信息安全与通信保密杂志社

其他

直击云化时代下客户需要的安全 | 2022绿盟科技线上研讨会顺利召开

4月25日,由绿盟科技集团主办的"需求之变——云化时代安全市场新洞察线上研讨会"顺利召开。本次研讨会邀请了数世咨询创始人李少鹏、绿盟科技集团副总裁曹嘉、杭州亮通网络工程有限公司总经理毛星宇一道,共同交流云化时代下客户需求的变化,探讨如何以客户的需求为根本,弹性的运营之道来帮助企业高效、安全的数字化转型,以及解决客户面临的安全问题。会议伊始,绿盟科技集团云安全产品总监何坤做开场发言,总结了在数字经济新形势下,传统的安全建设思路已难以应对云时代复杂的安全风险。安全能力未来的发展趋势是什么?企业用户的核心需求应如何满足?云化时代下市场对安全运营如何理解?带着这些问题,研讨会正式开始。数字化安全时代的新三化:“运营化”、“原生化”、“原子化”数世咨询创始人李少鹏分享了主题为《数字安全时代的新三化》的演讲,李少鹏表示,新三化首先是安全产品运营化,因当代IT环境日趋复杂,单点工具越来越多,促生了运营平台把各个工具连通起来,协同联动,综合分析,是安全发展的必然趋势。李少鹏认为:“只有运营化才能够符合客户的实际应用需求,场景化服务也是网络安全产业实现价值的地方”。云计算在不断的颗粒度化和精细化,所谓云原生就是指不断精细化后的云。精细化的颗粒度越细,能够组合的变化就越多,能够应对未来的变化就越快,成本就越低,这个趋势是不可避免的。李少鹏提出,当云原生精细化的更进一步时就是原子化。基于云原生的技术来达到安全能力的按需组合和解耦,是未来的趋势。未来会有更多安全厂商来实践安全能力的原子化。绿盟科技提出云化战略:敏捷、弹性、效能,让安全直达客户在云化时代的背景下,绿盟科技集团副总裁曹嘉分享了“客户需要的安全”的主题演讲,认为云化时代下的安全服务要围绕用户场景来建设,绿盟科技希望以云的敏捷、弹性、效能,让安全直达客户,由此降低成本,提升企业安全建设的投入产出比。某国际分析机构的报告可观察到,企业的信息建设已有全面云化的趋势,80%的企业会选择混合云、多云架构来部署自己的业务。绿盟科技提出“云化战略”,用云的思路去建设安全:1、挂图作战,降本增效:通过多云/混合云实现安全合规等众多场景建设,降低建设成本,实现投资保护;2、云化交付,及时响应:云端安全专家7*24“陪护”,将检测、防护等安全能力通过云端直接投送到客户,快速、简单、有效;3、持续连接,动态防御:把安全公司情报、预警和实时防护的能力通过连接不间断的供给给安全设备和平台中,让企业防御从静态变成动态,让安全建设者料敌先机;4、开放合作,共建生态:通过云开放能力,基于合作伙伴(MSSP)提供一站式服务,让合作伙伴成为专业的安全服务商,合作共赢。随后曹嘉分享了云化安全给客户带来的切实价值,以多云等级保护建设、动态实战化运营体系、SaaS自助和7*24小时在线支持、云化的能力开放为例,介绍了绿盟科技以云的思路建设安全的项目实践。IT技术的发展催生网络安全建设仍有增长空间最后,杭州亮通网络工程有限公司总经理毛星宇进行了《以客户为本,用服务夯实安全建设》的主题分享。毛星宇认为我国网络安全建设仍有巨大的增长空间,尤其是安全服务领域,必将成为最大的增量市场。同时也分享了与绿盟科技合作的成果,从2021年起至今,亮通已运营服务客户总数50多个,400多个监测站点,30多个云防护站点,十多个MDR/MSS服务客户。接着,毛星宇列举并分析了客户实际面临的安全、运维问题,他表示安全服务在提升公司利润率和提升客户粘性、客户满意度方面具有极大潜力和发展空间。《“十四五”数字经济发展规划》中提及2025年,数字经济迈向全面扩展期,应对数字经济趋势发展,绿盟科技能更好的服务客户,以先进的技术力量紧跟时代发展趋势,深入客户需求,持续提升能力,携手合作伙伴为更多企业的数字化转型保驾护航。1发布预告:5月,绿盟科技2022年合作伙伴大会即将发布云化战略产品,敬请期待!商务合作
其他

重磅 | 《2021年顶级常规漏洞》发布(附原文下载)

2022年4月27日,由美国、澳大利亚、加拿大、新西兰和英国的网络安全机构共同编写了这份联合网络安全咨询。机构包括:美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS)、新西兰国家网络安全中心(NZ
其他

公共数据开放、 资产化管理与交易实践探索

主要观点:公共数据不仅包括公共组织的数据,还应包括其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据;公共数据开放可分为无条件开放和有条件开放,面向特定企业、场景和环境进行数据有条件开放,是推动数据要素市场化进程、释放数据价值的重要手段;数据是多方参与、多步骤形成的,不能用单一所有权进行界定,需要清晰界定数据中的多种权利类型和各方份额;数据交易所要解决的核心问题是为供需双方提供信任背书,以及推动公共数据的价值释放。一公共数据概念界定对于公共数据的定义,以前是从机构来定义,赋予公共职能的组织产生的数据叫公共数据。新的《网络数据安全管理条例(征求意见稿)》在此基础上补充了后一条:还包括其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。公共数据的概念从指定的公共机构便成了更大的单位,除了公共机构之外,还有掌握大量公共信息的公共服务平台公司、社会企业和媒体,其实它们有些数据也是公共数据。二国外公共数据开放新动态公共数据开放,国外有一些新的动向,以美英欧为代表的一些国家,提出了数据信托、数据中介,这些其实也是一种新的共同数据开放形式。数据信托:核心是基于数据主体的委托而设立数据信托机构,且依据公共利益、个人利益、减低风险等不同的目的,或依据城市管理、健康医疗等不同的场景,形成不同的数据信托机制,采用相互合作的方式开展信托服务,构成数据信托生态。数据中介:一般是指以中间人的身份帮助促成数据源到数据使用者之间数据流动的机构。“数据中介”在不同场合也被叫做中间人、数据聚合机构、数据经纪人等,其功能主要帮助收集、汇聚和销售数据源提供方的数据。欧盟《数据治理法案》(草案)也提出“数据中介”的概念,旨在促进任何类型的数据持有者(个人、企业、公共部门机构、学术或非盈利组织)与使用者之间建立联系,低成本共享和交易数据。三北京市公共数据开放实践(一)公共数据开放和应用关于公共数据,我们认为公共数据包括政府的一些数据。其中,内部使用和共享,政府内部有一套内部管理体系,这不是我们今天讨论的主要内容。我们更多讨论的是第二部分——公共数据开放。对于公共数据开放,我们的理解是有一类数据是面向大众、公共企事业需要无条件开放的,还有一类数据是面向某些有需求企业有条件开放的,这类数据是某个企业或者整个行业所需要的。这里涉及到公共数据价值释放问题,如果所有公共数据无偿面向社会,这是不可能的。这个公共数据中包含企业商业秘密,国家不可能把数据拿出来让大家使用,那怎么办?办法是让社会上有能力的企业来运作,在一个比较小的、安全范围内,让企业在这个安全环境下、有条件地使用这些数据。例如,北京建了一个公共数据开放创新基地,把一些重要的数据(比如医保数据)放到这里,让医保公司在政府安全的环境下使用数据、训练模型、形成产品。政府能不能自己来做这个事情呢?政府自己投入资金,加工处理,形成产品,再向社会提供服务。从政府目前的职能和能力来说,这个工作是做不好的。要想发挥这些数据的更大价值,除了政府内部使用外,要更多的拿出来,经过一些处理、分解、加工、形成产品,面向社会发挥作用。这样的做法可以直接推动数据要素市场化进程。公共数据价值非常高,政府如果按照以往的模式做,是做不好的。举例来看,某单位前几年就开始做出租车叫车软件,建设运维要花上百万元,滴滴等社会上软件一上来,这个软件基本没人用。在公共数据开放基地中,司法、医保、企业数据等放在里面。政府命题后,企业自主选题,社会数据可以被融合在一起开发利用,形成相应的服务。最典型的是我们去年和医保局做的智慧医保竞赛活动。医保局出了两方面的题:一是医保资金监管;二是宏观决策。将一年一千多万人口的医保脱敏数据用于这次活动,通过初赛和复赛选定一些企业,针对那两套题和政府自选的题目做创新模型,产生了很好的效果。北京医保局推出“普惠保”。政府向保险公司开放医保参保数据接口,通过数据专线核实确认投保人在京参保状况。这是一个北京参加医保的一个福利,每人每年只要交195元保额,每年可获保100万,最高可赔你300万,优惠条件非常高,保障范围很全面,包括自费药、特殊药。对于有既往病史的,比如现在患有癌症等。从去年开始北京开始建立第一个公共数据授权运营专区-金融公共数据专区。授权一个有资质的企业,北京金融集团运营。在这个专区环境下,原始数据不能出专区,政府对专区运营活动是严格监管的。开放数据的类型、价值也是比较高的。比如,市场主体的登记、纳税等。但在这个专区里,运营企业对数据加工处理后,就可以进行下一个环节的交易服务。数据加工处理后形成产品或服务,再向一些银行等金融机构提供金融产品相关的服务。如提供一些信用报告。银行用信用报告的结果处理实体经济、小微企业的贷款问题。原来它们是抵押贷款,而现在实现了信用贷款。截止去年底,几个月时间内通过银行向北京小微企业发放的贷款金额已达到一千多亿,直接支持了北京实体经济的发展。在这种情况下,把高价值数据放在政府监管范畴内,充分挖掘价值,企业也会把社会数据融合到公共数据中去,最后形成服务产品和信用报告等专项服务。在使用个人信息服务过程中的完全获得个人的授权,是合规的。在这个过程中,也要求专区运营机构可以收取数据加工费用,也可以收取购买社会数据的费用,但政府给提供给它的数据不能收费,在成本核算时需要审核产品的定价。这也说明了公共数据开放在要素领域发挥了作用。没有直接卖数据,也不是通过卖数据来产生效益,而是通过这个操作让银行把数据成果放大,直接帮助实体经济的发展。(二)数据资产化管理数据资产化方面,也在做一些探索:一是区块链,二是安全计算,在新的数据资产产生过程中起到的作用还是很大的,我们很早之前做了一些论证分析。数据资源不是无形资产,也不是知识产权,而是一种新型资产。数据走向市场肯定要有登记环节。数据确权难,其实是在纠结所有权和单一权范围。数据是多方参与,多步骤形成的数据,非要把它确成一个人的权利或者确成一种权利,肯定是作茧自缚。数据的权利有多种,所有权、使用权、加工处理权,各种类型不一样。数据确权不一定是所有权,也不是一家所有,当下确权考虑更多的要清晰某一种权利的类型和份额。数据确权的过程不是把数据一定算成某个人的,或者就是某个人的所有权,而是在这个权利里面有这个人,也有那个人的。各种权利不一样,一个人有所有权,一个人有使用权。按照权利,合理分配收益。比如,房产证写得就很清楚,权利有两类,一类是土地使用权,一类是房屋所有权。确权时把这个确定出来,这个问题也就不难解决了。另外,如何分配数据的价值更重要。房产问题就很典型,析清权属后,平时不发挥作用,但交易时,收益分配好就不会有矛盾。解决这个问题的方法也很多,有人用效用函数,国内姚院士用博弈论方法确定各类数据发挥的作用。总归,是有办法做的,最后大家形成共识,把权利记录清楚,产生收益,另外有区块链、智能合约等技术加持,实践中解决这些不是太难。析权中,收益分配环节在实践中是可以找出解决方案的。比如,一个数据可能拆分不同部分,有些部分有所有权,属于某各单位;有些部分加工处理后,比如我个人部分提交平台,形成一串数据,我提交的数据有我的人格权,但平台对它的加工、整理、处理,这部分权利应该是平台的加工权;还有一部分融合第三方数据,第三方数据也有它的权利;最后,数据确权时要进行拆分和分类,不同部分占多少百分比也可以确定。确定之后我们再用技术,只要整体数据集被使用一次,产生10元的收益按照比例进行合理分配。从理论到理论,法律上讨论确权或效益分配无解。但是,拿到具体场合时,我们说的这种办法是可以行得通的。这里面有过程和技术的支撑,里面要有分解。下一步,考虑入股,对资产进行会计核算,也是可以尝试的。可能普遍的没有,但对于某种类型在实践中还是可以操作的。通过不断总结,一定程度后是可以拿出一套方法的。现在就拿出通用方法,财政部肯定不同意。实践中,我们确实做了几个还可以的案例。比如,政府卫星影像数据,每年花一千多万加工处理后形成航拍数据。按照现在财务数据,这些资产不能入账。当时是用硬盘存储,硬盘设备几十万可以作为固定资产入账,但一千四百万的数据不能入账,价格也体现不出来,但我们每年都在用它共享和使用数据。从登记开始,采集、加工、核算,共享一次产生多少成本,是可以算出来的,是可以在财务报表中披露的。运维、归档、销毁都可以进行处理。不管什么形式,一个个做出来,让大家认可就可以。但要拿出通用的,我在其他另做的这个数据肯定不适用。(三)数据交易谈到数据交易,可以想到贵阳大数据交易所案例。数据交易最核心的问题是大家不愿意通过平台交易。我们都可以私下交易为什么通过平台呢?(互相不信任)在平台交易能带来额外的好处吗?这两个问题如果解决不了,交易所根本就干不下去。针对这两个问题,第一,要让各方信任平台。信任不是简单逻辑上信任,而是实实在在的各方信任。我不愿意在私下交易,我怕有风险,我愿意到上面来沟通;第二,这里有一些我在私下交易做不好的。其实,公共数据在这里面就起到了核心作用。为什么说北数所要强调隐私计算?主要目的也是打通企业之间,境内外企业之间的关系。政府参与这件事情还是引导,强调隐私计算起到很大作用。建立信任需要政府背书,国有企业政府资金投入,包括拿出高价值数据,采购社会数据。高价值拿出来以后有什么效果?效果是高价值数据只能在这个平台上使用,而且交易各方可免费使用。这两类数据拿出后,当交易需要政府的第三方数据时,政府把短板补上,不收费用,促使双方完成交易,这样交易双方就在平台上获得了线下私下交易所获得不到的。举两个如何建立信任例子。有一个公司——云医康,掌握了大量医疗影像数据,另一个企业需要这个数据进行人工智能模型训练,但双方互相不信任。如果影像数据给到这个企业后,可能面临数据被再卖的担忧,那云医康作为数据所有方,权益会受到影响。于是,我们搭建平台,来让他们相互信任。医疗影像数据脱敏加密后被用于模型的训练和验证。为了让数据使用方相信数据加密后并不影响模型的训练和计算,我们将部分原始数据给到百度等公司训练模型、验证模型,训练之后得出一个结果,然后用加密算法后的数据重新做,将两种状态下结果进行比较,最后发现,二者一致率超过99%。也就是说,加密状态下和常规状态下使用数据效果基本一样,这样双方就相互信任了。数据提供方认为自身数据在加密状态下使用不会被别人拿走,也不会转移,只要使用方付钱即可。数据使用方也觉得信任了,因为使用原始数据和加密数据的效果一样,训练出的模型一样。另外一个案例是业主贷。基于敏感信息向银行提供涉及到个人隐私和个人不动产登记信息的数据。这个贷怎么做呢?比如,某人去银行办房产抵押贷款,将房产证交给银行后,银行会核实房产信息,根据你的权利给你贷款。我们“业主贷”可以在线上进行,线上提出申请。比如,我要到商业银行贷款,在我授权后,银行可以查我不动产登记信息。授权一系列机构帮我做这个,金融公司会对其请求相关数据、房产信息通过隐私计算方式进行加密,而且在这种情况下计算出房产可贷款额度,把额度再反馈给银行。银行拿到额度之后,可以根据额度给申请人贷款。在这过程中,不但没有泄露个人隐私,在一定程度上还保护了个人隐私。原来贷款要把房产信息拿过去,但通过我们这个环节,只要给出授权,隐私加密计算后给出额度,银行并不知道申请人有什么房子,但知道可以给你贷这么多钱。所有环节充分授权,尊重个人的人格权,你是知情同意下做的。我们觉得效果还是非常好的。来源:清华中国电子数据治理工程研究院
其他

专题 | 美国网络安全战略 & 对外制裁及威胁

本专题从美国网络安全政策、体系研究、项目等方面,梳理盘点了往期有关文章,希冀能够更加全面了解美国网络安全防护的现状、进展、趋势等情况。此外,还对美国对外制裁和威胁的情况进行了梳理和盘点,从而更加全面了解美国对外的态度和逻辑,以便更好地应对由此带来的风险和挑战。美国网络安全战略解读1、美国《网络安全事件与漏洞响应指南》解读为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于
其他

5G数据安全防护白皮书

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

国内外最新网络安全发展动态

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。国内01工信部:增强新基建
其他

区块链军事化应用研究进展

4月12日,美国国会研究服务处(CRS)发布《区块链:新型应用来源》报告,对区块链技术及最新进展加以概述,介绍其在供应链管理、身份管理、资产跟踪等方面的应用,旨在进一步扩大区块链技术在社会、军事、经济等领域的应用及影响。近年来,由于区块链技术具有的技术特性和构架优势,越来越成为影响社会基础的颠覆性技术之一,日益被政府、银行、企事业单位接纳。同时,主要发达国家逐步探索区块链的军事应用,并显现出其巨大的军事价值。一区块链技术发展现状(一)区块链技术上升至国家战略高度目前,全球主要国家都在加快布局区块链技术发展,并将区块链上升至国家战略层面,出台各种措施积极鼓励技术创新及产业发展。如:2016年美国政府问责署《2018-2023年战略计划》宣布将区块链技术列为有潜力改变社会的五种新兴技术之一,并着手研究利用区块链保持美军的军事优势;2019年9月,德国政府发布《国家区块链战略》积极支持区块链在金融、数字身份、能源和工业互联网等领域的应用探索,鼓励开展区块链安全、创新型算法和协议研发;2019年10月,欧盟联合研究中心发布《区块链的当前与未来》深入分析区块链技术对多个应用领域带来的机会和挑战,将区块链的关注度提升至政策层面;2020年2月,澳大利亚政府发布《国家区块链战略路线图》,加强对区块链产业的监管引导、能力建设,增强国际合作,提升产业竞争力。(二)区块链技术应用持续向军事领域扩展随着对区块链的认知不断深入,区块链技术的应用已经从金融领域逐渐扩展至军事领域,美国、俄罗斯、北约等国家地区纷纷加速区块链军事化应用研究和开发实验,并开始在通信、网络、装备、后勤等领域着手构建实验性区块链网络,以期在新一轮军事变革中占据先发优势。近年来,外军探索区块链技术的军事应用主要研究方向为:利用区块链技术的去中心化、强加密等特点,提升国防基础网络的安全性,增强防御体系的弹性;利用区块链技术的全程留痕及机器信任机制,促进国防供应链采购、物流系统实现高效全生命周期管理;利用区块链技术的分布式特点,构建覆盖范围广、容灾性强、安全性高的通信系统,探索在任意时刻、任意地点的安全通信。此外,针对新型威胁及作战概念的发展,外军还将区块链技术探索应用于重要武器系统保护完善、无人机、智能防空作战等领域。(三)区块链技术助力增强数据安全及安全防护能力区块链技术提供的去中心化分布式DNS服务,可通过网络各节点间的点对点数据传输实现域名查询和解析,有效降低了数据集中管理的风险,一定程度上提升战场数据的安全性;同时,区块链可以永久记录、持续监控数据库动态,且可以将网络日志分布在多个设备之间,将有效防止黑客入侵,使受到攻击的风险最小化,从而增强战场网络安全防护能力。鉴于区块链技术的安全优势,美《国防部数字现代化战略》表示将利用区块链技术的高透明性和安全性进一步加强网络安全;2020年3月,IBM、亚马逊、埃森哲等多个国防承包商联合撰写《美国国防部对区块链的潜在利用》,建议国防部利用区块链技术保护军事数据免受网络攻击。为建设及时准确的网络数据和安全稳定的网络环境,美国防部提出“区块链网络安全之盾”计划,并在2020年预算中提供96亿美元资金投入,确保海量国防数据安全。二主要国家区块链技术军事应用研究现状目前,美、俄、北约等主要国家组织均着手对区块链军事化应用进行研究,并重点对通信、网络、后勤、作战等多个领域进行实验。根据兰德公司统计,美、俄区块链军事应用研究各有侧重(如表1)。综合来看,当前区块链军事化应用主要集中在军事后勤与网络安全领域。表1
其他

​从美国《2022空间威胁评估》看太空安全

战略和国际研究中心(CSIS)2022年4月发布了《2022空间威胁评估》,它使用了开源信息来持续跟踪威胁美国国家空间安全利益的反空间武器的发展。根据5年来的持续跟踪,形成了这份《空间威胁评估》报告,它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。一报告发布背景一直以来,太空争夺的主体主要是在美国和俄罗斯之间展开,其他国家参与程度比较低,也没有多大影响力,但2021年这种局面发生了巨大变化,预示着一个新时代的开启--就像在网络上看到的那样—各个领域、各个方面都深受影响。根据第五次也是最近一次的空间威胁评估,十分令人吃惊,因为它清晰地记录下了空间的增长和伴随而来的空间威胁,中国一度是太空竞赛中的后发者,2021年发射了世界上最多的卫星,它展示了通过增加在轨军事支援能力来展示了硬和软实力,并以其从高超音速导弹发射到与其他卫星共轨会合的反空间演示吸引了全世界的注意力。而俄罗斯这个最早的太空创新者,则通过它的直接反卫星测试、制造威胁碎片场,以及在乌克兰通过干扰GPS来展示如何将反空间纳入联合作战,展示了自己的实力。由于太空空间已不再是过去传统认为的一个很小、很局部的领域,反空间能力也不可能是一次性一蹴而就的事件,而是未来作战意图的预兆。对太空空间的依赖与日俱增的今天,以至于对来自从动力打击到其他造成物理损害的行动、到电子、再到网络等都促使美国与其合作伙伴应该及时采取应对行动。二报告主要内容简介这个版本的《空间威胁评估》与过去几年的结构不同,报告围绕不同类型反空间武器的技术细节展开讨论,并对正在跟踪的主要国家--中国、俄罗斯、伊朗、朝鲜、印度和其他国家--进行了重点介绍。包括军事空间组织概况以及卫星发射和反空间能力,在这个版本中重点是策划分析,通过详细分析2021年的四个关键反空间事件,得出包括对未来一年值得注意的趋势和关键问题的分析结论。1、反空间武器类型由于空间的战略重要性,一些国家建立了反空间武器武库,破坏、降级或摧毁空间系统,并危及其他国家的空间能力。反空间武器分为四大类:动力物理、非动力物理、电子和网络。动力学物理动力物理攻击的三种主要形式是直接发射反卫星武器、同轨道反卫星武器和地面起降攻击。动力物理攻击往往会对受影响的系统造成不可逆性的损害,并显示出强大的力量。在空间中成功的动能物理攻击将产生轨道碎片,这可能不加区别地影响到处于类似轨道上的其他卫星。这类攻击如果针对的是载人卫星或空间站(如国际空间站),则有可能造成人命伤害。目前,美国、俄罗斯、中国和印度四个国家成功地试验了直接发射的反卫星武器。非动力物理武器对卫星或地面系统产生物理影响,而不产生实际接触。比如激光可用于暂时使卫星上的传感器眩目或永久失明,或导致部件过热;高功率微波(HPM)武器可以破坏卫星的电子设备,或者对卫星上的电路和处理器造成永久性的破坏;在太空引爆核装置可产生高辐射环境和电磁脉冲(EMP),这将对受影响轨道上的卫星产生不可避免的影响。电子目标是向空间系统发射电磁频谱。干扰装置通过在同一射频(RF)波段产生噪声来干扰卫星与卫星之间的通信。上行干扰器干扰从地球到卫星的信号,例如命令和控制上行链路;下行干扰器的目标是干扰来自卫星的信号,因为它向地球上的用户传播;欺骗也是一种电子攻击形式,攻击者欺骗接收机,使其相信攻击者产生的假信号是它试图接收的真正信号。网络网络攻击的目标是数据本身以及使用、传输和数据流控制系统。对卫星的网络攻击可用于监视数据通信模式、拦截数据或在系统中插入虚假或损坏的数据。这些攻击可以针对地面站、终端用户设备或卫星本身。虽然网络攻击需要对系统有高度的理解有针对性地开展,但这些活动不一定需要大量资源,门槛相对较低。对空间系统的网络攻击可能导致卫星提供的数据或服务丢失,如对全球定位系统等系统进行网络攻击,则可能产生广泛的系统影响。再如,对手通过指挥和控制系统夺取了对卫星的控制权,那么网络攻击就会产生持久的影响。攻击者可以通过发出提高发射功率或可能损坏其电子和传感器的命令,切断所有通信,并永久损坏卫星。2、世界主要国家空间和反空间能力情况(1)中国2021年,中国进行了52次成功的太空发射和一次高超声速滑翔机发射试验,并成功地在火星上着陆了竹龙号火星车。中国持续投资并计划在未来十年扩大进入太空的机会,执行2016年空间计划白皮书的愿景声明:“探索广阔的宇宙,发展航天产业,把中国建设成为太空强国是我们永恒的梦想。”与美国类似,中国有不同的组织管理其民用和军事太空空间活动,但民用和军用航天能力的大部分技术都是由同一国有企业--中国航天科技公司拥有。该公司拥有多个研发太空运载火箭、航天器、导弹系统(包括洲际弹道导弹)和辅助地面设备的部门。战略支援部队成立于2015年,负责管理正在发展的军事领域,以及空间发射和卫星的运营。在其内部,空间系统部负责空间和反空间能力,网络系统部负责网络、电子和心理战争。中国拥有强大的空间发射能力,长征-2(系列C、D和F)、-3B、-4C、-5、-5B、-6、-7和-11火箭为低地轨道和地球静止轨道提供了轻、中型和重升力。卫星方面,中国拥有越来越强大的空间能力,包括先进的定位、导航和定时、卫星通信、情报、监视和侦察(ISR)和导弹预警、空间后勤和空间态势感知。反空间领域,中国拥有强大的太空和反太空能力。2007年的二次反卫星测试和随后的非拦截试验表明,中国进一步发展了这一能力。非动能反空间武器,如激光或高能微波,目前仍然是机密武器或没有经过测试。中国已经证明它有越来越多的干扰和欺骗电子战能力,可以用来对抗太空信号和非空间信号。对中国的网络对抗空间能力知之甚少,但中国在其他领域的网络能力也为潜在的网络对抗能力奠定了坚实的基础。(2)俄罗斯俄罗斯一直在努力保持苏联在太空领域的实力,并取得了越来越大的成功。俄罗斯在军事太空领域的重点放在收集信息的技术领域,以及适用于灰色地带和非对称战争的技术方面,如干扰和欺骗技术,以及能够进行RPO和密切检查其他卫星的共轨系统。与美国和中国相似,俄罗斯的国家空间计划被分为民用和军事组织。民用航天局是支持国际空间站以及美国、日本、加拿大和欧洲民用机构的五个主要合作伙伴之一。此外,它还负责联盟空间站和全球导航卫星系统(GLONASS)。军事空间活动是在俄罗斯航空航天部队内组织的,该部队于2015年重组,包括空中、空间和导弹防御部队。它们负责所有空间资产的运营、军事发射和应对空间系统的潜在威胁。俄罗斯在太空发射方面,已向国际空间站发射了53名外国宇航员,在2021年进行了25次轨道发射,其中24次成功。俄罗斯有一批自苏联太空计划以来成功的单反式运载火箭。目前,俄罗斯正在继续试验一种名为Angara的新型运载火箭。卫星方面,俄罗斯拥有先进的太空能力,它拥有自己的卫星导航系统,此外,俄罗斯还在轨道上寻求新的能力。它已证明有能力使卫星相互“筑巢”,然后在空间中分离。反空间方面,俄罗斯拥有四大类反空间武器:动力物理武器、非动能武器、电子武器和网络武器。俄罗斯经常展示它的动力能力,包括2021年11月的直接发射反卫星武器试验和成功的同轨道反卫星飞行任务。俄罗斯通过佩雷斯韦高功率激光等系统显示了非动能的物理反空间武器。电子方面,其电子战能力已在冲突地区展示,在这些地区,移动电子攻击系统在广大地区干扰卫星通信和全球定位系统信号。网络方面,俄罗斯的网络黑客经常通过渗透外国政府的政府系统来获取政治利益。2022年2月,美国国家侦察办公室主任克里斯托弗·斯科利斯警告说,俄罗斯有可能对商业卫星和政府卫星实施网络攻击,敦促卫星运营商“确保你的系统安全,并密切关注它们,因为我们知道俄国人是有效的网络参与者。”(3)印度印度航空公司2019年的反卫星试验震惊了全球空间界,因为它使印度成为第四大具有直接上升能力的国家。印度空间研究组织(ISRO)是印度国家空间计划的民用部门。国防航天局成立于2019年4月,负责印度在空间方面有关国家安全相关事务,隶属国防部。印度国防研究与发展组织一直在倡导“高超音速运载火箭(SIC)、小型洲际弹道导弹和具有打击低地轨道(LEO)和地球同步轨道(GEO)能力的反卫星(ASAT)能力”。此外,印度还一直在大力投资军事情报卫星,重点关注有争议的中印边境。印度在2019年进行了自己的反卫星测试,与俄罗斯保持有长期安全合作伙伴关系。印度空间官员说,没有必要对其反卫星武器能力进行第二次测试,并指出“有能力使整个狮子座区域的目标卫星失效”。发射能力方面,印度目前有两种实用运载火箭:极地卫星运载火箭(PSLV)和地球同步运载火箭(GSLV)。最近一次发射发生在2022年2月14日,当时它成功地将三颗卫星送入轨道,是PSLV的第54次发射。GSLV是印度开发的最大的运载火箭。自2001年第一次飞行以来,它已使用了14次,主要用于向地球同步转移轨道和地球同步轨道发射。反空间方面,印度已经证明了一种成功的动力直接发射反卫星能力,但还没有公开报告证实非动力能力。印度已经在地面上开发了电子战系统,并展示了网络能力。(4)伊朗国家领导人经常援引其太空计划作为国家实力和进步的象征。两次轨道发射失败和一次在2021年次轨道发射成功。伊朗的太空计划由其民用部门伊朗航天局(ISA)和其军事部门伊斯兰革命卫队(IRGC)航空航天部队组成。伊朗的运载火箭和弹道导弹技术受到其他国家--特别是俄罗斯和北朝鲜的严重影响或获得。2022年1月,伊朗通讯社分享了一段关于新的固体燃料火箭成功发射的视频。分析人士指出,新的火箭发动机与伊朗的Shahab-3及其各种型号的火箭发动机直径相同。目前正式称为伊玛目霍梅尼空间中心的Semnan航天港建成于2008年,发射了一枚Shahab火箭。该中心于2017年7月27日重新开放,成功发射了Simorgh
其他

高端访谈 | 北信源高曦:保障政企即时通讯高效安全

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

译文 | 让人工智能为网络防御服务

国安全与新兴技术中心研究员,于杜鲁门州立大学获得政治学学士学位,于伦敦国王学院获得战争研究硕士学位,主要研究方向为网络战略、私营部门在网络安全中的作用以及核武器与网络安全的交叉领域。译者简介
其他

美国数据经纪商监管制度对我国数据服务业发展的启示

提交有关收集和销售个人数据的安全计划,包括指定专人负责数据安全管理、定期监测并识别系统中可预见的漏洞、通过技术手段降低漏洞威胁、通过数据清洗确保个人隐私安全、采用标准程序销毁存储个人数据的介质等。由
其他

总体国家安全观:意义和成就

刘继东/摄总体国家安全观指引新时代国家安全取得历史性成就党的十八大以来,在以习近平同志为核心的党中央坚强领导下,国家安全得到全面加强,实现历史性变革,取得历史性成就。主要体现在:·
其他

攻防对抗中的加密恶意流量分析技术

基于人工智能的特征分析加密是保护隐私的一个重要手段,能够保护数据不被窥视,阻止攻击者窃取信息、应用或口令。近年来,流量加密被视为互联网发展的一个重要风向标,尤其是
自由知乎 自由微博
其他

我国量子通信技术再获新突破!

4月12日,从北京量子信息科学研究院获悉,我国设计和实现一种相位量子态与时间戳量子态混合编码的量子直接通信新系统,通信距离达百公里,是当前世界最长的量子直接通信距离。该研究成果由北京量子信息科学研究院、清华大学龙桂鲁教授团队和陆建华教授团队共同攻关,发表在最新一期的《光:科学与应用》光学学术期刊在线版上。据介绍,在以前的系统中,抽样检测和信息传输全部采用相位量子态。新系统采用相位量子态和时间戳量子态的混合编码,时间戳量子态用于抽样检测,大大降低噪声影响。而通信依然采用具有自补偿性能的相位量子态,因而新系统具有高度的稳定性和极低的本征误码率(没有窃听时的误码率),结合具有更强纠错能力的极低码率LDBCH编码,有效提高安全通信容量、距离和速率。龙桂鲁表示,新系统在50MHz激光脉冲频率下将最大可容忍损耗从5.1dB提升到18.4dB,在商用低损耗单模光纤中的最远通信距离达100公里,突破之前18公里的最长距离。新系统的通信速率也得到提高,在30公里的光纤距离,通信速率达22.4kbps。新系统在激光脉冲频率上还有很大的提升空间,相应的通信距离、速率有望进一步提升,满足部分场景的应用需求。该研究表明,使用现有的成熟技术手段,城市间的点对点量子直接通信可行;利用最近中英学者联合提出的经典安全中继组网技术,可以建设具有端对端安全的安全中继量子网络,支撑多种应用。其为实现《北京市“十四五”时期国际科技创新中心建设规划》中,建设基于安全中继的城际量子示范网络的目标打下坚实基础。来源:科技日报商务合作
其他

昂楷科技完成新一轮战略融资 | 奇安信独家投资

近日,国内领先的数据安全治理解决方案供应商深圳昂楷科技有限公司(以下简称“昂楷科技”)宣布完成安全行业龙头企业奇安信(688561)网络科技有限公司(以下简称“奇安信”)的战略投资。奇安信集团副总裁陈华平先生认为“网络安全产业正在迎来重大发展机遇期,“十四五”期间是网安产业发展爆发期,外部网空环境的安全需求,我国数字化发展的需要,《“十四五”规划》和《数据安全法》、《个人信息保护法》、《关基保护条例》等一系列网安法律法规政策的推动,成为网安产业高速发展的主要驱动力,年均增长率预计可达20%以上,产业规模到2025年突破3000亿元;此外,《“十四五”规划和2035年远景目标纲要》明确提出,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。2020年中国数字经济规模为5.4万亿美元,同比增长9.6%,增速位居全球第一。数据安全将成为数字经济的基础设施,数据安全是企业业务开展的基石,数据安全是与业务强关联的,市场规模到2024年预计百亿级别。随《数据安全法》等落地、数据交易市场快速发展,KPMG预计,2023年国内数据安全技术服务就有望达百亿,随IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。”针对本次投资,陈总表示“昂楷科技在数据安全领域深耕了10余年,产品技术已经在非常多重要的大型行业客户和应用场景中打磨应用,产品技术成熟度已经具备服务各类大型复杂客户场景的能力,希望通过这次的战略投资给昂楷科技注入更多的资源支持,助力公司在数字经济转型发展的大背景下高速稳健发展!”昂楷科技创始人刘永波表示,非常感谢奇安信集团对昂楷科技的青睐,本轮融资是源于昂楷科技与奇安信集团多年的深度业务合作瓜熟蒂落的结果。公司将抓住数据安全历史性的发展机遇,利用好战略股东的资源支持,继续加大产品解决方案及数据安全服务的的投入,推出更多创新型产品及解决方案;加强销售及服务的平台建设,为客户提供从产品解决方案到运营级的更优质的产品及服务!商务合作
其他

基于单包授权的零信任架构下 5G+ 医疗的网络安全研究

敲门验证过程的优势在于:(1)遵守最小授权原则:对客户端的访问授权只会开放相应资源的相关端口,非必要的访问端口保持关闭,实现了最小授权的访问原则。(2)形成微隔离:由于客户端只能由授权建立的
其他

国务院:加快培育数据要素市场,建立健全数据安全基础制度

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

2021 年美国网络空间战略概览与分析

拜登政府与特朗普政府网络战略延续性分析二是联邦政府部门与国防部和各军种则各有侧重,前者聚焦关键基础设施保护和新兴技术发展,后者聚焦数字化转型和智能化技术应用。如图
其他

习近平总书记:发展网信事业 更好造福人民

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上强调,网信事业要发展,必须贯彻以人民为中心的发展思想。要适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提供用得上、用得起、用得好的信息服务,让亿万人民在共享互联网发展成果上有更多获得感。2018年4月20日,总书记在全国网络安全和信息化工作会议上再次强调,网信事业发展必须贯彻以人民为中心的发展思想,把增进人民福祉作为信息化发展的出发点和落脚点,让人民群众在信息化发展中有更多获得感、幸福感、安全感。网信事业是人民的事业。网信事业要发展,必须贯彻以人民为中心的发展思想。在推动网信事业发展过程中,总书记始终植根人民立场,关注亿万网民的诉求,让网信事业更好造福人民。一切为了人民,一切依靠人民。来源:央视网商务合作
其他

增强供应链自主可控能力的思路与策略

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

人工智能在网络流量分析中的研究与应用

种维度属性。发生异常行为时,体现在流量数据特征上的可能有多种维度,比如使用了非法的协议、产生了过大的流量、错误的时间序列等。因此,需要智能分析行为基线的机器学习方法,且至少能够支持流量数据的
其他

俄乌冲突下,美西方对俄网络和信息技术的制裁及影响

随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多家科技巨头宣布制裁俄罗斯。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极限制裁手段进一步加剧了地缘政治风险,同时也将给原本因疫情影响导致的脆弱的全球供应链体系带来更多的不确定性。此次制裁的规模之大、频率之高、威慑范围之广,且与盟友协同实施广泛制裁,是此次战争背景下,美制裁所呈现的极限特点。与多数针对特定目标、落实针对性制裁措施的机制不同,此次制裁对其预期希望达到的效果进行了更为直接的陈述,切断俄罗斯一半以上的高科技进口、限制俄罗斯获取关键技术的投入、萎缩其工业基础,最终削弱俄罗斯在世界舞台上施加影响的能力。一近期各国及地区对俄制裁措施(一)出口管控,切断俄罗斯获得关键技术供应链进口,削弱其欧亚影响力1.美国纵观美国对外发起的多部门联动制裁,从广义制裁层面而言,针对物项的出口管制俨然成为商务部限制外国获取涉美物项的重要工具。美国商务部工业与安全局同步实施了一系列全面、严格的出口管制措施,以最大程度限制俄罗斯国防、航空航天及海运等重点领域的发展,企图切断俄罗斯工业基础关键部门获取任何涉美关键物项的途径,包括半导体、计算机、电信、信息安全设备、激光和传感器等产品,以此削弱俄罗斯在欧亚舞台的影响力。新增措施包括:2021年10月20日,美国商务部曾发布新的出口管制规定,要求各企业除非获得商务部许可,禁止向俄等国出售黑客工具。后续,美国政府制裁了四家开发销售间谍软件和其他黑客工具的公司,包括俄罗斯安全公司Positive
其他

重磅发布|美国《俄罗斯对乌克兰核电厂的军事行动》(附原文下载)

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

国际安全视角下的网络空间“建立信任措施”态势、模式及展望

的启动通常来自打击网络犯罪等非敏感领域,而网络空间的军事交流则相对谨慎得多。再者,从双边协商向多边拓展。双边措施必须对外界透明,避免产生网络强国合伙侵害网络弱国利益的情况。多边磋商方面,应该强化
其他

工业互联网企业身份与访问控制课题研究与探索

输出操作进行全面详实记录,通过归类、报表、图形化等方式实现在线的分析审计需要,合规、可视化的审计行为可帮助企业及时规避大范围的攻击风险,为企业安全事件调查与回溯提供直接证明。1.3.5
其他

美国是威胁中国和世界网络安全的“黑客帝国”

近期,中国国家计算机病毒应急处理中心披露了美国国家安全局对外网络攻击窃密的主战网络武器“NOPEN”。国内两家企业也发布报告,披露了美国国家安全局的网络攻击武器“Quantum攻击平台”等,指出美国国家安全局等部门对中国、俄罗斯、日本、英国、德国、韩国等全球四十多个国家和地区实施长期网络攻击,渗透政府、国防、航天、关键基础设施、企业等。上述事实表明,美国早已运用高度发达的网络武器开展全球无差别网络攻击,其不但是中国网络安全的主要威胁,也严重威胁世界各国网络安全。中国一向是美国网络攻击的重点目标。多年来,美国是持续对中国发动网络攻击的“黑客帝国”。中国国家互联网应急中心历年来统计显示,从2017年至今,美国始终是中国遭遇网络攻击的最大来源国。美国政府也毫不掩饰对中国的网络攻击意愿。2020年7月,美媒《华盛顿邮报》披露,特朗普政府在2018年签署了“通知备忘录”,授权美国中央情报局不经国会批准即可对中国发动网络攻击,不但将媒体、金融机构、商业公司等纳入网络攻击授权范围,还授权“干扰”“破坏”“摧毁”电力、石油等关键基础设施。美国叫嚣对中国实施网络攻击不只是嘴上说说,美国中央情报局、国家安全局等机构对中国政府、企业、公民发动的网络攻击屡见不鲜。2020年3月,360公司披露,从2008年9月到2019年6月,美国中央情报局使用网络攻击武器“Vault7”持续对中国政府机构、航空航天、科研机构、石油行业、大型互联网公司等实施网络攻击。2021年1月,《华盛顿邮报》披露,美国国家安全局曾成功入侵华为公司的设备,并制定了秘密网络攻击计划“Shotgiant”,对华为在中国的电信设施实施网络窃密。近期中国两家网络安全企业还发现,中国公民使用的账号密码、办公文档、私人文件、电子邮件、摄像头实时数据、麦克风实时数据、甚至QQ等社交软件也是美国国家安全局的网络攻击目标。美国常年对中国实施的网络攻击窃取了海量个人数据,侵犯中国公民权益,严重危害中国国家安全、关键基础设施安全以及商业和技术秘密,违背了联合国在网络空间达成的国际规则,抛弃了中美2015年达成的网络安全双边共识,严重影响了中美在网络空间的互信。然而,美国不但不反思自身问题,反而在网络安全问题上颠倒黑白,对中国进行无理指责,展示了赤裸裸的霸权主义行径。世界各国也饱受美国网络攻击之苦。美国网络攻击监控各国的举动让全球震惊。2013年,美国国家安全局承包商前雇员爱德华·斯诺登披露,美国国家安全局启动“棱镜”等项目,通过网络攻击海底光缆、网络设施,监控全球各国,上至政要,下至普通公民,一举一动都成为美国家安全局存储的“永恒记录”。“斯诺登”事件后,美国也未收手,其在全球的网络攻击活动不时曝光。2020年11月和2021年5月,欧洲媒体连续披露美国国家安全局网络监控电缆进而对法、德等欧洲盟友进行窃密的丑闻。欧盟、拉美等国领导人均强硬表示美网络攻击活动“完全不可接受”“践踏双边互信”等。美国网络监控盟友政要尚且毫无顾忌,对他国政要、关键基础设施实施网络攻击更加肆无忌惮。美橙色特遣部队网络监控伊朗将军苏莱曼尼手机,从而为无人机暗杀锁定苏莱曼尼车辆顺序。此外,俄罗斯互联网研究机构、伊朗核设施也曾遭到美国政府网络攻击破坏。当前,全球政企的大敌“勒索攻击”的始作俑者也是美国。2017年,美国国家安全局网络武器“永恒之蓝”曝光。今天,该网络武器的变种已导致全球航运、制造业、食品、支付等重要供应链多次停摆,成为全球威胁。“以力假仁者霸”。美国是全球网络安全公敌,却酝酿成立所谓“未来互联网联盟”,主导小圈子讨论网络安全问题,甚至派遣网络部队“帮助”很多受美国网络攻击的国家“提升网络安全能力”,扮演国际网络安全维护者角色。但其实质是凭借网络实力强推美国网络霸权,并不符合全球各国的安全与发展利益。2021年,各国在联合国信息安全开放式工作组达成共识,认为全球要共同应对网络安全威胁,增进了对网络空间人类命运共同体理念的认同。这昭示着网络空间人类命运共同体理念的时代感召力、理论说服力和实践引领力,必将推动建立各方平等参与、开放包容、可持续的网络安全治理进程,制定各国普遍接受的网络空间国际规则,加快构建网络空间人类命运共同体,实现网络空间共同安全。(作者:
其他

基于多模态数据分析的典型智能化军事应用

项重要原则之一。我军的数据建设与美国相比相对滞后。2003年,我国制定了数据集成、应用字典、分类代码、联合共享和保障流程等相关的法规标准和技术规范,初步形成了军事数据库标准体系;2015
其他

新一代信息技术与制造业融合发展背景下网络安全挑战和思考

Function,UPF)下沉部署,导致网络边界模糊,增大了行业敏感数据资产泄露的风险。在工业控制方面,工业控制协议、控制平台和控制软件在设计之初未考虑身份校验等安全需求,5G
其他

重磅发布|英国《供应商安全评估》(附原文下载)

3月22日,英国国家赛博安全中心发布《供应商安全评估》,评估网络设备的安全性,为运营商应如何评估供应商设备的安全性提供了指导。由于网络设备的安全是任何网络安全的关键,在选择将支持关键服务或关键基础设施的设备时,客户应对该设备的安全性进行评估,并将此评估作为其采购和风险管理流程的一部分。本指南就如何评估网络设备的安全性提供了建议,它指导公共电信运营商(公共电子通信网络和服务提供商)履行“2021年电信(安全)法”规定的职责,例如要求网络提供者:在设备的采购、配置、管理和测试方面采取适当措施,以确保在设备上执行设备职能的安全。在对网络设备进行选择决策时,应使用此指南。由于安全是一项持续进行的活动,因此应持续评估和保留供应商在设备使用期间的安全记录,为今后的安全评估提供参考。评估方法:通过收集关于供应商程序和网络设备安全的客观、可重复的证据来实现。评估需要:1.
其他

时事专题 | 俄乌网络战时间线全回顾

自俄乌发生战争以来,除现实热战外,俄乌之间的网络战其实也在不断上演,两国乃至更大范围内的网络冲突也随之成为此次战争的一大焦点。这场战争背后的交锋也同样异常激烈。杂志社根据网上公开资料,整理了自俄乌爆发战争以来的重大网络攻击事件,以飨读者。俄罗斯方面1、“匿名者”组织称入侵俄罗斯央行并将披露秘密文件3月25日,一个据称与国际性黑客组织“匿名者”(Anonymous)有关的推特(Twitter)账号于3月24日称,该组织成功入侵了俄罗斯中央银行,并将在48小时发布3.5万份以上的相关秘密文件。“匿名者”组织宣称这些文件涉及到一些“秘密协议”,但并未说明文件的具体内容,目前也尚未披露任何文件。俄罗斯中央银行则通过俄罗斯塔斯社(TASS)驳斥了这一说法,称相关报道为虚假信息。“匿名者”组织自俄乌冲突伊始就宣布对俄罗斯发动网络战,在冲突期间重点攻击了包括“今日俄罗斯”和塔斯社在内的许多俄罗斯和白俄罗斯新闻媒体,导致部分媒体网站暂时瘫痪。此外该组织还宣称控制了俄罗斯卫星,但遭到俄方否认。为打击俄罗斯的经济,该组织近日又威胁所有仍在俄罗斯境内运营的外国公司停止在俄业务,否则将对这些公司发动网络攻击。2、超过400台俄罗斯摄像头设备遭匿名者组织劫持据绿盟科技威胁情报了解,2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,同时在behindenemylines
其他

基于人工智能的智能化指挥决策和控制

Arena,MaCA),是国内首个可模拟作战的轻量级多智能体对抗与训练平台,并基于此平台开展了异构多智能体对抗赛,推动了国内人机对抗智能在军事领域的应用研究。中国指挥与控制学会从
其他

美联邦通信委员会将两家中企列入“威胁国家安全名单”

3月25日,美国联邦通信委员会(FCC)宣布,将中国电信美洲公司、中国移动国际(美国)公司,以及俄罗斯网络安全公司卡巴斯基实验室三家企业列入所谓“威胁美国国家安全”的电信设备和服务供应商名单。此次被列入名单的两家中国企业此前已经被FCC禁止进入美国市场。早在2019年,FCC就以安全隐患为由拒绝了中国移动提供电信服务的竞标。去年10月,FCC取消了中国电信美洲公司在美运营授权。FCC下属的公共安全与国土安全局负责人当天在一份声明中说,去年3月,FCC首次公布了对国家安全构成“不可接受的”风险的通信设备与服务商清单,并表示一直在审查、更新这份清单。2021年3月,华为、中兴、海能达、海康威视、大华5家企业被列入该清单。加上本次列入的3家企业,该清单上已有7家中国企业,1家俄罗斯企业。除了清单上的企业外,FCC还对其他中国电信运营商进行打压。中国商务部新闻发言人高峰上周表示,美方继续泛化国家安全概念,滥用国家力量,在缺乏事实依据的情况下恶意打压中国电信企业,违反最基本的非歧视和公平竞争原则,违反公认的国际经贸规则,扰乱正常的市场秩序。来源:新华社商务合作
其他

国家网信办指导网站平台加强涉东航客机坠毁网络谣言溯源及处置

3月21日,东方航空公司MU5735航班在执行昆明-广州任务时在广西梧州市上空失联并坠毁。事故发生后,广大网民密切关注救援进展和事故原因调查。然而,个别网民借此散播网络谣言,造成恶劣影响。国家网信办指导多家网站平台,对网上传播的关于MU5735的谣言进行溯源。经查,各网站平台相关网络谣言首发情况如下:1.关于“东航客机引发山火视频”的网络谣言抖音的首发账号为“元宇宙斯”,首发时间为3月21日16时24分。2.关于“MU5735坠毁第一视角影像”的网络谣言抖音的首发账号为“A火123”,首发时间为3月21日17时23分。3.关于“东航上百亿巨亏压缩飞机维修费用”的网络谣言微信的首发账号为“一点财闻”,首发时间为3月21日16时39分。4.关于“某公司7名董事在失事飞机上”的网络谣言快手的首发账号为“与您同行py”,首发时间为3月21日22时4分。5.关于“‘神预言’3月底有坠机事件”的网络谣言抖音的首发账号为“Jason”,首发时间为3月21日17时44分。6.关于“杨丽萍经纪人是‘唯一没有登机乘客’”的网络谣言快手的首发账号为“太原广播电视台综合广播”,首发时间为3月21日18时12分。7.关于“坠机原因”的网络谣言新浪微博的首发账号为“发财老博士”,首发时间为3月21日19时31分。以上网络谣言均已被及时清理,首发账号已被相关网站平台依法依约予以关闭禁言处置。此外,腾讯、新浪微博、字节跳动、快手、百度、哔哩哔哩、小红书、知乎等网站平台,对借东航客机坠毁事故造谣传谣、散布阴谋论、调侃灾难等违法违规信息和账号从快从严处置。截至目前,共计清理违法违规信息27.9万余条,其中谣言类信息16.7万余条,处置账号2713个,解散话题1295个。下一步,国家网信办将继续督导网站平台,切实履行信息内容管理主体责任,及时处置相关违法违规信息和账号,引导网民客观理性发声,共同营造清朗网络空间。来源:“网信中国”微信公众号商务合作
其他

国内外最新网络安全发展动态

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。国内01
其他

报告披露美国安局利用“量子攻击”发动全球网络攻击,外交部回应

3月24日,外交部发言人汪文斌主持例行记者会。有记者提问,不久前,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。日前,360公司完整披露了报告中提及的美国国安局针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。发言人对此是否有进一步评论?汪文斌表示,我注意到相关的报道。这次报告披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美方可以利用这一技术对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件也是攻击目标。“这意味着,无论你是谁、无论你在世界哪个角落,只要你使用网络社交平台,背后就都可能有个老大在盯着你”,汪文斌说道,近年来美方宣称构建所谓的清洁网络,酝酿成立所谓的未来互联网联盟,以提升网络安全防范能力为由,同多国加强网络安全合作。这次360公司的报告指出,许多与美国有合作的国家,同样也是美国网络攻击的目标。此前曝出的“脏核”、“棱镜门”、“怒角计划”、“电幕行动”等美国网络监控和攻击内幕也表明,连美国的盟友伙伴都在美国的严密监控之列。可见所谓的清洁网络,不过是美方为方便其全球监控窃密摆下的迷魂阵,是黑客帝国为自己披上的隐身衣。汪文斌最后强调,我们再次敦促美方在网络空间做一个负责任的国家,停止针对中国和全球的网络窃密和攻击,美方要求别国遵守的规则,自己首先应当带头遵守。来源:澎湃新闻商务合作
其他

内部网络安全监管指标体系设计与实现

健,男,学士,工程师,主要研究方向为网络安全、数据分析;朱豪杰,女,硕士,工程师,主要研究方向为机器学习技术在安全领域的应用。选自《通信技术》2022年第2期(为便于排版,已省去参考文献)商务合作
其他

360再上实锤!美国NSA利用网络武器监控全球互联网!

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

最新热讯 | 美国CISA发布重磅简报(附原文下载)

3月17日,网络安全与基础设施安全局(CISA)发布了题为《加强卫星通信网络提供商与客户的网络安全》的简报。该简报介绍了在当前地缘政治形势下,卫星通信网络提供商和客户所应采取的网络安全措施。该简报提出了两类网络安全措施,一类是面向卫星通信网络提供商的专项措施,另一类是面向卫星通信网络管理者和使用者的通用措施。措施类别具体措施说明卫星通信网络提供商的专项措施在卫星通信设备的网络出入点监控异常流量监控以下情形:1)有远程访问工具采用了“文件传输协议”(FTP)等不安全协议2)卫星通信网络向计划外网段传输了数据3)卫星通信网络中存在未经授权的本地账户或备用账户4)卫星通信终端之间存在未经授权的流量5)有人试图以穷举法强行登录卫星通信网段了解由国家支持的卫星通信网络威胁可参阅美国国家情报总监办公室(ODNI)于2022年2月发布的《美国情报界年度威胁评估》报告卫星通信网络管理者和使用者的通用措施采用安全的方法来认证访问和/或管理卫星网络的账号应使用复杂的强密码切勿使用默认凭据或弱密码应注销已终止或不再需要的帐户,并修改过期的凭据可考虑采用多重认证机制授权策略要贯彻最小范围特权原则应将帐户权限明确限定在尽可能小的范围内,并根据使用需求定期审核审查信任关系,尤其是提供商与客户间的信任关系撤销不必要的信任关系审查与所有服务提供商的合同关系对卫星通信提供商提供或出租的所有通信链路进行独立加密可参阅美国国家安全局(NSA)发布的《网络安全建议书:保护VSAT通信》加强操作系统、软件和固件的安全性对照CISA发布的漏洞目录,及时且妥善地管理和修复漏洞实行严格的配置管理计划监控网络日志记录的可疑活动将卫星网络流量纳入到现有网络安全监控工具的监控范围内审查卫星通信终端下游设备的系统日志将系统和网络生成的日志纳入“安全信息与事件管理”(SIEM)工具尽可能在卫星通信终端下游的设备上使用端点检测与响应(EDR)工具,并将这些工具整合进SIEM工具扩大和加强对使用卫星通信的网段和资产的监控监控卫星通信链路的出入流量中是否存在可疑或异常的网络活动确立卫星通信网络流量基线,继而调查偏离基线的流量(如出现流量尖峰)创建、维护和实行网络事件响应计划、弹性计划和持续运作计划旨在确保当卫星通信网路及其它技术系统断网或故障时,仍能维持关键功能和组织运作原文下载链接:https://www.cisa.gov/uscert/sites/default/files/publications/AA22-076_Strengthening_Cybersecurity_of_SATCOM_Network_Providers_and_Customers.pdf商务合作
其他

2022年各地数字政府建设工作重点

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

重磅发布|欧盟《5G网络安全标准》(附原文下载)

3月16日,欧盟网络安全局(ENISA)发布《5G网络安全标准:支持网络安全政策的标准化要求分析》,报告基于现有5G生态系统网络安全相关标准、规格和指南等文献,通过评估文献中网络安全鲁棒性及弹性的实现情况,寻找技术及组织方面的标准化差距,最终制定5G网络安全领域的标准化建议。本报告旨在从技术和组织的角度进行5G标准化,提升5G生态系统中的信任度和弹性。本报告主要包括四个章节。第一章节:5G生态系统框架定义及范围。此章节基于现有网络安全标准、规范和指南,设立了一个由四大要素构成的5G生态系统框架。在该框架中,可以在任意技术生命周期进程,为特定的5G技术架构与利益相关者定位相关标准、规范和指南。5G生态系统框架要素具体类别5G技术和功能领域5G用例、多接入边缘计算(MEC)服务、物理基础设施、虚拟基础设施、无线电接入网(RAN)、多接入边缘计算基础设施、5G核心网及其网络功能(CNNF)、数据网络(DN)、传输、管理和编制(MANO)技术生命周期过程设计、构建、试验、运行、更新、结束5G利益相关者5G服务客户或消费者、电信部门、数据中心服务提供商(DCSP)、连接设备工业、网络安全评估、网络安全信息交换、研究和创新组织5G安全领域、目标和措施治理和风险管理、人力资源安全、系统和设施安全、业务管理、事件管理、业务连续性管理、监测审计和测试、威胁认识第二章节:5G生态系统在现有文献中的定位。此章节将现有标准、规范指南等文献进行简要归类,并将5G生态系统框架的三大要素对安全子领域进行映射,指出现有文献的覆盖范围。第三章节:确定标准化差距。此章节通过评估现有文献中的网络安全鲁棒性及弹性的实现情况,指出评估覆盖范围和评估标准化差距、安全领域分列差距、标准化差距等。第四章节:针对性建议。此章节针对差距提出几点建议,包括对5G标准化采取循序渐进的方法、培养风险识别和评估的成熟度和完整性、使用ENISA部门的网络安全评估方法等。结论:本报告搜集分析了140多份文件中的150项安全措施,得出如下结论:l
其他

英智库发布《大国进攻型网络战役:战略实验》报告

请联系:15710013727(微信同号)《信息安全与通信保密》杂志投稿联系电话:13391516229(微信同号)邮箱:xxaqtgxt@163.com
其他

信安世纪:从密码安全龙头企业,到领先的网络安全企业

近日,北京信安世纪科技股份有限公司(以下简称“信安世纪”)凭借强大的信息安全技术实力及优异的年度表现,荣获2021年度中国网络安全与信息产业金智奖(以下简称“金智奖”)“最具影响力企业奖”,公司“CSSP全密码安全服务平台产品”也同期入围优秀产品奖,信安世纪整体实力由此可彰。金智奖金智奖本届“金智奖”在参选企业的大力支持和业界同仁的广泛关注下,共有近百家企业、120余位专家评委、50余位媒体评委以及1000余位专业评委报名参与评选。“金智奖”年度评选活动至今已成功举办了六届,被视为中国网络安全产业发展的风向标,得到了业界的高度关注和认可,有效地提升了企业的影响力、竞争力和品牌价值,大大推动了网安产业的发展。信安世纪自成立以来,始终坚持以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等基础性安全问题,经过20余年的创新发展,公司业务已从基础信息安全延伸到多领域的网络安全,应用场景也从传统互联网延展到云、移动、物联网、工业互联网等新兴领域,凭借对自主创新理念的执着与持之以恒的践行,信安世纪已经成为国内领先的科技创新型综合网络安全产品和解决方案提供商。信安世纪始终坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,一方面着眼未来,设立专业研究机构用于对行业新技术、新场景的探索研究,推动技术发展和产品革新;另一方面立足当下,在具体服务客户过程中有针对性的进行产品优化和新产品开发,持续满足客户需求,并解决痛点。目前,信安世纪产品已广泛应用于网上银行、网上证券、人行清算、征信系统、ETC联网系统、线上人社等业务系统,覆盖金融、运营商、烟草、交通、税务、海关等十几个行业。信安世纪研发技术实力始终位于行业前列,公司多位专家在行业组织和协会中担任职务,包括国家密码管理局行业标准化体系课题组专家、全国信息安全标准化技术委员会委员、密码行业标准化技术委员会应用组专家、北京商用密码行业协会副会长等。公司牵头或参与制定50余项国家和行业标准,承担了包括“2020年工业互联网创新发展工程”、“面向数字版权保护的智能区块链技术研究与应用示范”等在内的多项国家科研项目的开发研制工作,助力国家网络安全建设更加专业化、标准化发展。信安世纪凭借强大的综合实力与专业化能力,多次获得业内荣誉。公司曾入选“2020中国商密企业10强“、”2021中国网安产业竞争力50强“、”2021中国网络安全综合实力100强“,北京市软件和信息服务业协会认定的“2021北京市软件核心竞争力企业(规模型)”奖项;公司产品获得”省部级科技进步奖三等奖“、中国信息协会颁发的”
其他

翼盾:破与立 开启“芯”时代

金智奖近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选结果公布。翼盾(上海)智能科技有限公司(以下简称“翼盾”)在众多参选企业中脱颖而出,斩获“创新企业”重磅奖项。金智奖金智奖本届“金智奖”在参选企业的大力支持和业界同仁的广泛关注下,共有近百家企业、120余位专家评委、50余位媒体评委以及1000余位专业评委报名参与评选。“金智奖”年度评选活动至今已成功举办了六届,被视为中国网络安全产业发展的风向标,得到了业界的高度关注和认可,有效地提升了企业的影响力、竞争力和品牌价值,大大推动了网安产业的发展。翼盾智能自主创新研发的微型芯片指纹技术,可以提取芯片制造中由于工艺偏差产生的固定模式噪声,并利用该噪声产生唯一且稳定的数字签名来表征芯片,进而实现低成本、高安全性、低功耗的芯片级物理层安全验证和授权机制,同时集成了主流的国产密码算法,并设计了适用于不同场景的安全交互协议,综合打造了低功耗智能通信安全组件,提供面向万物智能互联的信息安全和隐私保护解决方案。目前翼盾智能的产品和解决方案,已经在通信、电力、公安、军工等领域得到诸多应用,翼盾智能已成为业界为数不多的专注于“通信+安全”解决方案提供者之一。此外,翼盾智能参与承办第九期网络安全创新发展论坛“人工智能安全”;2019世界人工智能大会,翼盾智能作为浦东新区引入的50个重磅人工智能项目之一与金桥集团签约,同时协办2019世界人工智能大会安全高端对话。翼盾智能作为主要起草单位参与了智能门锁安全国家标准草案编写。翼盾智能是由网络空间安全资深专家、智能硬件研发资深专家联合创立的科技创新型企业,前身是中国电信天翼创投“第五空间”孵化项目,致力于面向万物互联的人工智能时代,提供易落地的网络空间安全解决方案,核心产品包括物理防可控的可信身份芯片(“芯片指纹”)、
其他

美国《网络安全事件与漏洞响应指南》解读

月签署的《关于加强国家网络安全的行政命令》中规定要制定专门手册,使联邦政府部门和机构更加高效地处理网络安全事件。同时要求手册需覆盖国家标准与技术研究院的相关要求。此次发布的《指南》在编制过程中参考了
其他

美国 CUI 安全保护体系研究及启示

公正、公平、合法、便民的原则”。从以上法律法规的描述看,工作秘密不属于国家秘密,也不属于应公开的政府信息。当前,我国在法律层面尚未明确工作秘密的内涵和外延。在相关研究分析中,对工作秘
其他

全球医疗领域频遭勒索攻击,卫生部门应做网络安全管理事前准备

医疗行业正逐渐成为网络安全的重灾区。近年来,全球医疗系统遭遇网络攻击的事件时有发生,“勒索”病毒成为普遍的攻击手段,数据泄露也屡见不鲜。近日,美国卫生与公众服务部就2021年爱尔兰卫生健康服务署遭受Conti勒索软件攻击事件发表简报。美国卫生与公众服务部认为,爱尔兰医疗保健服务体系受到攻击后严重瘫痪的主要原因是卫生部门自身缺乏应对此类突发事件的准备。同时,美国卫生与公众服务部还敦促各医疗保健机构进行审查是否存在同类问题。卫生部门对网络安全事件缺乏准备2021年5月14日,爱尔兰卫生部门的IT系统遭遇Conti勒索软件攻击,被索要2000万美元赎金。虽然,爱尔兰卫生部门在发现攻击后关闭了其大部分计算机系统。但是Conti
其他

美国网络安全项目发展概况

2021年,新上台的美国拜登政府依旧延续了前任政府的对华竞争姿态,不过其更倾向于在科技领域赢得对华竞争,并为此通过了预算额高达2500亿美元的《2021年美国创新与竞争法案》(USICA)。USICA提出了诸多重点科技领域,其中芯片与半导体、量子计算、人工智能及5G网络等都和网络安全息息相关,对这些领域的投资必将有力提升美国的网络安全水平。除此之外,拜登政府还发布了关于改善网络安全的行政命令,并新设了网络安全与新兴技术局和网络协调员办公室等网络安全机构,这些举措都无不彰显了拜登政府对网络安全的重视。作为美国先进科技项目最主要的发起方,国防先进研究项目局(DARPA)自然高度关注网络安全。在2021年5月发布的DARPA预算申请中,信息与通信技术(ICT)领域在2021财年的预算高达421亿美元,占整个基础研究预算的80%,而ICT领域的大部分项目都与网络安全密不可分。除DARPA外,美国陆军、美国空军和国防信息系统局等要害单位也将网络安全摆在优先位置,纷纷积极推进各自的网络安全项目。这些项目涵盖了网络安全的方方面面,它们取得的成果将显著增强美国在网络态势感知、网络管控、网络防御、网络攻击和网络弹性等方面的能力,从而帮助美国维持其在网络空间内的优势地位。1网络安全项目最新进展1.1
其他

2021 美国黑帽大会主要网络安全热点及思考

日在拉斯维加斯以线上线下混合方式举行,各国顶尖黑客们在大会上分享了当前世界最先进的网络安全研究成果,议题涉及人工智能、机器学习和数据科学、AppSec、应用安全、云和平台安全、社区、CorpSec
其他

从美国发布《临时国家安全战略指南》看拜登网络安全政策

3月,美国发布了拜登政府的《临时国家安全战略指南》(文中简称指南),这是拜登新政府发布的第一份美国全面应对国际国内局势的政策性指导文件。该指南概述了拜登政府的网络战略,拜登政府的网络战略不仅反映了美国外交政策,还折射出国家安全愿景中的意识形态、地缘政治、技术和外交支柱。SolarWinds和微软黑客事件给美国网络安全带来了巨大的冲击,暴露出了美国网络安全防御方面的不足,也成为了拜登执政后的当务之急。该《指南》明确:“将把网络安全作为重中之重,加强我们在网络空间的能力、准备和应变能力。将把网络安全提升为政府的当务之急。将共同努力管理和分担风险,将鼓励私营部门和各级政府之间的合作,以便为所有美国人建立一个安全可靠的网络环境。”一、《临时国家安全战略指南》主要内容(一)
其他

重磅解读|美国《关于加强国家网络安全的行政命令》

2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》(以下简称“行政命令”),旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。一、《行政命令》的出台背景该《行政命令》的出台是美国政府对近期发生的SolarWinds供应链攻击、微软Exchange漏洞攻击,以及Colonial