一、工业信息安全法律法规、政策文件及标准规范

《中华人民共和国个人信息保护法》重磅发布

《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于年8月20日通过并发布。该法明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等6个方面内容。

二、信息安全案例

黑莓承认：因为漏洞疏忽，2亿汽车恐被攻击

拖延数月，黑莓终于修复了QNX操作系统的BadAlloc安全漏洞。尽管企业通常不愿公开披露软件漏洞，但若没有外界的压力，终端软硬件客户很可能要等待很久，才能拿到官方的修复补丁。以黑莓为例，在美国国土安全部介入数月之后，该公司终于正式披露了位于其QNX操作系统中的一个BadAlloc安全漏洞，该漏洞使2医院和工厂的系统处于危险之中。

17.2Mrps：最大规模DDoS攻击

近日，Cloudflare系统自动检测并拦截了史上最大规模DDoS攻击——17.2Mrps，是之前攻击流量的3倍。而年第二季度Cloudflare平均合法流量为25MHTTP请求每秒，因此攻击流量达到合法HTTP流量的68%。该攻击是由一个Mirai僵尸网络变种发起的，攻击了Cloudflare的一个金融客户。短短几秒钟，僵尸网络就发起了超过3.3亿个攻击请求。攻击流量是从来自全球个国家的超过2万个僵尸主机产生的。从僵尸主机的源IP地址来看，约15%的攻击流量来自印度尼西亚，有17%的攻击流量来自印度和巴西。这表明有许多攻击都感染了这些恶意软件。

诺基亚子公司遭遇勒索软件攻击

近日，诺基亚子公司SACWireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取数据（GB）并加密了系统。

SACWireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商(OEM)合作。帮助客户设计、构建和升级蜂窝网络，包括5G、4GLTE、小基站和FirstNet。

来源：软件处、市信息技术发展中心