jìn)入了尾聲。

事實(shí)上，在這場(chǎng)充滿(mǎn)“突襲”色彩的戰爭到來(lái)之前，雙方在網(wǎng)絡(luò )上早已開(kāi)啟了角逐。在2014年，烏克蘭官方就已經(jīng)披露了烏克蘭國家電信系統遭受俄羅斯方面攻擊的文件，而有許多證據證明，俄羅斯早已將互聯(lián)網(wǎng)當做了第二戰場(chǎng)，結合傳統軍事戰術(shù)，對目標進(jìn)行全面的集中打擊。

今年2月，烏克蘭政府安全機構拆除了兩個(gè)疑似與俄羅斯特工部門(mén)有關(guān)的僵尸網(wǎng)絡(luò )，并控制了18000個(gè)社交網(wǎng)絡(luò )賬戶(hù)。這兩個(gè)僵尸網(wǎng)絡(luò )被用來(lái)發(fā)布假新聞，以傳播恐慌，并發(fā)送炸彈威脅，旨在破烏克蘭境各地的活動(dòng)。整個(gè)2022年1月，SSU阻止了120多次針對烏克蘭國家機構信息系統的網(wǎng)絡(luò )攻擊。

普普資訊

“混合戰爭”的常態(tài)化現象使得現代戰爭的形態(tài)進(jìn)一步向戰場(chǎng)以外拓展，甚至在沖突之外的隱形戰場(chǎng)，伺機而動(dòng)的對手也時(shí)刻地隱藏其中，這無(wú)疑值得全社會(huì )保持關(guān)注。顯然，對于從事網(wǎng)絡(luò )安全的你我而言，在如今國際局勢安全日益復雜的環(huán)境下，大國戰略競爭加劇進(jìn)一步增加了網(wǎng)絡(luò )戰爭先行的可能，時(shí)刻保持警惕與防御態(tài)勢，才能在未來(lái)可能發(fā)生的世界級網(wǎng)絡(luò )，占得先機。

今年，工信部將繼續在三個(gè)方面發(fā)力確保工業(yè)互聯(lián)網(wǎng)安全有序健康發(fā)展。

第一，在政策體系方面。工信部印發(fā)了《加強工業(yè)互聯(lián)網(wǎng)安全的工作指導意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展三年行動(dòng)計劃》，突出了在發(fā)展工業(yè)互聯(lián)網(wǎng)的同時(shí)，要加強網(wǎng)絡(luò )安全，特別是網(wǎng)絡(luò )平臺安全問(wèn)題。

第二，積極推動(dòng)開(kāi)展分類(lèi)分級管理工作。因為工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全非常復雜，涉及的面非常廣，各行各業(yè)都存在它的應用，都有安全的防范問(wèn)題，所以工信部在15個(gè)省市開(kāi)展了分類(lèi)分級管理試點(diǎn)，近百家平臺企業(yè)完成了科學(xué)定級、風(fēng)險評估和相關(guān)整改落實(shí)，強化了平臺企業(yè)的安全能力建設。

第三，在強化安全防護能力方面，工信部健全工業(yè)互聯(lián)網(wǎng)安全技術(shù)監測體系，累計監測覆蓋了165個(gè)重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺。

普普資訊

工信部將繼續在三個(gè)方面發(fā)力：一是要推動(dòng)建立工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò )安全分類(lèi)分級管理制度，在試點(diǎn)基礎上進(jìn)一步總結，擴大推廣應用。二是要健全平臺企業(yè)的監測預警，對網(wǎng)絡(luò )安全平臺企業(yè)要加強監測預警，信息通報和應急處置，確保安全。三是要組織開(kāi)展安全深度行活動(dòng)，推動(dòng)新技術(shù)、新產(chǎn)品、新標準應用，使工業(yè)互聯(lián)網(wǎng)平臺安全產(chǎn)品解決方案在各行各業(yè)中能夠得到實(shí)際應用。

關(guān)于俄羅斯網(wǎng)絡(luò )攻擊的可怕性在烏克蘭并未達到預期，烏克蘭總統依然可以通過(guò)網(wǎng)絡(luò )向烏克蘭人發(fā)表講話(huà)，并對其國民乃至安全組織和黑客展開(kāi)動(dòng)員。

十多年來(lái)，軍事指揮官和外部專(zhuān)家為網(wǎng)絡(luò )戰的展開(kāi)繪制了藍圖：軍用和民用網(wǎng)絡(luò )將被擊垮、尖端黑客軟件可以破壞發(fā)電廠(chǎng)，全民將無(wú)法獲得資金、天然氣或食品等。想來(lái)，都是可怕的存在。

截至周一，在坦克進(jìn)入烏克蘭五天后，烏克蘭的互聯(lián)網(wǎng)和其他關(guān)鍵基礎設施仍在可以運作，被擊敗的烏克蘭軍隊仍在有效協(xié)同作戰，俄羅斯吹噓的虛假信息能力未能說(shuō)服烏克蘭人放棄抵抗。

預計未來(lái)幾周將在烏克蘭和其他地方發(fā)生更嚴重的網(wǎng)絡(luò )攻擊。雖然普京尚未對美國、歐盟、北約的任何制裁措施發(fā)起重大報復，但歐盟仍然相信報復會(huì )到來(lái)，包括網(wǎng)絡(luò )攻擊也即將到來(lái)。

普普資訊

盡管俄羅斯對烏克蘭的展開(kāi)了各種形式的網(wǎng)絡(luò )攻擊和防御，但基本上未按照專(zhuān)家們認為的方式進(jìn)行。如此這般，為我們對網(wǎng)絡(luò )戰的理解，多了一份真實(shí)案例，但網(wǎng)絡(luò )戰發(fā)生后也可能引發(fā)專(zhuān)家擔憂(yōu)的極端事件，隨著(zhù)信息化發(fā)展，傳統生活方式徹底被改變時(shí)，或就迎來(lái)了專(zhuān)家描述的網(wǎng)絡(luò )戰可怕后果。目前，已經(jīng)出現了“IT軍隊”。

自俄烏戰爭以來(lái)，一些國家不斷“拱火”，俄烏緊張局勢持續加劇。近期，俄羅斯地面部隊開(kāi)進(jìn)烏克蘭首都基輔附近，雙方之間到了“你死我活”的地步。正面戰場(chǎng)激烈戰斗的同時(shí)，“陰影下”的網(wǎng)絡(luò )世界也展開(kāi)了殊死較量，為求與俄羅斯保持對等的網(wǎng)絡(luò )戰競爭力，烏克蘭政府可謂“絞盡腦汁”。

上周，烏克蘭數字化轉型部長(cháng) Mykhaylo Fedorov 宣稱(chēng)，現階段，烏克蘭需要一支由大批志愿 '數字人才 '組成的 'IT軍隊'，以期在網(wǎng)絡(luò )前線(xiàn)對俄羅斯開(kāi)展大規模網(wǎng)絡(luò )攻擊。

烏克蘭國防部發(fā)布招募烏克蘭地下黑客不久后，IT 軍團成功組建。值得一提的是，該行動(dòng)是通過(guò) Cyber Unit Technologies 創(chuàng )始人Yegor Aushev 發(fā)布，他在 Facebook 上分享了一份申請表格。Aushev 稱(chēng)，全世界的黑客都已報名,期望幫助烏克蘭，甚至包括一些來(lái)自俄羅斯的黑客。

普普資訊

當在社交媒體看到有關(guān)俄羅斯入侵烏克蘭的圖像或其他信息時(shí)，部分人群可能會(huì )被誘惑加入到'IT 軍隊'，對俄羅斯實(shí)體進(jìn)行網(wǎng)絡(luò )攻擊。然而，需要牢記的是，在大多數國家，無(wú)論目標是什么，實(shí)施拒絕服務(wù)攻擊、破壞網(wǎng)絡(luò )和計算機以及破壞網(wǎng)站都是非法的。此外，破壞俄羅斯的基礎設施可能并不能夠阻止其軍隊持續進(jìn)軍，此舉可能會(huì )讓事情變得更糟糕。