1.中央网信办等五部门印发《2022年数字乡村发展工作要点》

通知要求，坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届历次全会精神，深入贯彻中央经济工作会议、中央农村工作会议精神，认真落实《中共中央 国务院关于做好2022年全面推进乡村振兴重点工作的意见》《数字乡村发展战略纲要》《“十四五”国家信息化规划》，充分发挥信息化对乡村振兴的驱动赋能作用，加快构建引领乡村产业振兴的数字经济体系，构建适应城乡融合发展的数字治理体系，不断推动乡村振兴取得新进展，推动数字中国建设迈出新步伐。

2.2022年北京地区App综合治理专项行动开启

为加强对侵害用户权益、威胁数据安全等移动应用程序（App）的监管，有效提升App安全防护水平，维护人民群众合法权益，切实做好党的二十大网络安全保障工作，我局决定于即日起开展为期6个月的2022年北京地区App综合治理专项行动。

3.中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

《意见》要求，要依法严厉打击电信网络诈骗违法犯罪。坚持依法从严惩处，形成打击合力，提升打击效能；坚持全链条纵深打击，依法打击电信网络诈骗以及上下游关联违法犯罪；健全涉诈资金查处机制，最大限度追赃挽损；进一步强化法律支撑，为实现全链条打击、一体化治理提供法治保障；加强国际执法司法合作，积极推动涉诈在逃人员通缉、引渡、遣返工作。

4.工信部发布《工业互联网专项工作组2022年工作计划》

《计划》从夯实基础设施、深化融合应用、强化技术创新、培育产业生态、提升安全保障、完善要素保障等六方面推进工业互联网创新发展。并设置网络体系强基行动、标识解析增强行动、平台体系壮大行动、数据汇聚赋能行动、新型模式培育行动、融通赋能“牵手”行动、关键标准建设行动、技术能力提升行动、产业协同发展行动、安全保障强化行动、开放合作深化行动等11个行动计划加快发展工业互联网。

1.《2021网信自主创新调研报告》重磅发布

据悉，《2021网信自主创新调研报告》由156家厂商、300多名网信从业者，历时近7个月的时间编写完成。调研报告秉承脚踏实地、实事求是的指导思想，继续在“实”字上下功夫，从23个方面对创新成果进行了汇集陈述，也对当前存在问题做了深入地思考和分析。同时，本年度的报告还首次以单独成篇的形式反应创新成果的典型应用案例。

2.数世咨询《网络仿真测试能力白皮书》正式发布

《白皮书》报告了国家、军队、院校或大型企业的研究院、研究所、实验室来说，特别是数通/网络/安全等行业的科研院所，存在大量的网络仿真测试需求；业务应用之间的接口流量主要集中在4-7层，仅依靠云服务商提供的分析测试工具（2-3层），很难精准发现性能瓶颈的问题点。应当通过专业的流量仿真测试方案进行排查，避免业务上线后突发的大规模访问请求导致的业务宕机，影响其业务连续性。

3.数世咨询《API安全研究报告2022》正式发布

本报告的核心，在于向用户展示一种适应于国内信息系统和商业市场环境，在现阶段可实际应用到生产环节和业务流程中的API安全参考框架；通过调研和分析现阶段，我国API应用过程中的安全状况，结合国际方面对于API安全的研究，分析API在现代业务流程的塑造以及商业模式的变革中所发挥的巨大作用，分析API在数字时代可能面临的种种安全风险，结合已经被广泛应用的实践和理论，为用户展示API安全风险管控的理念。

1.美国中央情报局主战网络武器曝光

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组（EDG，以下简称“美中情局工程开发组”）和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下XETRON公司联合研发，由美国中央情报局（CIA）专用。

2.国家邮政系统遭网络攻击，保加利亚养老金发放部分中断

东欧国家保加利亚的国家邮政系统遭到网络攻击，有业务系统无法工作，导致柜台养老金发放业务被迫中断；这给许多老年人的生活带来了意外打击，有民众担心拿不到养老金，没法应付即将到来的复活节假期；保加利亚副总理Kalina Konstantinova称，过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

3.谷歌地图开放俄罗斯所有战略要地高像素卫星图像

谷歌地图服务于2022年4月18日开始以最大分辨率提供俄罗斯所有军事和战略设施的卫星图像。目前，包括各种洲际弹道导弹发射井、指挥所、秘密试验场等在内的俄战略要地均可以每像素约0.5米的分辨率查看。

4.美国务院悬赏500万美元，征集朝鲜黑客信息

2022年4月15日，美国国务院宣布悬赏500万美元，奖励报告有关朝鲜网络攻击活动的信息。美国政府称，朝鲜一直利用此类行动维持政权，为武器计划提供资金。

5.数量猛增，LinkedIn已成为网络钓鱼者的最爱

2022年4月19日，网络安全公司 Check Point发布报告称，职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温，目前已占全球网络钓鱼数量的52%，位居排行榜首位。

6.Schneider IGSS 远程漏洞分析

近期，启明星辰ADLab在工业控制系统漏洞监测中发现Schneider发布了交互式图形SCADA系统（Interactive Graphical SCADA System，简称IGSS）的高危漏洞公告和补丁，包括有缓冲区溢出和目录穿越等，NVD的评分高达9.8。ADLab研究员第一时间对其中的高危漏洞进行了详细分析和实际验证，同时还发现了一个新的高危漏洞并协助厂商进行了修复。

Skybox Security发布《2022年漏洞和威胁趋势报告》

报告数据显示，2021年公布的新漏洞共有20175个，比2020年的18341个大幅上升。这是迄今所报告的单年数量最多的漏洞，自2018年以来同比增幅最大的一年。

运营技术（OT）中的漏洞从2020年的690个猛增至2021年的1295个，增幅达88%。与此同时，OT资产越来越多地连接到网络，关键基础设施及其他关键系统因而暴露在外。

恶意软件团伙不断推出新型的恶意软件，尤其是加密货币劫持程序和勒索软件程序，两者分别猛增75%和42%。这些程序使威胁分子更容易发动攻击，并迅速牟利。

如今在外面被利用的新漏洞的数量猛增24%，这使得网络犯罪分子利用新漏洞的机会更多，留给安全团队在遭到攻击之前检测和应对漏洞的时间更短了。

1.360 NDR信创版新品发布！

近日，360高级持续性威胁预警系统-信创版（海光麒麟版）产品正式对外发布！自主研发的360NDR产品与海光CPU、银河麒麟操作系统完成适配优化，并通过兼容性认证，实现了攻防能力和平台系统的完全自主可控。认证测试结果表明，360NDR在国产化兼容性、功能完备性、性能高效性、安全性方面均表现优异，可以满足用户对稳定高效的国产化产品需求。

2.安华金和&OceanBase打造数据库安全联合解决方案

近日，安华金和旗下的多款数据库安全产品与OceanBase数据库顺利完成兼容性互认证，将为客户提供数据库安全联合解决方案。经安华金和与OceanBase联合测试，安华金和旗下产品安华金和数据库防火墙、数据库运维安全系统、数据库安全审计系统和静态/动态数据脱敏系统与OceanBase原生分布式数据库软件完全兼容，整体运行稳定高效。

3.斗象科技「MIS邮件安全透析系统」正式发布

斗象科技正式发布2022年首款新品「MIS邮件安全透析系统」。MIS聚焦钓鱼邮件对企业安全的威胁分析与影响面研判，通过四大核心功能亮点，帮助企业快速完成钓鱼邮件的识别、定位及影响面分析，协助安全运营人员高效完成钓鱼邮件、APT邮件钓鱼行为的发现、判断及响应处理。

4.知道创宇发布重磅战略方案

2022年4月20日，由中关村网络安全与信息化产业联盟指导、知道创宇主办的“构建持续交火的实战化防御体系”战略方案发布会成功举办。针对网络安全实战化防御问题，知道创宇发布了“互联网宙斯盾”、“企业数字堡垒”两大方案。

5.深信服下一代防火墙全新架构发布

2022年4月22日，深信服“下一代防火墙升级发布会”在线上成功举办，正式发布Sangfor OS全新安全系统，解密了下一代防火墙金融级可靠性以及安全范式升级技术，同时也带来了最新的安全组网方案。

.