行業热点监测报告-信息安全.docxVIP

2015年1月信息安全行业热点监测报告政策走向《网络安全法》意见稿正在起草根据法制晚报透露，《网络安全法》专家意见稿正在起草,有望近日出炉。该意见对网络取证进行了规范,这对于打击网络犯罪行为,规范网络空间将起到重要作用。云安全重要性得到重要关注在2015年1月26日发布的《国务院关于促进云计算创新发展培育信息产业新业态的意见》文件中，明确指出：在现有信息安全保障体系基础上，结合云计算特点完善相关信息安全制度，强化安全管理和数据隐私保护，增强安全技术支撑和服务能力，建立健全安全防护体系，切实保障云计算信息安全。意见将有利于云隐私保护与云安全等领域的发展。央行下发文件强调金融系统信息安全自主可控1月14日，人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》。文件提出商业银行和清算机构应优先采用自主可控的安全产品以及密码算法，增强移动金融信息安全的自主可控水平。全球视野美国商业团体欲与中国就信息安全政策展开紧急磋商1月29日消息，中央网络安全和信息化领导小组收到美国商业团体希望就信息安全政策方面对话的信件。该信件签署人来自18家商业团体，包括驻中国的美国商会、全美对外贸易委员会和美国信息技术办公室。随着中国有关信息安全方面的政策不断加强，美商会担心自主可控的政策导向会威胁其在华销售市场份额，希望与中国就信息安全政策展开磋商。赛门铁克分拆其信息管理业务2015年1月29日，赛门铁克宣布，将其信息管理业务分拆，并命名其为Veritas。Veritas拥有包括灾难备份恢复设备、存储管理归档等方面的产品线，产品认可度较高，客户涵盖75%的财富500强机构。在今后，Veritas将不断调整组织架构并针对目前广泛采用的云技术而优化产品线。奥巴马在国情咨文演讲上宣布网络安全新措施奥巴马在1月20号的国情咨文演讲上强调了防范网络攻击的重要性，并促请国会通过网络安全相关法案。期间，宣布了部分加强网络安全的新措施，包括要求立法机构设法令私营部门与国土安全局等美国机构信用共享等。在国情咨文中，也提出了增强网络安全资金投入的考虑，希望在明年增加140亿美元投入。英首相卡梅伦宣布将加大英美两国网络安全领域的合作英国首相戴维.卡梅伦于1月16日宣布该国将与美国在网络安全领域加强合作，设立网络单元(cyber cells)进行两国间的情报分享，并通过模拟攻击等手段对现有的网络安全防御能力进行测试。技术前沿车载软件漏洞可以被用于非法远程开门，相关补丁已发布根据德国汽车协会(ADAC)近日的报告，利用汽车本身的安全软件漏洞，黑客可以远程打开宝马、劳斯莱斯等豪华轿车的车门。所利用的漏洞主要存在于汽车采用的Connected Drive技术中。目前，宝马公司已经针对这个漏洞发布了补丁。《信息安全技术第二代防火墙安全技术要求》标准发布据赛迪网消息，在公安部第三研究所等相关机构的指导下，参与《信息安全技术第二代防火墙安全技术要求》标准起草的绿盟科技、网神等公司于2015年2月4日在北京国家会议中心举办标准发布会，届时会有相关领导、行业专家参会并讲话。该标准强化了信息反泄露、Web攻击防护等方面要求，自去年推出以来备受关注。此次发布会将有助于用户深入了解新一代防火墙的技术特性以及防护水准。GHOST重大漏洞曝光，可远程控制Linux系统近日，安全公司Qualys发布了Linux操作系统高危漏洞GHOST，其位于Linux的基础C库（glibc）。利用该漏洞，攻击者可以在不知道密码的情况下远程控制系统。目前，针对Ubuntu12.04和RHEL 5的补丁已发布。………………欲了解更多信息,请点击下载手机应用产业通