1.江西省近日就《江西省数据条例》向社会公开征求修改意见

《征求意见稿》提到，医疗卫生、养老服务、文化教育等涉及个人信息和隐私的公共数据经过匿名化处理后无法识别特定个人且不能复原的，应当向全省统一的数据共享交换平台汇聚，推动公共数据开发利用。《征求意见稿》还规定，公共数据和管理机构应当加强公共数据应用的管理，并及时向省数据资源管理部门反馈公共数据应用成效。

2.国家发展改革委印发《“十四五”生物经济发展规划》

《规划》强调，用信息技术支撑新药研制。利用云计算、大数据、人工智能等信息技术，对治疗适应症与新靶点验证、临床前与临床试验、产品设计优化与产业化等新药研制过程进行全程监管，实现药物产业的精准化研制与规模化发展。提升制药装备的自动化、数字化和智能化水平，发展基于人工智能的药物结晶、超临界萃取和色谱分离、固体制剂生产在线检测、连续培养生物反应器、蛋白质大规模纯化、冷链储存运输等信息化制药装备。

3.工信部《APP收集使用个人信息最小必要评估规范》

本文件规定了APP收集使用个人信息的最小必要基本原则、评估要求、评估方法以及评估流程。本文件适用于移动互联网应用程序（APP）收集使用个人信息的设计、开发和评估，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

4.国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

药品监管信息化建设是国家政务信息化建设的重要组成部分，是提升药品安全治理水平和监管效能的重要手段。为进一步推进药品监管信息化建设，加快以信息化引领将现代化进程，依据《国务院办公厅关于全面加强药品监管能力建设的实施意见》《“十四五”国家药品安全及促进高质量发展规划》《“十四五”推进国家政务信息化规划》等文件，制定本规划。

5.《北京市数字经济促进条例（征求意见稿）》公开征集意见

为促进数字经济高质量发展，助力打造全球数字经济标杆城市，落实市委市政府关于加快数字经济立法的指示精神，北京市经济和信息化局会同相关部门起草了《北京市数字经济促进条例(征求意见稿)》，现面向社会公开征求意见，欢迎社会各界提出宝贵意见建议。

6.四部门联合发文 规范网络直播打赏 加强未成年人保护

意见总体要求坚持以社会主义核心价值观为引领，聚焦未成年人保护，坚持问题导向、重拳出击，标本兼治、综合施策，协同配合、齐抓共管。通过大力度的规范整治夯实各方责任，建立长效监管工作机制，切实规范直播秩序，坚决遏制不良倾向、行业乱象，促进网络直播行业规范有序发展，共建文明健康的网络生态环境。

1.美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

因俄乌冲突引发网空对抗升级，美国政府对俄罗斯可能通过卡巴斯基软件入侵国内计算机的担忧加剧，开始加强对卡巴斯基的国家安全审查力度；美国政府已经就此展开过一轮调查，甚至与国家安全局合作，排查关键系统中使用卡巴斯基产品技术的情况；美国政府此前已经在内部禁用卡巴斯基软件，并可能最终迫使该公司采取产品风险控制措施降低风险，甚至有可能全面禁止美国用户继续使用。

2.俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

在俄罗斯举行胜利日阅兵的重要时刻，该国智能电视显示的画面遭到篡改，展示了许多血淋淋的反战标语信息；俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响；俄罗斯政府近期通过一项法律，任何抹黑俄罗斯军队及其在乌克兰作战行动的企图都是违法的，上述大部分言论在俄罗斯国内都会遭到禁止。

3.恶意软件持续攻击德国汽车制造业近一年

近日，Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商，攻击者通过克隆该领域各企业的合法站点（下图），注册了多个相似的域以供攻击使用。这些网站用于发送以德语编写的网络钓鱼电子邮件，并托管下载到目标系统的恶意软件有效负载。根据该报告，攻击活动于2021年7月左右开始（也可能是3月），目前仍在进行中。

4.勒索软件攻击影响政府运行，哥斯达黎加宣布进入全国紧急状态

由于Conti勒索软件攻击带来的严重影响，哥斯达黎加新任总统上任后，马上宣布进入全国紧急状态；此次攻击发生在4月中旬，该国多个部委大量系统至今仍未恢复，大量敏感数据被公布；据Conti团伙称，哥斯达黎加已向美国政府求助，美国政府对该团队发出了1500万美元网络悬赏。

5.农业机械巨头爱科遭勒索攻击，美国种植季拖拉机供应受影响

美国农业机械巨头爱科遭到勒索软件攻击，部分生产设施运营受影响，可能持续多天；有经销商表示，这导致拖拉机销售在美国最重要的种植季节停滞不前；近一年来多家农业供应链企业遭到攻击，农业逐渐成为勒索攻击重点目标，FBI已接连发布两次行业预警。

6.黑客开始利用BIG-IP漏洞“删库”

上周，F5披露了一个编号CVE-2022-1388的高危漏洞，该漏洞允许远程攻击者以“root”身份在BIG-IP网络设备上执行命令而无需身份验证。由于该漏洞的严重性，F5敦促系统管理员尽快应用更新。几天后，研究人员开始在Twitter和GitHub上公开发布漏洞利用程序，全球性攻击已经开始。

7.加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家；LockBit是目前最流行的勒索软件即服务平台之一，据统计今年已攻击了至少650个目标组织。

1.虎符安全训练营报名开启 零事故大师班开课在即

2022年5月7日，由奇安信集团主办的2022虎符安全训练营公布首批课程名单，并正式开启报名。本届虎符安全训练营全面升级，课程全新升级为“零事故大师班”和“安全人才精英班”，作为2022北京网络安全大会（BCS2022）的特色活动，将于大会举办期间同步开课。

计算2030：全球进入YB数据时代

2030年，人类将迎来YB数据时代，对比2020年，通用算力增长10倍、人工智能算力增长500倍。数字世界和物理世界无缝融合，人与机器实现感知、情感的双向交互；人工智能无所不及，帮助人类获得超越自我的能力，成为科学家的显微镜与望远镜，让我们的认知跨越微小的夸克到广袤的宇宙，千行万业从数字化走向智能化；计算能效将持续提升，走向低碳计算，帮助人类利用数字手段加速实现碳中和目标。

未来十年，计算将帮助人类跨入智能世界，这是一个波澜壮阔的史诗进程，将开启一个与大航海时代、工业革命时代、宇航时代等具有同样历史地位的新时代。

在欧盟《2030数字指南针：欧洲数字十年之路》中，计划到2030年，75%的欧盟企业将充分运用云计算、大数据或人工智能，打造欧盟首台量子计算机；而美国，则再次提出“无尽前沿”，借助法案和拨款，推动美国在人工智能、高性能计算&半导体、量子计算、数据存储和数据管理技术等领域的领先性研究。

2030年，数字世界和物理世界无缝融合，人与机器实现感知、情感的双向交互，计算具备模拟、还原、增强物理世界的能力，超现实体验将驱动计算走向边缘，云与边缘、边缘与边缘、虚拟与现实多维协同计算；人工智能将从感知走向认知，具备创造的能力，更加普惠并赋予万物智能；科学探索的边界将不断扩展，带来算力需求的快速增加，未来将出现100EFLOPS级的超级算力和智能的科学研究新范式；碳中和目标驱动计算走向绿色，未来将更好地匹配绿色能源和业务体验。

计算所依赖的半导体技术逐步接近物理极限，计算将迎来创新的黄金10年，软件、算法、架构、材料的创新和突破将开启智能、绿色、安全的计算新时代。预计2030年，全球数据年新增1YB；通用算力增长10倍到3.3ZFLOPS，人工智能算力增长500倍超过100ZFLOPS。

计算2030愿景及关键特征：

01智能认知

从感知走向认知是必然趋势，认知智能是人工智能技术发展的高级阶段，旨在赋予机器数据理解、知识表达、逻辑推理、自主学习等的能力，使机器成为人类改造世界、提升能力的得力助手。

02内生安全

计算云化打破了传统安全边界，传统基于信任域划分的外挂式安全防护方案已经无法应对各种新型攻击方法的挑战。

03绿色集约

全球数据中心能耗约占电力需求的1%，通用计算的总能耗每3年增长1倍，碳中和目标将驱动算力提升百倍的同时提升能源效率。

04多样性计算

未来的计算，数据将在最合适的地方，以最合适的算力来处理，例如网络数据在DPU（Data Processing Unit，数据处理单元）上就近被处理，神经网络模型在NPU上训练；算力无处不在，硬盘、网卡、内存等外设开始逐渐具备数据分析和处理能力。

05多维协同

通过多维感知与数据建模技术，物理世界被镜像、计算、增强，形成孪生的数字世界；利用光场全息渲染、AI内容生成等技术，实现数字世界到物理世界的精确映射。

06物理层突破

学术界、工业界都在寻求物理层突破，通过探索模拟计算、非硅基计算、新型存储器以及优化芯片工程技术，在未来继续提升计算能效和存储密度。

1.绿盟科技正式发布T-ONE CLOUD

2022年5月9日，绿盟科技云化战略——T-ONE CLOUD（inTelligent First security，智慧安全优先）在2022年合作伙伴大会上正式发布。T-ONE CLOUD 是绿盟科技“智慧安全3.0”理念的全新实践，旨在以云的思路重构安全运营体系，为用户提供弹性敏捷的安全闭环保障能力。

2.全知科技推出的新一代API安全整体解决方案

安全可控是支撑创新开放的先决前提。API接口作为外部网络攻击的主要切入点，在安全攻防中是至关重要的资产信息；只有对其进行针对性的持续监测与有效防护，才能有效控制API数据安全风险。全知科技推出的新一代API安全整体解决方案，聚焦API风险监测、API攻击防护、API数据安全统一运营三大核心能力，基于对访问的事件进行在线加离线的分析，构建全新的API数据安全实践思路。

3.深信服发布SaaS XDR

深信服SaaS XDR通过采集关联网络侧和终端侧的遥测数据，如网络连接信息、数据包关键内容、终端进程调用、计划任务等，可覆盖ATT&CK超163项攻击手法，将端、网、云等遥测数据进行故事线关联，构建完整、高质量的攻击链，实现分钟级入侵识别。

4.亿赛通新一代电子文档安全管理系统重磅发布

亿赛通深入探究各行各业需求，研发新一代电子文档安全管理系统，如今产品已正式发布。系统采用软硬一体化的全新产品形态，将文档加密防护和终端桌面安全管理进行了深度融合。从数据采集、处理、存储和流转四个阶段多维度剖析数据全生命周期管理过程中的问题和风险，为企业管理用户提供直观、全面、实时、动态的安全态势感知大屏，全面保障企业电子文档安全。

5.腾讯发布一体化汽车安全解决方案

面对日益加码的安全需求，腾讯发布了汽车行业一体化安全解决方案，可提供覆盖云管端的纵深安全防护体系，专家级的安全服务，以及安全运营闭环。该方案以基础安全能力、车联网安全能力和业务安全能力“三大模块”帮助车企构建全链路一体化的安全防线。

1、上海凯馨科技完成新一轮数千万元融资

近日，隐私合规管理厂商凯馨科技宣布完成新一轮数千万人民币融资，本轮融资由奇安投资领投，南京盈诚信和老股东驰星创投跟投。