泰尔终端实验室信息安全部代表出席第二届中国无人驾驶及汽车网络安全周2018 AutoSecu活动，发表题为《汽车智能网联化引入的安全问题与检测》的演讲。从车端智能网联化所引入的安全问题出发，分析其所面领的网络和信息安全威胁，并结合现在暴露的网络信息安全问题，分享实验室对应的的测试方案与实际案例。

在9月17日-23日在浙江省举办的“网络安全为人民，网络安全靠人民”的网络安全宣传周活动中，阿里与浙江三大运营商——浙江电信，浙江联通，浙江移动达成一致意见，共同签署了《个人信息保护倡议书》。《个人信息保护倡议书》指出：“公开透明处理用户信息、保障用户信息控制权益、强化企业自我约束、建立用户信息安全屏障、开展最佳落地实践、接受社会监督”六项倡议。此外《个人信息保护倡议书》还表示，不能使用“一揽子协议”来强迫消费者打包授权隐私等个人权限，为消费者提供方便，要建立可访问、更正、删除其个人信息处理机制。不超范围和约定，收集、存储、使用、共享个人信息；在个人信息处理活动时，对用户合法权益造成的损害依法承担责任。

2018年9月21日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》（以下简称《意见》），从电力行业全局的角度指导、推进网络安全工作。《意见》围绕进一步落实电力企业网络安全主体责任，完善网络安全监督管理体制机制，加强全方位网络安全管理，强化关键信息基础设施安全保护，加强行业网络安全基础设施建设，加强电力企业数据安全保护，提高网络安全态势感知、预警及应急处置能力，支持网络安全自主创新与安全可控；积极推动电力行业网络安全产业健康发展，推进网络安全军民融合深度发展，加强网络安全人才队伍建设，拓展网络安全国际合作等12方面提出30条具体要求。《意见》的出台，将有力促进电力行业网络安全责任体系和网络安全监督管理体制机制的健全完善，进一步提升电力监控系统安全防护水平，强化网络安全防护体系，提高自主创新及安全可控能力，有力防范和遏制重大网络安全事件，保障电力系统安全稳定运行和电力可靠供应。

2018年9月20日，特朗普签署美国《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。这份40页的战略主要是建立在“保护联邦政府与关键基础设施网络安全”的第13800总统令基础上，并回应了2017年底颁布的“国家安全战略”，凸显了网络安全在美国国家安全的重要地位。

2018年9月13日，互联网金融身份认证联盟（简称“IFAA”）2018年度大会在京成功召开。本次大会，IFAA联盟秘书长杨文波向泰尔终端实验室颁发IFAA联盟安全检测实验室证书，泰尔终端实验室成为IFAA联盟首家安全检测授权实验室。自2015年IFAA成立以来，泰尔终端实验室作为理事单位积极参与联盟的各项工作，深入了解行业需求、制定技术标准、提供检测服务，为行业提供全面的技术支撑。实验室作为IFAA测试认证工作组的组长单位，此次得到授权后将围绕标准的要求，开展一系列的测试工作，推进标准的落地实施。后续，泰尔终端实验室将紧密配合IFAA联盟，与各方加强沟通与合作，做好标准落地工作，为行业保驾护航，促进行业生态健康发展。

2018年9月11日，美国国家标准技术研究所（简称 NIST）与国土安全部（简称 DHS）联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。BGP前缀劫持发生越来越频繁，促进了BGP安全草案的出台。BGP缺乏有效验证机制，而相邻AS之间无条件信任，即认为邻居AS提供的路由信息都是当前真实的网络拓扑，因此给攻击者带来可乘之机。该安全标准的出台，可能会让BGP劫持成为历史。

018年9月4日-6日，ISC 2018互联网安全大会在北京成功举办。本届大会以“安全从0开始”为主题，吸引了来自20多个国家和地区的数千名网络安全相关行业人士的参与。本届大会包含战略峰会、产业峰会及技术峰会三大板块，涵盖了网络安全情报与国际合作、网络犯罪打击治理、网络安全军民融合、移动安全、云安全、区块链及金融科技安全等多个议题。泰尔终端实验室信息安全部应邀参加了9月6日下午举行的移动安全分论坛，并发表了《个人信息保护之克制可控》主题演讲。泰尔终端实验室作为信息通信领域权威的第三方测评认证实验室，将依托CCSA、TAF等行业协会，聚焦用户个人信息保护热点问题，从事前、事中、时候三方面出发，与产业链各个环节携手，共同提升用户个人信息的安全保障能力和可知可控能力。

2018年8月28日，“第四届互联网安全领袖峰会”在北京成功举办。作为此次大会九大分论坛之一的人工智能安全分论坛，以城市智能化安全为核心，汇集行业内顶尖安全技术大咖，针对“人工智能如何赋能智慧城市的安全防护网”这一前沿性议题，一同探究智慧城市AI安全方面的实际应用与发展趋势。泰尔终端实验室信息安全部应邀参加此次峰会，并发表了《人工智能信息安全与隐私保护思考》专题演讲。泰尔终端实验室作为信息通信领域权威的第三方测评认证实验室，将依托CCSA、TAF等行业协会，在人工智能领域对接开展相关测试评估服务，促进人工智能行业测试的标准化、规范化发展。与全产业链厂商精诚合作共铸智能家居安全生态，为产业的健康发展贡献自己的力量。

2018年8月28日，一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播，图片内容显示，约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗，合计近5亿条用户数据疑被泄露。最令人担心的是，上述近5亿条用户数据正被卖家在网上打包贩卖，且交易也并非法币，而是使用数字货币。

2018年8月23日，上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室联合上海掌御科技共建的区块链安全研究中心BSRC，推出了国内首个智能合约自动化检测系统BSCSCS，BSCSCS的在线平台www.sjtubsrc.net目前已经上线，并面向所有用户开放注册和测试。该系统采用了多种形式化验证引擎，目前已经完成了1000个以上智能合约的自动化检测，其中已经上线的快速检测引擎平均一分钟内可以完成一个智能合约的自动化检测，并公布所有的潜在风险点、漏洞细节以及相关的代码位置。

2018年8月23日，出于对国家安全的担忧，澳大利亚禁止中国电信设备制造商华为(Huawei)和中兴通讯(ZTE)向该国移动电话运营商提供5G技术。对全球最大电信设备制造商华为来说，该决定是一个重大打击。华为一直在大力游说，希望保留其作为澳大利亚市场设备提供商的角色。华为此前曾警告称，禁令将是不公平的，会严重影响其在澳大利亚的业务。目前，华为在该国4G(当前一代移动技术)市场的份额约为55%。

2018年8月16日，红芯国产浏览器被爆出涉嫌造假，以谷歌浏览器Chrome内核换皮打造成“自主可控的国产浏览器”。该公司15日刚宣布完成2.5亿元的C轮融资，投资方刚包括上市公司、晨兴资本、达晨资本和IDG资本。对此，红芯联合创始人高婧回应，红芯浏览器“包含‘Chrome’在里面”，但并非抄袭，而是“站在巨人的肩膀上去做创新”，如智能感知渲染引擎及应用安全方面都有创新，这些功能需连接云服务，“单看安装包是看不到任何东西的”。她还称，客户满意度很高，“绝不是那些人说的拿国产概念去骗钱”。目前，该网站已不提供下载链接，但有下载过该浏览器的用户告诉记者，其通过对安装包解压确实发现不少Chrome文件。