全球视野 | 国际网安快讯(第33期)
2024-10-22 01:40:0 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

国际网安快讯

第33期

热点速览

一、政策动态

1. 美陆军正在制定2040年开源情报战略
2. 美CISA批准报告草案以增强网络韧性
3. 美海军发布新版“海军网络防御指挥”系统
4. 俄罗斯加强数字货币监管

二、网络行动

1. 美州政府利用漏洞奖励强化防护体系
2. 美云安全工作组敦促“国家网络源”威胁数据服务
3. 俄原子能集团计划在2024年底创建50个量子位的量子计算机
4. 美陆军将建立试点计划保护小型企业免受黑客攻击
5. 英推出服务保护学校免受网络攻击

三、关基防护

1. 欧盟通过网络安全规则增强关键基础设施韧性
2. 微软报告强调针对关键基础设施的网络攻击发生变化
3. 美NIST加强新兴技术标准国际化
4. 美四家科技公司注资英数据中心
5. 美思科公司发生重大数据泄露

四、智能快讯

1. 美陆军公布生成式人工智能试点项目以提高采购效率
2. 美陆军情报特遣部队将应用智能情报数据集
3. 美国防情报局将在机密网络运行人工智能情报存储库
4. 谷歌宣布为机密环境提供人工智能产品
5. 美发布人工智能领导力新指南提供整合策略

►►►

一、政策动态

1

美陆军正在制定2040年开源情报战略

10月17日,美媒报道称,美陆军的开源情报(ONIST)战略初步工作已提前近5年完成,目前正在制定面向2040年的OSINT战略。下一阶段将专注于培训、现代化、快速将OSINT传递至作战司令部,并探索人工智能和大型语言模型的集成,包括语言翻译、报告分析和虚假信息检测等应用。陆军还计划推出“技能识别符”,标识接受过OSINT培训的士兵,以便于资源配置。同时,陆军正扩展开源情报收集岗位,探索通过审讯、筛查和源头行动收集情报,并考虑在各地设立文职开源情报员,以优化人员配置。

2

美CISA批准报告草案以增强网络韧性

10月15日,美网络安全和基础设施安全局(CISA)的网络安全咨询委员会(CSAC)批准四份报告草案。这些报告旨在增强国家网络韧性、提升公众意识并加强全球数字生态系统安全。报告涉及强化关键基础设施韧性、促进安全设计软件开发、提高公众意识和保护开源软件供应链等关键问题。报告强调第三方风险可能放大攻击规模和严重性,并建议通过减少攻击面和降低风险来提高网络防御。报告还强调软件物料清单(SBOM)和供应链级别(SLSA)的重要性,并由SBOM和实施工作组创建并发布《软件组件透明度框架》,旨在提高软件组件透明度。新框架阐明了每个SBOM基线属性的内涵,添加了两个新的基线属性“许可证”和“版权所有者”,并且强调SBOM消费过程中风险管理的重要性。

3

美海军发布新版“海军网络防御指挥”系统

10月11日,美海军发布新版本的“海军网络防御指挥”系统(NCCD),旨在为海军指挥官的决策过程提供支持,帮助其了解影响控制系统和指定关键任务的网络漏洞和风险。NCCD系统1.3版引入了升级的“可操作网络风险指数”(CRI-A),能够对网络风险进行更细致的分析。该系统的主要作用包括:为海上部队指挥官提供可利用的手段,改善其指挥部的网络安全态势,并降低其指定任务的风险;帮助指挥官确定可以控制或影响的风险以及所必须接受的风险;帮助决策者管理各个平台上的网络安全态势,并为非网络安全专业的人员提供指导;解决特定任务的网络漏洞,并揭示未知平台的风险,包括“决策辅助工具”(DAT)。

4

俄罗斯加强数字货币监管

10月18日,俄罗斯正准备通过一系列法律草案,加强对数字货币的监管。根据新规定,加密货币交易所必须获得许可证,并至少保存五年关于加密货币所有者的信息。俄罗斯联邦金融监测局(Rosfinmonitoring)制定的法案旨在合法化加密货币交易,减少与之相关的犯罪行为。目前,俄罗斯缺乏完整的区块链立法监管体系,但区块链技术已在税务等政府服务中得到应用。新草案还要求交易所建立有关加密地址所有者的信息记录,并存储所有交易信息至少五年。预计这些法案将在今年年底前通过。

►►►

二、网络行动

1

美州政府利用漏洞奖励强化防护体系

10月15日,美马里兰州信息技术部宣布,其首个漏洞赏金计划在州政府网站上发现了40多个漏洞。该计划始于7月30日,最初只评估少数数字资产,后来扩展至包括Maryland.gov、md.gov和state.md.us上的12个资产。在该计划运行期间(截至8月28日),通过马里兰州和网络安全公司HackerOne的共同审查,黑客们发现了40多个漏洞。这些漏洞在被威胁行为者利用之前,州政府已迅速完成修复。该计划帮助建立了与私营部门网络安全部门的关系,并为未来的漏洞赏金计划和其他网络安全项目奠定了基础。州信息安全官格雷戈里·罗杰斯(Gregory Rogers)表示,该计划是全州网络安全战略和信息安全计划的一部分,旨在通过最新战略和创新加强全州网络安全,保护州政府及其公民。

2

美云安全工作组敦促“国家网络源”威胁数据服务

10月17日,美云安全任务组(CSTF)建议建立国家网络源(NCF)的公私合作伙伴关系。NCF是一项拟议的公私合作伙伴关系,将利用来自云服务提供商 (CSP)的数据,为联邦机构和关键合作伙伴创建实时安全源。NCF旨在通过聚合美国CSPs的监控数据,提供国家安全态势的实时视图,追踪对手行为,并预测对美国关键基础设施的未来威胁。CSTF提议由一个独立的非政府“第三方融合组织”(I3FO)支持NCF,负责整合、分析和传播数据,并确保CSPs贡献的敏感和专有数据受到保护。CSTF建议分阶段实施NCF,首先,在2025财年由执行分支启动一个试点项目;其次,在2026财年将NCF扩展到全面运营状态。

3

俄原子能集团计划在2024年底创建50个量子位的量子计算机

10月15日,俄罗斯原子能集团计划在2024年底创建一台拥有50个量子位的量子计算机。此外,该集团还在研发光量子计算机,其计算性能是通过与现有超级计算机完全不同的解决方案来实现的。此前,俄罗斯量子中心共同创建人、俄国家原子能集团总裁顾问鲁斯兰·尤努索夫曾表示,俄罗斯计划到2030年研制出超过100量子比特的量子计算机。

4

美陆军将建立试点计划保护小型企业免受黑客攻击

10月15日,美国陆军副部长加布·卡马里奥(Gabe Camarillo)在2024年美国陆军协会年会上宣布将创建“下一代商业运作防护飞地”(NCODE)的试点计划。该计划将于2025年至2027年启动,为期两年、耗资2600万美元(约合人民币1.85亿元),旨在帮助小型企业处理敏感信息。卡马里奥表示,该计划将允许企业在无需经过繁琐的操作授权(ATO)流程的情况下运行常规软件。美陆军预计与其合作的12000家小型企业中,大约一半企业面临着中度或高度网络安全威胁。NCODE将为这些企业提供创新支持,帮助企业满足网络安全要求,而无需承担基础设施费用的固定成本。

5

英推出服务保护学校免受网络攻击

10月16日,英国家网络安全中心(NCSC)宣布推出针对学校的保护域名系统(PDNS)服务,旨在帮助学校抵御勒索软件攻击和其他在线威胁。这项服务已在中央政府、紧急服务部门和国防部中使用,并由Cloudflare和埃森哲(Accenture)提供支持。PDNS通过阻止计算机连接到已知恶意域名列表来保护组织,该列表由多个来源构建,包括一些只有情报部门才能访问的源。2023年,英国学校报告了创纪录的131起勒索软件事件,2024年上半年至少有47所学校遭受攻击。NCSC强调,随着网络威胁的增加,保护教育环境变得尤为重要,所有教育机构都可以通过MyNCSC注册来免费使用这项服务。

►►►

三、关基防护

1

欧盟通过网络安全规则增强关键基础设施韧性

10月17日,欧盟委员会根据《关于整个欧盟高通用网络安全水平措施的指令》(NIS2指令)通过了关于关键实体和网络安全的第一批实施规则。该实施法案详细说明了网络安全风险管理措施,以及在发生重大事件时,提供数字基础设施和服务的公司应向国家当局报告的情况。该实施法案适用于提供数字服务的特定类别公司,如云计算服务提供商、数据中心服务提供商、在线市场、在线搜索引擎和社交网络平台等。欧盟所有成员国必须在2024年10月17日之前将NIS2指令转化为国家法律,并采取必要的监督和执法措施以符合规则。NIS2指令旨在确保整个欧盟的高水平网络安全,涵盖在对经济和社会至关重要的部门运营的实体,包括公共电子通信服务、数字服务、废水和废物管理、能源、运输等实体。该指令加强了对公司的安全要求,并解决了供应链和供应商关系的安全问题。规则还简化了报告义务,为国家当局引入了更严格的监管措施,并提出了更严格的执法要求,旨在协调会员国之间的制裁制度。

2

微软报告强调针对关键基础设施的网络攻击发生变化

10月15日,微软公司发布2024年《微软数码防御报告》,指出其客户每天遭受超过6亿次网络犯罪和国家支持的攻击,包括勒索软件、网络钓鱼和身份盗窃。报告强调了国家行为者和网络犯罪分子之间的界限变得模糊,关键基础设施成为现代混合冲突中物理攻击和网络攻击的主要目标。报告指出需要更强大的威慑框架,以促进稳定,保护关键基础设施,并避免有害的网络攻击。报告还指出,国家支持的黑客出于经济利益进行操作,招募网络犯罪分子收集情报,并使用网络犯罪社区青睐的工具。此外,报告还强调了国际规范在网络空间行为的重要性,并指出国际规范缺乏对违规行为的处罚规定,导致国家支持的攻击和网络犯罪分子的攻击有增无减。报告呼吁政府深化跨利益相关者群体的合作伙伴关系,以识别关键基础设施,并采取行动对最有害的网络攻击施加后果。

3

美NIST加强新兴技术标准国际化

10月15日,美国家标准与技术研究院(NIST)宣布授予全球标准组织ASTM International 1500万美元资金,用于建立一个卓越中心,以支持美国参与在关键和新兴技术(CETs)的国际标准化方面的工作中。这些技术对美国的竞争力和国家安全至关重要。卓越中心的具体工作包括:技术标准化前的工作准备与引导;专业化劳动力培育;启动试点计划,围绕前沿技术行业标准进行研发;创建信息和数据共享中心。ASTM International确定的合作伙伴已包括:美国国家标准协会、A3自动化推进协会、美国机械工程师协会、IEEE、UL Standards and Engagement、CSA Group、Accuris、Nexight Group等。

4

美四家科技公司注资英数据中心

10月14日,英政府表示,四家美国主要公司——CyrusOne、ServiceNow、CloudHQ和CoreWeave——已承诺在英国投资共计63亿英镑(约合82亿美元),用于数据中心建设。这一投资将使英国自现任政府上任以来的数据中心总投资额超过250亿英镑(约合327亿美元)。预计新建的数据中心将推动人工智能技术的进步,特别是在医疗保健领域,以改善患者的治疗结果和整体生活质量。英国政府最近将数据中心列为关键国家基础设施(CNI),为投资者提供了长期的信心。CloudHQ正在牛津郡建设一个新的1.9亿英镑的数据中心园区,预计将在建设期间创造1500个就业机会,并在运营后提供100个永久职位。ServiceNow将在未来五年内在英国投资11.5亿英镑,扩展其数据中心并增强人工智能能力。CyrusOne计划投资25亿英镑,预计在2028年第四季度投入运营,并设立超过1000个就业岗位。CoreWeave在英国的人工智能基础设施上额外投资了7.5亿英镑,以支持对云服务日益增长的需求。

5

美思科公司发生重大数据泄露

10月16日,美国思科公司发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。这些被窃取的数据现已在暗网平台Breach Forums上出售,以换取加密货币门罗币(XMR)。受影响的组织还包括英国电信、T-Mobile、沃达丰、美国银行、巴克莱银行和澳大利亚国民银行等。知名网络安全网站Hackread表示,思科数据泄露事件显示,即使是大型组织也可能面临网络安全风险。随着更多细节的披露,这次泄露的规模及可能产生的后果将受到密切关注。

►►►

四、智能快讯

1

美陆军公布生成式人工智能试点项目以提高采购效率

10月15日,美国陆军公布一项名为“CalibrateAI”的生成式人工智能试点项目,计划采用LIGER平台为其提供定制化响应服务,从而提高军事采购过程中信息检索和分析的效率。该项目与陆军首席信息官的生成式人工智能计划一致。人工智能工具部署在安全的Impact Level5云环境中,旨在以高级别的安全措施管理受控的非机密信息,确保数据保护和保密性。该工具还包括用户访问控制,以保护敏感信息。CalibrateAI的主要内容包括:使用人工智能工具整合、策划和生成关键的采购信息,提高生产力;通过引用机制提高内容可验证性,从而提高准确性;探索陆军采购中人工智能的新应用,促进创新。

2

美陆军情报特遣部队将应用智能情报数据集

10月17日,美陆军副参谋长G2的安东尼·哈利中将(Lt.Gen.Anthony Hale)表示,美陆军情报工作队的首要任务之一是研究如何利用人工智能处理从多个平台收集的大量数据。陆军情报、监视和侦察工作队正在寻求使用人工智能来减轻分析人员的负担,而不是仅仅增加人力。陆军正在努力改进其处理、利用和传播(PED)流程,转向多情报数据融合和分析等新概念。陆军希望与数据进行“对话”,即能够提出有根据的和操作性的问题,而不是仅仅为了数据而查看数据。陆军需要行业在数据分析、安全性、生成式人工智能和大型语言模型方面的帮助,以应对服务挑战。美陆军正在建立一个人工智能和机器学习生态系统,以允许其他项目经理和陆军元素在受控和可信赖的数据环境中测试和验证模型。

3

美国防情报局将在机密网络运行人工智能情报存储库

10月14日,美国防情报局(DIA)由人工智能驱动的外国军队情报存储库系统(MARS)即将加入美国防部的机密网络SIPRNet,并计划于2026年全面投入运营。DIA旨在通过机器辅助分析,提供新型安全策略,并为国防和情报部门创建一个共享的作战图景。DIA首席信息官道格·科萨(Doug Cossa)表示,MARS将通过用户和设备授权来管理安全访问,提升数据共享和协作。此外,MARS的重点将于2026年进行,旨在测试其符合零信任安全架构的能力。该项目自2018年启动以来,已获得多次升级,尤其是在人工智能工具方面。

4

谷歌宣布为机密环境提供人工智能产品

10月16日,谷歌宣布将于2025年初推出适用于机密环境的Gemini人工智能模型,以满足美国政府军事和情报部门对人工智能工具日益增长的需求。据谷歌旗下Mandiant公司公共部门解决方案负责人罗纳德·布沙尔(Ron Bushar)透露,政府机构对Gemini演示表现出浓厚兴趣,期望利用人工智能支持日常工作。与此同时,谷歌也在探索Gemini在民用机构的应用,如聊天机器人和翻译服务,以减轻公务员的行政负担并提升工作效率。为适应敏感环境的需求,谷歌正在构建符合联邦要求的解决方案,保障信息仅对特定组织开放,并由内部数据科学家和程序员使用Vertex AI进行定制化调整。

5

美发布人工智能领导力新指南提供整合策略

10月16日,美国际数据公司(IDC)在谷歌云的支持下发布了白皮书《首席人工智能官手册:实用指南》,为公共部门的首席人工智能官(CAIO)在未来几年内如何安全有效地将人工智能和机器学习整合到业务流程中提供了相关指导。报告强调了四个关键行动:评估人工智能成熟度;解决风险、治理和合规需求;培养人工智能劳动力以及投资创新以扩大人工智能应用。报告指出,39%的人工智能高成熟度机构优先考虑交付生成式高项目和负责任的创新;36%的机构面临内部专家短缺的问题。报告建议CAIO专注于将人工智能应用于近期影响领域,以启动内部运营,并为解决复杂挑战创造良性循环。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664227839&idx=1&sn=627f99ce65047a7ca66494811558eb71&chksm=8b59e106bc2e6810bf69ee724b50153ba59f987bcbe4eb262fbd70af7045ee5c70bd4fde3eca&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh