1、工信部通报56款侵权APP，关基安全保护标准正式施行

本周网络安全领域监管持续强化，工信部通报56款侵害用户权益APP，网信办一季度约谈2203家网站；同时我国首个关键信息基础设施安全保护标准正式实施，上海首批企业通过数据出境安全评估，标志着数据安全合规体系建设进入新阶段。

2、高效内部威胁防护计划构建指南：十大关键步骤

构建高效的内部威胁防护计划需要遵循十大关键步骤，包括风险评估、管理层支持、组建跨职能响应团队、部署用户行为监控等技术措施，并持续开展员工安全意识培训，从而建立集预防、检测与响应于一体的综合防护体系，有效降低由内部人员引发的数据泄露和安全事件风险。

3、国家网信办调整网络安全专用产品管理，7月1日起停止两项旧规

国家网信办联合四部门发布公告，宣布自2023年7月1日起统一网络安全专用产品管理，停止颁发销售许可证、取消政府采购强制认证要求，推动安全认证与检测结果互认，以减轻企业负担并提升产品安全标准。

4、2023年最危险的新型恶意软件威胁Top 10

2023年新型恶意软件呈现高破坏性趋势，包括加密最快的Rorschach勒索软件、针对工控系统的Pipedream、下载量过亿的Goldoson移动恶意软件，以及利用AI技术逃避检测的下一代威胁，凸显网络安全防御面临更严峻挑战。

5、网络安全需求调研流程及方案模板指南

一个合格的网络安全项目需求调研的标准流程与方案模板，涵盖目标定义、范围确定、调研方法及资源规划等关键环节，帮助企业通过系统化调研准确识别客户需求，为成功开发符合市场需求的安全产品奠定基础。

6、2023年身份欺诈态势观察：新型欺诈模式不断演变

最新报告显示，95%的企业在2022年遭遇身份欺诈，其中合成身份欺诈与深度伪造攻击占比显著攀升，近半数企业损失超30万美元，促使九成企业计划在未来三年内加大身份验证技术投入以应对日益复杂的欺诈威胁。

7、主动入侵检测的下一站：蜜标技术

面对传统入侵检测技术的不足，蜜标技术作为一种新型主动防御手段，通过部署虚拟凭据诱饵实现分钟级威胁检测，将平均327天的攻击发现时间大幅缩短，为云环境与混合架构提供高效防护能力。

8、免费获取全球开源威胁情报的9个来源

此处介绍了解了CISA、VirusTotal、微软等9个权威机构的免费开源威胁情报渠道，为安全团队提供漏洞预警、恶意软件分析、网络钓鱼数据等多样化情报，助力企业以最低成本构建威胁感知能力。

9、CISA发布零信任成熟度模型2.0版本

美国网络安全和基础设施安全局（CISA）发布零信任成熟度模型2.0，为企业提供包含身份、设备、网络、应用与工作负载、数据五大支柱的实施路径，通过传统、初始、高级、最优四个成熟阶段的渐进式演进，指导机构系统化构建动态、细粒度的零信任安全架构。

10、导致零信任建设失败的5个因素

零信任建设常因五大关键因素失败：缺乏全面终端管理、急于求成忽视渐进式实施、忽视最小权限原则、未获得用户认同支持、以及采用通用方案而非定制化策略，这些因素共同导致项目难以落地并发挥预期安全效果。