网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
国内
国家发改委:将集中力量推进关键核心技术攻关 牢牢掌握数字经济发展自主权
近日,国家发展改革委发布《关于数字经济发展情况的报告》,关于下一步的工作安排,报告提到,将集中力量推进关键核心技术攻关,牢牢掌握数字经济发展自主权。
适度超前部署数字基础设施建设,筑牢数字经济发展根基。大力推动数字产业创新发展,打造具有国际竞争力的产业体系。加快深化产业数字化转型,释放数字对经济发展的放大、叠加、倍增作用。
全面加强网络安全和数据安全保护,筑牢数字安全屏障。以国家战略需求为导向,瞄准全球数字技术基础前沿领域和关键核心技术重大问题,积聚力量进行原创性引领性数字技术攻关。
加大集成电路、新型显示、关键软件、人工智能、大数据、云计算等重点领域核心技术创新力度。着力提升基础软硬件、核心电子元器件、关键基础材料和智能制造装备的供给水平,加快锻造长板、补齐短板。
《关于实施个人信息保护认证的公告》
近日,为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
《“数盾”技术架构研究》课题通过专家评审
近日,国家信息中心信息与网络安全部在京组织召开了《“数盾”技术架构研究》专家评审会。邀请了来自中央网信办、北京大学、中国人民大学、解放军信息安全测评中心、国家电网、中咨公司等领域专家、学者参与研讨评审。与会专家听取了“数盾”研究课题组关于《“数盾”技术架构研究》的背景介绍和成果报告。评审专家组认为:课题研究成果定位遵循了问题导向、顶层统筹、政企协同的发展思路,符合《全国一体化大数据协同创新体系算力枢纽实施方案》的总体布局,切合国家“东数西算”工程的基本要求;“数盾”定义清晰准确,网络空间安全态势分析、风险与挑战分析证据充分;“数盾”整体架构设计科学合理,提出了部署实施的方法和路径,具有兼容性、可扩展性和创新性。
国外
伊朗黑客利用Log4Shell漏洞入侵联邦机构
11月17日消息,FBI和CISA发布联合公告称,伊朗黑客入侵了联邦民事行政部门组织。攻击者使用针对Log4Shell(CVE-2021-44228) 远程代码执行漏洞入侵未修补的 VMware Horizon 服务器后入侵联邦网络。FBI和CISA 强烈建议组织应用建议的缓解和防御措施,包括:将受影响的 VMware Horizon 和统一接入网关(UAG)系统更新到最新版本;最大程度地减少黑客面向互联网的攻击面;针对映射到交叉段算法(CSA)中MITRE ATT&CK FOR ENTERPRISE 框架的威胁行为,执行、测试和验证黑客的安全计划;根据公告所述的 ATT&CK 技术测试黑客的现有安全控制。
Twitter将实现对直接消息进行端到端加密
11月17日消息,Twitter正努力为社交媒体平台上用户之间交换的直接消息(DM)添加端到端加密(E2EE),这将有助于保护私人通信免受侵害。端到端加密可确保邮件以加密形式离开发件人,并在收件人端解密读取。为此,双方必须使用加密密钥对来加密和解密其消息的内容。在大多数 E2EE 实现中,发送方使用收件人的数字签名公钥来加密其消息,收件人使用其私钥对其进行解密。因此,任何中介,如互联网服务提供商,甚至Twitter本身,都将无法读取消息内容。
英国防部发布《国防供应链战略》
11月17日消息,英国国防部和战略司令部发布了《国防供应链战略》(Defence Supply Chain Strategy)。面对新冠疫情、俄乌冲突等系列威胁造成的脆弱的国防和工业供应链,该战略概述了英国国防供应链(DSC)的伟大愿景、覆盖范围与主要目标,并制定了实现愿景的主要措施及工作路线图,包括:(1)建立弹性供应链的设计理念;(2)使用双模态方法,提供危机应对及反应能力;(3)设立供应链功能成熟度的绩效目标。
GAO发布零信任架构进展报告
11月17日消息,美国政府问责局(GAO)发布报告《网络安全:零信任架构进展》(CyberSecurity: Progress Toward Zero Trust Architecture)。报告指出随着网络攻击威胁不断增加,国土安全部正采用零信任方式确保网络安全,为此GAO审查了国土安全部采取的零信任架构实施四大举措,包括IT环境自我评估、云服务、日志记录成熟度、升级互联网协议第6版(IPv6)。报告最后为国土安全部零信任架构实施提出两项建议,即进一步升级公众系统使用的IPv6协议、持续更新零信任实施计划。
五角大楼需要改进网络事件报告和共享11月17日消息,美国政府问责局(GAO)建议国防部需要采取额外措施,确保网络事件报告的正确性和共享。GAO提出了相关建议,以帮助五角大楼改进其威胁信息报告与共享。其中包括分配报告监督的责任,调整政策和系统要求以创建企业范围内的网络事件报告可见性,并包括通知关键人员网络报告的详细程序,国防部同意以上这些建议。
微软与洛克希德马丁公司签署新的云合作协议
11月18日消息,微软公司和洛克希德马丁公司签署一项为期三年的新协议,该协议允许洛克希德马丁公司扩大对云计算功能的访问权限,以便将它们应用于机密程序。该协议意味着洛克希德公司成为第一个获准在微软为政府提供的Azure云基础设施服务中独立运营的非政府实体。两家公司未来将专注于机密云创新、人工智能和机器学习、建模和仿真能力、5G.mil程序和数字化转型五大领域进行合作。同时,他们还将致力于超大规模云计算,为五角大楼提供信息优势。
Accrete公司赢得美国防部AI 威胁检测合同
11月18日消息,Accrete公司赢得美国国防部一份为期五年、价值数百万美元的生产运营技术软件许可合同。据该公司称,其威胁检测软件Argus使用人工智能来阅读、理解和学习动态的非结构化数据,包括新闻、博客、智库出版物、战略文件、社交媒体聊天、财务文件、微处理器手册和二进制文件。此外,它还会发现实体、模型之间的关系,影响并检测人类无法识别的过于复杂的不良行为。
Quandela公司宣布推出欧洲量子云服务
11月18日消息,Quandela公司宣布推出欧洲首个量子云服务,并提供了一个具有5光子量子比特的初始系统用于实验。该云服务已在索邦大学的“量子黑客马拉松”活动上进行了测试。该系统使用Quandela公司的Percival开发工具包进行编程,同时该工具包还支持Quandela公司的光子模拟器,允许用户在真机上运行程序之前对其进行模拟。Quandela公司后续计划持续升级该系统,在2023年底达到12量子比特。
开源安全基金会采用微软供应链安全框架
11月18日消息,开源安全基金会(OpenSSF)宣布采用微软内置的供应链安全框架(S2C2F),该框架定义了对开源软件的现实威胁,内容包括八个不同的实践领域,包括摄取、库存、更新、执行、审计、扫描、重建和修复。其中每个领域都包含四个成熟度级别要求,即基本治理实践(开源软件清单、漏洞扫描和依赖项更新)、改进开源软件中的平均修复时间(MTTR)漏洞、主动安全分析和控制,以及针对复杂的缓解措施攻击。该框架自2019年起即在微软内部使用并于2022年8月公开。
中美俄首次共同参与网络安全演习
11月18日消息,韩国防部宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行,中美俄等东盟十余成员国共同参与。16日,与会国讨论网络安全演习课题,以增强各方在网络安全领域制定和落实国防政策的能力。17日,与会国共同举行应对网络安全威胁的模拟演习,以解决勒索软件攻击等网络安全问题。韩国国防部期望此次演练有助于缩小各国之间网络响应能力的差距,各方还将于2023年下半年在韩国以线下的方式实施演习。
美国安局发布软件供应链安全指南
11月18日消息,美国国家安全局(NSA)联合网络安全和基础设施安全局(CISA)发布持久安全框架(ESF)软件供应链安全指南的第三部分——《软件供应链安全:针对客户的建议实践》(Securing the Software Supply Chain: Recommended Practices for Custonmers),本指南根据行业最佳实践和原则提供指导,详细说明了客户在软件供应链开发采购、部署集成及操作阶段的不同威胁场景及缓解措施建议,旨在最大限度减少威胁对软件供应链的影响,从而提高软件供应链中的弹性和安全。
美国管理与预算局发布抗量子密码学文件
11月21日消息,美国白宫管理与预算局(OMB)近日发布关于在政府中推进抗量子密码学体制的备忘录。该备忘录要求各联邦机构清点其当前的加密硬件和软件系统,然后由各机构领导层将这些信息汇编成报告,以便国家网络总监办公室(ONCD)和网络安全与基础设施安全局(CISA)为“从标准体制向抗量子密码学体制迁移”制定预算和计划以及落实迁移工作。该备忘录还要求各机构与软件供应商合作,以考察能否在供应商的网络中测试抗量子密码学技术。
美国CISA发布网络安全绩效目标
11月21日消息,美国网络安全与基础设施安全局(CISA)近日发布自愿性质的跨行业网络安全绩效目标(CPG),以帮助各关键基础设施行业制定一套标准的基本网络安全做法。该CPG文件提供了一套通用的信息技术(IT)和运营技术(OT)网络安全防护措施,以解决一些最常见和影响最大的网络安全风险。该文件还提出了五项OT领域特有的绩效目标:OT网络安全领导力、OT网络安全培训、改善IT和OT的网络安全关系、限制OT与公共互联网的连接以及网络分割水平。
美国政府将发布关于使用间谍软件的行政命令
11月21日消息,美国政府计划发布一项行政命令,以限制联邦机构使用“对美国构成安全风险”的间谍软件。该命令将禁止美国政府使用“对美国构成泄密或安全风险”或“使用不当时会带来风险”的商业间谍软件,但并未指明具体的安全风险及何为“使用不当”,这给美国政府使用间谍软件留出了余地。尽管美国政府越发担心对手利用间谍软件攻击美国,但其自身也在积极使用间谍软件,比如联邦调查局(FBI)就制定了关于如何使用以色列NSO公司间谍软件的指南。
美国雷神公司演示多域先进战术通信系统
11月21日消息,美国军工巨头雷神技术(Raytheon Technologies)公司近日演示了多域先进战术通信系统“可靠信息供给层”(RIPL),结果表明RIPL系统能使网络中的所有用户安全、无缝地访问其所申请的和获准查看的内容。凭借现金的人工智能/机器学习(AI/ML)技术和耐中断协议,RIPL能够克服对抗性环境下的连接受限状况和间歇性断连状况,并迅速将关键内容提供给需求方。目前RIPL已测试过多种波形和硬件平台以及诸多数据格式,并能在战术边缘实现安全的多域互操作和信息传播。
印度发布《数字个人数据保护法》草案
11月21日消息,印度政府近日发布新版《数字个人数据保护法》草案,其中要求企业在收集个人数据时,应以“清晰的语言”描述所收集信息的确切类型和收集目的,并征得用户同意。该法草案还规定了数据最小化要求以及企业必须采用的防护措施,以免有人越权收集或处理个人数据。该版草案不再强制要求数据本地化,而是允许企业将个人数据转移到印度之外的特定国家和地区。最后该版草案要求印度政府组建数据保护委员会,以监管相关方面的合规状况。
越来越多的网络犯罪团伙采用Aurora信息窃取
11月22日消息,网络犯罪团伙越来越多地利用名为“Aurora”的基于 Go 的新型信息窃取程序,从浏览器和加密货币应用程序中窃取敏感信息,直接从磁盘窃取数据并加载额外的有效载荷。根据网络安全公司SEKOIA的数据,至少有七个著名网络犯罪团伙单独采用了Aurora或者与Redline和Raccoon这两个恶意信息窃取软件一起使用。Aurora受欢迎程度突然上升的原因是其低检出率和隐蔽性,使其感染不太可能被发现。同时,Aurora提供了先进的数据窃取功能。
谷歌发布165条YARA规则来检测Cobalt Strike攻击
11月22日消息,谷歌开源了YARA 规则和VirusTotal Collection,以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队能够使用这些检测签名来识别部署在其环境中的Cobalt Strike组件,因为在大多数情况下Cobalt Strike的破解版本至少落后了一个版本,这使得能够高度准确地构建基于YARA的检测规则。谷歌还分享了Sliver的检测签名集合,Sliver是一个合法的开源仿真框架,专为安全测试而设计。Cobalt Strike是自2012年以来开发的合法渗透测试工具,它被设计为红队的攻击框架,用于扫描组织的基础设施以查找安全漏洞。
新型 AXLocker 勒索软件窃取受害者的令牌11月22日消息,一种新型勒索软件不仅可以加密受害者的文件,还可以通过启用 Discord 帐户接管 (ATO) 来窃取数据。“AXLocker”勒索软件以相当典型的方式运行,在勒索受害者之前使用 AES针对某些扩展名文件加密,在加密前它会先窃取平台用户登录账户时输入的 Discord 令牌。然后在将Discord 令牌发送到外部服务器并加密受害者的文件后,AXLocker 会显示一个包含赎金记录的弹出窗口,计时器会滴答作响,直到输入正确得解密密钥后才会消失。
世界杯网络钓鱼电子邮件在中东国家激增
11月22日消息,据安全商店Trellix称,世界杯之前针对中东受害者的网络钓鱼攻击增加了100%,歹徒使用FIFA和其他与足球相关的诱饵作为攻击媒介,比如发送一份冒充FIFA的电子邮件并发出假警告称用户的双因素身份验证已被停用,然后再将用户定向到攻击者控制的网站;此外还通过恶意HTML附件来诱骗受害者“紧急解决”付款问题。目前针对中东国家的前五大恶意软件系列是Qakbot(40%)、Emotet(26%)、Formbook(26%)、Remcos(4%)和QuadAgent(4%)。
SandboxAQ公司获得美国空军后量子密码研究合同
11月22日消息,SandboxAQ公司获得美国空军后量子密码研究合同,依据合同它将开展一项可行性研究,确定其抗量子安全应用程序如何帮助美国空军评估加密网络的安全态势。根据SBIR第一阶段合同,SandboxAQ公司将执行后量子加密分析任务,并帮助服务部门搭建并运行快速加密框架,以保护网络数据免受量子计算攻击。SandboxAQ 是人工智能和量子技术的安全软件应用程序开发商,它使用人工智能和量子技术保护系统免受量子攻击,并为此提供平台保障。
1450万密码资源池投资建设项目
近日,广东南方通信建设有限公司 密码资源池投资建设项目发布招标公告,该项目预算1450万元(含税)。项目需求如下:密码资源池投资建设项目是为政务信息系统提供身份鉴别服务、数据加解密服务、数据可信验证服务、数据安全传输服务,并在省政务云平台云密码资源池建设的过程中,逐步形成一系列的管理制度及标准规范。由密码资源池投资建设需要,广东南方通信建设有限公司拟公开招标采购相关软硬件产品服务。
—-数据来源:信息安全与通信保密杂志社
