国内外最新网络安全发展动态
发布日期:2023-10-04 作者: 来源: 分享:
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
9月25日下午,中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单,将原有的4家评估机构扩展到了8家,新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心4家评估机构。
9月27日消息,国家互联网信息办公室依法依规组织开展应用程序分发平台备案管理工作,公开发布第一批26家应用程序分发平台名称及备案编号。根据《移动互联网应用程序信息服务管理规定》有关要求,备案仅是对应用程序分发平台提供分发服务行为的确认,不代表对该平台服务能力和其在架应用程序的认可,任何平台和个人不得用于任何商业目的,不得违规从事其他业务。
国家网信办《规范和促进数据跨境流动规定》公开征求意见
9月28日消息,国家互联网信息办公室起草了《规范和促进数据跨境流动规定(征求意见稿)》,现向社会公开征求意见。意见稿指出,数据处理者向境外提供重要数据和个人信息,应当遵守法律、行政法规的规定,履行数据安全保护义务,保障数据出境安全;发生数据出境安全事件或者发现数据出境安全风险增大的,应当采取补救措施,及时向网信部门报告。
工信部通报23款侵害用户权益行为的APP(SDK)
9月28日消息,工信部组织第三方检测机构对群众关注的公共服务、休闲娱乐、酒店餐饮等移动互联网应用程序(APP)、小程序、第三方软件开发工具包(SDK)进行检查。发现23款APP(SDK)存在侵害用户权益行为并予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
CNCERT:关于libwebp开源库存在远程代码执行漏洞的安全公告
9月28日消息,国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞(CNVD-2023-73247,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。目前,该漏洞的利用细节和测试代码已公开,开源库厂商已发布新版本完成修复。CNVD建议受漏洞影响的产品(服务)厂商、信息系统运营者和用户尽快进行修复。
水星公司推出经美国家安全局认证的Type-1加密模块
9月25日消息,水星系统公司(Mercury Systems)推出JDAR Type-1加密模块,该模块可防止未经授权的人员访问非活动机密任务数据,旨在保护无人机和无人系统等战术军事平台上使用的美国机密和敏感数据。该静态数据加密模块于2022年获得美国国家安全局(NSA)Type-1加密认证,此后已集成到多个数据存储和传输解决方案中,并部署在多个美国机载平台。此外,该模块为国防部引入了一种新的解决方案,可实现更小、更轻、更易于集成,并且能够在更极端的环境中运行。
美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络演习
9月25日消息,美国马里兰州空军国民警卫队、爱沙尼亚网络司令部、波兰国防部合作举办2023年度“波罗的海闪电战”网络演习,旨在使参与国共同训练、分享网络防御最佳实践,并加强北约成员国间的关系。此次演习是红蓝对抗活动,重点是保护模拟铁路运输系统免遭网络攻击。其中,蓝队保护模拟网络免遭攻击,红队侵入系统并扰乱操作,白队监控演习并确保红蓝双方遵守演习规则。
9月25日消息,北约和欧盟高级官员举行会议,讨论网络领域的挑战和进一步合作。北约和欧盟官员讨论了最近的政策发展,并同意继续密切合作,加强共同态势感知、网络能力建设以及预防、威慑和应对网络威胁。在维尔纽斯峰会上,盟国做出了加强网络防御的重要决定,作为北约整体威慑和防御态势的一部分,包括承诺通过增强北约网络防御承诺加强国家网络防御。盟国还启动了北约新的虚拟网络事件支持能力,以支持国家应对重大恶意网络活动的缓解工作。这为盟友提供了额外的援助工具。
9月25日消息,鉴于安全威胁日益严重,俄罗斯通信、信息技术和大众传媒监督局开始就如何组织反措施以应对对关键设施和干线的潜在威胁制定方法建议。该局将与重要电信运营商合作,对各种紧急情况进行模拟,包括重要设施被毁、主要通信线路受损和完全停电,特别关注引入反无人机系统的可能性,以防止类似于克拉斯诺达尔MTS设施的无人机袭击事件发生。同时,数字发展部也积极参与安全问题的讨论,与数据安全供应商对反无人机和建筑的保护进行磋商。中美两国就美方《国防部2023年网络战略》展开讨论
9月26日消息,近日,为维系中美两国于2014年确立的“通报重大军事活动以加强互信”机制,中美两军官员在美国五角大楼会面,以讨论美军最新发布的《国防部2023年网络战略》摘要。美方代表团由国防部长办公室和参谋长联席会议代表组成,中方代表团由中国驻华盛顿大使馆武官处和中央军委国际军事合作办公室官员组成。美方称此次会面既包括面对面的讨论,也包括线上讨论。会上双方就一系列网络相关问题进行了实质性讨论。
美国网络安全与基础设施安全局发布新的供应链风险管理框架
9月26日消息,近日,美国网络安全与基础设施安全局(CISA)下辖的信息与通信技术供应链风险管理工作组发布《用于供应链风险管理的硬件物料清单(HBOM)框架》,以帮助硬件厂商与客户之间建立标准化的交流模式。该HBOM框架供厂商和客户自愿使用,其统一命名了供应链中的相关组件,并从合规性、安全性和可用性的角度,给出了若干供应链中的硬件作业用例。CISA认为该框架有助于防止因而误解而不当使用硬件,从而有效评估和缓解供应链风险。
9月26日消息,“网络态势理解”(Cyber-SU)是美国陆军的一款网络空间环境可视化工具,旨在帮助地面指挥官更好地了解网络和电磁环境,从而做出更明智的决策。此前陆军已在第一装甲师试用Cyber-SU,但其信息收集范围仅限于美军自己的网络。近日陆军打算将Cyber-SU的信息收集范围扩展到灰色空间,即社交媒体等既不由美军控制、也不由对手控制的网络空间。陆军希望Cyber-SU能将灰色空间内的数据与其它数据相结合,从而使指挥官能了解网络舆情等信息。9月26日消息,波兰个人数据保护办公室(PUODO)近日表示,鉴于有人投诉OpenAI公司的大型语言模型ChatGPT违反了欧洲《通用数据保护条例》(GDPR),该机构将调查ChatGPT是否存在侵犯隐私的问题。投诉人指控ChatGPT生成了关于自身的虚假信息,而OpenAI公司既拒绝修改其信息,也未解释将如何处理个人数据,这违反了GDPR关于透明数据处理和信息获取的要求。此前法国、意大利和西班牙也启动了类似的调查,而在欧盟即将推出第一份人工智能法规的背景下,针对OpenAI的审查将越发严格。纽约大学和Qunnect成功测试16公里量子网络链路
9月27日消息,纽约大学和量子安全网络技术的领导者—Qunnect成功测试布鲁克林海军造船厂和纽约大学曼哈顿校区之间10英里(16公里)的量子网络链路。这一技术标志着一项突破,推动了下一代量子通信网络协议的发展,并为纽约大都会地区的金融服务、关键基础设施和电信公司试点量子网络技术打开了大门。这一基础性成就将为未来扩展地下高容量光纤网络铺平道路,通过量子通信和计算将纽约大学与纽约市的其他机构(包括金融和银行中心以及科技公司)连接起来。9月27日消息,美国启动了一个新技术联盟,其使命是推动后量子密码学(PQC)的采用。创始成员包括Microsoft、IBM Quantum、MITRE、PQShield、SandboxAQ和滑铁卢大学。目标是提高PQC在商业和开源技术中的应用。PQC联盟成员表示,他们将寻求与NIST和国家网络安全卓越中心(NCCoE)的PQC迁移项目合作,为社区提供技术和指导。
