本期關鍵詞：網路產品、汽車資料、資料安全法、5G應用、網際網路大會、企業資料庫

……

政策法規

1、《網路產品安全漏洞管理規定》正式實行

9月1日起，我國正式實行《網路產品安全漏洞管理規定》。這項規定主要就網路產品產生的一些安全漏洞進行嚴格審查，就是為了防止某些不法地址進入我國網路，盜取我國的各種資訊。

2、《汽車資料安全管理若干規定》釋出

近日，國家網際網路資訊辦公室等五部門聯合釋出了《汽車資料安全管理若干規定（試行）》（以下簡稱《規定》），聚焦汽車領域個人資訊和重要資料的安全風險，就若干重點問題做出規定，自2021年10月1日起施行，給汽車產業資料安全管理指明瞭方向。

3、《資料安全法》正式施行

2021年9月1日，《中華人民共和國資料安全法》正式施行。該部法律體現了總體國家安全觀的立法目標，聚焦資料安全領域的突出問題，確立了資料分類分級管理，建立了資料安全風險評估、監測預警、應急處置，資料安全審查等基本制度，並明確了相關主體的資料安全保護義務，這是我國首部資料安全領域的基礎性立法。

行業動向

1、工信安全釋出《我國資料開放共享報告2021》

2021中國國際數字經濟博覽會期間，國家工業資訊保安發展研究中心資訊政策所副所長高曉雨在會上釋出《我國資料開放共享報告2021》，從對資料開放共享的基本認識、國外資料開放共享的典型政策、我國資料開放共享的基本情況、資料開放共享面臨的問題挑戰、加快資料開放共享的對策建議五個方面做了詳細解讀。

2、OWASP釋出2021年十大Web應用安全風險榜單

近日，OWASP釋出了2021年Top 10十大Web應用安全風險榜單的草案，增加了三個新的類別，同時部分安全風險的排名發生變化。“訪問控制失陷”取代“注入”升至排名第一，而“不安全設計”、“軟體與資料完整性故障”和“安全日誌與監控失效”首次進入TOP10榜單。

3、世界網際網路大會在烏鎮舉行

9月26日，2021年世界網際網路大會烏鎮峰會在浙江烏鎮開幕。本次大會以“邁向數字文明新時代——攜手構建網路空間命運共同體”為主題，採用“線上+線下”相結合的方式舉行，來自全球96個國家和地區的2000多位嘉賓參會。會上釋出了《中國網際網路發展報告2021》和《世界網際網路發展報告2021》藍皮書。

安全風險

1、1。06億條泰國遊客資料被洩露

9月21日，網路安全研究Bob Diachenko在網上發現，他的個人資料儲存在一個未受保護的Elasticsearch資料庫中，資料庫還包含了超過1。06億條泰國遊客的個人資訊。該資料庫大小為200GB，包含多項資產，其中暴露的記錄包括全名、抵達日期、性別、居留身份、護照號碼、簽證資訊和泰國入境卡號碼等。

2、近50%企業的資料庫存在漏洞

根據網際網路安全公司Imperva過去五年收集的資料顯示，幾乎一半公司的內部資料庫存在已知漏洞，而平均每個脆弱的資料庫都有26個公開披露的漏洞，其中一半以上是關鍵或高危漏洞。

3、網路安全漏洞可能影響數百萬海康威視攝像機

近日，影片監控巨頭海康威視在其網站上釋出了一份安全公告，警告客戶存在可能影響全球部署的數百萬臺攝像機和NVR的網路漏洞。儘管這家影片監控巨頭沒有透露有多少產品可能受到影響，只公佈了產品名稱和韌體版本，但IPVM估計可能有超過1億臺裝置受到影響。