3月国内外最新网络安全发展动态
发布日期:2023-03-20 作者: 来源: 分享:
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
3月15日消息,日前,我国科学家通过发展高保真度集成光子学量子态调控、高计数率超导单光子探测等关键技术,在国际上实现百兆比特率的实时量子密钥分发,实验结果将此前的成码率纪录提升一个数量级。此项成果由中国科学技术大学潘建伟院士、徐飞虎教授等与中科院上海微系统与信息技术研究所、济南量子技术研究院、哈尔滨工业大学等单位的科研人员合作。3月15日消息,近日,工信部印发《电信领域违法行为举报处理规定》的通知,规定所称举报,是指公民、法人或者其他组织(以下简称举报人)向电信主管部门反映电信业务经营者或者其他相关主体涉嫌违反电信监督管理有关规定线索、请求依法查处的行为。举报人委托他人代为举报的,应当提供举报人和被委托人的真实姓名(名称)、有效联系方式、相关证照以及授权委托书等材料。授权委托书应当载明委托事项、权限和期限,由举报人和被委托人签名(盖章)。3月15日消息,按照公安部统一部署,全国公安机关网安部门聚焦人民群众反映强烈的各类侵犯公民个人信息违法犯罪活动,依托“净网2022”专项行动,坚持“追源头、打内鬼、端平台”,持续开展严厉打击侵犯公民个人信息犯罪工作,破获一批重大案件,抓获一批犯罪嫌疑人,取得明显成效,有力维护了网络空间安全和社会公共安全。公安部今日公布打击侵犯公民个人信息犯罪8起典型案例。3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书,全面介绍了中国网络法治建设情况,分享中国网络法治建设的经验做法。白皮书介绍,进入新时代,在习近平新时代中国特色社会主义思想指引下,中国将依法治网作为全面依法治国和网络强国建设重要内容,努力构建完备的网络法律规范体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系,网络法治建设取得历史性成就。中国的网络法治建设不仅有力提升了中国互联网治理能力,也为全球互联网治理贡献了中国智慧和中国方案。3月16日消息,央视315晚会信息安全实验室曝光,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。消费者每填写一项,系统就会自动记录,包括姓名、身份证号、手机号、银行账户甚至余额等。实验室提醒,收到含有奇怪链接的陌生短信后不要点击,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享远程协助时,要提高警惕,此刻消费者手机上的一举一动都会实时传递给诈骗分子。3月16日消息,如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。315信息安全实验室对十余款常用的应用软件的破解版进行监测,发现一视频App被额外嵌入了3款第三方插件,一运行就能悄悄偷走用户手机里的个人信息,从上网硬件地址,到手机识别号,再到电话卡识别码,甚至手机操作系统识别码,所有的用户关键识别信息都被一网打尽。即使更换手机号码也能被精准锁定,实时追踪用户动态,形成精准画像,从而推送大量的广告,实现流量变现。工信部:立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为
3月16日消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(APP)侵害用户权益专项整治行动,不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。3月13日消息,白宫在其最新的预算报告中为网络安全基础设施拨款总计3亿美元。该文件于周四公布,其中145万美元将用于使网络安全和基础设施安全局(CISA)“更具弹性和防御性”项目。98万美元将投资于实施《2021年关键基础设施网络事件报告法》,425万美元将用于提高CISA内部的网络安全和分析能力。根据安全平台HackerOne首席政策官Ilona Cohen的说法,这些资金对于培养更熟练和多样化的网络安全劳动力,支持从传统系统到现代基础设施的过渡以及促进机构采用零信任架构至关重要。预算公告是在拜登政府发布其国家网络安全战略几天后发布的。3月13日消息,首尔高丽大学网络安全学院的研究人员提出了一种名为CASPER的新型隐蔽信道攻击,可以以20比特/秒的速度将数据从计算机缝隙泄漏到附近的智能手机。CASPER攻击利用目标计算机内部的内部扬声器作为数据传输通道,传输人耳听不到的高频音频,并将二进制或摩尔斯电码传输到最远1.5m外的麦克风。口袋中的智能手机或者位于同一房间的笔记本电脑的麦克风可以录制发出来的声音。研究人员以前已经利用外部扬声器开发了类似的攻击。然而,在政府网络、能源基础设施和武器控制系统等关键环境中使用的计算机、网络隔离系统不太可能有外部扬声器,但它们通常存在内部扬声器,新的攻击正是利用了这点。3月14日消息,在政府和行业严重缺乏网络劳动力的情况下,国防部公布了 2023 年至 2027 年的新网络劳动力战略,旨在缩小劳动力管理差距,保持技术前沿,安全快速地提供弹性系统,并转变为以数据为中心的组织等。该战略中列出的四个目标:执行一致的能力评估和分析流程;建立企业范围的人才管理计划;促进文化转变;促进协作和伙伴关系。美国海军希望获得1.92亿美元用于秘密的超匹配项目
3月14日消息,2024年财政预算文件显示,美国海军申请1.92亿美元继续“超匹配项目”(Project Overmatch),这是一项秘密工作,旨在无缝连接人员、船只和传感器。3月13日公布的研发请求略低于2023财年寻求的1.95亿美元。预算文件没有解释下降的原因。“超配项目”是海军对联合全域指挥与控制(JADC2)的贡献,旨在将陆地,空中,海上,太空和网络空间的不同力量联系起来。3月14日消息,联邦领导层根据2024财年预算研发资金逐项列出了机构的研究重点与机构的职责。技术范围包括人工智能,量子生物技术,生物制造和先进无线连接等领域的创新。商务部的国家标准与技术研究所也处于新兴技术发展的前沿,重点是制定标准,以支持和管理预计将在未来经济中发挥重要作用的新技术。国家科学基金会的任务是掌舵新兴技术研究 。3月15日消息,五角大楼推出有史以来规模最大的创新和现代化预算,要求国会在2024财年拨款1450亿美元,旨在增加美国国防部在关键技术上的支出,同时加强与工业界伙伴关系。其中,14亿美元用于联合全域指挥与控制,6.87亿美元用于快速防御实验储备,旨在用先进技术填补高优先级的能力差距。此外,36亿美元用于供应链风险降低,解决包括微电子在内的五个工业基础部门的关键漏洞。最后,预算还要求为国防部战略资本办公室拨款1.15亿美元,旨在推动私营部门对关键技术领域的投资,以帮助军队更快地部署新系统。3月15日消息,英国将在军情五处下成立国家保护安全局(NPSA),致力于保护英国免受国家资助的网络威胁。该局将与国家网络安全中心(NCSC)和国家反恐安全办公室(NaCTSO)等现有机构合作,为针对网络间谍、知识产权、网络攻击和其他威胁的英国政府提供防御建议。NPSA将提高英国企业、研究机构对民族国家威胁的认识;与警方和其他组织合作,共同打击恐怖袭击;提供在线培训和线下合作;开发安全工具和指南,为技术和安全专家提供更多配套资源;为个别行业提供专业建议。3月15日消息,Viasat公司吸取了美国政府关于网络攻击和情报数据中的经验教训,推出一种基于零信任架构的威胁入侵检测服务——“可信网络传感器”,可实现自动识别网络威胁。该公司利用美国政府的机密威胁情报,创建了机器学习算法,从而拥有专属威胁指标,可以检测到很多商业工具无法检测到的内容。该服务现已部署在公司全球网络及国土安全部管理的美国关键基础设施上。3月15日消息,美国国家基础设施咨询委员会(NIAC)呼吁为关键基础设施行业及组织提供服务的技术供应商制定强制性、统一的网络安全规则,提供服务的软硬件制造商纳入网络授权范围,以呼应拜登政府《国家网络安全战略》中的建议。此外,该小组还建议为地方政府制定共同的行动手册、让弱势社区参与规划和恢复工作、加强部门之间的信息共享,以及分析关键领域的基础设施供应链。同时,该小组展示了行业合作案例,建议石油、天然气等行业模仿电网GridEx,开展模拟针对基础设施的网络安全演习。3月16日消息,美国网络安全和基础设施安全局 (CISA) 和美国陆军工程兵团工程师研发中心 (USACE-ERDC) 发布了共同制定的海上运输系统弹性评估指南 (MTS Guide),供联邦使用机构、地方政府和行业决策者通过进行弹性评估来管理风险并增强对关键基础设施系统和功能的弹性。
MTS 指南提供了一个一致的、可重复的过程,用于对构成海洋运输系统 (MTS) 的复杂系统的弹性进行统一评估。MTS 指南为汇集管理这些系统的公共和私人利益相关者和机构的不同群体提供了建议;提供进行弹性评估的框架;并提供各种资源来支持弹性评估。3月16日消息,据国防信息系统局官员称,随着对商业云服务的兴趣激增,五角大楼将很快根据价值90亿美元的联合作战人员云能力(JWCC)合同颁发第一批合同。国防部在2022年12 月选择了亚马逊、谷歌、微软和甲骨文作为备受关注的JWCC合同商,预计这几家科技巨头将争夺与JWCC相关的工作,该工作涉及非机密、秘密和绝密的云服务。未来几周国防部将提供秘密级别的投标机会,绝密级投标机会将在今年夏初进行。3月16日消息,近日,美国海军研究实验室发射了太空无线能量激光链路(或称 SWELL),以展示太空中的激光功率发射,这是预定的国防部太空测试计划 H9 任务的一部分,该任务将在国际空间站进行。SWELL 实验是在 SpaceX Dragon 货运飞船上发射到国际空间站的,目的是“在太空条件下的激光功率传输链路中收集数据”。根据公告,能量发射是一种以电磁波形式传递能量的方式,不需要同时传输质量,因此能量几乎可以瞬间发送。这种方法已被证明在地面上是可行的,目前正在太空中进行测试。为期一年的 SWELL 实验应提供数据,显示硬件在太空中的功能以及可能影响未来操作系统部署的限制。Curtiss-Wright交付国防级安全解决方案
3月17日消息,Curtiss-Wright最近交付的国防解决方案是基于模块化开放系统方法 (MOSA) 的解决方案,用于美国国防平台,该解决方案经过了全面测试和验证,凸显Curtiss-Wright 的增强型可信 COTS (eTCOTS™) 技术使客户能够更快、更经济地为 DoD的现有系统添加最先进的安全保护。Curtiss-Wright 的 eTCOTS 还为寻求快速满足 FMS 程序的国防级安全要求的系统设计人员提供了理想的解决方案。Curtiss-Wright eTCOTS 解决方案为基于 MOSA 的系统带来了先进的防御级安全性。Curtiss-Wright 的 eTCOTS 解决方案提供了一种基于 MOSA 的替代方法,与传统的定制方法相比,它可以更快、更低成本地为客户提供安全的嵌入式处理。美NSA 发布关于使用零信任保护ICAM 系统的网络安全信息表
3月17日消息,美国国家安全局发布了一份新的网络安全信息表,以通过零信任减轻身份、凭证和访问管理功能面临的网络威胁。推进零信任成熟度CSI定义了 ICAM 系统的能力和成熟度级别,并强调了零信任在保护它们方面将发挥的作用。美国国家安全局表示,新的 CSI 侧重于用户如何使用零信任来加强身份保护。英国加入美国、加拿大等国家的行列禁止政府设备使用 TikTok
3月17日消息,英国政府已宣布计划禁止在所有政府设备上使用中国的社交媒体应用程序 TikTok。在内阁办公室部长下令对该应用程序进行安全审查后,兰开斯特公爵领地大臣奥利弗·道登今天早些时候确认了该计划。政府敏感信息的安全必须放在首位,所以我们禁止在政府设备上使用这款应用。其他涉及数据提取的应用程序的使用将受到审查,限制在政府设备上使用 TikTok 是谨慎和相称的步骤,道登解释说。美国正在实施类似的限制,而加拿大、比利时和欧盟委员会已经禁止在政府手机上安装该应用程序。英国 TikTok 禁令是在该公司宣布 Project Cover并创建两个新的欧洲数据中心几天后发布的。
