1.多部门齐发力，共筑网络安全防线

本周网络安全领域政策法规密集出台，反电信网络诈骗法正式表决通过并将于12月1日起施行，国家卫健委发布《医疗卫生机构网络安全管理办法》，中央网信办启动为期3个月的“清朗·打击网络谣言和虚假信息”专项行动。同时，工信部启动2022年度5G应用安全创新推广中心申报工作

2.美国NSA被曝攻击西北工业大学，中国发布详细调查报告

国家计算机病毒应急处理中心发布报告，确认西北工业大学遭受美国国家安全局（NSA）特定入侵行动办公室（TAO）的网络攻击这是中国首次详细披露美国对华网络攻击的具体证据，显示了美国大规模、持续性网络攻击行为的严重性。

3.共建安全清朗网络空间

2022年国家网络安全宣传周于9月5日在安徽合肥盛大开幕，活动持续至9月11日，在全国范围内统一开展。本届网安周以网络安全为人民，网络安全靠人民”为主题，由中央网信办等十部门联合举办，旨在提升全民网络安全意识和技能，为党的二十大胜利召开营造良好网络环境。

4.企业数据处置指南：合规销毁，降低风险

企业应建立数据留存策略，对不再需要的数据进行安全处置。主要方法包括数据匿名化、删除、加密擦除、消磁和物理销毁。其中物理销毁结合消磁是最彻底的方式。建议根据数据敏感度和业务需求选择合适的处置方式。

5.衡量安全运营效率的七大关键指标

提升安全运营效率需关注七大关键指标：平均检测时间(MTTD)、平均响应时间(MTTR)、平均警报分类时间(MTTT)、平均警报合格时间(MTTQ)、平均威胁调查时间(MTTI)、平均事件缓解时间(MTTM)和平均事件恢复时间(MTTV)。这些指标帮助企业精准识别运营瓶颈，有针对性地优化安全防护体系，从而有效提升整体网络安全防护效能。

6.政务外网关键信息基础设施安全保护实践与探索

国家信息中心周民副主任分享了政务外网关键信息基础设施安全保护实践。《关键信息基础设施安全保护条例》实施以来，政务外网重点从三方面推进工作：构建合规体系，包括制定保护方案、开展安全自查和数据安全管理；建立供应链安全管理制度，防范网络攻击、断供和人员违规；加强全局统筹，形成综合联动格局。未来将强化公共设施建设、提升安全防护能力、完善协同处置机制，构建全方位安全保障体系。

7.Web应用安全十大误区

企业常陷入十大Web安全误区：认为自身不会成为目标、过度依赖WAF/HTTPS/VPN等单点防护、误信内网绝对安全、依赖浏览器防护、认为备份能解决所有问题、过度信任开发框架和IDE检查、将安全责任仅归于安全团队。正确的做法是建立纵深防御，将安全贯穿于应用全生命周期。

8.美芯片法案细则发布，安全合规成核心

美国芯片法案实施细则公布，安全合规成为资助优先标准，要求项目符合信息安全与数据验证要求。法案同时关注供应链安全与本土就业，中方对此表示反对，认为将扭曲全球供应链。

9.托管防火墙服务的优势与挑战

托管防火墙服务(MFW)能提供专业安全团队、减轻内部负担、实现7×24小时监控和快速响应，并有助于满足合规要求。但其应用也存在挑战，包括必要的成本投入、数据访问权限担忧、服务商对业务理解不足，以及可能影响内部团队专业能力成长。企业可考虑采用协同运营模式平衡需求。

10.九部门联合打击涉网黑恶犯罪

公安部等九部门联合部署，开展为期一年半的打击惩治涉网黑恶犯罪专项行动，重点打击“裸聊”敲诈、网络水军、软暴力催收等犯罪活动，坚决斩断上下游利益链条，建立健全长效治理机制，推动扫黑除恶在信息网络空间持续纵深开展。

11.零信任新进化：统一微隔离实现全网精细化管控

统一微隔离技术通过融合ZTNA和微隔离，在一个平台上实现对企业全部网络流量的零信任管理。该方案打通办公网与数据中心，统一身份属性、网络策略和安全数据，通过一套策略实现南北向和东西向流量的精细化访问控制，消除传统独立部署时的安全缝隙，构建端到端的纵深防御体系，代表零信任技术向统一化部署的重要发展方向。

12.11种常见蓝牙攻击方法解析

蓝牙技术面临多种安全威胁，主要攻击方式包括：信息窃取类（Bluesnarf、Bluesnarf++、BluePrinting）、设备控制类（BlueBump、BlueDump、HelloMoto）、拒绝服务类（BlueSmack、BlueChop）以及漏洞利用类（BlueBorne、Car Whisperer）。这些攻击利用蓝牙协议的脆弱性和设备配置缺陷，可导致数据泄露、设备劫持和系统瘫痪。防护建议包括及时关闭未使用蓝牙、更新设备固件、使用强配对密码、避免连接不可信设备，以有效降低安全风险。