一周网络安全资讯（第31期）

6月30日，保险业首张“DDoS攻击险”保险单由中国太保产险深圳分公司成功签发，标志着保险行业在服务网络安全领域实现了全新突破，对推动网络安全保险发展具有重要意义。

疫情暴发以来，各行各业对远程交互及互联网连接日益依赖，越来越多企业成为DDoS攻击的目标。对此，中国太保产险深圳分公司与合作伙伴联合组建起DDoS 防护保险项目小组，从产品研发、技术服务、承保理赔流程、风险防范等进行了一系列探索和实战攻防演练，在国内乃至全球网络安全保险市场上首度定制了DDoS攻击保险的全流程保险方案和风险监控体系，率先成为业内首家承保DDoS网络攻击保险的保险人。

信通院去年曾经发布一份《网络安全保险研究分析》报告，报告数据显示，全球网络安全保险市场从2010年开始进入快速发展期，从2015年起，年复合增长率高达36.6%，美国网络安全保险市场集中度很高，2018年美国共有528家保险公司提供网络安全保险产品。

但在我国，网络安全保险总体市场规模仍然偏低，还处于发展早期。目前，业内已有嘉韦思、源堡科技等企业已在网络安全保险细分领域展开了探索，期待未来网络安全保险在国内有更多项目落地。

近期，工信部公布了我国1-5月份软件和信息技术服务业经济运行情况，数据显示，我国软件和信息技术服务业保持稳定恢复态势，业务收入快速增长，利润总额仍呈较快增长，软件出口增速放缓。

其中，信息安全产品和服务收入保持快速增长，信息安全领域内生发展动力持续增强。随着《数据安全法》的出台，企业对信息安全产品和服务的需求进一步扩大，行业内生发展动力持续增强。1－5月，信息安全产品和服务共实现收入515亿元，同比增长27.6%，比1－4月回落0.8个百分点。

初创数据安全公司熙菱信息本周完成A轮数千万元融资，本轮投资方为「飞凡创投」。据了解，杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。恭喜熙菱信息。

日前，《深圳经济特区数据条例》获市七届人大常委会第二次会议通过，拟自2022年1月1日起实施。《条例》规定了处理个人数据“最小必要”原则，规定APP不得以用户不同意处理其个人数据为由拒绝向提供服务，大数据“杀熟”最高可罚5000万元，“人脸识别”数据不可滥用。

上周，CNCERT联合棱镜七彩发布了《2021年开源软件供应链安全风险研究报告》，报告显示，2020年软件漏洞整体呈增长趋势，增长率略有下降；CVE官方未收录的开源软件漏洞数逐年递增；开源组件生态中的漏洞数呈上涨趋势，2020年环比增长40%。

据Akamai近期发布报告显示，2020年电子游戏行业遭受了超过2.4亿次Web应用攻击，比2019年增长了340%。另外，视频游戏行业遭受了近110亿次撞库攻击，比前一年增长了224%。以玩家登录凭证和个人信息为目标的SQL注入攻击是2020年web应用的重要攻击手段，占所有针对游戏行业的攻击的59%。

工信部上周发布了《2021年汽车标准化工作要点》，强调在智能网联汽车领域要加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作；强化基础性标准支撑，完成智能网联汽车术语定义推荐性国家标准征求意见，启动并持续推进信息安全工程、操作系统等基础类标准制定工作。

上周韩联社报道，今年以来韩国航空宇宙产业公司遭到了两次黑客攻击，并发现大量文件泄露。韩国防卫事业厅承认了这一黑客攻击事件。军方人士推测，韩产战斗机KF-21的设计图，以及军级部队专用无人机、FA-50轻型攻击机、电子战、雷达、直升机等相关资料或已外泄。