国内外最新网络安全发展动态 _北京软件和信息服务协会网络安全产业平台

国内外最新网络安全发展动态

发布日期：2023-12-11 作者：来源：分享：

国内外最新网络安全发展动态 |

国家标准《信息安全技术政务计算机终端核心配置规范》征求意见稿发布

12月4日消息，全国信安标委发布国家标准《信息安全技术政务计算机终端核心配置规范》征求意见稿。文件给出了政务客户端计算机上常用的七类配置对象，包括BIOS、操作系统、办公软件、浏览器、电子邮件客户端、安全防护软件、即时通信软件；规定了政务客户端计算机各类配置对象的通用配置项及其具体配置要求；给出了政务客户端计算机通用配置的证实方法；附录给出了核心基线包格式规范、自动化部署及监测方法、实施流程，并提供了配置要求的实例和配置要求的基线包示例。

IDC发布《网络空间地图市场洞察，2023——生成式AI加持》报告

12月6日消息，IDC于近日发布了《网络空间地图市场洞察，2023——生成式AI加持》。IDC预测，到2027年，中国40%的企业将使用量化模型为网络风险进行金额量化。企业将寻找网络风险量化供应商，以计算其遭受攻击的概率和金额损失。网络空间地图（cyberspace map）相关技术可以很好地支撑上述需求，并成为构建数字世界的必备基础技术能力。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

12月7日消息，IDC发布《大模型在网络安全领域的应用市场洞察，2023：破土萌芽，未来充满无限想象》报告。报告指出，安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级成为大模型在网络安全领域的五个主要应用方向：1、安全运营是网络安全技术提供商基于大模型构建安全能力中最活跃的领域。2、GenAI在威胁情报领域展现出直观的效果以及巨大的潜力。3、通过大模型增强威胁检测与分析能力，是技术提供商原有基础能力的聚合与增幅，而非对基础安全检测技术的替代。4、GenAI可以帮助企业增强应用程序安全能力，从软件开发生命周期的起始阶段编写更安全的代码，并提升和简化检测和修复代码中安全缺陷的能力。5、大模型在数据安全领域的应用也已经被技术提供商提上日程，特别是在数据分类分级中的应用前景令人充满期待。

中国信通院发布《区块链白皮书（2023年）》

12月7日消息，中国信息通信研究院发布《区块链白皮书（2023年）》。白皮书在之前基础上，重点融入了“2023年区块链生态及产业发展情况调研”相关结果分析，并系统梳理了2023年国内外区块链技术、应用创新热点，以及产业生态发展新动态，特别是在全球Web3.0快速推进、数据要素价值加快释放的背景下，展望我国区块链技术应用和产业发展新趋势。

网信办发布关于《网络安全事件报告管理办法（征求意见稿）》

12月8日消息，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》。其中提到，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

国外动态

美国网络司令部在模拟攻击中演习防御

12月4日消息，负责美国网络战活动的军事司令部已成功完成其保护国防部（DOD）免受网络攻击任务的首次重大演习。根据一份新闻声明，美国网络司令部在内华达州内利斯空军基地的空军红旗设施进行了为期一周的演习，并通过从其他地方拉来的虚拟环境进行了演习，这次演习表明司令部已经发展了有效的网络安全防御能力。

北约邀请亚洲伙伴参加网络安全演习

12月4日消息，北约国家本周在爱沙尼亚结束了他们标志性的网络安全演习，韩国和日本参加了此次演习，因为联盟官员正在寻求志同道合的政府来加强他们的集体虚拟防御。在该国首都塔林举行的2023年网络联盟活动侧重于共享威胁情报并应对虚拟国家关键基础设施以及军事性质的目标和结构的攻击场景。它涉及来自几乎所有北约国家的1000名参与者，但黑山、卢森堡和比利时除外，他们今年没有参加。

IBM承诺在2024年实现量子的颠覆性飞跃

12月5日消息，在纽约举行的年度量子峰会上，IBM公布了未来10年硬件和软件的量子路线图，称有望在2024年实现颠覆性飞跃。IBM表示当前已进入量子效用的新时代，即大规模量子将利用纠错来充分实现量子计算的前景。IBM实现了基于可调耦合器的新型硬件架构，成功地将其多年来开发的两大架构系统结合在一起：其“大鸟”芯片（特别是Eagle和Osprey）的面向规模的制造技术，以及最近在“小鸟”架构（特别是Falcon R8和Egret）中开发的以质量为导向的可调耦合器技术。

美国会讨论软件供应链安全问题

12月5日消息，美管理和预算办公室正在收集对《联邦采购条例》拟议修订的意见，众议院监督和问责委员会的技术小组委员会听取了专家关于当前软件供应链带来的风险和改进机会的意见。根据拟议的采购指南，承包商将被要求开发和维护软件物料清单，目的是在发生针对承包商系统的网络安全事件时能提供透明度。美网络安全、信息技术和政府创新小组委员会的高级成员表示，联邦技术官员需要将指标和目标纳入其日常运营中，以支持整个政府而不是单个机构、部门或项目的改进。

美国发布国家量子倡议预算补充文件

12月5日消息，美国总统 2024 财年预算的国家量子倡议（NQI）补充文件已发布。根据《NQI法案》的要求，这是关于NQI计划的第四份年度报告，旨在加速美国在量子信息科学（QIS）和技术方面的领导地位，并建议至少在未来五年内重新授权NQI法案。根据QIS的国家战略概述，美国正在对QIS进行大量和持续的投资，十几个机构正在开展核心工作，以探索其广泛的应用。

NCSC推出网络事件演习计划

12月6日消息，NCSC推出了一项新的网络事件演习计划，使组织首次能够访问NCSC演习提供商。新的CIE计划为服务提供商提供机会，这些提供商能够创建定制的、结构化的桌面或现场网络事件演习。该计划确保公司提供两种类型的网络演习：桌面会议——基于讨论的会议，参与者在预先商定的场景中讨论他们的角色和责任、活动和关键决策点（符合其组织的事件响应计划）。现场演练——参与者近乎实时地履行自己的角色和职责，响应受控的信息源，代表预先商定的场景。

澳大利亚开发“绝密”情报云与美国、英国情报机构合作

12月6日消息，澳大利亚国家情报总监安德鲁·希勒在战略与国际研究中心主办的一次活动中透露了“绝密”情报云的开发情况，计划与美国和英国的情报网络互操作，使澳的所有10个情报机构能更好检测安全威胁。澳、美、英作为“五眼”情报共享协议的三个成员，与新西兰和加拿大已经密切共享情报，但希勒的评论标志着三国再推动建立更强大的国家安全关系。情报云没有被描述为AUKUS安全安排的一部分，但AUKUS计划的第二支柱专注于共同探索新技术，包括人工智能、网络、电子战和量子计算。希勒敦促五眼伙伴国在基于人工智能的情报收集技术上“一起行动”，建议伙伴国家应相互透明，说明他们如何收集受人工智能影响的数据。

美国DARPA的量子计算研究项目取得进展

12月7日消息，美国国防先进研究项目局（DARPA）的“噪声中尺度量子设备优化”（ONISQ）项目取得进展，创建了有史以来第一种具备逻辑量子位的量子电路。参与ONISQ项目的哈佛大学团队构建了具有48个里德堡逻辑量子位的量子电路，而里德伯量子位的同质性使其能够快速扩展，并能使用激光轻松地操纵和移动量子电路上的这些量子位，从而克服了当前执行量子位操作时容易出错的问题。尽管还难以确定需要多少逻辑量子位才能解决特定问题，但此次成果表明所需的逻辑量子位可能远少于最初预计的数量。

美国陆军完成年度“网络现代化实验”活动

12月07日消息，近日，美国陆军完成了为期10周的年度网络实验活动“网络现代化实验”（NetModX）。美国陆军作战能力发展司令部辖下的指挥、控制、通信、计算机、网络、情报、监视及侦察中心（C5ISR中心）及合作伙伴在新泽西州和马里兰州的三个地点开展了2023年的NetModX活动。此次活动采用“实时、虚拟和建设性”（LVC）环境，共测试了62项技术，涵盖了17个重点领域和5个现代化优先事项（未来垂直升力、远程精确火力、网络、下一代战斗车辆和士兵杀伤力）。为及时反馈新兴技术对任务的影响，除陆军的科学家和工程师外，第75创新司令部、第101空降师以及火力能力开发与集成局的士兵也参与了此次活动。

美空军利用“黑网”实现敏捷作战部署和联合全域指挥控制

12月08日消息，美国空军第1空天通信作战中队开发的“黑网”正式开始为美军提供通信和指挥控制支持。“黑网”支持跨不同飞地的各种通信方式和指挥控制，使得美军作战人员能够随时随地以任何方式以需要的速度连接任何网络。 “黑网”还提供指挥控制功能，例如全球指挥和控制系统，并能够为空军“高级战斗管理系统”及其相关数字基础设施提供支撑环境。第1空天通信作战中队指挥官菲利普•阿尔瓦雷斯表示，“黑网”是游戏规则改变者，其弹性、冗余、网状功能可在断开连接的环境中生存，并提供灵活性和速度，以满足敏捷作战部署和联合全域指挥控制作战（JADC2）概念。

国内外最新网络安全发展动态

国内外最新网络安全发展动态 |

你知道你的Internet Explorer是过时了吗?