工业控制系统信息安全（以下简称工控安全）是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神，日前，工业和信息化部正式印发了《工业控制系统信息安全行动计划（2018-2020）》（以下简称《行动计划》），旨在深入落实国家安全战略，加快工控安全保障体系建设，促进工业信息安全产业发展。《行动计划》的发布引发各界广泛关注。近日，工业和信息化部信息化和软件服务业司负责人就《行动计划》内容进行了解读。 《行动计划》的定位是如何考虑的？ 随着中国制造2025全面推进，工

数据泄露已成为全球最普遍存在的网络安全事件之一，而且似乎这个趋势还将一直持续下去。事实上，仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条)，甚至超过了2016年全年泄露的数据总和(13.7亿)。 有相关信息安全机构分析，发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成，其中主要包括：数据存储的安全问题；配置错误的安全设置；缺乏实际的安全解决方案来保护数据；使用未经修补和不再受支持的软件，并具有可利用的漏洞。 为了让大家更好地了解2017年全年的数据泄露情况，本期优炫

内容来源：4hou 为响应国家实施去IOE化进程，优炫云数据库（UXDB）实现了对Oracle的无缝数据迁移，改变目前国内过分依赖国外数据库的现状。 优炫云数据库(UXSINO Database，简称UXDB)是一款为云平台打造的NewSQL数据库系统。 UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性（ACID），用户可继续使用其熟悉的SQL语言使用UXDB。同时，UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性，突破传统关系型数据库无法支持海量数据的局限，以及NoSQ

国家信息安全漏洞共享平台 安全公告编号:CNTA-2018-0004 近日，国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞（CNVD-2018-00303，对应CVE-2017-5754）和Spectre漏洞（CNVD-2018-00302和CNVD-2018-00304，对应CVE-2017-5715和CVE-2017-5753）。 利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。 一、漏洞情况

经最高人民检察院第十二届检察委员会第七十次会议决定，将检例第33－38号作为第九批指导性案例发布，旨在向社会进行以案释法，进一步加大对计算机网络犯罪的预防和打击力度。 《最高检打击计算机网络犯罪：惩治网络犯罪，维护信息安全》 优炫软件将每周发布一则第九批指导性案例的案例分析，和大家一起学习法律知识。本周将为大家讲解检例第37号《张四毛网络域名盗窃案》。 张四毛网络域名盗窃案 （检例第37号） 【关键词】 盗窃 网络域名 财产属性 域名价值 【基本案情】 被告人张四毛，男，1989年7月生，无业。 2009

相关信息安全研究人员对2017年数据泄漏事件进行总结归纳，提出一些新的观点，以便让我们从2017年所发生的数据泄露事件中吸取经验和教训。

经最高人民检察院第十二届检察委员会第七十次会议决定，将检例第33－38号作为第九批指导性案例发布，旨在向社会进行以案释法，进一步加大对计算机网络犯罪的预防和打击力度。 《最高检打击计算机网络犯罪：惩治网络犯罪，维护信息安全》 优炫软件将每周发布一则第九批指导性案例的案例分析，和大家一起学习法律知识。本周将为大家讲解检例第36号《卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案》。 上期回顾 检例第33号《李丙龙破坏计算机信息系统案》 检例第34号《李骏杰等破坏计算机信息系统案》 检例第35号《曾兴亮、王玉

前瞻网讯，美国IT咨询公司Gartner预测，到2018年，全球企业安全支出总额将达到963亿美元，比2017年增长8%。由于监管，买家心态转变，意识到新兴威胁以及向数字化演进经营策略。 Gartner的研究总监Ruggero Contu表示：总体而言，大部分安全支出是由企业对安全漏洞的反应所驱动的，因为更多高调的网络攻击和数据泄露影响了全球企业。网络攻击如WannaCry和NotPetya，以及最近的Equifax漏洞，都会直接影响安全支出，因为这类攻击影响可能持续三年。 Gartner 2016年安全

事 件 Netflix 最近推出《圣诞王子》影片 又是漫天飞舞的雪花又是舞会礼服的，又是背叛又是皇室成员的，不仅在雪泥中下跪还出手举着一颗糖球大小的订婚钻戒啊，只看几分钟就足以让人的胰腺喷涌而出了，真的是像糖一样甜蜜蜜。 今天要给大家讲的，并不是这部影片的故事，而是影片出品方用户数据安全性的问题。 Netflix推特竟然取笑53名在两周半的时间里天天看这个片子的观众。 让我们看看Netflix在推特的发文： 想对那些18天内每天都在观看《圣诞王子》的53名用户说：是谁伤害了你？ 有些人可能觉得这么做太搞笑

经最高人民检察院第十二届检察委员会第七十次会议决定，将检例第33－38号作为第九批指导性案例发布，旨在向社会进行以案释法，进一步加大对计算机网络犯罪的预防和打击力度。 《最高检打击计算机网络犯罪：惩治网络犯罪，维护信息安全》 优炫软件将每周发布一则第九批指导性案例的案例分析，和大家一起学习法律知识。本周将为大家讲解检例第35号《曾兴亮、王玉生破坏计算机信息系统案》。 上期回顾 检例第33号《李丙龙破坏计算机信息系统案》 捡例第34号《李骏杰等破坏计算机信息系统案》 曾兴亮、王玉生破坏计算机信息系统案 （检

中国产业经济信息网发表深度报道《裸奔的政务云，急需构筑云堡垒机制保障数据安全》，文中指出多项云安全问题，报道全文如下： 裸奔的政务云，急需构筑云堡垒机制保障数据安全 中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在裸奔，具有很大的安全隐患。 国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会广东分会上透露的信息，一石激起千层浪，政务云安全问题引发各方探讨。 一、多地政务云安全状况堪忧，存在重大数据安全隐患 众所周知，近年来云计算快速发展，已经上升到国家战略层次，中央政府出台了相关的

方兴东：网络安全不能再靠打补丁维持了 方兴东，被称为网络旗手、博客教父。 国家信息中心博士后，汕头大学教授、长江新闻与传播学院院长兼国际互联网研究院院长，浙江传媒学院特聘教授、互联网与社会研究中心主任，互联网实验室创始人、董事长兼CEO，中国互联网协会研究中心执行主任。 上半年爆发的勒索病毒至今令人心有余悸。日前，又一则新闻让广大网民惊魂：WiFi爆出重大安全漏洞，几乎影响所有无线设备。尤其对中国网民来说，WiFi几乎是如同空气和水一样，已经难以离开。 这次比利时研究人员发现的重大安全漏洞，不是来自于哪位