?本文共計11篇摘要，預計閱讀時間14分鐘，主要內容提要如下：

　　○《工業和信息化藍皮書(2018-2019)》正式發布

　　○工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》

　　○等保測評結論改為“優、良、中、差”

　　行業動態

　　1

　　《工業和信息化藍皮書(2018-2019)》正式發布

　　6月30日上午，國家工業信息安全發展研究中心主任尹麗波在第二十三屆中國國際軟件博覽會“數字未來與軟件生態”高峰論壇上，正式發布了《工業和信息化藍皮書(2018-2019)》。

　　據了解，《工業和信息化藍皮書》自2015年推出以來，憑借詳實的數據資料、嚴謹的觀點提煉、準確的趨勢研判，已經成長為工業和信息化領域決策支持、行業管理和企業發展的重要參考資料，受到政府管理部門、協會、企業和業內專家的高度關注和一致好評。

　　原文鏈接：http://t.cn/AiOZWffN

　　2

　　工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》

　　工信部：為積極應對新形勢新情況新問題，切實做好新中國成立70周年網絡數據安全保障工作，全面提升行業網絡數據安全保護能力,制定本方案。

　　原文鏈接：http://t.cn/AiOZlUIi

　　3

　　等保測評結論改為“優、良、中、差”

　　等保2.0相關標準已經發布有一段時間，離標準正式實施還有幾個月的時間，之前關于等保2.0中測評結論的判定目前也已經塵埃落定。

　　等保測評結論將由1.0時代的符合、基本符合、不符合改為2.0時代的優、良、中、差四個等級。其中測評結論“差”的判別依據是被測對象中存在安全問題，而且會導致被測對象面臨高等級安全風險，或被測對象綜合得分低于70分。

　　原文鏈接：http://t.cn/AiOZjakH

　　4

　　美國參議院通過法案將電網控制從自動化轉向手動

　　上周，美國參議院通過一項被稱為《The Securing Energy Infrastructure Act(SEIA)》的網絡安全方案，研究使用低技術冗余替代自動化系統保護電網免受網絡攻擊的方法。該法案將建立一個兩年的試點計劃，識別新的安全漏洞，研究和測試解決方案，包括使用模擬和非數字控制系統。分布式能源能更有效的分配電網負荷，但也為潛在攻擊者提供了更多滲透點。電網的連通性既是其強大之處也是其薄弱環節，美國希望利用手動控制的方法減少網絡中的薄弱點。

　　原文鏈接：http://t.cn/Ai0YX3iC

　　安全事件

　　1

　　東芝西部數據晶圓廠遭遇意外停電，損失大量產能

　　東芝存儲器和西部數據披露它們在日本四日市聯合運營的工廠于6月15日遭遇意外停電事故，目前生產設施部分停工，預計要到7月中旬才能恢復。13分鐘的意外停電損壞了正在處理中的晶圓，也影響了設施和生產設備。西部數據估計，這次事故導致第三季度的NAND閃存晶圓供應減少6EB (exabytes)，相當于該公司季度半數的供應量。東芝尚未披露此次事故對它的影響，預計損失可能高于6EB，原因是該工廠的產能更多供應了東芝。外界估計可能高達9EB。兩家公司正在評估損失。

　　原文鏈接：http://t.cn/Ai0CVw0r

　　2

　　路透社：五眼聯盟曾對Yandex研發部門發起滲透 欲監視用戶賬戶信息

　　路透社報道稱，為西方情報機構工作的黑客，曾在 2018 年底侵入了俄羅斯互聯網巨頭 Yandex 的網絡，并部署了一款罕見的惡意軟件，企圖對用戶賬戶展開監視。其援引四位知情人士的話稱，這款惡意軟件名叫 Regin，被美國、英國、澳大利亞、新西蘭和加拿大的“五眼”情報聯盟所分享。對于此事，上述國家的情報機構均未予置評。

　　原文鏈接：http://t.cn/AiOZTKv2

　　3

　　“寶貝回家”尋子公益論壇遭黑客攻擊，得各方安全力量相助終于恢復

　　2019年7月3日下午更新：寶貝回家論壇得各方安全力量相助終于恢復

　　在停站維護三天后，寶貝回家論壇終于恢復正常訪問?！皩氊惢丶摇蔽⑿殴娞柊l文表示： 6月30日，寶貝回家尋子網站論壇被黑客攻擊，為了減少大面積的損失，我們不得已關閉了論壇，并就此事件發布了公告。公告發布后，眾多網友紛紛對該黑客的行為給予了嚴厲譴責，也有許許多多業界安全人士給我們提出了非常寶貴的建議，并主動提供公益幫助。在大家共同的努力下，論壇于7月3日10:30開放，并找回了大部分丟失數據。

　　原文鏈接：http://t.cn/Ai0o43q8

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019年6月24日至2019年6月30日)新增安全漏洞275個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞275個，漏洞新增數量有所下降。從廠商分布來看，Magento公司新增漏洞最多，共有56個;從漏洞類型來看，跨站腳本類的安全漏洞占比最大，達到20.36%。本周新增漏洞中，超危漏洞27個，高危漏洞66個，中危漏洞157個，低危漏洞25個。相應修復率分別為88.89%、83.33%、78.98%和84.00%。根據補丁信息統計，合計224個漏洞已有修復補丁發布，整體修復率為81.45%。

　　截至2019年6月30日，CNNVD發布漏洞總量已達127859個。

　　原文鏈接：http://t.cn/AiOZ8Ewi

　　2

　　美國網絡司令部發布有關黑客利用Outlook漏洞的警報

　　7月2日美國網絡司令部通過推特發布警告，警告濫用Outlook漏洞的黑客在政府網絡上植入惡意軟件。該漏洞是CVE-2017-11774，這是微軟在2017年10月補丁中修補的安全漏洞。

　　原文鏈接：http://t.cn/Ai0RKlNM

　　3

　　Excel曝出Power Query安全漏洞，1.2億用戶易受遠程DDE攻擊

　　Mimecast威脅中心的安全研究人員，發現了微軟Excel電子表格應用程序的一個新漏洞，或致1.2億用戶易受網絡攻擊。其指出，該安全漏洞意味著攻擊者可以利用Excel的Power Query查詢工具，在電子表格上啟用遠程動態數據交換(DDE)，并控制有效負載。此外，Power Query還能夠用于將惡意代碼嵌入數據源并進行傳播。Mimecast表示，Power Query提供了成熟而強大的功能，且可用于執行通常難以被檢測到的攻擊類型。

　　原文鏈接：http://t.cn/Ai0q3OAj

　　4

　　亞馬遜開放式數據存儲站泄漏Netflix、福特以及TD銀行數據

　　以色列大數據管理網站Attunity所管理的亞馬遜S3存儲站被發現數據泄漏事件，包括Netflix、福特以及多倫多道明銀行(TD)等眾多500強企業等數據遭到泄漏。該網站擁有超過2000名客戶，本次泄漏的數據多達1TB，雖然S3的數據總存儲量還未知曉，但已泄漏的數據中包括了很多高度敏感的信息包括個人以及業務信息，例如郵件、賬戶密碼、項目數據等。

　　原文鏈接：http://t.cn/Ai0a630Y