12月网络安全资讯快报

2024.12.31

1、信通院发布信息通信业 (ICT) 十大趋势

2024年12月23日，中国信息通信研究院（简称“中国信通院”）主办的“2025中国信通院深度观察报告会”主论坛在京举办，中国信通院副院长王志勤以“ICT技术引领创新前沿，为新质生产力蓄势赋能”为题发布了2025信息通信业（ICT）十大趋势。

未来3到5年，ICT产业发展环境将持续向好，创新效能日益彰显，基于大模型的人工智能技术快速演进，将全面驱动ICT技术升级，推动智能终端、智能算力、智能网络融合创新，拓展智能化新场景新空间，带动产业生态重塑及网络安全治理变革；数字技术全面赋能，数实融合向更高水平发展，充分释放需求潜力拉动全要素生产率持续提升；国内国际数字治理体系改革持续深化，治理能力不断增强。

信息通信业（ICT）十大趋势：一、ICT产业创新发展开新局，制造业服务业交替上升。二、大模型多维度快速演进，微笑曲线两端率先发力。三、AI终端开启变革新浪潮，端侧软硬生态变革重塑。四、智能算力步入万卡时代，全盘调度提升计算效率。五、网络智能双向融合赋能，智算推动网络演进创新。六、5G-A无线技术集成创新，通感智融合拓展新空间。七、网络防御转向协同实战，智能安全范式加速形成。八、数字技术全面规模赋能，点线面系统化推进转型。九、数实融合释放需求潜力，全要素生产率持续提升。十、治理体系改革持续深化，国际治理合作大有可为。

来源：中国信通院CAICT

2、工信部等三部门联合印发《制造业企业数字化转型实施指南》

为深入贯彻习近平总书记关于信息化和工业化深度融合的重要指示批示精神，落实党中央、国务院决策部署，工业和信息化部、国务院国有资产监督管理委员会、中华全国工商业联合会等三部门近日联合印发《制造业企业数字化转型实施指南》（以下简称《指南》），加快新一代信息技术全方位全链条普及应用，加速产业模式和企业组织形态变革，系统提升企业数字化水平，不断培育新质生产力发展新动能。

制造业数字化转型是当前阶段推进信息化和工业化深度融合的主要任务，企业是制造业数字化转型的主体。《指南》主要内容包括基本原则、分步实施、场景突破、分类推进、政策保障五个部分，涵盖企业实施数字化转型升级的目标导向、推进方法、关键切入口以及路径选择等一系列重要内容，为制造业企业运用数字技术转型升级提供通用参考。

来源：工信微报

3、国家金监总局发布《银行保险机构数据安全管理办法》

为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，维护社会公共利益和金融消费者合法权益，金融监管总局近日制定《银行保险机构数据安全管理办法》（以下简称《办法》）

《办法》共9章81条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的数据安全治理体系，落实数据安全责任制，按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作。二是落实分类分级管理要求。要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度，将数据分为核心、重要、一般三个级别，并将一般数据进一步细分为敏感数据和其他一般数据，并采取差异化的安全保护措施。三是强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度，对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估，采取相应技术手段保障数据全生命周期安全，保障数据开发利用活动安全稳健开展。四是加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

《办法》的出台是贯彻落实党中央、国务院关于强化金融监管、防控金融风险的重要举措。金融监管总局将持续强化银行业保险业数据安全监管工作，加强督促指导，做好《办法》贯彻落实工作，指导银行保险机构不断提升数据安全管理能力，为保障客户信息和金融交易数据安全、牢牢守住不发生系统性风险底线奠定坚实基础。

来源：国家金融监督管理总局

4、工信部：关于防范SafePay勒索病毒的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种名为SafePay的新型勒索病毒，其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

SafePay勒索病毒与LockBit勒索病毒密切相关，并深度借鉴INC和ALPHV/BlackCat等勒索病毒攻击策略。在数据窃取阶段，SafePay利用已知漏洞或弱口令实施攻击入侵，成功感染目标终端后，通过WinRAR、FileZilla等工具归档、盗取目标文件。在加密部署阶段，SafePay通过远程桌面协议（RDP）访问目标终端，利用PowerShell脚本实施文件加密、禁用恢复和删除卷影副本，对加密文件添加“.safepay”扩展名，并留下名为“readme_safepay.txt”的勒索文件。在攻击过程中，SafePay会通过COM对象技术绕过用户账户控制（UAC）和提升权限，采用禁用Windows Defender、字符串混淆、线程创建、重复安装卸载工具等机制规避检测。

建议相关单位及用户立即组织排查，加强RDP等远程访问的安全管理，使用强密码和多因素身份验证，实施全盘病毒查杀，及时修复已知安全漏洞，谨慎警惕来源不明的文件，定期备份重要数据，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台