查看原文
其他

国内外最新网络安全发展动态 | 82期

Cismag 信息安全与通信保密杂志社 2023-06-20


网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。


杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。



国 内

美光公司在华销售的产品未通过网络安全审查

5月21消息,日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。

工信部编制完成《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)

5月23日消息,工业和信息化部科技司组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)。到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,贯标工作全面开展,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

5月23日消息,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》。本实践指南针对室内外区域中的人脸识别支付场景,提出个人信息保护要求。本实践指南不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。

《商用密码管理条例》2023年修订版全文公布

5月24日消息,4月27日,李强总理签署第760号国务院令,颁布了新修订的《商用密码管理条例》(以下简称《条例》),将于2023年7月1日起施行。《条例》修订深入贯彻习近平法治思想,贯彻全面依法治国基本方略,全面落实《中华人民共和国密码法》(以下简称《密码法》)要求,为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。

浙江网信办:首批两家企业通过数据出境安全评估

5月25日消息,近日,浙江网信办发布公告称,两家公司通过国家网信办数据出境安全评估,是浙江省首批通过评估的企业。此次通过评估将有助于提高两家企业在国际市场上的竞争力,同时也为其他企业数据出境安全评估工作提供了参考经验。截至目前,已接收正式申报材料70余份,其中通过完备性查验并报送国家网信办32件,主要涉及电商平台、金融、物流、安防、通信等领域。

全国首例汽车企业全业务场景数据出境安全评估获批

5月25日消息,近日,由ICMA智联出行研究院联合北京首信跨境数据科技有限公司(DGXC)共同支撑完成的北京现代汽车有限公司数据出境安全评估项目顺利通过国家互联网办公室的审批,并成为我国汽车领域首个全系统盘点、全业务申报、且全场景获批的数据出境安全评估案例,标志着我国汽车领域数据出境安全评估制度在北京率先落地,对提升我国数据安全合规管理水平具有重要意义。

“AI换脸诈骗”,安徽男子9秒被骗走245万元

5月25日消息,安庆经开区发生一起“冒充熟人”诈骗案,经开公安分局反诈中心民警调查发现,诈骗分子使用了一段9秒钟的智能AI换脸视频佯装“熟人”,让受害人放松警惕从而实施诈骗。“因为打了视频电话又是熟人”,“我就没多想,就转账了”,基于对“熟人”的信任,何先生没有犹豫,立刻让家人将245万元到对方指定的账号上,直到事后拨打对方电话才得知被骗。 

国 外


美国国会提出人工智能产品监督法案

5月22日消息,美国国会近日提出一项法案,以求建立新的联邦机构来监督人工智能。该法案要求创建“联邦数字平台委员会”,以便更直接地监督和授权人工智能产品及其在线平台。该法案要求设立一个五人委员会,该委员会应有权举行听证会、进行调查、进行研究、评估罚款、参与制订公共规则,以及为数字平台制定行事规则等。该法案还要求设立由技术专家和行业专家组成的“代码理事会”,以便向上述委员会建议具体的技术标准、行为准则和其它政策。

美国国会提出国防部人工智能项目管理法案

5月22日消息,美国国会近日提出《自主系统采用与政策法案》,以求在美国国防部再设立一个人工智能办公室,由其协调和加速军用自主技术的交付工作。该法案要求在现有的首席数字与人工智能办公室(CDAO)内再设立一个所谓的“联合自主办公室”,以充当国防部内600多个人工智能项目的统一问责机构。目前国防部将人工智能视作增强战场和后勤能力的手段,陆军、空军和海军领导人都制定了人工智能计划,希望依靠该技术来增强人类的决策能力和火力。

美国推进卫星网络安全法案

5月22日消息,美国参议院近日推出卫星网络安全法案,以要求网络安全与基础设施局(CISA)向商业卫星所有者和运营商提供网络安全资源和信息,以帮助后者保护卫星网络安全。具体规定包括由CISA整合那些自愿遵守的卫星网络安全建议(包括专门针对小型企业的指南),以及授权CISA开发一个公开可用的在线资源库。该法案目前已获得国会相关委员会批准,正在等待国会投票通过。

中国发布美国芯片制造商产品禁令

5月23日消息,中国已禁止购买美国芯片制造商巨头--美光的产品,理由是网络安全问题。中国国家互联网信息办公室于2023年5月23日宣布了这一决定,此前启动了对在中国销售的美光产品的网络安全审查。中国政府在声明中表示,审查出美光产品存在“严重的网络安全问题”,这对中国的关键信息基础设施供应链构成重大风险,影响了中国的国家安全。因此,中国关键信息基础设施的运营商应该停止购买美光产品。具体的网络安全问题出在哪里并没有解释,尽管中国国家互联网信息办公室引用了网络和信息安全法作为原因。美光在接受《华尔街日报》采访时表示,它正在“评估这一决定”,并期待继续与中国当局进行讨论。

美首席信息安全官强调,如果没有自动化,零信任将“失败”

5月24日消息,美五角大楼首席信息安全官表示,随着国防部努力在未来四年内实施零信任网络安全措施,必须纳入能够协助处理大量数据和日益复杂的网络的自动化工具,以确保其成功。自动化可以在很多领域发挥作用,如果在实施零信任时不自动化,零信任将失败。呼吁五角大楼在整个企业中自动化手动安全和其他流程。许多政府机构正在努力部署零信任架构,五角大楼已经设定了到2027年全面实施该框架的最后期限。

美白宫就关键的人工智能问题启动公众咨询

5月24日消息,拜登政府发布了一份更新的人工智能研发路线图,其中包括与国际合作伙伴合作的指导方针。拜登政府已启动公众咨询,该咨询是拜登政府为应对人工智能技术带来的主要威胁和机遇而发布的几项政策举措之一。通过该咨询,收集行业和研究人员关于人工智能带来的主要威胁和机遇的证据,以帮助制定人工智能治理的关键政策,包括联邦政府如何在保护公民权利的同时支持该技术的创新使用。

Dihuni推出Qubrid混合经典量子计算平台

5月24日消息,领先的人工智能、数据中心和物联网解决方案公司 Dihuni 宣布推出 Qubrid 平台,以推进量子计算。Qubrid 是一个高度灵活的平台,供量子和机器学习/AI 开发人员在其框架中进行编程,然后将其部署到量子处理单元 (QPU) 和/或图形处理单元 (GPU) 后端。Qubrid使用户能够利用量子计算和经典计算的计算优势来解决复杂的优化问题,以无与伦比的速度和准确性执行模拟和数据分析。Qubrid集成了广泛采用的Qiskit框架和其他开放工具,允许开发人员根据自己的选择编写算法。

美陆军研究实验室接收两台Liqid组合超级计算机

5月24日消息,可组合基础设施提供商Liqid已向美国防部交付了两台可组合超级计算机。超级计算机由 NVIDIA A100 图形处理单元和英特尔至强铂金 9200 中央处理器提供支持。GPU 和 CPU 旨在为高性能计算、人工智能处理、网络和数据分析提供增强功能。超级计算机将位于马里兰州的陆军研究实验室国防部超级计算资源中心。超级计算机配备了Liqid Matrix软件,该软件将静态IT基础设施转换为可配置的环境,使用户能够提高AI,机器学习以及HPC的性能和效率。

拜登提名空军将军领导美国国家安全局和网络司令部

5月25日消息,美国总统拜登正式提名美国网络司令部副司令蒂莫西·霍(Timothy Haugh)接替保罗·中曾根,担任下一任网络司令部司令兼国家安全局局长。蒂莫西·霍曾在美国网络司令部和美国空军担任多个高层职务。作为美国网络司令部副司令,领导了联合网络作战架构(JCWA)的开发和构建,同时帮助促成了网络国家任务部队(CNMF)升格为次级统一司令部;作为网络国家任务部队指挥官,领导了保护2018年中期选举免遭外国黑客攻击的工作。蒂莫西·霍还曾担任空军第16航空队指挥官,负责指导空军信息战部队执行包括网络作战、信息作战在内的多项任务,帮助引领了战略性披露对手活动的趋势以获取舆论主动权。

美陆军将整合进攻性和防御性网络能力

5月25日消息,从10月1日开始,美陆军企业信息系统项目执行办公室(PEO eis)的防御性网络组合转移到负责进攻性网络能力的情报、电子战和传感器项目执行办公室(PEO IEW&S),以整合进攻性和防御性网络产品及能力,以从管理、作战和预算的角度提高效率和协同作用。项目执行办公室将在未来两年对如何在两个办公室之间建立长期协同效应进行评估。

美太空部队将研究如何从太空攻击目标

5月26日消息,太空作战司令部负责人表示,太空部队正在帮助空军信息战部门探索进攻性太空作战的未来。太空部队将与美国网络司令部合作,共同致力于未来如何利用进攻性网络用于太空目的。美国卫星已成为APT28的目标,美国必须保卫该网络领域,阻止俄罗斯和中国这类国家通过反卫星导弹试验在这个领域与美国较量的能力。


商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系:15710013727(微信同号)

《信息安全与通信保密》杂志投稿

联系电话:13391516229(微信同号)

邮箱:xxaqtgxt@163.com   

《通信技术》杂志投稿

联系电话:15198220331(微信同号)

邮箱:txjstgyx@163.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存