新闻资讯官方下载(【周资讯】网络安全国内新闻资讯（2024年7月22日-28日）)

网络安全作为国家安全重要组成，具有重大影响为了便于大家及时获知网络安全行业动态，鸥未信息OfferWe将每周整理国内外重要网络安全资讯，欢迎各位关注并指教！本周资讯目录重要资讯1、国家密码管理局发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》。

2、公安部 国家互联网信息办公室关于《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见的公告3、中国信通院发布《云计算白皮书（2024年）》4、CrowdStrike发布Windows蓝屏事件初步审查报告：内存读取 越界错误导致

其他资讯1、关于拟确认申报工业信息安全测试评估机构通过评审的公示2、国家发改委就《电力监控系统安全防护规定》（征求意见稿）  公开征求意见3、《网络安全产业人才需求预测报告（2024年版）》开题评审会 顺利召开

4、“2024网络空间安全学术大会”数据要素安全流通论坛成功召开5、吉林大学 | FedGL攻击与防御论文被网络与信息安全国际顶级会议ACM CCS2024接收6、中山大学 | 软件工程学院成立可信大模型研究中心

重要资讯01国家密码管理局发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章，现发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》，自发布之日起施行，2018年7月7日发布的《国家密码管理局关于印发商用密码随机抽查事项清单的通知》（国密局字〔2018〕268号）同时废止。

原文出处：国家密码管理局查看原文点击链接： 国家密码管理局 关于发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》的公告02公安部/国家互联网信息办公室关于《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见公告

2024年7月26日，为强化公民个人信息保护，推进并规范国家网络身份认证公共服务建设应用，加快实施网络可信身份战略，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规，公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法（征求意见稿）》，并向社会公开征求意见。

一、该管理办法起草的重要性为全面贯彻落实关于国家实施网络可信身份战略、推进网络身份认证公共服务建设等有关规定，国家组织建设网络身份认证公共服务基础设施，旨在建成国家网络身份认证公共服务平台，形成国家网络身份认证公共服务能力，为社会公众统一签发“网号”“网证”，提供以法定身份证件信息为基础的真实身份登记、核验服务，达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。

基于国家网络身份认证公共服务（以下简称公共服务），自然人在互联网服务中依法需要登记、核验真实身份信息时，可通过国家网络身份认证APP自愿申领并使用“网号”“网证”进行非明文登记、核验，无需向互联网平台等提供明文个人身份信息。

由此，可以最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息二、该管理办法的主要内容《管理办法》共16条，主要包括四个方面的内容：一是明确了公共服务和“网号”“网证”等概念；二是明确了公共服务的使用方式和场景；三是强调了公共服务平台和互联网平台的数据和个人信息保护义务；四是明确了公共服务平台和互联网平台违反数据和个人信息保护义务的法律责任。

三、该管理办法主要考虑1、明确了使用“网号”“网证”进行网络身份认证的方式，并对“网号”“网证”的申领条件、公共服务的使用场景、法定身份证件范围、数据和个人信息安全保护义务等基础性事项作出规定2、明确了公共服务平台采集个人信息的“最小化和必要性原则”，即公共服务平台处理个人信息不得超出为自然人提供“网号”“网证”相关服务所必需的范围和限度。

明确了公共服务平台处理用户个人信息时的解释告知、数据保护等义务，充分保障用户的知情权、选择权、删除权等个人信息相关权利·3、明确了身份核验结果信息的“最小化提供原则”和依法处理要求原文出处：网信中国查看原文点击链接：

公安部 国家互联网信息办公室关于《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见的公告03中国信通院发布《云计算白皮书（2024年）》 2024年政府工作报告提出，适度超前建设数字基础设施，加快形成全国一体化算力体系。

云计算作为数字时代的新型基础设施，是整合科技创新资源，加快形成新质生产力的关键要素和构建现代化产业体系的底座支撑深化推进云计算和实体经济融合升级，是技术革命性突破、生产要素创新性配置、产业深度转型升级的重要路径，是助力新型工业化发展、加快中国式现代化进程的催化剂。

2024年7月23日，由中国通信标准化协会主办，中国信息通信研究院（简称“中国信通院”）承办的“2024可信云大会”在北京召开。会上，中国信通院正式发布《云计算白皮书（2024年）》。

这是中国信通院第10次发布云计算白皮书本次白皮书立足产业新发展、新变化、新需求，聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

白皮书提出了以下核心观点：1、全球持续深化云计算战略，安全和智能化成发展重点2. 大模型推动云计算产业开启新一轮增长，我国市场保持较高活力3. 我国云计算产业发展活跃，资源布局、服务质量、技术融合等方面仍有优化空间

4. 云计算与人工智能加速融合，开启智能化新纪元

原文出处：中国信通院查看原文点击链接：中国信通院发布《云计算白皮书（2024年）》04CrowdStrike发布Windows蓝屏事件初步审查报告：内存读取越界错误导致近日，因CrowdStrike故障导致全球约850万台Windows电脑蓝屏死机的事件引发了广泛关注。

7月24日，CrowdStrike官网发布了关于此次Windows大范围蓝屏事件的初步审查报告，并表示将在后续公开发布详细的根本原因分析初步审查报告显示，UTC时间2024年7月19日星期五04:09（北京时间12:09），CrowdStrike作为常规操作的一部分，发布了Windows传感器的内容配置更新，以收集有关可能的新型威胁技术的遥测数据。

然而，这次的内容配置更新存在问题，导致了Windows系统的崩溃受影响的设备包括运行传感器版本7.11及更高版本的Windows主机的领域，涵盖了对新兴能具有资源丰富要方向原文出处：今日头条查看原文点击链接：。

CrowdStrike发布Windows蓝屏事件初步审查报告：内存读取越界错误导致其他资讯1关于拟确认申报工业信息安全测试评估机构通过评审的公示根据联盟《工业信息安全测试评估机构管理办法》相关规定，经专家评审会审议，初步确定了通过本次工业信息安全测试评估机构评审认定的单位名单及认定等级，现予以公示。

原文出处：工业信息安全产业发展联盟查看原文点击链接：关于拟确认申报工业信息安全测试评估机构通过评审的公示   2国家发改委就《电力监控系统安全防护规定》（征求意见稿）公开征求意见为完善电力监控系统网络安全技术防护体系，提升电力监控系统安全防护水平，国家发改委组织修订了《电力监控系统安全防护规定》（中华人民共和国国家发展改革委员会2014年第14号令），形成《电力监控系统安全防护规定》（公开征求意见稿），并向社会公开征求意见。

原文出处：中国信通院查看原文点击链接：https://mp.weixin.qq.com/s/lS7BwOqYsK7NQoWVaPXXVw3《网络安全产业人才需求预测报告（2024年版）》开题评审会顺利召开

7月17日上午，工业和信息化部人才交流中心（以下简称中心）组织召开了《网络安全产业人才需求预测报告（2024年版）》线上开题评审会本课题将围绕网络安全产业高质量发展所需人才的数量、质量和结构等进行分析预测，为科学开展网络安全产业人才培养、引进、选拔和评价等工作提供坚实基础，推动网络安全产业与人才融合发展。

另外，中心将按照要求，结合现有研究基础，科学分析，严谨预测，提交高质量预测报告和急需紧缺人才需求目录，为网络安全产业人才队伍建设提供有力支撑原文出处：工业和信息化部人才交流中心查看原文点击链接：《网络安全产业人才需求预测报告（2024年版）》开题评审会顺利召开。

4“2024网络空间安全学术大会”数据要素安全流通论坛成功召开本次论坛聚焦数字经济时代下数据要素安全流通的新思考、新技术、新挑战，讨论了数据安全治理框架的解决思路、关键技术以及应用实践7月12日至14日，由中国电子学会联合西安交通大学主办的2024网络空间安全学术大会于陕西西安举办。

13日下午，由国家工业信息安全发展研究中心（以下简称中心）、工业领域数据保护与安全测评工业和信息化部重点实验室（以下简称实验室）承办的数据要素安全流通论坛成功召开原文出处：国家工业信息安全发展研究中心查看原文点击链接：

“2024网络空间安全学术大会”数据要素安全流通论坛成功召开5吉林大学 | FedGL攻击与防御论文被网络与信息安全国际顶级会议ACM CCS2024接收吉林大学计算机科学与技术学院2022级博士生杨雨欣为第一作者的论文”Distributed Backdoor Attacks on Federated Graph Learning and Certified Defenses”被ACM Conference on Computer and Communications Security (CCS) 2024接收。

FedGL是一种新兴的联邦学习（FL）框架，扩展了FL以学习来自不同来源的图数据非图数据的FL已被证明容易受到后门攻击针对FedGL的后门攻击在很大程度上尚未被探索，并且不存在有效的防御措施本文旨在解决这种重大缺陷。

首先，提出了一个对FedGL有效、隐蔽和持续的后门攻击然后，基于集成分类器推导出确定性的认证鲁棒性，并证明了其紧密性论文在六个图形数据集上广泛评估了我们提出的攻击和防御方法ACM CCS是国际上网络与信息安全的四大顶会之一，是CCF推荐A类会议。

本论文是吉林大学首篇在国际安全四大顶会录用的论文，实现了零的突破原文出处：信息网络安全杂志查看原文点击链接：吉林大学 | FedGL攻击与防御论文被网络与信息安全国际顶级会议ACM CCS2024接收6

中山大学软件工程学院成立可信大模型研究中心近日，中山大学软件工程学院正式成立“可信大模型研究中心”，致力于研究和开发安全可信赖的人工智能大模型技术研究中心重点围绕大模型的可信技术问题开展研究，主要覆盖幻觉消除、可控生成、模型可解释性、鲁棒性与可靠性、数据隐私与安全、自主可控基础设施以及模型可信性评估等方面，以提升大模型的真实性、安全性、公平性、鲁棒性和隐私性等指标，实现安全可靠、自主可控的人工智能技术发展。

原文出处：信息网络安全杂志查看原文点击链接：中山大学软件工程学院成立可信大模型研究中心 END

联系鸥未微信号：15018654115官网：www.offerwe.com

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。