安全快讯 | 《可信网络白皮书》发布 首次明确可信网络定义

1、《可信网络白皮书》发布 首次明确可信网络定义

9日，中国联通联合中国信通院、华为在北京正式发布《可信网络白皮书》，首次明确“可信网络”是指将安全可信技术融入到网络基础设施解决方案中，构筑网络的内生安全能力，实现数字实体信任关系的传递和验证，网络行为的持续监测和管控，业务异常的溯源和处置，从而实现结果可预期的网络。同时，白皮书制订了设备可信、网络可信、管控可信的“可信网络”总体架构，明确“可信网络”发展的总体目标。

2、网信办宣布加强“自媒体”管理

近日，网信办发布关于加强“自媒体”管理的通知，旨在压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。其中包括，加强信息真实性管理，网站平台应当要求“自媒体”对其发布转载的信息真实性负责，以及严格违规行为处置，网站平台应当及时发现并严格处置“自媒体”违规行为。

3、中国消费者协会针对云存储安全启动消费监督工作

10日消息，中国消费者协会发布消费提示，云存储逾期会导致内容永久删除，消费者要增强数据安全意识，在收到云存储服务到期的信息时必须采取措施，避免造成不可弥补的损失。同时经营者也要通过强化提示有效性、有条件地增加补救措施等方式提高服务质量。云存储服务公司在消费者云存储服务使用时长到期前后，要通过多种有效方式提醒消费者。

4、郑栅洁：积极统筹发展和安全，保障数据安全

10日，国家发展改革委主任郑栅洁在《学习时报》头版发文表示，积极统筹发展和安全。要坚持在发展中强化安全保障体系和能力建设，以新安全格局保障新发展格局。建立健全数据安全治理体系，提高数据安全保障能力。保障重要基础设施安全。

5、研究人员发现新内核提权漏洞StackRot

10日消息，北大安全研究员发现一个被称为StackRot的内核漏洞，负责管理虚拟内存区的maple tree可在没有正确获得MM写锁的情况下进行节点替换操作，导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响Linux v6.1-6.4，没有证据表明该漏洞正被利用。据悉，StackRot位于内核内存子系统中，影响所有内核配置，触发需要的功能非常少，但利用富有挑战性。

6、美军首次成功测试使用大语言模型执行军事任务

据俄罗斯新闻社报道，近日，美空军上校马修·斯特罗迈尔首次测试使用大语言模型执行军事任务，测试将持续到7月26日。测试中，向模型提供秘密作战信息以解决难以处理的问题，该做法的长期目标是让美国军事系统更新换代，使其可以借助人工智能数据进行决策。目前，在国防部数字技术与人工智能管理机构、军方高层主导及美国盟友参与的演习框架下，美军方正在测试5种人工智能模型。

7、美国供水设施遭黑 加州一水厂核心系统服务器被破坏

10日消息，美国加州特雷西市居民Rambler Gallo被指控，对该市愉景湾镇（Discovery Bay）水处理设施发动网络入侵，并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送