热点速报

01.全国网信办主任会议在京召开

1月3日至4日，全国网信办主任会议在京召开。会议深入学习贯彻习近平新时代中国特色社会主义思想特别是习近平文化思想、习近平总书记关于网络强国的重要思想，贯彻落实习近平总书记关于宣传思想文化工作的重要指示、关于网络安全和信息化工作的重要指示，落实全国宣传思想文化工作会议和全国网信工作会议精神，回顾总结2023年网络安全和信息化工作，研究谋划2024年工作。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话。中央网信办副主任、国家网信办副主任牛一兵主持会议。中央网信办副主任、国家网信办副主任王崧、王京涛出席会议。

02.加强网络安全的多重维度思考

网络安全是国家安全的重要组成部分。在信息化时代，网络安全犹如“神经系统”，没有网络安全就没有国家安全。随着信息化的推进和国家竞争的加剧，网络安全形势日益复杂，各国面临的网络安全挑战也不断加剧。网络安全出现问题，不仅影响社会稳定与经济发展，也会威胁到整个国家的安全和利益。筑牢网络安全防线，维护经济社会稳定以及人民的切身利益，是保障国家安全，推进网络强国建设的必然之举。

03.摧毁最大电信运营商的系统，俄罗斯黑客持续攻击乌克兰

2023年12月，俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。

04.2024年全球网安行业趋势预测TOP20 | FreeBuf年度盘点

2023年，全球网络安全态势和2022年相比未见好转，在勒索攻击领域更是愈发严重，大量巨头型企业遭遇勒索攻击，勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdings数据显示，针对大公司、银行、医院或政府机构的勒索攻击增长了51%。勒索攻击已经成为企业的心头大患，众多安全机构认为勒索攻击将持续发展。

05.神操作! 受害医院利用法律成功“赎回”勒索软件窃取的数据

1月2日消息，美国纽约州两家非营利性医院请求法院颁布命令，以取回去年8月因勒索软件攻击被盗数据。目前，这些数据存储在波士顿一家云存储公司的服务器上。

06.2023年最具影响力的十大网络安全事件

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

政策法规

01. 5项网络安全国家标准获批发布

根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第20号)，全国信息安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下：

02. 工业和信息化部发布《工业领域数据安全标准体系建设指南(2023版)》

工业和信息化部近日印发《促进数字技术适老化高质量发展工作方案》，提出到2025年底，数字技术适老化标准规范体系更加健全，数字技术适老化改造规模有效扩大、层级不断深入，数字产品服务供给质量与用户体验显著提升，跨行业深度融合的产业生态更加成熟，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成，老年人在信息化发展中的获得感、幸福感和安全感稳步提升。并从数字技术适老化发展基础更加牢固、数字产品与服务供给质量不断提升、数字技术适老化服务体验显著升级、数字技术适老化产业生态初步形成等四个方面提出了具体工作目标。

03. 中国信通院发布《全球数字治理白皮书(2023年)》

近年来，新一代信息技术加速创新应用，全球数字化转型步伐大幅加快，为全球经济发展注入新动能。与此同时，数字领域发展不平衡、规则不健全、秩序不合理更为突出，叠加复杂多变的全球政治经济环境，全球数字治理面临更大挑战。深入分析全球数字治理核心议题和重要机制趋势动态，研究各国数字治理模式和主要经验，对积极参与全球数字治理进程、合作构建公平、公正、非歧视的数字发展环境至关重要。

04. 中国信通院联合发布《数字孪生城市白皮书(2023年)》

2017年“数字孪生城市”概念被首次提出，2021年我国“十四五”规划纲要明确“探索建设数字孪生城市”，2023年《数字中国建设整体布局规划》再次提出“全面提升数字中国建设的整体性、系统性、协同性”以及“探索建设数字孪生城市”等要求。数字孪生城市建设已进入快车道，成为实现城市治理现代化、培育新兴产业集群、促进数据要素价值化的重要抓手。

05. 2023年我国网络安全法规一览 | FreeBuf 年度盘点

2023 年，是我国网络安全和数据安全领域法制建设持续发展的一年。政府进一步加大网络安全法规的制定和实施力度，不断强化数据安全和关键信息基础设施的保护，中央政府、国务院、中央网信办、工信部及各地方政府部门在《关键信息基础设施安全保护条例》、《个人信息保护法》、《网络安全法》、《数据安全法》的基础上，陆续颁布几百项法律法规、标准、安全指南，不断强调数据流动的安全性、关键信息基础设施的范围和分类，公民个人数据安全。

01. Gartner发布2024年网络安全9大趋势

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备，并务实地推进，对于应对挑战和实施有效的网络安全计划至关重要。