国内外最新网络安全发展动态(70期)
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
国内
工信部:关于防范利用VMware ESXi实施勒索攻击的风险提示
2月13日消息,近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击。工信部建议相关单位和用户排查使用的VMware ESXi产品,及时升级存在漏洞隐患的VMware ESXi版本,同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、做好重要数据备份等安全措施。
网信办严厉打击网上借机造谣传谣以及恶意营销炒作行为
2月13日消息,近期,“江西学生胡某宇事件”持续引发网民关注,网上相关谣言不断发酵,严重误导公众判断,造成恶劣社会影响。对此,网信部门督促网站平台认真履行信息内容管理主体责任,严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治,累计处置违法违规账号1894个,坚决遏制无底线造谣炒作的势头,切实维护良好网络生态。
重庆市命名6个市级重点网络安全产业园
2月14日,重庆市经信委公示市级重点网络安全产业园区名单,重庆两江新区数字经济产业园·互联网园、金凤软件园(高新软件园)、重庆经开区网络信息安全(密码)产业园、合川网络安全产业城、綦江高新技术产业开发区、全国一体化算力网络成渝国家枢纽节点重庆数据中心集群西部(重庆)科学城璧山片区起步区等6个园区入选。按照工信部《网络安全产业高质量发展三年行动计划(2021-2023年)》,今年全国网络安全产业规模有望超过2500亿元。此次入选的6个市级园区或将优先培育,“掘金”千亿级市场。
首个“网络安全卓越中心”落地南京江宁
2月16日消息,国内首个网络安全卓越中心(“CyberPeace Center of Excellence”简称“CPCOE”)落地南京市江宁区,项目金额数千万元,由赛宁网安建设运营。CPCOE旨在提高全民数字素养、培育网安人才、提升关基防御能力、促进安全生态融合发展,保障城市数字化建设。CPCOE是在聚焦网络强国战略部署的基础上,联合多单位、协同多学科,面向政府、行业及公众,提供战略规划、生态共建、技术支撑、安全运营的重要工程。一些国家和区域的成功经验证实,建设网络安全卓越中心,能够全方位推动网络疆域安全防护能力快速提升。
证监会发布《境内企业境外发行证券和上市管理试行办法》
2月17日,经国务院批准,证监会发布了《境内企业境外发行证券和上市管理试行办法》(以下简称《管理试行办法》),并同步发布了相关配套监管指引。为做好实施前后的相关工作,确保平稳有序、衔接顺畅。《管理试行办法》施行之日前,间接境外发行上市申请已获境外监管机构或者境外证券交易所同意(如香港市场已通过聆讯、美国市场已同意注册生效等),且无需重新履行境外监管机构或者境外证券交易所发行上市监管程序(如香港市场重新聆讯等),并在2023年9月30日前完成境外发行上市。
内蒙古通报19款侵害用户权益行为的 App
2月17日,内蒙古通信管理局发布了关于 App 侵害用户权益行为的通报(2023 年第 1 批,总第 3 批)。依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164 号)文件部署,组织第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测,截止目前尚有 19 款 App 未完成整改,现予以社会公示。内蒙古通信管理局表示,上述 App 应在 2023 年 2 月 24 日前完成整改落实工作,逾期整改不到位的,该局将依法依规开展相关处置工作,具体措施包括组织 App 下架、停止 App 接入服务,以及将受到行政处罚的违规主体依法纳入电信业务经营不良名单或失信名单等。
《2022年度反诈报告》出炉
2月18日消息,360数字安全集团联合光明网网络安全频道重磅发布了《2022年度反诈报告》。报告从全年反诈概况、黑灰产发展趋势、主要诈骗类型套路等方面进行了梳理,多维度解析电信网络诈骗,进一步对电信网络诈骗的新变化、新特点进行预判,为后续常态化反诈工作的开展提供了指引。报告指出,随着诈骗套路升级、诈骗产业链技术升级、诈骗受众的转型以及诈骗窝点转移等趋势的愈发明显,未来的电信网络诈骗不仅不会就此举步不前,只会变得更加善于伪装,为反诈工作增加难度。甚至还将衍生出元宇宙诈骗、web3.0诈骗和医疗诈骗等紧跟热点、短期更迭快的新型诈骗手段。
国外
美国家安全局发布朝鲜勒索软件威胁的联合指南
2月13日消息,美国家安全局与美韩的其他政府机构合作,发布了一份关于朝鲜勒索软件威胁的联合网络安全咨询。该报告讨论了平壤资助的网络攻击者在攻击美国和韩国的医疗保健系统和其他关键基础设施时使用的策略、技术和程序,并指出网络攻击者通过 Trojanized X-Popup 传播恶意代码。为了防止未来的黑客攻击,当局正在敦促医疗保健和公共卫生组织实施多种缓解技术,例如对访问进行身份验证和加密以限制数据访问;通过内部系统的标准用户帐户实施最小权限原则;关闭不需要的网络设备管理接口;保护位置等个人身份信息的存储。
美陆军现代化系统可实现传感器的互操作性
2月13日消息,美国陆军计划执行办公室正在对集成传感器架构(ISA)进行现代化改造,以迅速地将各种传感器整合到陆军的以网络为中心的系统中,同时更好地在不同制造商的传感器之间共享信息。改造后的传感器可以在不依赖系统干预的情况下将为士兵提供及时的相互交互信息,减少作战人员需要管理的系统数量。目前,陆军办公室已经使用模块化和适应性强的框架实现了传感器互操作性,但仍在寻求改进系统的能力,以支持未来的互操作性需求。陆军希望 ISA 能从不同位置访问传感器数据,以提高态势感知能力,并在网络中启用传感器,而无需物理集成以增强威胁检测。
美NASA 使用 AI 设计任务硬件
2月13日消息,美国宇航局正在使用人工智能设计任务硬件,以提高其提供的功能和制造优势。NASA 指出,虽然人工智能设计的航天器和硬件更轻,可以承受更高的结构载荷,并且比人类制造的部件需要更少的时间来开发。根据公告,人工智能会在一两个小时内连接点以生成设计,但整个过程——设计分析、原型制造到最终产品——可能需要大约一个星期。该机构称,将人工智能、3D 打印或增材制造相结合,并使用当地材料创造产品,将进一步提高太空服务、组装和制造能力,这对于白宫众议院科技政策办公室定义的国家太空基础设施发展非常重要。
美通用动力公司获得2290万美元的合同保护静态机密任务数据
2月13日消息,美通用动力公司日前宣布,它已获得美国空军密码和网络系统部门价值 2290 万美元的合同,用于设计、开发和交付静态机密数据高保证在线媒体加密器 (IME)。作为主要需要记录静态数据加密的空军有人和无人平台的计划,这种首创的解决方案将彻底改变空军保护其绝密关键任务数据的方式。空军目前正在使用跨多个平台拼接在一起的独立静态数据 (DAR) IME。通用公司的这种适应性强的模块化解决方案将以集成方式保护有人和无人平台上数字存储的机密数据。
美国防部将利用动态无人机群打击对手防御系统
2月13日消息,美国防部希望通过“自主多域自适应蜂群”(AMASS)系统操纵数千架不同的无人机,使美军能够穿透对手的“反介入/区域拒止”(A2/AD)防御系统。AMASS将创建一种高效的、具有成本效益的反A2/AD能力,旨在让一系列无人空中、地面和水上平台在A2/AD环境中独立运行,而无需持续通信;通过考虑任务目标、优先级、风险、资源可用性、群体能力和时机等因素来分配作战“蜂群”。
两党政策中心的新报告揭示2023年最大的网络安全风险
2月14日消息,美国两党政策中心发布新报告——《2023年最大的网络安全风险》(Top Risks in Cybersecurity 2023),该报告研究了 2023 年个人、公司和政府面临的一些主要网络安全风险。该报告确定了八大“宏观风险”,这些风险可能是今年网络空间的最大威胁,包括:不断变化的地缘政治环境;全球网络军备竞赛;脆弱的关键基础设施;缺乏对网络准备的必要投资;监管不确定性;网络人才短缺;公司治理不足;以及经济不确定性。
XQ为政府机构提供零信任解决方案
2月14日消息,网络安全公司XQ将为联邦和州机构提供零信任解决方案。XQ公司的虚拟专用网络(VPN)升级产品结合了零信任和其他网络安全协议和措施,以确保数据受到保护。它还允许用户控制谁可以访问数据以及可以访问数据的位置,并维护可审计的传输日志。XQ 公司的量子安全保管库是一种即服务产品,可生成无法通过暴力攻击破解的加密密钥。该解决方案允许在边缘设备上加密数据。零信任对于保护关键基础设施至关重要,XQ的解决方案是实现这一目标的理想选择。
CISA 发布解密器后出现ESXi Args 勒索软件新变种
2月14日消息,美国网络安全和基础设施安全局 (CISA) 发布应对ESXiArgs 勒索软件攻击的解密器后,威胁行为者已经开发出通过加密更多数据的变种。如果文件大于 128MB ,那么文件50% 的数据将被ESXiArgs 勒索软件变种加密,这使得恢复过程更具挑战性。据分析平台统计数据显示,截至 2 月 12日,多达 20231 台服务器被新版本的 ESXiArgs 感染,其中 168台是再感染。大多数感染者位于法国、美国、德国、加拿大、英国、荷兰、芬兰、土耳其、波兰和台湾。
美国海军与高通合作研究5G、人工智能
2月14日消息,美国海军研究生院和无线专家高通技术公司签署了一项合作研究协议,以探索5G,人工智能和云计算。这项合作于2月13日宣布,旨在为海军和海军陆战队的数字追求提供信息,同时也让学校的教职员工和学生与私营部门的领先科学家和工程师合作。这次合作将探索创新解决方案,以解决海军和海军陆战队面临的问题。合作研究协议的重点领域反映了军方将在无缝连接和计算机增强决策上投入数十亿美元。
CISA 在其已知漏洞库中增加新的漏洞信息
2月14日消息,美国网络安全和基础设施安全局(CISA)在其已知漏洞(KEV)目录中新增了两个漏洞,并引用其被利用的证据。包括 CVE-2022-24990(影响 TerraMaster 网络连接存储设备的漏洞,可能导致以最高权限执行未经身份验证的远程代码);CVE-2015-2291(针对Windows IQVW32.sys 和 IQVW64.sys 的英特尔以太网诊断驱动程序缺陷的,可能会使受影响的设备进入拒绝服务状态)。根据美国和韩国政府当局发布的联合公告,CVE-2022-24990漏洞已被朝鲜黑客武器化,用勒索软件攻击医疗保健和关键基础设施实体。
欧洲防务局推动欧盟内部网络防御合作
2月15日消息,来自18个欧盟成员国的代表近日举行了关于“军事计算机应急响应组行动网络”(MICNET)的第一次会议。MICNET由欧盟各成员国的军用计算机应急响应组(milCERT)组成,将由欧洲防务局(EDA)负责管理。为了能就网络安全信息提供指导,并为EDA的所有网络防御项目与活动建立系统化的工程学方法,EDA还于同日启动了另外两项网络计划:2023年milCERT互操作性会议(MIC2023),以及“用于milCERT行动网络的网络防御需求工程化”(CyDRE4MICNET)项目。
诺•格公司推动互联海军建设
2月15日消息,美国军火巨头诺斯罗普•格鲁曼公司近日称,在去年10月的测试中,一架配备MQ-4C“人鱼海神”无人机与一架F-35战斗机、一架E-2D“先进型鹰眼”预警机和一艘“宙斯盾”驱逐舰实现了数据共享。其中无人机搭载的网关与其机载雷达相连,可将传感器数据传输给过去无法联网的其它作战平台。这种能力符合美国防部的“联合全域指挥与控制”(JADC2)理念和美海军的“分布式作战”理念,使舰艇能够利用F-35的强大传感器和E-2D的战斗管理能力。
北约拟建立天基数据共享网络
2月15日消息,北约打算在本周启动名为“持续性太空监视联盟”(APSS)的计划,以简化收集和分发天基数据的过程。APSS计划不会将卫星等硬件系统连接到一起,而是建设一套虚拟的卫星网络,以使北约能更快地接收和传输其各成员国的天基传感器所收集的数据(包括军用和商用的数据与图像)。所有30个北约成员国以及芬兰和瑞典均可参与该计划,其中一些国家可能会贡献自己收集的天基数据,没有卫星的国家则可能会贡献数据收集与分析能力或单纯出资。
美国和以色列举行“杜松猎鹰”联合演习
2月15日消息,美以色列国防军(IDF)和美国中央司令部(CENTCOM)共同举行了“杜松猎鹰”(Juniper Falcon)联合演习,演习重点是防空、网络安全、情报和后勤等领域。此次演习是2023年内IDF与CENTCOM的一系列联合演习中的第二次(第一次为“杜松橡树”(Juniper Oak)演习),旨在测试美以双方对上述领域中潜在安全事件的联合准备情况。
巴基斯坦建立电信安全运营中心
2月15日消息,巴基斯坦电信管理局(PTA)组建了国家电信安全运营中心(NTSOC),这是巴基斯坦第一个面向全行业的国家安全运营中心。NTSOC的任务是保护巴基斯坦的关键电信数据和基础设施免受网络攻击,其由以下三个关键部门组成:安全事件与事件管理(SIEM)部门、威胁情报部门以及安全编排与自动响应(SOAR)部门。NTSOC将与电信运营商的安全运营中心(SOC)和国家计算机应急响应组(CERT)合作,以确保快速有效地应对网络事件。
美国防信息系统局完成“雷霆穹顶”零信任原型设计工作
2月16日消息,美国防信息系统局(DISA)宣布经过18个月设计和9个月多技术原型构建,已正式完成了“雷霆穹顶”(Thunderdome)零信任原型设计工作,并有国防部1600名用户完成试用。该系统包含集成到零信任生态系统或架构中的安全访问服务边缘,远程用户多途径访问云功能等一系列技术,可利用软件定义网络能力将安全性扩展至网络边缘,践行其遵循的零信任安全原则,以保护国防部的基础设施。后续该系统将扩展到更多用户,并促进国防部零信任文化的形成,引领陆军和空军联合区域安全堆栈(JRSS)等多安全范式向零信任架构过渡。
美海军改善网络安全计划
2月16日消息,美海军部首席信息官在军用通信与电子协会(AFCEA)西部海军会议上表示,其将采取“准备就绪”的方法提升网络安全,以应对未来的网络攻击并限制资金、资源浪费。该方法综合了军种和国防部的网络安全观点,同时将安全要求纳入DevSecOps方法,以在现代战争中保持竞争优势。为支持这一改变,海军软件工厂Black Pearl正在开发通用的DevSecOps标准和语言,以简化内部软件开发和联邦承包商的软件采购。
美国防部与国会就非机密太空战略进行合作
2月16日消息,美国防部太空政策办公室正在起草一份国会授权报告——非机密太空战略,强调了太空作为国家经济驱动力的重要性,警惕俄罗斯等国反卫星武器构成的威胁,解析美国将如何保护在轨卫星。战略指出,美国太空部队需要通过提高防御能力和增加重组选择应对破坏,同时协助盟友和合作伙伴。此外,太空部队还应详细评估军用和非军用(民用或商用)太空系统和架构的潜在利弊等。
美新版国家网络战略将在量子密码学上采取“强硬”立场
2月16日消息,美拜登政府即将发布在任的首份《国家网络安全战略》,确认该战略将加强经典数字网络以应对强量子计算算法,并在量子问题上采取“强硬”立场,尤其是在向后量子密码过渡方面。随着NIST持续开发用于实施的后量子算法,从经典密码学转向后量子密码学的道路将在2023、2024年变得更加清晰,相关标准将于2023年底出台。
欧洲发布《6G 架构愿景—欧洲展望》白皮书
2月16日消息,欧洲发布《6G 架构愿景——欧洲展望》白皮书,总结欧洲关于6G架构愿景的主要发现。该报告重点介绍了未来 6G 网络设计的所有关键要素、架构、推动因素以及解决方案,包括:6G端到端架构高级视图;6G参考架构功能视图;关键因素、技术方案将构成未来6G网络架构的骨干,如用于构建智能、灵活、可持续、安全、可编程的网络,多功能无线电技术、定位和传感。
DARPA完成人工智能算法的首次飞行测试
2月16日消息,DARPA在洛克希德·马丁公司生产的改进型F-16战斗机(又称X-62A可变飞行模拟器试验机)上完成了人工智能算法的首次飞行测试。美空军研究实验室、EpiSci公司、Shield AI公司、PhysicsAI公司和约翰霍普金斯应用物理实验室等公司、机构在测试期间收集了实时飞行数据。目前,该模拟自主控制系统已集成到VISTA测试平台中。
美国可能在2024年再次增加太空军事预算
2月17日消息,由于担心俄罗斯和中国的反卫星武器,国会支持大幅增加太空支出。—美国家安全空间协会立法事务负责人迈克·蒂尔尼(Mike Tierney)2023年2月16日表示,拜登政府在其2024财年预算提案中可能会大幅增加美国太空部队的人数。蒂尔尼在一个在线论坛上表示,“我们听到的是太空部队将又一次大幅增加其在2024年的预算请求,这一增长可能比2023财年的要求高出6亿美元。蒂尔尼指出,有理由预测由于对俄罗斯和中国反卫星武器的担忧以及意识到美国太空系统易遭受攻击,国会将继续支持更多的太空预算。
NCSC发布新的“供应链映射”指南
2月17日消息,供应链映射是记录、存储和使用公司供应链供应商所收集的信息的过程。在现有的供应链指南的基础上NCSC宣布了新的指南,明确这一针对采购专家、风险经理和网络安全专业人员的流程。新指南解释了:什么是供应链映射、为什么它很重要以及它如何使组织受益,它通常包含哪些信息、供应商可能使用的分包商、在签订合同时这意味着什么等等信息。正如指南所指出的,明确从哪里开始将取决于组织的采购和风险管理流程,以及可以使用的工具。但是,如果不能确定从哪里开始,建议阅读该指南。
NIST宣布选择Ascon系列进行轻量级密码标准化
2月17日消息,NIST轻量级加密团队根据提交的方案、状态更新、第三方安全分析论文、实施和基准测试结果,以及在研讨会期间和通过LWC论坛收到的反馈,对决赛入围者进行了审查。最终决定将Ascon系列标准化为轻量级加密应用程序,因为它满足了大多数需要轻量级加密的用例需求。NIST的下一步将是:发布 NIST IR 8454(其中描述了选择和评估过程的详细信息)、与 Ascon 设计师合作起草新的轻量级加密标准以征询公众意见、举办一个虚拟的公共研讨会,进一步解释选择过程,并讨论标准化的各个方面以及对轻量级密码学项目范围的可能扩展。
洛克希德马丁公司完成第10颗GPS 3卫星的交付
2月17日消息,美国太空部队接受了洛克希德·马丁公司(Lockheed Martin)根据3年合同制造的第10颗也是最后一颗GPS 2008卫星的交付。在这10颗卫星中,六颗已经发射,四颗储存在科罗拉多州沃特顿的洛克希德马丁工厂等待时机发射。GPS 3是美国军方全球定位系统卫星的现代化版本,用于广播定位、导航和定时信号。与前几代相比,GPS 3卫星为军事用户提供了额外的干扰攻击保护,并为民用用户提供了更先进的L1C信号,可与欧洲的伽利略导航卫星互操作。
Alpha-Elsec向印度陆军提供 Teevra Drushti监视系统
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com