上周安全热点回顾

• 《2023年电力安全监管重点任务》印发，强调推进电力行业网络与信息安全工作；

• 《“网上购物类”App个人信息收集情况测试报告》发布；

• 整治APP广告“乱跳转”有了新标准；

• 工信部：工业领域数据安全管理试点典型案例和成效突出地区名单；

• 中央网信办举报中心推出“今日辟谣”专栏；

• 本土份额提升超过两成，IDC发布《中国公共事业IT安全硬件市场份额》研究报告；

• Facebook被爆存在安全漏洞，可暴力破解绕过双因素身份认证；

• OX Security发布了业界首个软件供应链攻击框架——OSC&R；

• 2022年第四季度企业邮箱安全态势观察；

• 关于征集“人工智能安全可信护航计划”合作伙伴的通知；

• 小米通报汽车设计文件泄密处理结果：供应商被罚 100 万元。

政策

1、国家能源局近日印发《2023年电力安全监管重点任务》

国家能源局近日印发了《2023年电力安全监管重点任务》中要求，全力做好电力供应保障；推进电力行业网络与信息安全工作；开展电力行业关键信息基础设施安全保护专项监管。

详情点击：

国家能源局近日印发《2023年电力安全监管重点任务》

https://mp.weixin.qq.com/s/KMOeEBDbgorVS9fyFjLtuA

2、《“网上购物类”App个人信息收集情况测试报告》发布

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

详情点击：

《“网上购物类”App个人信息收集情况测试报告》发布

https://mp.weixin.qq.com/s/4tL97gBJrOGN-rTl9HBREA

3、整治APP广告“乱跳转”有了新标准

近期，在工信部指导下，中国信通院、电信终端产业协会联合多家行业重点企业制定并发布实施相关标准，以规范“乱跳转”问题，切实保护用户合法权益。

详情点击：

整治APP广告“乱跳转”有了新标准

https://mp.weixin.qq.com/s/OwkZwkEPNvizJ3G4acIBNw

4、工信部：工业领域数据安全管理试点典型案例和成效突出地区名单

根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》，工业和信息化部组织开展了相关申报和评审工作。现将工业领域数据安全管理试点典型案例和成效突出地区名单进行公示，请社会各界监督，如有异议，请以书面形式反馈。

详情点击：

工信部：工业领域数据安全管理试点典型案例和成效突出地区名单

https://mp.weixin.qq.com/s/qaUnk1giL39ZQgKfuQhsFw

热点

1、中央网信办举报中心推出“今日辟谣”专栏

为进一步打击网络谣言，营造清朗网络空间，自2月1日起，中央网信办举报中心通过中国互联网联合辟谣平台推出“今日辟谣”专栏。

详情点击：

中央网信办举报中心推出“今日辟谣”专栏

https://mp.weixin.qq.com/s/dqsGKKW9oDv2yzJ9A9u9SQ

2、本土份额提升超过两成，IDC发布《中国公共事业IT安全硬件市场份额》研究报告

近日，IDC发布《中国公共事业IT安全硬件市场份额》（IDC #CHC49934022）研究报告。报告对2021年中国公共事业IT安全硬件市场的规模、增长速度、主要玩家、市场与技术发展趋势等内容进行了详细研究。

详情点击：

本土份额提升超过两成，IDC发布《中国公共事业IT安全硬件市场份额》研究报告

https://mp.weixin.qq.com/s/Ajqff_c_A3rQIhgfMhz55g

3、Facebook被爆存在安全漏洞，可暴力破解绕过双因素身份认证

来自尼泊尔的安全研究人员近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞，任何人都可以绕过Facebook的双因素身份验证。

详情点击：

Facebook被爆存在安全漏洞，可暴力破解绕过双因素身份认证

https://mp.weixin.qq.com/s/D6z4Acyyr9d1oK4HL-UpwA

4、OX Security发布了业界首个软件供应链攻击框架——OSC&R

近日，OX Security发布了业界首个软件供应链攻击框架——OSC&R（开放软件供应链攻击参考框架），可帮助企业评估软件供应链安全威胁，该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

详情点击：

OX Security发布了业界首个软件供应链攻击框架——OSC&R

https://mp.weixin.qq.com/s/seYr3af8wJ48DNt4FpdJcA

5、2022年第四季度企业邮箱安全态势观察

近日，CAC邮件安全大数据中心（以下简称CAC中心）发布《2022年第四季度企业邮箱安全报告》，对当前企业邮箱的应用状况和安全风险进行了分析。

详情点击：

2022年第四季度企业邮箱安全态势观察

https://mp.weixin.qq.com/s/dOi4ipltci3vZpaoE39x2g

6、关于征集“人工智能安全可信护航计划”合作伙伴的通知

为进一步推动人工智能产业安全可信发展，国家工业信息安全发展研究中心将联合北京市门头沟区人民政府、中关村发展集团股份有限公司、华为技术有限公司发起“人工智能安全可信护航计划”（以下简称“护航计划”），联合有关单位共同探索人工智能安全可信管理解决方案。

详情点击：

关于征集“人工智能安全可信护航计划”合作伙伴的通知

https://mp.weixin.qq.com/s/D96ZMrdZqLV0x6XljoZT3A

7、小米通报汽车设计文件泄密处理结果：供应商被罚100万元

自2021年3月小米正式宣布造车，如今时间已经过了近两年。不久前，有汽车博主发布了关于小米汽车首款车型小米MS11车型的设计图片，展示了小米汽车保险杠、小米MS11的装饰件，以及小米与北汽模塑相关合作细节等信息，引发了不少媒体和用户的关注。

详情点击：

小米通报汽车设计文件泄密处理结果：供应商被罚100万元

https://mp.weixin.qq.com/s/PtG1e4xl70R8ykv9Ki_JPQ