近日，中国信息通信研究院正式发布《数字安全护航技术能力全景图》（简称“全景图”）。安永信息凭借在数字安全领域的创新技术能力，成功入选数据库安全、车联网安全、应用与业务安全等多个细分领域。 中国信通院是国内权威的信息技术研究机构，持续深耕数字安全领域。全景图作为信通院数字安全护航计划的重点工作之一，旨在集结行业力量，绘制一幅详尽、实用的数字安全技术能力全景图，为助推中国数字经济高质量发展，助力数字中国建设提供有力支持。 安永信息作为业内领先的可信执行环境（TEE）全路径开发与服务商，面向数据保护场…

1、北京市西城区科学技术和信息化局（本级） 项目名称：2024年西城区区块链基础服务平台项目 采购数量：1,采购目标：依托西城区大数据中心平台建设基础，进一步完善区块链基础平台，推动信创环境迁移改造工作。建设可信数据空间服务功能与密钥管理功能，对数据存储、传输、应用全周期进行数据安全管理、监控、预警。支撑西城区医疗卫生、政务服务、城市运行、交通等业务领域用链需求。,采购要求：系统应具备高可靠性、系统应具有完备的功能性、系统应具备完整性和安全性、系统应易于使用、系统可维护性要求。项目信息系统安全保…

2024年11月21日国家数据局发布《可信数据发展空间 行动计划》（2024-2028 年），明确提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。 那么，什么是可信数据空间？

2024年11月，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），这是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。《行动计划》提出到2028年，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。行动计划发出后，各地积极响应，反响热烈。近期，有关数据空间建设，各地持续涌现创新探索，也发布了不少数据空间建设大项目。 城市可信数据空间建设案例分析：成都篇 城市可信数据空间建设案例分析：济南篇 城市可信数据空间建设案例…

国家数据局将组织征集和遴选可信数据空间解决方案，国家数据局将推动至2028年，建成100个以上可信数据空间。 可信数据空间创新发展是一项系统工程。国家数据局将组织征集和遴选可信数据空间解决方案，滚动发布应用场景清单。依托全国数标委，组织科研院所、企业、高校等，加快研制可信数据空间参考架构、关键技术、能力要求、运营管理等急用标准、共性标准，逐步完善标准体系。 国家数据局还将培育一批高水平数据空间运营商，支持数据治理、数据经纪、数据托管等服务商发展，形成面向场景的应用解决方案，更好满足经济社会发展需…

2月，美国国家标准与技术研究院发布了其网络安全框架（CSF）2.0版本。该版本最重要的结构变化，在之前的识别、保护、检测、响应、恢复五大功能之上增加了第六项功能治理，以帮助组织将网络安全风险管理纳入更广泛的企业风险管理计划。即，将网络安全风险管理活动提升到组织的核心高管和董事会级别。 2月，美国总统乔·拜登签署了一项涉及多个政府机构的全面行政命令，旨在通过禁止数据经纪人将这些敏感信息出售给“受关注的国家”，并要求司法部和其他政府机构采取一系列行动，来保护美国人的敏感个人数据不被利用。 3月，联合…

1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励…

1月，乌克兰黑客摧毁了数百台俄罗斯太空研究服务器和超级计算机，2PB的数据和280台服务器被破坏。此次攻击不久之前，俄罗斯黑客对乌克兰最大的电信公司Kyivstar发动攻击，导致其通信中断，超过一半人口失去移动和家庭互联网服务。 3月，欧洲议会和理事会轮值主席国就《网络团结法案》达成临时协议，等待一轮投票即可通过并成为法律。该法案有四个核心目标，检测和感知威胁、关键基础设施保护、协调危机管理和加强欧盟团结、提供安全可靠的数字环境。 4月，美国联邦调查局声称，伊朗资助的黑客团队成功渗透美国政府和企…

4月，美国联邦通信委员会（FCC）对AT&T、Verizon、Sprint和T-Mobile四大电信公司处以总计近2亿美元的罚款，原因是这些公司未经用户同意，向数据经纪人出售用户的实时位置信息。 7月，Facebook、Instagram 和 WhatsApp 的母公司 Meta 同意与德克萨斯州司法部门达成创纪录的14亿美元和解协议，原因是它被指控在未经许可的情况下非法收集数百万用户的生物识别数据。 8月，荷兰数据保护局（DPA）认为，Uber在将欧洲司机的个人数据传输至美国时，未采取…

2月，欧洲折扣零售巨头Pepco遭受BEC攻击，被黑客利用电子邮件，诱骗员工将1550万欧元转入黑客控制的银行账户。 2月，美国医疗服务机构 Change Healthcare 遭勒索软件攻击，导致业务中断。该公司每年处理150亿笔医疗保健交易，本次网络攻击造成的成本可能达到23-24.5亿美元。安全公司的研究报告显示，这家公司已向网络犯罪分子支付了价值约2200万美元的加密货币。 5月，全球知名建筑设计公司Arup证实，其香港的一名财务人员遭遇深度伪造视频电话会议诱骗，向欺诈者支付了2500 …