銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：工信部等三部門聯(lián)合印發(fā)《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》；日本航空公司遭網(wǎng)絡(luò)攻擊，導(dǎo)致機(jī)票停售、航班延誤。

【熱點(diǎn)資訊】

1、三部門聯(lián)合印發(fā)《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》

近日，工業(yè)和信息化部等三部門聯(lián)和關(guān)于印發(fā)《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》的通知，指南為企業(yè)數(shù)字化轉(zhuǎn)型提供指引，系統(tǒng)提升企業(yè)轉(zhuǎn)型水平，促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合，加快推進(jìn)新型工業(yè)化。指南在[加強(qiáng)安全保障]提到：健全工業(yè)企業(yè)網(wǎng)絡(luò)安全管理制度，深入實(shí)施工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理；落實(shí)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律政策要求，加強(qiáng)重要數(shù)據(jù)識(shí)別與備案，做好數(shù)據(jù)分類分級(jí)保護(hù)和安全風(fēng)險(xiǎn)評(píng)估，強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，切實(shí)提升工業(yè)數(shù)據(jù)安全防護(hù)水平。

• 資料來源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_a277e626fcdb4082918e838e6d042bb3.html

2、信通院發(fā)布《2025信息通信業(yè)（ICT）十大趨勢(shì)》

在中國(guó)信息通信研究院（簡(jiǎn)稱“中國(guó)信通院”）主辦的“2025中國(guó)信通院深度觀察報(bào)告會(huì)”主論壇上，中國(guó)信通院副院長(zhǎng)王志勤以“ICT技術(shù)引領(lǐng)創(chuàng)新前沿，為新質(zhì)生產(chǎn)力蓄勢(shì)賦能”為題發(fā)布了《2025信息通信業(yè)（ICT）十大趨勢(shì)》，包括5G-A無線技術(shù)集成創(chuàng)新，通感智融合拓展新空間；網(wǎng)絡(luò)防御轉(zhuǎn)向協(xié)同實(shí)戰(zhàn)，智能安全范式加速形成等。

• 資料來源： 中國(guó)信通院CAICT

3、國(guó)家數(shù)據(jù)局等五部門聯(lián)和印發(fā)《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開發(fā)利用的意見》

近日，國(guó)家數(shù)據(jù)局等五部門聯(lián)和印發(fā)《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開發(fā)利用的意見》，其從健全企業(yè)數(shù)據(jù)權(quán)益實(shí)現(xiàn)機(jī)制、培育企業(yè)數(shù)字化競(jìng)爭(zhēng)力、賦能產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、服務(wù)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展、營(yíng)造開放透明可預(yù)期的發(fā)展環(huán)境等五個(gè)方面作出具體部署。意見鼓勵(lì)企業(yè)采取差異化的數(shù)據(jù)安全與合規(guī)管理措施，優(yōu)化對(duì)同類型數(shù)據(jù)處理行為的內(nèi)部合規(guī)審批流程，加強(qiáng)數(shù)據(jù)流轉(zhuǎn)分析和風(fēng)險(xiǎn)監(jiān)測(cè)；采用可信數(shù)據(jù)空間、區(qū)塊鏈、隱私計(jì)算、匿名化等技術(shù)模式，促進(jìn)數(shù)據(jù)安全流動(dòng)和開發(fā)利用。

• 資料來源：國(guó)家數(shù)據(jù)局
• 資料鏈接：https://www.nda.gov.cn/sjj/zwgk/zcfb/1225/20241225154636252082589_pc.html

【安全事件】

1、日本航空公司遭網(wǎng)絡(luò)攻擊，導(dǎo)致機(jī)票停售、航班延誤

據(jù)日本航空公司（JAL）消息，12月26日7時(shí)24分，該公司遭遇了網(wǎng)絡(luò)攻擊，導(dǎo)致內(nèi)部和外部系統(tǒng)故障。為了應(yīng)對(duì)此問題，JAL暫時(shí)關(guān)閉了一臺(tái)導(dǎo)致系統(tǒng)故障的路由器，并暫停銷售當(dāng)日起飛的國(guó)內(nèi)線、國(guó)際線航班機(jī)票。此外，受網(wǎng)絡(luò)攻擊影響，大量航班延誤。目前，該公司表示已查明并解決導(dǎo)致故障的原因，可能是分布式拒絕服務(wù)攻擊（DDoS攻擊）導(dǎo)致，正在確認(rèn)系統(tǒng)恢復(fù)情況。

2、歐洲航天局網(wǎng)上商店遭黑客入侵，被植入惡意腳本

據(jù)newsminimalist消息，歐洲航天局（ESA）官方網(wǎng)絡(luò)商店遭黑客入侵，被植入惡意腳本，創(chuàng)建了一個(gè)虛假的支付頁(yè)面，導(dǎo)致交易過程中泄露了客戶的支付卡信息。目前，該商店已無法使用，顯示的信息是“暫時(shí)脫離軌道”。

3、因服務(wù)器配置錯(cuò)誤，Builder.ai泄露1.2TB數(shù)據(jù)

據(jù)hackread消息，網(wǎng)絡(luò)安全研究員Jeremiah Fowler發(fā)現(xiàn)了一個(gè)可公開訪問的錯(cuò)誤配置數(shù)據(jù)庫(kù)，其中包含300多萬條記錄，總記錄量高達(dá)1.29 TB。據(jù)悉，此數(shù)據(jù)庫(kù)是總部位于倫敦的人工智能軟件和應(yīng)用程序開發(fā)公司Builder.ai所有，里面包括了客戶成本提案、NDA協(xié)議、發(fā)票、稅務(wù)文件、內(nèi)部通信、秘密訪問密鑰和客戶 PII 等敏感信息。

4、Apache MINA發(fā)現(xiàn)嚴(yán)重漏洞，攻擊者可執(zhí)行遠(yuǎn)程代碼

據(jù)cybersecuritynews消息，Apache MINA 發(fā)現(xiàn)了一個(gè)新的嚴(yán)重漏洞 (CVE-2024-52046)，攻擊者可能利用不安全的反序列化過程執(zhí)行遠(yuǎn)程代碼。據(jù)悉，該漏洞出在使用Java的本地反序列化協(xié)議的Apache MINA 的 ObjectSerializationDecoder 組件上，其缺乏足夠的安全機(jī)制，使攻擊者能夠注入惡意序列化數(shù)據(jù)。在反序列化時(shí)，這些數(shù)據(jù)可觸發(fā)遠(yuǎn)程代碼執(zhí)行 (RCE)，使受影響的系統(tǒng)面臨嚴(yán)重風(fēng)險(xiǎn)。用戶可升級(jí)到Apache MINA 版本（2.0.27、2.1.10 或 2.2.4）緩解漏洞。

5、因電子政務(wù)數(shù)據(jù)存在泄露風(fēng)險(xiǎn)，浙江某軟件科技公司被處罰

根據(jù)浙江網(wǎng)警公眾號(hào)消息，浙江某軟件科技公司在與臺(tái)州當(dāng)?shù)夭糠终块T合作期間，未對(duì)受托維護(hù)、處理的電子政務(wù)數(shù)據(jù)履行應(yīng)盡的數(shù)據(jù)安全保護(hù)義務(wù)，未依法建立全流程數(shù)據(jù)安全管理制度，導(dǎo)致電子政務(wù)數(shù)據(jù)存在嚴(yán)重泄露風(fēng)險(xiǎn)，違反了《數(shù)據(jù)安全法》，被依法進(jìn)行了處罰。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流