03

赵克志：努力为新中国成立70周年创造安全稳定政治社会环境

1月17日，全国公安厅局长会议在京召开，国务委员、公安部党委书记、部长赵克志出席并讲话。

赵克志要求，积极探索对新业态新技术新领域的安全管理新举措，狠抓关键信息基础设施安全防护，深入开展道路交通秩序和安全隐患集中整治行动，全面加强铁路、港航、民航安全防范管理，最大限度防止发生重特大公共安全事故。要以做好重大活动安保工作为牵引，加快完善立体化、信息化社会治安防控体系，全面落实重要目标和人员密集场所的安全防范措施，强化区域警务协作联动，坚决打好社会防控整体仗。

原文链接：https://baijiahao.baidu.com/s?id=1622952291457555752&wfr=spider&for=pc

01

广州市人民政府办公厅关于印发广州市深化“互联网＋先进制造业”发展工业互联网行动计划的通知

为贯彻落实《国务院关于深化“互联网＋先进制造业”发展工业互联网的指导意见》（国发〔2017〕50号）和《广东省人民政府关于印发广东省深化“互联网＋先进制造业”发展工业互联网实施方案及配套政策措施的通知》（粤府〔2018〕23号）等文件精神，深入实施工业互联网创新发展战略，推动互联网与制造业深度融合，促进制造业转型升级，特制定本行动计划。

通知中的重点任务包含：初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施，初步形成各有侧重、协同集聚发展的工业互联网平台体系，初步建立工业互联网安全保障体系，建立健全安全管理制度机制，全面落实企业内部网络安全主体责任。

原文链接：http://www.gz.gov.cn/gzgov/s2812/201901/b7766de309aa42d3bb96fde9ff545df0.shtml

02

全国信息安全标准化技术委员会2019年第一次主任办公会在京召开

2019年1月11日，全国信息安全标准化技术委员会2019年第一次主任办公会在京召开，刘烈宏主任委员出席并主持会议。会议审议了委员会2018年工作总结和2019年工作要点，审议通过了《2019年网络安全国家标准项目申报指南（审议稿）》、《信息安全技术 虹膜识别系统技术要求》等31项国家标准报批稿、“2018年度全国信息安全标准化技术委员会标准化工作先进个人”提名名单、2018年度委员会全体会议议程。

原文链接：https://mp.weixin.qq.com/s/CKLK03yporQ5x8pFfQFfyA

03

江苏工业互联网安全论坛在南京成功举办

2019年1月9日下午，主题为“筑牢网络信息安全屏障，促进工业互联网健康发展”的江苏省工业互联网安全论坛在南京江北新区成功举办。政府领导、科研学者、工业互联网领军企业行业大咖齐聚一堂，围绕“江苏省工业互联网安全保障体系建设和工业互联网创新发展”展开巅峰对话。

原文链接：http://www.miit.gov.cn/n1146290/n1146402/n1146450/c6589472/content.html

04

江西省发布工业控制系统信息安全三年行动计划将争创国家工业信息安全产业示范基地

据江西省工业和信息化厅官网消息，《江西省工业控制系统信息安全三年行动计划(2019-2021年)》近日印发。文件提出的主要目标为：到2021年，全省工控信息安全保障体系基本建立，工控安全管理工作机制基本完备，检查、评估、监测、应急等工作制度全面落实；按照构建体系、提升能力、发展产业三大主要方向，实现省、市、县(区)三级联动工作机制，规上重点工业企业全面建立工控信息安全责任制度等。

原文链接：https://baijiahao.baidu.com/s?id=1622344478781527601&wfr=spider&for=pc

05

四川圆满完成“护网2018” 关键信息基础设施安全攻防演练

12月16日至31日，省公安厅组织开展了“护网2018”四川关键信息基础设施安全攻防演练。在确保安全的前提下，集中全省优秀网络安全技术力量通过在真实网络环境下的“背靠背”实兵攻防对抗，对全省关键信息基础设施网络安全隐患和安全防护整体水平进行测试，切实检验我省关键信息基础设施网络安全状况和综合防护能力。

原文链接：https://baijiahao.baidu.com/s?id=1622902111632283756&wfr=spider&for=pc

06

2019苏州网络安全研讨会在苏举行

今天（1月5日），2019苏州网络信息安全研讨会在苏州召开。百余位网络安全领域专家和学者齐聚苏州，共商万物互联时代网络信息安全的新思路、新技术。

本届网络信息安全研讨会以“智慧赋能，安全运营”为主题，由苏州市委网信办指导，苏州市互联网协会主办。研讨会现场，专家与学者共同讨论如何构建世界领先的网络安全保障体系、保护关键信息基础设施安全，维护好国家网络空间安全和利益等命题。

原文链接：https://baijiahao.baidu.com/s?id=1621960139498549127&wfr=spider&for=pc

07

北京加快推进国家网络安全产业园区建设

为应对日益严峻的网络安全形势，北京正加快推进国家网络安全产业园区建设，加快构筑网络安全屏障。记者从北京市经信局了解到，目前已有10家互联网安全企业分别签约入驻海淀和通州两个园区。2017年底，工信部和北京市正式签署共同打造国家网络安全产业园区的协议，拉开网络安全产业创新发展的序幕。到2020年，产业园年产业规模有望达到1000亿元，到2035年，依托产业园区将建成我国网络安全产业“五个基地”。

原文链接：https://mp.weixin.qq.com/s/lPGB6PyM8Kw6_-NpzpRndQ

08

中共潍坊市委网络安全和信息化委员会办公室正式挂牌成立

1月30日，中共潍坊市委网络安全和信息化委员会办公室（潍坊市互联网信息办公室）挂牌成立。市委常委、宣传部部长初宝杰出席仪式并揭牌。主要负责网络舆情信息管理；指导推进信息工作，协调信息化工作中的重大问题，协调全市信息安全保障体系建设，指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作，承担信息安全应急协调工作，协调处理重大事件等。

原文链接：https://baijiahao.baidu.com/s?id=1624072195517811147&wfr=spider&for=pc

09

宝鸡市工业互联网产业联合会成立大会成功举办

1月7日，由宝鸡市政府主办、宝鸡移动分公司承办的宝鸡市工业互联网产业联合会成立大会成功举办。市委常委、副市长王宁岗在讲话中强调，希望联合会发挥好桥梁和纽带作用，强化服务职能，助力产业升级，聚力招商引资，为建设“制造强市”“网络强市”，实现全市工业经济高质量发展作出积极贡献。

原文链接：http://www.sanqin.com/2019/0110/402547.shtml

10

以色列总理敦促加强网络安全国际合作

国际网络安全大会28日到30日在以色列特拉维夫举行。以总理内塔尼亚胡29日在大会上发表演讲，敦促加强网络安全领域的国际合作。

内塔尼亚胡说，每个国家都会遭受网络攻击，因此需要提升网络攻击防御能力、发展网络安全产业，并使两者有机结合起来。作为该领域的全球领先国家之一，以色列积极推动政府之间和企业之间在网络安全领域的国际合作。

原文链接：https://baijiahao.baidu.com/s?id=1624073354128166190&wfr=spider&for=pc

11

美国不受保护的政府服务器泄露了FBI多年的调查信息

据外媒报道，美国俄克拉荷马州证券部门（简称ODS）的存储服务器至少一个星期未得到保护，如今多达3TB的政府数据遭泄露，共含数百万敏感文件。

网络安全公司UpGuard的研究员GregPollock发现这个存储服务器不安全的问题。该服务器中还有俄克拉荷马州证券委员会（Oklahoma Securities Commission）数十年的机密文件，以及美国联邦调查局（FBI）的调查文件。现在任何人都可以访问这些文件。

原文链接：https://www.easyaq.com/news/1098671989.shtml

12

芬兰和印度将加强在网络安全和空间领域的合作

芬兰常务国务秘书Matti Anttonen于2019年1月8日至10日对印度进行了访问。1月10日，芬兰国务秘书Anttonen与印度外交国务部长Vijay Kumar Singh举行了会谈，双方签署了两份谅解备忘录，一份关于网络安全领域的合作，一份关于太空的和平利用。

芬兰交通运输局国家网络安全中心（TrafiCom）和印度计算机应急响应小组（CERT-In）将共同处理网络安全的文件。该谅解备忘录表达了双方在网络安全事务中开展更密切合作的愿景。

原文链接：https://www.easyaq.com/news/231979561.shtml

13

即将到来的乌克兰大选成为黑客的攻击目标

据外媒报道，乌克兰发现，乌克兰境内受其他国家支持的黑客攻击数量激增，目的是扰乱即将到来的总统选举，乌克兰政府认为黑客可能来自俄罗斯。

路透社报道了这一消息，据专家称，黑客加强了对乌克兰政府和政党的攻击，意图破坏原定于3月举行的乌克兰总统选举。

原文链接：https://www.easyaq.com/news/1991818464.shtml

14

NASA内部应用程序泄露NASA员工和项目数据

据外媒报道，NASA内部应用程序——JIRA出现了一个严重的配置错误，导致内部数据泄露，任何人都可以访问这些数据。JIRA是一个由Atlassian公司支持的项目管理系统，可进行 bug跟踪和敏捷项目管理。这个出现错误的配置用于管理NASA内部员工和项目信息。泄露的数据包含高度敏感的信息，包括内部用户详细信息、项目详细信息、员工姓名、员工邮箱id。

原文链接：https://www.easyaq.com/news/634617803.shtml

15

美国发布《2019国家情报战略》

1月22日，美国发布《2019国家情报战略》（下称《战略》），为美17个情报机构未来4年的工作指明方向、制定路线图并确定情报工作优先事项。

《战略》指出，为驾驭当前复杂的战略环境，必须改变思路和方式，加强情报活动整合、创新、合作与透明度：

①加强情报活动的整合与协调，实现任务执行的最佳效果和价值；

②鼓励创新，提升情报能力；

③利用稳定的伙伴关系支持和巩固国家安全；

④保护国家安全信息的同时加强透明度，提升问责制和公信力。

原文链接：https://baijiahao.baidu.com/s?id=1624092785026766791&wfr=spider&for=pc

安全漏洞

01

漏洞紧急预警丨Exchange 2010版本以上现域内提权漏洞

昨日（1月22日），国外安全研究员dirkjanm发布了通过CVE-2018-8581的SSRF漏洞获取域控权限的攻击方式并且附带了POC，目前微软官方还没有推送出最新的补丁来防止该攻击方式，并且微软针对CVE-2018-8581的补丁也不能防御该攻击方式来获取域控权限，本次受影响的版本包括Exchange 2010-2016版本。请用户及时采取应对措施，避免可能造成的损失。

原文链接：https://www.easyaq.com/news/184211817.shtml

02

Humana客户的敏感信息遭黑客窃取

据外媒报道，美国知名医疗服务提供商Humana是最近又一家遭数据泄露的公司。Humana称，《银行家》杂志（Bankers Life）告知他们，一些属于杂志公司员工的凭证被盗。在这些凭证的帮助下，黑客潜入了Humana登录和搜索医疗服务的网站。

原文链接：https://www.easyaq.com/news/1155006540.shtml

03

ThinkPHP5.0.*远程代码执行漏洞预警

Thinkphp5.0.*存在远程代码执行漏洞。攻击者可以利用漏洞实现任意代码执行等高危操作。

目前官方已经出了补丁：

https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

漏洞出现在处理请求的类中。攻击者可以控制类的属性及类方法的调用。

原文链接：https://www.easyaq.com/news/1173155130.shtml