行業新聞

國內外最新網絡安全發展動態

發布時間:2022-06-17 09:09:00 人氣:517 來源：中國安全防范產品行業協會

　　國內

　　網絡安全萬億市場機會待掘高端制造領域軟件安全成“香餑餑”

　　在近期舉辦的首屆騰訊數字安全創新大賽上，紅途科技、霧幟智能、四維創智等多家企業同臺競技，這些聚焦在零信任、云安全、供應鏈安全、隱私計算等業務的企業，既是中國網絡安全的新銳力量，也是產業創新的一個縮影。

　　財聯社記者采訪中了解到，網絡安全賽道的快速發展，離不開數字經濟和“東數西算”等工程的發展，數字安全在未來將成為一道重要課題。另一方面，隨著萬物互聯、企業上云與威脅技術升級，數字化企業也需要升級網安體系以保證業務安全運行。未來在一些比較重要的信息基礎設施，尤其高端制造領域相關的軟件安全，是非常有價值的投資方向。而出海將會是網絡安全公司未來的星辰大海。

　　我國自主創新“長安鏈”可對抗量子攻擊為信息安全添保險

　　6月6日，記者從北京微芯區塊鏈與邊緣計算研究院獲悉，日前，我國科學家團隊自主創新的區塊鏈技術體系“長安鏈”成功嵌入高性能抗量子密碼模塊，足以對抗目前已知的傳統密碼攻擊和量子攻擊。長安鏈”由北京微芯區塊鏈與邊緣計算研究院牽頭研發，是我國首個自主可控的區塊鏈軟硬件技術體系。研發團隊負責人表示，“長安鏈”在研發時就已經明確了必須在加密技術方面走在全球前列，以實現全面的自主可控?！伴L安鏈”系統完全適配我國國密標準，并且還具備靈活可裝配的性能。

　　國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》

　　6月6日，國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（以下簡稱《辦法》），自公布之日起施行?！掇k法》共5章24條，根據《中華人民共和國國家安全法》《中華人民共和國反間諜法》及其實施細則等法律法規，對國家安全機關實施的公民舉報獎勵工作進行了全面規范，明確舉報獎勵工作應當貫徹總體國家安全觀，堅持國家安全一切為了人民、一切依靠人民，堅持專門工作與群眾路線相結合，堅持客觀公正、依法依規。

　　市監局網信辦開展數據安全管理認證企業可獲得認證標志

　　6月9日，國家市場監督管理總局與國家互聯網信息辦公室發布了《關于開展數據安全管理認證工作的公告》（以下簡稱《公告》）。《公告》鼓勵網絡運營者通過認證方式規范網絡數據處理活動，加強網絡數據安全保護。從事數據安全管理認證活動的認證機構應當依法設立，并按照《數據安全管理認證實施規則》實施認證。

　　記者了解到，在大數據時代，有相當多的公司由于業務因素掌握著大量用戶數據，但由于對數據安全的投入所產出的成果往往無法直接反映在業績上，不少公司對投入高成本用于數據安全管理缺乏動力，此前就有專家呼吁應設立相關認證制度，讓投入成本到數據安全上的公司能夠有正向反饋，從而加強網絡數據安全保護。

　　根據《公告》，數據安全管理認證的認證模式為：技術驗證+現場審核+獲證后監督。認證依據為GB/T 41479《信息安全技術網絡數據處理安全要求》及相關標準規范。

　　專家表示，通過這次認證活動，會督促廣大企業在相關標準規范之下，開展網絡數據處理活動的合規建設，加強數據安全的防護力度。對于對暫不符合認證要求的，機構可要求認證委托人限期整改，具有一定的監督和震懾作用。在認證有效期內，要求企業須持續接受機構監督，確保數據安全工作持續落到實處，而非單純認證時的走過場?！霸谛袠I影響層面，認證工作將數據安全從法律法規、標準層面，推向了監管落地方向。認證工作的推出，勢必會增強企業或組織對數據安全落地的積極性，為數據安全行業提供新的助推引擎?！?

　　國外

　　1、網絡空間安全政策與管理動態

　　網絡空間日光浴委員會發布國家網絡總監大綱

　　【https：/industrialcyber.co/2022年6月3日】美國網絡空間日光浴委員會發布了國家網絡總監(NCD)大綱，以加強聯邦網絡勞動力，并建議國會采取行動支持勞動力增長。該大綱為NCD發展和加強聯邦網絡勞動力并協調聯邦對國家網絡勞動力發展的支持提供了一條前進的道路。

　　2021 財年國防授權法案設立了NCD職位和相關辦公室，以“擔任總統在網絡安全、政策和戰略方面的主要顧問”，包括聯邦部門和機構的人事和管理計劃。國會打算讓NCD在應對網絡勞動力挑戰方面發揮領導作用。

　　報告指出，“缺乏集中的領導、整個聯邦政府的協調不足、不存在指導優先事項和資源的聯邦戰略以及無效的組織結構，所有這些都限制了旨在加強和多樣化聯邦和國家網絡勞動力的計劃的潛力”。報告建議國會可以采取行動支持聯邦政府發展網絡勞動力的努力，行動包括擴展《聯邦網絡安全勞動力數據收集法》、建立聯邦網絡勞動力發展研究所以及授權聯邦例外網絡服務；報告概述了私營部門領導人可以采取的行動，以支持NCD的優先事項和國家網絡勞動力的發展。

　　美國立法機構公布新的數據隱私法律草案

　　【據https：//www.nextgov.com/2022年6月6日報道】美國立法機構中的一個跨黨派團隊公布了一項名為《美國數據隱私與保護法案》的法律草案，以保護美國人的網上信息

　　該法案將使網絡用戶有權決定主機平臺和第三方數據代理商如何訪問和共享其數據。具體來說，該法案將對各類平臺的用戶數據收集行為進行限制，并要求這些平臺必須以易于理解的語言向用戶專門提出請求，獲得許可后方可獲取用戶數據。此外該法案也規定必須允許網絡用戶和消費者選擇是否接受精準投送的廣告，并擴大了對兒童和未成年人的保護范圍。該法案還借鑒了歐盟的做法，要求聯邦貿易委員會（FTC）深入研究技術初創企業該如何在當前的數字生態系統中蓬勃發展。

　　立法團隊表示，該法案將推動美國形成全面的數據隱私法律體系，包括制定統一的國家數據隱私框架，賦予消費者強有力的數據隱私權，以及建立適當的執行機制等。立法團隊希望能在數周內推動國會通過該法案。

　　美國防部建議 NIST 調整網絡安全風險管理框架

　　【據https：//www.nextgov.com/2022年6月6日報道】美國國防部稱，美國國家標準與技術研究所目前應該調整其網絡安全風險管理框架，以便組織能夠決定實施哪些安全控制。

　　網絡安全框架 (CSF) 最初于 2014 年發布，指出各種安全控制組織應考慮實施。但該文件讓用戶決定優先考慮哪些風險，具體取決于他們希望解決的風險或愿意接受的風險。而如何衡量框架的使用是否成功的問題從未真正得到解答。

　　NIST 認為，進一步指導衡量實體在建立和改進網絡安全計劃方面的表現是 RFI 響應中表達的關鍵需求。網絡安全計劃的實施和改進不是通過/失敗的練習，有效的計劃必須能夠評估、協調和報告可衡量的活動。

　　CSF 中的詳細程度和特異性反映了滿足廣泛利益相關者需求所必需的可擴展性和靈活性，需要更多指導來支持 CSF 實施，許多用戶表示希望在 CSF 中提供更多細節，同時保持非規范性方法。在 CSF 更新中確定簡單性和細節之間的適當平衡是需要進一步討論的關鍵要點?！?

　　從國防部的角度來看，衡量是“NIST 的核心能力”，該機構應該做更多的工作來促進政府整體風險評估，同時考慮商業信息和通信技術的供應鏈組成部分。

　　美國能源部為能源部門尋求早期網絡安全解決方案

　　【https：//potomacofficersclub.com//2022年6月8日報道】能源部已開始接受其清潔能源網絡安全加速器計劃的申請。CECA旨在推進早期解決方案，以保護可再生能源系統免受高優先級網絡風險的影響，國家可再生能源實驗室在其網站上表示。美國能源部解釋說，雖然網絡安全在早期階段集成時效果最好，但對于開發人員來說，成本往往太高。CECA將資助早期安全集成，并幫助開發人員將其技術商業化，美國能源部表示。該加速器由NREL管理，并由美國能源部網絡安全，能源安全和應急響應辦公室等贊助。公用事業公司將參與CESA，以允許創新者與需要它們的組織一起測試他們的技術。行業合作伙伴還將通過訪問創新的網絡安全技術管道而從該安排中受益。對于第一輪應用，美國能源部表示，它正在尋求分布式能源資源的認證解決方案。

　　CESER總監Puesh Kumar表示，NREL的能力將使開發人員在達到技術驗證和演示階段方面有更好的機會。根據美國能源部的說法，其中一項能力是集成能源系統的高級研究，這是一種網絡范圍和模擬環境，旨在評估能源部門防御。負責能源效率和可再生能源的首席副助理國務卿Kelly Speakes-Backman表示，CECA將為創新者提供一個機會，以測試他們的技術免受高優先級威脅。她補充說，如果要大規模部署清潔技術，就必須保證網絡安全。

　　 2、信息通信與網絡安全技術發展

　　DARPA推進可信賴人工智能研究

　　【https：//www.darpa.mil/2022年6月3日】美國防高級研究計劃局（DARPA）宣布推出最新的人工智能項目――“有保證的神經符號學習和推理（ANSR）”，試圖以新的、混合的（神經符號）AI算法的形式來解決諸多挑戰，該算法將符號推理與數據驅動的學習深度融合，以創建強大的、有保證的、因而值得信賴的系統。

　　ANSR項目的首要目標是推進混合AI算法并開發基于證據的技術，以支持對這些算法進行自信的保證判斷。該項目旨在探索各種混合架構，這些架構可以以先驗知識為種子，通過學習獲得統計和符號知識，并適應學習的表示。該項目旨在通過與國防部任務相關的用例來演示和評估混合人工智能技術，其中保障和自主性是關鍵任務。

　　ANSR項目的發展將在四個技術領域（TA）中進行協調：算法和架構，項目將開發和建模新的人工智能算法和架構，將符號推理與數據驅動的機器學習深度集成，探索和評估一系列適用于不同任務的可能算法和架構模式；規范和保證，項目將開發保證框架和方法，以獲取和整合正確性證據并量化特定任務的風險，還將探索估計和量化特定任務風險的技術；平臺和能力演示，項目將開發用例和架構，用于混合AI算法的工程任務相關應用，適用于演示和評估穩健和有保證的性能；保證分析和評估項目將開發具有對抗性AI的保證測試工具，評估各個技術領域的技術及其在系統中的構成，通過對抗性評估來調查保證聲明的有效性，還將細化提議的計劃指標，并定義衡量系統可信度的特征。

　　美國陸軍加快發展遠距離信息共享能力

　　【據https：//www.c4isrnet.com/2022年6月7日報道】美國陸軍于6月初成功完成了一項名為“COMMEX 1B”的通信演習，而鑒于美軍及他國部隊將在今秋的“融合項目2022”（PC 22）演習中遠距離連通和交換信息，COMMEX 1B演習基本照搬了PC 22演習中相關科目的規模和場景。

　　美國陸軍在COMMEX 1B演習中測試了50多項技術，試驗范圍涵蓋了位于馬里蘭州阿伯丁試驗場（Aberdeen Proving Ground）的“共同聯合系統集成實驗室”（CJSIL）、德克薩斯州的布利斯堡（Fort Bliss）軍事基地以及英國和澳大利亞的相關設施，是迄今為止分散程度最廣的一次COMMEX演習。

　　升級網絡和擴大通信的范圍和彈性是陸軍領導層確定的六項現代化優先事項之一，因此“融合項目”系列演習一直都把測試先進通信能力作為重要演練科目。PC 22將首次邀請盟國軍隊參演，其中英國和澳大利亞直接參加演習，加拿大和其它國家則以觀察員國的身份參加。

　　美DARPA啟動“可靠神經符號學習和推理”項目

　　【據http：//www.dsti.net/2022年6月7日報道】美國防高級研究計劃局（DARPA）啟動了“可靠神經符號學習和推理”（ANSR）項目，旨在通過混合人工智能技術在軍事場景中的評估，提高自主作戰平臺的透明度、互操作性和靈活性。本項目通過開發新的混合（神經符號）人工智能算法，結合符號推理與數據驅動學習，最終將構建“魯棒、可靠、可信”的技術解決方案。本項目的實施途徑包括：一是通過研究不同的混合體系結構，與傳統知識相結合，并利用機器學習技術獲得新的統計和符號知識；二是通過相關軍事用例評估混合人工智能技術的演示，其中可靠性和自主性是關鍵任務。本項目的最終目標是利用配備ANSR技術的完全自主系統，構建一個基于動態、密集的城市環境，包括敵我識別屬性、作戰環境和威脅指示等的通用作戰態勢圖。

　　海軍演示用于機器學習、視頻監控、零信任等的5G

　　【https：//www.fedscoop.com/2022年6月8日報道】五角大樓和海軍官員在圣地亞哥科羅納多海軍基地最近的一次展示活動中觀察到AT&T提供的5G網絡為人工智能，增強現實和機器學習以及其他應用提供大規模動力。

　　第五代無線技術是指蜂窩通信工具最新、最快速的迭代。這些演示是在國防部宣布向一些商業合作伙伴提供6億美元的獎勵之后的一年半時間進行的，這些獎勵旨在通過五個美國軍事試驗場為世界上最大的兩用應用建立全面的5G實驗。

　　在科羅納多海軍基地，五角大樓的目的是開發一個支持5G的智能倉庫，以岸上設施和海軍單位之間的轉運為中心?！皣啦空谂cAT&T和其他供應商進行各種與5G相關的實驗，以探索如何幫助他們提高未來的技術優勢，”AT&T公共部門和FirstNet負責國防的客戶執行副總裁Lance Spencer周一告訴FedScoop?！皣啦恳呀洺姓J需要探索和使用商業網絡能力，以避免試圖建立自己的網絡的巨大成本。

　　AT&T是這個基于加利福尼亞的實驗中唯一的5G網絡提供商，但云解決方案和應用程序也由其他供應商提供?！拔覀冊诳屏_納多海軍基地創建的AT&T 5G驅動的解決方案是同類解決方案中的第一個，”斯賓塞指出。這種高性能專用網絡解決方案結合了頻譜、運營商級無線接入網絡、漫游功能、增強的網絡安全等。

　　根據Spencer的說法，支持5G的智能倉庫解決方案演示證明海軍和國防部“可以直接利用[AT&T]龐大的塔，光纖，設備和頻譜網絡。此次活動展示的各種原型用例側重于5G RAN及其通過增加數據吞吐量，物聯網（IoT）支持和低延遲來優化倉庫運營。例如，太平洋海軍信息戰中心的官員展示了其混合現實的戰場利用（BEMR）實驗室，以展示如何將支持5G的虛擬和增強現實應用于軍事訓練，維護和其他應用以及操作。另一個與視頻監控相關的演示需要將高清攝像機放置在關鍵技術基礎設施所在的高度安全的房間內?！耙粋€5G收音機被固定在攝像頭上，以無線傳輸房間24/7的視頻，”斯賓塞說。

　　在另一個單獨的AI和機器學習演示中，國防部使用AT&T的5G將供應商特定的云環境與支持攝像頭的模塊系統（SoM）連接起來，以實現快速，基于場景的定制。SoM 針對工業和供應鏈環境進行了優化，為貨架庫存分析、人員和物體檢測以及損失預防等用途提供支持?！霸谘菔局?，創建了一個預訓練模型，以展示放置在移動傳送帶上的不同程度的聚氯乙烯'彎頭'的實時識別和分類。相機經過訓練，可以識別不同的物體，并使用它識別的零件的類型和數量更新數據庫。該解決方案還收集指標和[關鍵績效指標]，并將它們顯示在儀表板上，用于監控和管理操作，“Spencer解釋說。他補充說，“該活動的另一個關鍵成果是演示了支持5G的零信任架構的運營用例，這是一種網絡安全的戰略方法，可以消除隱式信任并持續驗證數字交互的每個階段。展望未來，將展開更多符合不同國防部優先事項的實驗和測試。

　　斯賓塞還指出，這一最新解決方案將展示不僅限于科羅納多海軍基地倉庫的墻壁?！拔覀兿Ｍ擁椖磕軌蛱峁o縫連接，允許跨供應鏈路線端到端跟蹤Naval材料。我們也有專業知識在國際上擴展這種能力，“他說。

　　英國第一臺量子計算機加入量子軍備競賽

　　【https：//www.infosecurity-magazine.com///2022年6月9日報道】據報道，英國政府在具有里程碑意義的時刻購買了第一臺量子計算機，這將有助于提高其在網絡防御和其他國家安全關鍵領域的研究能力。

　　據英國廣播公司報道，國防部 (MoD) 將與英國公司 OrcaComputing 合作，探索量子增強國家防御能力的潛力。據報道，國防部國防科學與技術實驗室 (DSTL) 的斯蒂芬?蒂爾稱其為“里程碑時刻”。

　　Orca Computing 的任務是從牛津大學開展的研究中剝離出來的，其使命是開發與現實世界技術集成的可擴展量子計算機。這對當前的原型來說是一個挑戰，主要是因為它們必須將運行它們的量子比特保持在極冷的溫度下，否則它們會變得不穩定。

　　Orca Computing 聲稱已經找到了一種不需要這樣做的操作量子計算的方法。此外，光纖可用于網絡而不是硅，進一步提高了規模和可靠性。

　　在網絡安全界，這導致警告說，Shor 的算法可能會在十年內被破解，從而使非對稱 (PKI) 加密實際上毫無用處。

　　Sectigo 的密碼學專家兼首席戰略官 David Mahdi 認為，政府和組織必須因此開始為量子計算的新時代做準備。

　　“五十多年來，幾乎所有組織都依賴公鑰基礎設施或 PKI 來提供保護設備和使用它們的人的加密主干，”他補充說。

　　“像大多數事情一樣，沒有什么是永恒的，我們賴以維持數字信任的 PKI 受到量子計算的嚴重威脅?！?

　　因此，未來系統的設計必須考慮到“量子安全”。國防部將希望其最新舉措將使其在這場新技術軍備競賽中占據優勢。

　　這一消息是在量子技術高度發展的時候發布的。在四月份。英國電信、東芝和安永宣布啟動世界首個量子安全城域網 (QSMN) 商業試驗。該基礎設施旨在連接倫敦各地的各種客戶，使用量子密鑰分發 (QKD) 通過標準光纖鏈路在多個物理位置之間保護有價值的數據和信息的傳輸。

　　物聯網設備的新隱私框架使用戶能夠控制數據共享

　　【https：//thehackernews.com///2022年6月9日報道】新設計的隱私敏感架構旨在使開發人員能夠以解決數據共享問題并讓用戶控制其個人信息的方式創建智能家居應用程序。

　　該系統被卡內基梅隆大學的研究人員稱為Peekaboo ， “利用家庭集線器以結構化和可執行的方式預處理和最小化傳出數據，然后將其發送到外部云服務器。”

　　Peekaboo 的運作原則是數據最小化，這是指將數據收集限制在滿足特定目的所需的范圍內。

　　為了實現這一點，系統要求開發人員以清單文件的形式明確聲明相關的數據收集行為，然后將其輸入家庭可信集線器，以便根據需要傳輸來自智能家居應用程序（如智能門鈴）的敏感數據 -知道基礎。

　　該中心不僅充當來自物聯網設備的原始數據和相應的云服務之間的中介，它還使第三方審計員能夠審查應用程序開發人員的數據收集聲明。

　　清單文件就其本身而言，類似于 Android 的“ AndroidManifest.xml ”文件，該文件詳細說明了應用程序訪問系統或其他應用程序的受保護部分所需的權限。

　　但是，雖然它在 Android 中更像是一種二元方法，即單方面允許或拒絕應用程序訪問特定功能（例如，相機），但 Peekaboo 使定義數據收集實踐成為可能 - 要收集的數據類型，何時它應該執行，以及多久執行一次。

　　研究人員解釋說：“使用 Peekaboo，用戶只需將清單下載到集線器而不是二進制文件即可安裝新的智能家居應用程序?！?

　　“這種方法提供了比權限更大的靈活性，以及一種強制執行機制。它還為用戶（和審計員）提供了關于設備行為的更多透明度，包括哪些數據將流出、以何種粒度、將流向何處，以及在什么條件下?！备匾氖牵琍eekaboo 還旨在自動生成實時隱私營養標簽，這些標簽總結了應用程序聲明的行為，就像 Apple在 iOS 和 Android 的數據安全部分中的隱私標簽一樣。

　　研究人員說：“Peekaboo 提供了一種混合架構，本地用戶控制的集線器以結構化方式預處理智能家居數據，然后將其中繼到外部云服務器?！?

　　 3、安全業界動態

　　美國防部和行業聯盟尋求 5G Open RAN 技術白皮書

　　【https：//potomacofficersclub.com//2022年6月6日報道】美國防部和國家頻譜聯盟正在尋求有關5G 開放無線電接入網絡技術的白皮書。國家頻譜聯盟是一個擁有 408 名成員的組織，致力于促進利益相關者參與頻譜相關能力和政策。

　　據國防部稱，向 RAN 供應商開放生態系統的轉變將加速美國在 5G 和未來無線通信技術方面的創新。國防部表示，白皮書的重點是確定當前和新興公司商業化開放 RAN 的障礙。

　　RAN 技術通常是供應商鎖定的。RAN 架構由一個供應商獨家制造的組件組成。國防部補充說，推廣開放式 RAN 架構將使更多公司能夠在 5G 和相關安全方面進行創新。根據國防部的說法，白皮書只是其采取以市場為中心的方法來推動創新的努力之一。五角大樓還與美國國家電信和信息管理局的電信科學研究所合作舉辦旨在加速開放 5G 技術發展的競賽。

　　加拿大量子網絡安全創新者創造量子密鑰分發的新世界紀錄

　　【https：//thequantuminsider.com//2022年6月8日報道】 Quantropi，Inc.在加利福尼亞州舊金山舉行的RSA大會上展示了其最新的量子安全加密產品SEQUR？ SynQK，該產品可生成和數字分發同步量子密鑰，該會議于2022年6月6日至9日在加利福尼亞州舊金山舉行的RSA會議上進行現場發布。

　　“我們很高興也很自豪地展示我們的數字量子密鑰分發（D-QKD）技術，作為我們SEQUR？量子熵套件的一部分，”Quantropi首席執行官James Nguyen說?！癝EQUR？ SynQK由QiSpace？提供支持 - 這是唯一完整且可擴展的端到端平臺，使組織能夠抵御Steal Now Crack Later的直接威脅以及對數字經濟的長期量子威脅，”Nguyen說。Quantropi的SEQUR？ SynQK有效地打破了多項世界紀錄，在4，000至15，000 KM的距離范圍內，以每秒130至190兆比特的速度提供至少5個同時的量子密鑰流（對于上下文，五個流中的每一個都相當于 Google.com 每秒使用的8-12倍）。

　　Quantropi與德國電信和Calian Group合作，對SEQUR？ SynQK的性能進行了基準測試。德國電信創新架構師Marc Geitz表示：“我們已經部署了Quantropi的'數字QKD'協議，并將其視為其他密鑰交換方法的強大替代方案或補充。在我們的 T-Labs 測試中，我們發現這項技術的表現優于所有其他解決方案的關鍵匯率。我們將在適當的時候繼續在現實環境中進行測試。

　　Quantropi的首席技術官Michael Redding說：“通過確保將相同的真實隨機數流量子安全地傳送到所有啟用的節點，SEQUR？ SynQK比QKD節省了大量成本，并且可以在任何IP網絡上工作，包括無線網絡 - 這確實是一個游戲規則改變者。該解決方案的設計符合ETSI-014標準，可以簡單無縫地集成到支持OpenQKD標準的環境中?！八鼮镼KD無法提供的端點帶來了量子安全性，”Redding說。Quantropi將在RSAC期間在Moscone South Expo的3307號展位展示QiSpace？和SEQUR？ SynQK。

　　網絡安全認證：開辟新天地

　　【https：//www.enisa.europa.eu/2022年6月6日報道】網絡安全威脅正在上升。在不斷增長的在線業務的推動下，基礎設施向基于云的解決方案的過渡，先進的互連性以及新興技術新功能的利用，在日益復雜的攻擊壓力下，網絡安全領域得以增長。為了保護網絡和信息系統的安全，網絡安全解決方案已在市場上廣泛使用，盡管其性能和信任水平各不相同。

　　歐盟網絡安全認證框架旨在建立和維護信息和通信技術（ICT）產品，ICT服務和ICT流程的信任和安全。因此，歐盟網絡安全認證的驅動因素超出了網絡安全要求。它們解決了市場失衡問題，并觸及了社會經濟方面，例如用戶的信任，制造商或提供商的注意義務以及防止網絡安全未能保護市場聲譽。

　　在此背景下，歐盟網絡安全局（ENISA）于6月2日至3日發布了2022年版網絡安全認證會議。該會議吸引了約1000名注冊，并帶來了網絡安全專家，服務提供商，合格評定，監管機構和國家當局。他們共同展望了認證的未來，并就新技術進行了未來的交流，并研究了將認證納入ICT解決方案開發周期的能力。這導致了關于網絡安全認證的一些熱門話題的富有成效的討論，辯論，小組討論和演講。會議由ENISA執行主任Juhan Lepassaar主持開幕，他強調了公共當局在數字主權和信任方面在網絡安全認證方面的作用。網絡機構ANSSI（法國）、NUKIB（捷克共和國）、BSI（德國）、歐盟委員會和CEN-CENELEC的代表發表了主旨演講。

　　當前勒索軟件威脅發展趨勢

　　【https：//www.infosecurity-magazine.com///2022年6月9日報道】 Forescout 的威脅防御副總裁 Shawn Taylor 在 2022 年 RSA 會議期間提供了對近期網絡威脅活動的見解。

　　在場景中，泰勒表示，在國際威脅情報中，“了解你的對手是關鍵。”然后，他強調了俄羅斯國家支持的襲擊者在入侵之前對烏克蘭進行的襲擊。在 2021 年底和 2022 年 1 月，這主要包括在烏克蘭政府網站上的網站污損，并發布了諸如“害怕并等待最壞的情況”之類的險惡信息。

　　到 2 月中旬，事件主要包括對烏克蘭銀行和政府網站的 DDoS 攻擊。最后，在 2 月 23 日，入侵前夕，針對烏克蘭政府和關鍵基礎設施組織發起了多個 Wiper 惡意軟件活動。其中包括WhisperGate和 Hermetic Wiper。

　　泰勒還強調了黑客活動和網絡犯罪集團活動與俄羅斯-烏克蘭沖突的關系。這包括 Conti 勒索軟件團伙，他們迅速與俄羅斯結盟并威脅任何支持烏克蘭的國家。同樣，支持俄羅斯的黑客活動團伙 Killnet 一直針對支持烏克蘭的歐洲國家。

　　此外，Taylor 觀察到許多獨立的網絡犯罪團伙正在利用戰爭幫助發動攻擊。這些是：

　　El Machete �C 一個針對拉丁美洲金融/政府服務的組織

　　Lyceum――一個針對以色列和沙特阿拉伯能源組織的組織

　　SideWinder �C 一個針對巴基斯坦和其他中亞國家的組織

　　有趣的是，這些團體中的每一個都在使用帶有“與烏克蘭有關”的主題行的電子郵件網絡釣魚誘餌。

　　Taylor 討論的另一個趨勢是勒索軟件的增長和演變。他觀察到三年前，勒索軟件攻擊“都是關于加密數據的”?，F在，它已經發展到竊取數據然后對其進行加密――所謂的雙重勒索勒索軟件?！白罱K你會得到這些更高級的勒索軟件系列，”Taylor 補充道。

　　此外，隨著勒索軟件即服務的興起，勒索軟件攻擊者的進入門檻要低得多?！白罱K，我們預計勒索軟件將繼續發展，”他說。這可能是由兩個因素驅動的：物聯網設備的激增，IT和OT設備的融合。

　　泰勒表示，勒索軟件物聯網是“行業中每個人都需要關注的游戲規則改變者”。這是因為這種下一代勒索軟件很可能會利用物聯網設備、加密 IT 并破壞 OT。

　　然而，目前，泰勒強調，減輕大多數勒索軟件攻擊是非常有可能的。他說，在這方面應考慮三個關鍵因素：攻擊不是即時的或完全自動化的，網絡犯罪即服務意味著發生了數百次非常相似的攻擊。

　　 4、網絡攻防動態

　　美陸軍指出俄烏戰爭暴露加密通信危險

　　【https：www.c4isrnet.com/2022年6月1日】美國陸軍部長克里斯蒂娜?沃穆特（Christine Wormuth）于大西洋理事會直播活動中表示，俄烏沖突可以吸取經驗教訓，包括安全通信的重要性及在戰場上濫用手機的危險。大多數士兵都習慣于隨身攜帶手機，當士兵使用未加密通訊時，他們會成為攻擊目標。

　　美國國防官員曾表示，烏軍使用更簡單且安全性較低的通信設備來共享信息，暴露其位置并易受攻擊；俄軍缺乏機密通信能力，尤其依賴未加密的頻道。基于此，美國將向烏克蘭發送安全戰術通信設備，為無線電提供了內置的干擾保護，作為3億美元安全援助計劃的一部分。

　　當前，美陸軍正在進行每年一次的重大改進，用于更新移動性較差的指揮所和資產，升級其網絡，使其加固并擴大其覆蓋范圍。

　　俄羅斯政府網站遭到黑客入侵

　　【據https：//www.bankinfosecurity.com/2022年6月6日報道】俄羅斯聯邦建設、住房和公用事業部的網站于6月5日遭到黑客入侵，其網站標題被改為烏克蘭語的“榮耀屬于烏克蘭”。俄羅斯新聞機構RIA Novosti援引該部代表的話稱，黑客以用戶數據為籌碼，要挾該部在6月7日前支付100萬盧布（約合16000美元）的贖金，否則將公開其竊取的數據。不過建設、住房和公用事業部否認發生數據泄露事件，稱其數據始終受到保護和定期監控。該部網站在遭到攻擊后一度下線，現已恢復運行。

　　自俄烏沖突爆發以來，俄羅斯的公私機構遭受了規模前所未有的網絡攻擊。但按照俄羅斯副外長奧列格?西羅莫洛托夫（Oleg Syromolotov）的說法，為了應對近年來持續不斷的制裁和網絡攻擊，俄方已在逐步建立自己的信息安全系統，而幾乎所有的網絡防御系統都采用的是俄羅斯自己開發的軟件。

　　意大利巴勒莫市關閉整個市政網絡以抵御網絡攻擊

　　【據https：//www.bleepingcomputer.com/2022年6月6日報道】意大利南部的巴勒莫市于6月5日遭到網絡攻擊，迫使該市關停了所有網絡服務和公共網站。

　　巴勒莫市議員表示，并非所有市政系統都遭到入侵，而是為了阻止惡意軟件傳播才關閉所有系統并切斷其網絡連接。據當地多家媒體報道，受影響的范圍包括公共視頻監控管理系統、市警察行動中心以及市政府的所有服務，博物館、劇場和體育場的公共設施均無法在線預約。盡管IT專家數天來一直在嘗試恢復系統，但仍未取得成功。

　　鑒于意大利近來受到俄羅斯黑客組織Killnet的威脅，有人認為此事件為該組織所為，但Killnet通常只采用分布式拒絕服務（DDoS）這種攻擊方式，而巴勒莫市更像是遭受勒索軟件攻擊，因此還無法確定真正的幕后黑手。

　　 QBot推動 Black Basta 勒索軟件進行機器人攻擊

　　【據https：//www.bleepingcomputer.com//2022年6月6日報道】 QBot (QuakBot) 是一種 Windows 惡意軟件，可竊取銀行憑據、Windows 域憑據，并在受感染設備上提供更多惡意軟件負載。受害者通常通過帶有惡意附件的網絡釣魚攻擊感染 Qbot。盡管它最初是一個銀行木馬，但它已經與其他勒索軟件團伙進行了多次合作，包括 MegaCortex、 ProLock、DoppelPaymer 和 Egregor。、Black Basta 是一個相對較新的勒索軟件，它在相對較短的時間內破壞了許多公司，同時要求支付大量贖金。

　　NCC 集團的分析師在最近的一次事件響應中發現了 Qakbot 和 Black Basta 之間的新合作伙伴關系，能夠識別威脅參與者使用的技術。

　　雖然勒索軟件團伙通常使用 QBot 進行初始訪問，但 NCC 表示 Black Basta 團伙使用它在整個網絡中橫向傳播。一旦 Qakbot 啟動并運行，它就可以感染網絡共享和驅動器、暴力破解 AD 帳戶，或使用 SMB（服務器消息塊）文件共享協議創建自身副本或使用當前用戶憑據通過默認管理員共享進行傳播。

　　黑客利用微軟零時差漏洞 Follina 來攻擊歐洲、美國政府

　　【https：//www.securityweek.com//2022年6月9日報道】隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190后，網安從業者Proofpoint已發現多起企圖開采該漏洞的網釣攻擊行動，目標對象為歐洲各國及美國政府組織。

　　微軟是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，該漏洞允許黑客取得用來呼叫MSDT的程式權限，以執行任意程式。當時微軟已收到針對該漏洞的攻擊報告，同時網安從業者也公布了鎖定該漏洞的不同攻擊行動。

　　目前微軟僅建議使用者關閉MSDT的URL協定作為暫時性補救措施，尚未給出修補程式。

　　Proofpoint說明，此一攻擊行動看似由特定政府支持，鎖定歐洲及美國政府組織進行網釣攻擊，在電子郵件中誆稱要幫員工加薪，并附上一個跨平臺的RTF檔案格式，檔案中則藏匿了惡意的Powershell腳本程式。

　　最終的惡意Powershell腳本程式會檢查系統的虛擬化狀態，并自瀏覽器、郵件客戶端及文件服務中竊取資訊，還會在機器上進行偵察，再將所有盜來的資訊壓縮并傳送至黑客服器。

　　 5、網絡作戰演訓動向

　　美軍艦隊網絡司令部創建“網絡巨龍行動”以減輕海軍網絡中的漏洞

　　【https：/www.fedscoop.com/2022年6月2日】美國海軍艦隊網絡司令部/第10艦隊副首席信息官桑迪?拉德斯基 (Sandy Radesky)表示，海軍于3月啟動的“網絡巨龍（Cyber Dragon）”行動專注于識別和減輕商業云托管和面向外部資產的攻擊面和漏洞，并側重于非機密系統和影響級別5的云服務。

　　同時，該行動還使用了一種商業工具，可允許人員從外部查看網絡，與傳統的已知邊界內掃描和漏洞評估的完成方式略有不同。該工具可根據設備的地理位置和組織進行分類顯示，以便預備役人員、儲備勞動力重復執行任務。

　　Radesky表示，該行動已經修復了最初發現14000個漏洞中的23%，并計劃于下一階段處理約7000個漏洞。第二階段將于7月開始，持續時間約6周，參與人數為75人，大約為第一階段參與人數的3倍。第二階段將繼續通過與Echelon II合作，專注于通過掃描海軍網絡、識別和調查所有權，開發、測試和簡化標準操作程序。

　　美國國民警衛隊啟動非機密網絡防御演習

　　【據https：//www.nextgov.com/2022年6月7日報道】隨著公共和私人數字網絡越來越容易受到國內外對手的網絡攻擊，國民警衛隊將于 6 月 5 日至 17 日啟動年度非機密網絡防護演習，以進一步保護聯邦網絡。

　　該演習以私營部門合作為特色，旨在向公民士兵和飛行員傳授更多平民獲得的技能，作為國防部網絡攻勢的一部分。

　　“Cyber Shield 2022 將焦點放在今年的主要任務上，”理查德?尼利少將對記者說。“國防部和私營部門需要繼續共同努力，共同發展網絡防御，以分享最佳實踐并保護我們的基礎設施?！?

　　駐扎在國土安全部的美國海軍和海岸警衛隊的 800 多名成員將與國民警衛隊成員一起在阿肯色州北小石城參加數字訓練演習。

　　2022 年的培訓課程在強調打擊虛假信息方面與眾不同。國民警衛隊的演習主任兼副首席信息官喬治?巴蒂斯特利 (George Battistelli) 表示，一項活動以模擬社交媒體平臺為特色，以幫助區分錯誤信息。

　　“社交媒體改變了我們交流和消費數據的方式，”他說。“這種方式對于我們繼續使用現實世界事件訓練我們的士兵很重要，這樣他們就能夠減少噪音并專注于他們的任務?！?

　　除了關注社交媒體之外，培訓還討論了如何處理 2020 年太陽風黑客事件等大規模事件。今年，培訓還將重點關注供應鏈整體網絡安全事件響應。

　　“Cyber Shield 很特別，因為它整合了各級政府、科技行業、執法部門和其他合作伙伴，”尼利說。“這些軍事網絡戰士比現役軍人具有顯著優勢，因為除了軍事網絡訓練之外，他們還帶來了那些獨特的平民獲得的技能和經驗。”

上一篇:智能倉儲火力全開保障“6?18”電商物流運輸時效下一篇:中國算力網―智算網絡正式上線

返回列表相關新聞

在線留言

*您的姓名：

*您的手機：

公司名稱：

*電子郵箱：

*留言內容：

國內外最新網絡安全發展動態

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

六部門發文完善數據流通安全治理

工信部：加強互聯網數據中心客戶數據安全保護

科技興警穩步推進有力支撐公安工作現代化

在線留言

聯系方式

二維碼

國內外最新網絡安全發展動態

山東省印發新學期方案 加強校門管理 實行相對封閉管理

山東印發學校食堂規范管理方案 鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知 要求開學后嚴而有度把好校門關

六部門發文完善數據流通安全治理

工信部：加強互聯網數據中心客戶數據安全保護

科技興警穩步推進 有力支撐公安工作現代化

在線留言

聯系方式

二維碼

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

科技興警穩步推進有力支撐公安工作現代化