-

国内外最新网络安全发展动态

2022-01-06

国内

1.国家网信办等十三部门发布修订版《网络安全审查办法》

据新华网网站2022年1月4日报道,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合发布修订版《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。此外《办法》还根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

国家互联网信息办公室有关负责人表示,《办法》修订对保障国家网络安全和数据安全具有重要意义。

2.中央网络安全和信息化委员会印发《“十四五”国家信息化规划》

据新华社网站2021年12月28日报道,中央网络安全和信息化委员会近日印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。

《规划》系统谋划了“十四五”时期数字中国建设的时间表、路线图、任务书,是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。对“十四五”时期信息化发展目标,规划提出,到2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。

此外《规划》还部署了建设泛在智联的数字基础设施体系、建立高效利用的数据要素资源体系、构建释放数字生产力的创新发展体系、培育先进安全的数字产业体系、构建产业数字化转型发展体系、构筑共建共治共享的数字社会治理体系、打造协同高效的数字政府服务体系、构建普惠便捷的数字民生保障体系、拓展互利共赢的数字领域国际合作体系、建立健全规范有序的数字化发展治理体系等10项重大任务。

3.国家工信安全中心发布《APEC与数字经济:进程、挑战与展望》

据国家工业信息安全发展研究中心网站2021年12月30日报道,该中心信息政策所数字经济研究室发布了《APEC与数字经济:进程、挑战与展望》(以下简称《报告》)。

《报告》分析了“亚洲-太平洋经济合作组织”(APEC)近5年来与数字经济有关的项目,发现农业、能源、城市和中小企业的数字化转型、数字性别鸿沟、数据流动等议题是APEC近年来的讨论重点,也是各APEC经济体的发展重心。

《报告》指出,2020年通过的《2040年亚太经合组织布特拉加亚愿景》将“创新和数字化”作为APEC未来20年的三大经济驱动力之一,承诺将共同培育以市场因素为驱动、以数字经济和创新为支撑的环境,推动结构性改革,加强数字基础设施建设,加快数字化转型,弥合数字鸿沟,促进数据流动,提升数字交易中的消费者和商业信任。

预计APEC成员将以上述愿景为目标和指引,在数字化防疫抗疫、数字基础设施建设和互联互通、数字技能和素养提升、数字营商环境构建、数字贸易促进等方面加强合作,共同延续并深化未来20年亚太地区数字经济的繁荣健康发展。

国外

1.美网络空间日光浴委员会即将改组

据DefenseSystems网站2021年12月30日报道,美国网络空间日光浴委员会(CSC)于12月停止运作,并将于2022年改组为非营利组织。

CSC是依据美国《2019年国防授权法案》于2019年成立的联邦委员会,其职责是就如何加强联邦政府的网络安全和应对网络攻击向美国政府提出建议,并为此提出了近百条建议。在CSC的努力下,《2021财年国防授权法案》纳入了由CSC提出的25条建议,其中包括设立国家网络总监,发布侧重于网络安全的行政命令,以及扩大网络安全与基础设施安全局(CISA)的权限等。除了这些建议外,CSC的另一大价值就是促使立法者和决策者关注网络安全。CSC的联合主席表示,该组织将在2022年从联邦委员会改组为非营利组织,其网址也已从solarium.gov更改为Cybersolarium.org。

在2022年中,改组后的CSC或将重点研究网络威慑、网络政策效果的衡量标准以及联邦网络劳动力面临的挑战等问题。

2.新冠疫情迫使五角大楼加强远程办公

据FCW网站2020年12月29日报道,随着奥密克戎(omicron)型新冠病毒在华盛顿特区的爆发,美国国防部总部五角大楼督促员工尽可能实行办公。

为防止疫情扩散,国防部副部长兼行政与管理主管迈克尔·唐利(Michael Donley)于28日规定,从即日到2022年1月末为止,现场办公的人数比率必须控制在60%以下。更具体地说,除非获得批准,否则各部门应将现场办公的人数比率控制在40%以下。为此五角大楼将采取一系列配套措施,包括最大限度地将现场会议改为线上虚拟,增加办公位置间的物理距离,不再接待非官方访客,尽量减少官方访客,以及在现场设置面向国防承包商、文职人员和军职人员的疫苗注射点等。

根据约翰霍普金斯大学的统计,2021年12月内约有4万美国人因新冠疫情病亡,疫情的快速蔓延对包括美军在内的美国各界都造成了严重影响。

3.俄提议缔结国际互联网治理协议

据俄罗斯卫星通讯社网站2021年12月29日报道,俄罗斯副外长奥列格·西罗莫洛托夫(Oleg Syromolotov)提议制定关于互联网治理的国际协议。

西罗莫洛托夫表示,俄罗斯支持各国平等参与互联网的国际治理,维护各国在监管互联网方面的国家主权,并就国家间的互联网管理规定展开磋商。按照西罗莫洛托夫的说法,只有在所有国家都接受后,该协议才能够正式生效。

目前国际电信联盟(ITU)正在讨论这一话题。

4.乌总统批准信息安全战略

据Cybersecurity Insiders网站2021年12月29日报道,乌克兰总统泽连斯基于28日批准了乌克兰国家安全与国防委员会提出的信息安全战略。

该战略认定俄罗斯的信息策略对乌克兰及其它“民主国家”构成威胁,并将“俄罗斯信息战对乌克兰人的影响”以及“俄罗斯在乌克兰东部及克里米亚半岛的信息主导地位”列为乌克兰在信息领域面临的头号威胁。该战略预计将有助于保护和维持乌克兰的信息网络和战略通信系统,促使乌克兰所有政府部门合作打击来自俄罗斯的虚假信息,向乌东和克里米亚居民传达符合乌克兰利益的信息,以及提高乌克兰媒体的文化和素养。

为了在网络空间对抗俄罗斯,美国和英国此前已向乌克兰派出了网络安全专家联合团队,以保护乌克兰的关键基础设施免遭俄方网络攻击。

5.印强化数据安全法规

据TheDailySwig网站2021年12月29日报道,印度当局将于2022年收紧敏感数据的保存规则,并就数据泄露提出更严格的要求。

从2022年1月1日起,印度储备银行(RBI)规定只有发卡机构和银行卡网络才能保存完整的银行卡信息,包括零售商在内的其他人则只能持有用于识别或对账的有限数据(包括卡号的最后四位数字和发卡机构名称)。此外按照印度《个人数据保护(PDP)》法的规定,从2022年起,印度境内的机构必须在事发后的72小时内上报数据泄露事件,且若未经数据处理者同意而故意披露个人数据,则可能面临监禁或罚款。

印度的这些规定旨在使其数据安全法规与欧盟的《通用数据保护条例》(GDPR)》保持一致,同时也受到了一些网络安全专家的支持。

6.印陆军设立量子实验室和人工智能中心

据Army Technology网站2021年12月30日报道,在国家安全委员会秘书处(NSCS)的支持下,印度陆军在中央邦姆豪(Mhow)室的姆豪电信工程军事学院下设立了量子计算实验室和人工智能中心。

这两家机构将为印军研发革命性技术,并围绕量子和人工智能领域开展相关培训。举例来说,这两家机构将为印军提供网络靶场和网络战培训,以及将印军当前的密码体系转变为抗量子密码体系。

目前印军正在加强新兴能力建设,比如2020年10月的印度国家安全会议要求让陆军参与电磁频谱作战,而印度陆军迄今已有140多个单位启用了人工智能技术。

7.英国防学院曾遭网络攻击

据Sky News网站2022年1月2日报道,英国国防学院曾于2021年3月遭到复杂的黑客攻击,此次事件促使该学院加快了重建弹性网络的步伐。

英国国防学院的IT基础设施服务商Serco公司于2021年3月发现网络中存在异常活动,最终被迫切断学院网络。该学院网络截至2022年1月初都尚未恢复,不过据信此网络内没有特别敏感的信息。英国国防部的数字部门对此次攻击展开了调查,但并未公开任何调查结果,仅表示国防部网络的其它部分未受影响。英军方退役官员表示,攻击方既可能是俄罗斯和伊朗和朝鲜等有能力发动网络攻击的国家,也可能是勒索软件组织等单纯的犯罪组织。对方的目的则可能是以国防学院的网络为跳板,渗透进国防部信息系统中更加保密的部分。

英国国防学院每年都会向约28000名军事、外交和公务人员授课,任何等待晋升的英国军官都会在该学院至少学习一年,因此对网络攻击方而言不失为一个有价值的目标。

8.以媒体遭到网络攻击

据Italy24News网站2022年1月3日报道,以色列著名媒体《耶路撒冷邮报》的官方网站于3日凌晨遭到网络攻击,其主页被黑客篡改。

在黑客发布的图片上,一枚导弹从一只戴戒指的手中射出,与以色列Shimon Peres核设施形似的建筑被炸毁。图片上还附有英文和希伯来文题词“我们在你意想不到的地方”。尽管没有组织宣称对此次攻击负责,但此次攻击正值伊朗将军卡西姆·苏莱曼尼(Qasim Sulaimani)遇刺两周年之际,图上的戒指也与苏莱曼尼佩戴过的戒指如出一辙,可见攻击极有可能是伊朗政府支持的黑客所为。

《耶路撒冷邮报》于不久后恢复了对网站的控制权,并表示此次攻击是对以色列的直接威胁。

9.美网站总结2021年网络威胁主要趋势

据Cyware网站2021年12月29日报道,该网站从多个角度总结了2021年内网络安全威胁格局演变的主要趋势,其主要内容如下。

勒索软件不断进化。在2021年内,勒索模式从双重勒索进一步升级为三重勒索,使用分布式拒绝服务攻击(DDoS)成为新的勒索策略;“勒索软件即服务”(RaaS)模型更加隐秘,许多暗网论坛禁止了相关话题,而LockBit和Himalaya等勒索软件组织则创建了自己的网站来推广RaaS;勒索软件瞄准零日漏洞,在2021年第三季度,被勒索软件利用的漏洞多达278个。

移动恶意软件活动激增。2021年内最突出的恶意软件FluBot和Joker采用了虚假应用程序和虚假安全更新等策略来入侵安卓设备,而一款名为Cynos.7.origin的新木马则通过伪装成华为官方应用商店中的190款游戏而入侵了900万台设备。此外“飞马”(Pegasus)间谍软件被曝监视包括法国总统在内众多的知名活动家、律师、记者和政治人物,在全球引发轩然大波。

供应链攻击的风险越来越大。在2021年内,软件供应链的安全问题日渐突出,对Kaseya和Codecov软件供应链的攻击影响了17个国家/地区的至少1000家企业;攻击位点开始向上游移动,每周下载量接近2200万的两个知名开源软件存储库都被发现感染了恶意软件。

新漏洞扩大了攻击范围。在2021年内,美国计算机应急响应组(CERT)发布了18000个以上的漏洞,漏洞数量再创新高;ProxyLogon和ProxyShell漏洞为黑客提供了全新的攻击面,威胁到全球数十万家组织;2021年末爆出Log4Shell漏洞,该漏洞存在于使用十分普遍的Java日志库中,被广泛用于分发勒索软件、僵尸网络和加密矿工;新的Rowhammer攻击威胁到使用DDR4内存的系统,会影响到浏览器和智能手机。

黑客组织继续改变攻击策略。在2021年内,Lazarus组织改进了其供应链攻击能力,以攻击韩国智库和拉脱维亚的IT资产监控工具;Evil Corp组织的许多成员被捕,但该组织改名为PayloadBIN、REvil、Macaw Locker和Hades等名称继续实施网络犯罪;Conti组织在下半年变得非常活跃,曾一天内就发布了10多家受害者的数据,引起了CISA等机构的高度关注。

10.美国家标准与技术研究所提出6G网络构想

据NIST网站2021年12月29日报道,美国国家标准协会(NIST)于近期提出了一种认知型6G网络构想。

NIST的研究人员提出了一种面向6G网络的“邮箱理论”,该理论的主要特点如下:

分布式智能:即在整个6G网络中嵌入受控的智能应用程序,以便使网络能够传输、存储和分析海量数据,并能随时随地提供个性化访问服务。

主动式交互:即形成以需求为中心的个性化6G网络,人工智能将按照用户划定的网络功能来即时调度网络资源,并根据用户需求的变化来实时调整网络。

认知型信息传输:与传统通信相比,6G网络的冗余传输量将显着减少,并更好地挖掘、提取和发送语义。

研究人员预计6G网络将于2030年问世,其数据传输速率将比5G快100倍以上(至少达到每秒1 Tb),能够提供定制服务,并与用户进行交互。


阅读4
分享
写评论...