文章

国内外最新网络安全发展动态 | 109期

2024-01-26Cismag

358阅
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内动态 

工信部印发《国家汽车芯片标准体系建设指南》
 

1月9日消息,工业和信息化部近日印发《国家汽车芯片标准体系建设指南》。《指南》提出到2025年,制定30项以上汽车芯片重点标准,明确环境及可靠性、电磁兼容、功能安全及信息安全等基础性要求。到2030年,制定70项以上汽车芯片相关标准,进一步完善基础通用、产品与技术应用及匹配试验的通用性要求。

《数据安全治理能力通用评估方法》行标发布


1月10日消息,近日,工业和信息化部公告(2023年第38号)批准发布多项行业标准,由中国通信标准化协会提出并归口,由中国信通院牵头制定的YD/T 4558-2023《数据安全治理能力通用评估方法》发布,标准将于4月1日实施。该标准提出了数据安全治理能力通用评估方法,包括评估实施方法,评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则,适用于企业针对其拥有的数据开展数据安全治理工作,为其数据安全治理能力评估提供参考和指引。

财政部印发《关于加强数据资产管理的指导意见》


1月11消息,近日,财政部制定了《关于加强数据资产管理的指导意见》。《意见》的总体目标是,构建“市场主导、政府引导、多方共建”的数据资产治理模式,逐步建立完善数据资产管理制度,不断拓展应用场景,不断提升和丰富数据资产经济价值和社会价值,推进数据资产全过程管理以及合规化、标准化、增值化。通过加强和规范公共数据资产基础管理工作,探索公共数据资产应用机制,促进公共数据资产高质量供给,有效释放公共数据价值,为赋能实体经济数字化转型升级,推进数字经济高质量发展,加快推进共同富裕提供有力支撑。    

工信部印发《区块链和分布式记账技术标准体系建设指南》


1月12日消息,工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会近日印发《区块链和分布式记账技术标准体系建设指南》,明确一系列举措加快区块链重点标准研制。指南提出,到2025年,初步形成支撑区块链发展的标准体系,重点面向基础共性、应用和服务等标准化领域,制定30项以上区块链相关标准,基本满足我国区块链标准化需求。

上海市数据局挂牌成立

1月14日消息,上海市数据局于近日正式揭牌成立,相关领导出席揭牌仪式。此次成立上海市数据局,更体现了凝聚合力,充分发挥政府引导作用,带动市场主体参与的核心举措。据数据交易网了解,上海数据核心企业突破1200家,数据核心产业规模超过3800亿元。

国外动态

防御性AI对抗AI驱动的网络攻击


1月8日消息,威胁行为者利用人工智能来发挥自己的优势,而组织必须与他们一起发展,以应对和预防这些威胁。随着网络犯罪分子在攻击中使用人工智能的适应和效率越来越高,组织必须从预防的角度使用它来对抗这种威胁。实施一个统一的网络安全平台,使用人工智能进行检测和识别,可以极大地增强网络抵御各种攻击的能力。    

KyberSlash攻击使量子加密项目面临风险


1月8日消息,用于量子安全加密的 Kyber 密钥封装机制的多个实现容易受到一组统称为 KyberSlash的缺陷的影响,这些缺陷可能允许恢复密钥。Kyber专为通用加密而设计,是美国国家标准与技术研究院(NIST)选择的算法的一部分,旨在抵御量子计算机的攻击。KyberSlash 漏洞是基于时序的攻击,源于Kyber在解封过程中执行某些除法操作的方式,允许攻击者分析执行时间并获取可能破坏加密的秘密。

美国关键基础设施长期遭受 AsyncRAT 恶意软件的攻击


1月9日消息,据BleepingComputer报道,在过去11个月中,包括管理美国关键基础设施在内的一些组织已成为AsyncRAT恶意软件活动的目标。 根据AT&T Alien Labs的一份报告,100个独特的加载程序样本和2多个域已被利用作为攻击的一部分,攻击首先发送带有GIF附件的恶意电子邮件,这将导致混淆的JavaScript和PowerShell脚本下载。 攻击者还使用了一个加载程序来识别 AsyncRAT 入侵的资格,加载程序会在分析环境中启动诱饵有效载荷。

美国及其盟国在年度北约网络演习中分享技能和策略


1月10日消息,北约最重要、最大规模的防御性网络演习不仅旨在提高技能和能力,而且旨在加强联盟的集体防御和信息共享。在某些情况下,美军可以借鉴其他国家的网络技术。最近一次网络联盟于 2023年11 月 27 日至 12 月举行。这次演习的重点是应对共同的对手,该对手对特定的联盟网络带来威胁,从而影响虚构的任务。这些威胁可能包括供应链拦截攻击、利用公共网络或电网漏洞等可以融入更大场景的攻击事件。    

美陆军加强太空利用及对抗能力建设


1月10日消息,近日,美陆军签署《陆军支持多域战太空愿景》备忘录,阐述陆军所有行动和活动中加强太空能力整合的愿景。备忘录明确发展拦截或破坏对手使用太空能力的能力,包括通过电子战甚至潜在的动能攻击,阻止敌军使用在战场上空运行的关键情报、监视和侦察平台,削弱对手监视和瞄准美国的能力。同时陆军将整合联盟和商业太空能力,支持陆军各项能力,包括定位导航及授时、深度感知、超视距通信、太空态势感知、环境监控、地理空间信息等。

美国阿斯彭研究所发布关于人工智能对网络安全之影响的报告


1月11日消息,近日,美国智库阿斯彭研究所发布《设想人工智能背景下的网络未来》报告,以帮助各方利用人工智能在网络安全方面的优势,同时降低其潜在风险。该报告提出了七项关键建议,即恪守网络安全原则,不要闭门造车,主动管理人工智能做出的决策,改进日志记录、日志审查和日志维护,在人工智能方面保持透明度,确保合同中包含人工智能规则,以及并警惕从众效应。该报告还建议政府网络安全人员明确高风险的人工智能工具,促进对开源网络安全资源的访问,并提高现任公务员的网络安全和人工智能技能。

欧盟《网络安全法规》正式生效


1月11日消息,欧盟委员会于2022年提出的《网络安全法规》于2024年1月7日正式生效,欧盟所有机构都必在2024年9月前遵守该法规。该法规要求欧盟机构必须与欧盟计算机应急响应组(CERT-EU)分享与网络安全事件有关的非密信息,并授予CERT-EU处理和保留IP和电子邮件地址等敏感信息的法律权力,同时也要求CERT-EU必须确保已采取保障措施来保护受影响用户的隐私。根据该法规,新的机构间网络安全理事会(IICB)将于9月8日开始运作,且IICB和CERT-EU应在2025年1月提交有关政策实施状况的初步报告。  

五角大楼发布首个国防工业战略


1月12日消息,美国防部发布了首个国防工业战略(NDIS),旨在促进现有国防工业基础 (DIB) 的代际变革,打造更加强大、更有弹性和活力的现代化国防工业生态系统。这份长达 60 页的文件列出了四项长期战略重点:有弹性的供应链,劳动力准备情况,灵活获取和经济威慑。NDIS 还简明扼要地提出了四个战略重点的挑战、解决方案和失败风险。同时五角大楼也认识到,这一努力不能只是国防部的解决方案,并反复强调整个美国政府、私营企业以及国际盟友和合作伙伴之间的合作与协调。

美空军在发展网络任务防御团队2.0概念


1月12日消息,美空军正在研究发展网络任务防御团队2.0,从而更好地应对在近乎对等的环境中与外国对手作战的挑战。美国空军空战司令部组建了防御性网络团队来保护空军武器系统,提供了更有针对性的持久网络防御,保护了空军最重要的作战组成部分。美空军还为任务防御团队行动实施了通用武器系统和指挥控制结构,在两个基地为任务防御团队提供正式训练,并得到空军预备役和空军国民警卫队的支持。美空军部正在考虑分层任务防御团队结构,即达到可以进行分层防御的程度,这意味着需要比保护空军网络和其他基础设施更加复杂、更加广泛的结构。新概念致力于向相关设施派出人员,获取资源并分析网络空间中与任务相关的地形,确定如何布设网络安全传感器并汇总数据。

Axellio等公司联手提供全面的解密、网络可视性解决方案


1月12日消息,Axellio、Garland Technology和 Mira Security合作推出网络安全解决方案,以实现对TLS1.3加密网络流量的可靠可见性。此次合作标志着在解决解密和分析加密网络流量挑战方面取得了重大进展,这对于安全操作和取证分析至关重要。该联合产品能够检测网络中任何位置的加密流量,无论是物理、虚拟还是在云中。它保证任何SSL和TLS 加密协议在超过100Gbps 的速度下无损捕获。该解决方案具有针对多个主动和被动分析应用程序的自适应流量分配和平衡功能,可实现技术的无缝集成,从而增强网络可见性和安全性。
责任编辑:李静怡
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论
相关阅读