近日，中国信息安全测评中心正式公布了首批国家信息安全服务资质数据安全类一级获证企业名单，奇安信网神信息技术（北京）股份有限公司、上海观安信息技术股份有限公司、北京奇虎科技有限公司、北京天融信网络安全技术有限公司、腾讯云计算（北京）有限责任公司、杭州安恒信息技术股份有限公司、江苏臻云技术有限公司七家企业，成为首批获得国家信息安全服务资质数据安全类一级的网络安全企业。

趋势科技近日发布2024年网安预测指出，任何的科技创新投入不可避免需要解决伴随而来的安全难题，在软件构筑的世界当中，企业彼此之间将密不可分，对数据安全的依赖性也将进一步增强，企业未来成长过程中，必须优先保护数字资产，要想守住安全阵线，企业必须在威胁的全生命周期的每一个阶段确保安全，其中构建多重安全策略和威胁情报获取至关重要。

专业服务公司怡安（AON）发布2023年全球风险调研，2023年的调研发现，亚太地区的主要商业风险包括网络攻击 数据泄露、经济放缓 复苏缓慢和营业中断。其中网络攻击 数据泄露现既是亚太地区企业的首要风险，也是全球地区企业的首要风险。报告指出，这反映了网络风险的普遍性，并呼应了全球对网络威胁日益增长的认识。

据外媒报道，本周一发生的大范围的网络攻击造成了伊朗全国范围内的加油站业务中断，伊朗石油部长贾瓦德·奥吉告诉伊朗国家电视台，这次袭击已经扰乱了伊朗约70%的加油站的服务。其补充说，这次袭击是由外国行为者发起的。有媒体评论称，因地缘政治问题，中东的关键基础设施正随时面临可能中断其服务的重大攻击风险。

据外媒披露，近日，意大利云服务提供商Westpole遭到网络攻击，事件影响了其服务的一家名为PA Digitale的客户公司，该公司为遍布540个城市超过1300个公共行政部门提供服务，安全事件使许多公共行政部门和市政当局的服务瘫痪，一些城市被迫恢复手工操作以提供某些服务。据知情人士透露，Westpole是勒索软件攻击的受害者。威胁行为者使用了Lockbit 3.0变体实施了攻击。

12月18日，工业和信息化部等十四部门办公厅发布关于开展网络安全技术应用试点示范工作的通知。此次试点示范申报范围在重要行业领域网络和数据安全保障案例，方向性包括基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

据外媒报道，英国政府已推出一份意见稿，意在增强英国数据中心的网络安全性，意见稿反馈截止时间为明年2月22日，最终意在推动作为数据基础设施的数据中心不断提升其安全基线。该意见稿从风险管理、物理方面的网络安全问题、安全事件管理、业务服务的连续性、人员在其中的作用，以及供应链管理方面提出了全面要求，另外新规出台后计划建立一个新的监管机构，以协调处理数据中心上报的安全事件。有媒体报道，目前英国国内拥有不少于800个数据中心。

12月16日，2023开放原子开发者大会开上，开源漏洞共享平台及安全奖励计划正式发布。该平台由开放原子开源基金会联同互联网企业、网络安全企业、高校科研机构共同成立。所了解，平台将聚集于开源软件领域的0day漏洞治理工作，开源软件漏洞收集、验证、评估、报送、修复和公布等全生命周期处理流程，为漏洞修复提供所需资源和环境，全面提升国内开源软件0day漏洞发现与修复能力。

12月17日，2023智用大会在京举行，中国质量认证中心在会上发布了人工智能评测体系，该体系由能力验证评测、适配度评测组成，其中能力验证包括三个维度10个能力域，27个能力子域，41个能力要素，200多个评测小类，该测评体系的发布将会为人工智能企业提供技术创新能力的可量化，以及交付能力的可视化。据了解，当前已有包括奇虎360在内的30余家企业大模型实践通过了评测，成为全国首批获证企业。

工信部上周末发布《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》，意见稿就数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个级别。意义稿指出，工业和信息化领域数据处理者一旦发生数据安全事件，应当立即先行判断，对自判为较大以上事件的，应当立即向地方行业监管部门报告，不得迟报、谎报、瞒报、漏报。

12月15日，四维创智官方正式宣布更名为万径安全（Megavector)，同时推出全新口号：让世界更安全，让安全更简单。安全419还了解到，万径安全还开通了新的官方网站www.megavector.cn，同时发布了全新IP形象——”超级牛“。

12月15日，国家数据局发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》，意见稿将智能制造、智慧农业、交通运输、金融服务、科技创新等作为数据要素应用重点行动领域。意见稿强调指出，坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。在加强数据安全保障方面，意件稿提出要从落实数据安全法规制度、丰富数据安全产品、培育数据安全服务三大角度有序推动相关工作全面开展。

Palo Alto Networks已经成为当前全球最为“成功”的网络安全公司，在2023年，Palo Alto Networks股价涨幅超过105%，12月初，Palo Alto Networks股价一度创出296.85的新高，成为首家市值超过1000亿美元的网络安全公司。分析师指出，Palo Alto Networks的增长是安全行业的一个重要里程碑。CTECH撰文指出，由于网络攻击范围的增加和多地区法规上的变化，整个网络安全产业正在增长。

Cloudflare近日发布了2023年全球互联网趋势报告，报告数据主要来自Cloudflare Radar的分析。该报告指出，2023年全球网络流量相比2022年增加了25%，主要服务排名包括谷歌、FaceBook、苹果、TikTok。在网络安全方面，2023年黑客攻击的第一目标是金融业，黑客通常利用“钓鱼邮件”及“勒索软件”进行攻击。Cloudflare 提到，Log4j 漏洞依然受到黑客青睐，今年10月至11月，许多黑客对未修复 Log4j 漏洞的设备集中发起攻击，并有所得手。

12月15日，国家网信办发布公告，为更好回应广大网民关切，提升“清朗”系列专项行动的针对性、实效性，现面向社会公开征集2024年专项行动的整治重点，包括网络生态乱象、平台功能版块问题等，欢迎广大网民建言献策、积极参与。有关意见建议请于2024年1月5日前通过电子邮箱（qinglang@cac.gov.cn）发送至国家网信办网络综合治理局。据安全419了解，2023年至今国家网信办已经开展了六次规模化“清朗”网络内容系列专项行动。

移动安全公司 Zimperium 发布2023年移动银行劫案报告指出，去年有29个恶意软件针对61个国家的1,800个银行应用程序，其中2023年出现了10个全新的恶意软件家族威胁。在具体的攻击数据方面，有惊人的 1,103个受感染应用程序，占1800个目标的61%。以目标银行数量来衡量的话，Hook、Godfather和Teabot是排名靠前的银行恶意软件家族。

保险科技初创企业Corvus Insurance发布报告称，漏洞利用已经成为威胁行为者勒索软件攻击头号初始访问路径，该报告指出：“勒索软件攻击受害者现在越来越多的攻击利用漏洞，而不是使用网络钓鱼电子邮件。”报告还强调，这一数据可能被今年利用 MOVEit 和 GoAnywhere 文件传输软件的漏洞利用勒索攻击等重大活动所有关。

近日，顺义公安分局查处一起散布他人隐私案件。经查，12月11日，符某某（男，36岁）利用其在顺义区某医院工作的便利，出于炫耀目的，将一名病患的个人病历拍照发至微信群，导致信息扩散，造成恶劣社会影响。目前，顺义公安分局已将符某某依法行政拘留。

12月13日，国家密码管理局发布第46号公告，发布《国家密码科学基金首批面上项目申报指南》和《国家密码科学基金首批重点项目申报指南》。两项研究申报时间节点均为2024年1月15日24时，其中“首批面上项目”计划对11个密码研究方向进行支持，“首批重点项目”计划对6个密码研究方向进行重点支持。安全419看到，其中包含多项量子密码领域的研究项目。

最新一期的《黑莓季度全球威胁情报报告》显示，基于恶意软件的新型网络攻击激增，三个月内增加了70%，频率比去年增加了近两倍。该报告指出，全球金融业是攻击最频繁的行业，医疗机构的独特恶意软件攻击数量增长了惊人的 181%。报告强调，高价值数据和破坏基本服务的机会使这些攻击成为攻击的主要目标。随着2023年勒索软件攻击的平均成本上升到创纪录的445万美元，威胁行为者将重点放在似乎最容易受到其利润驱动需求影响的行业。