我的位置 态势感知  >  安全态势

国内外最新网络安全发展态势

来源:信息安全与通信保密杂志社 时间:2021-05-28 阅读次数:

一、国内

1、《数据安全治理白皮书3.0》正式发布

本白皮书内容涵盖数据安全治理全球形势分析、理论技术研究、框架体系构建、行业实践案例、政策法规标准、未来趋势预测等,旨在为各行业数据安全治理工作提供更多经验总结与信息参考。本白皮书力图从剖析理念、分析形势、归纳框架、汇聚实践案例、解读法律法规等角度、尽可能全面、系统地整理和总结了当前与数据安全治理有关的各种资料和最新进展、希望为促进我国推广、普及和完善数据安全治理的理念、方法和体系添砖加瓦、贡献力量。

2、交通运输部:部署北斗、5G 等信息基础设施应用网络 

5月19日,交通运输部部长李小鹏主持召开部务会,审议《数字交通“十四五”发展规划》《交通运输支持系统“十四五”建设规划》《“十四五”期交通运输财务审计工作指导意见》等。会议要求,要统筹抓好重点任务落实,分工合作、协同推进,打造综合交通运输“数据大脑”,构建交通新型融合基础设施网络,部署北斗、5G 等信息基础设施应用网络,建设一体衔接的数字出行网络,建设多式联运的智慧物流网络,升级现代化行业管理信息网络,培育数字交通创新发展体系,构建网络安全综合防范体系,确保规划各项任务有效落实。

3、网信办通报抖音、快手、百度等105款 App,涉违法违规收集使用个人信息

近期,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分 App 的个人信息收集使用情况进行了检测,其中包括抖音、快手、百度等常见 APP 都存在违法违规收集使用个人信息的问题。针对检测发现的问题,网信办要求相关 App 运营者应当于本通报发布之日起 15 个工作日内完成整改,逾期未完成整改的将依法予以处置。

二、国外

1、美太空军斥资数十亿美元推动新数据管理战略

据国防科技要闻5月24日消息,美太空军斥资数十亿美元推动新数据管理战略,并将新数据管理战略命名为“数据即服务”。根据新战略,美太空军将把存储在独立系统中的大量数据转换为联通的数字架构并整合至云平台,随后使用人工智能技术分析数据,将结果更快地交付给使用者。例如,目前执行监控与在轨物体跟踪任务的作战人员,需从多个独立数据集获取信息,再手动将数据汇总至Excel表格文件进行分析,而“数据即服务”可使整个过程自动化。该数据管理战略的推进,将促使太空军将技术作为重点并将数据视为战略资产。

2、美国众议院国土安全委员会推进5项网络安全立法

据MeriTalk网5月20日消息,美国众议院国土安全委员会近期投票通过了5项法案,旨在改善美国在管道基础设施、网络安全测试及州和地方网络安全等领域的立法。相关法案包括,《管道安全法案》、《网络安全与基础设施安全局(CISA)网络行使法案》、《州和地方网络安全改进法案》、《网络安全漏洞补救法案》和《对国土安全至关重要的领域法案》。这些法案得到了参议院两党议员的广泛支持,并将在众议院全体会议上进行投票。

3、欧洲议会加大对欧美数据流和GDPR的施压

据TechCrunch网5月21日消息,欧洲议会正加大对欧美数据流和《通用数据保护条例》(GDPR)的压力,要求爱尔兰数据保护委员会采取干预措施,并加强GDPR执法力度。GDPR已实施接近3年,在此期间,欧盟行政部门多次被指“执法不力”。当前,爱尔兰数据保护委员会正敦促Facebook在6周内回应一项合规性调查。该调查可能会引发跨大西洋数据传输禁令,影响Facebook等美国互联网巨头的业务。Facebook公司对调查提出质疑,称这些禁令可能会对其业务造成“毁灭性”和“不可逆转”的后果。业界人士认为,跨大西洋数据流不会立即停止,但Facebook的消极配合可能会加速这一进程。

4、美国参议员提出一项数据隐私法案

据ArsTechnica网5月21日消息,美国参议员艾米·克洛布查尔(Amy Klobuchar)、约翰·肯尼迪(John Kennedy)、乔·曼钦(Joe Manchin)和理查德·伯尔(Richard Burr)共同提出《社交媒体隐私保护和消费者权益法案》(The Social Media Privacy Protection and Consumer Rights Act),旨在保护Facebook、Twitter和Google等大型科技公司所采集的用户数据。该法案将迫使网站授予用户更大的对自身数据的控制权,并允许用户选择退出数据跟踪和采集。该法案还要求平台以简单的语言编写其服务条款协议,以便用户了解平台所采集的数据内容;如果网站数据遭受泄露,平台必须在72小时内通知用户。

5、美国网络安全产业联盟要求增加网络安全与基础设施安全局的拨款资金

据FCW网站2021年5月20日报道,由于美国联邦政府与私营企业都在2020年遭受了各种网络攻击;因此,美国一个网络安全产业联盟正敦促美国国会高层拨款人员能够在2022财年预算中向美国网络安全和基础设施安全局增加7.5亿美元的拨款资金。

在SolarWinds供应链攻击事件后,美国网络安全与基础设施安全局曾多次采取措施以增加有关预算并扩大机构规模。根据《美国救援计划法案》,该机构获得6.5亿美元的拨款。不过,2021年早些时候,美国网络安全与基础设施安全局代理负责人布兰登•威尔斯等在内高级官员们都表示,这笔资金实质上是加强美国联邦政府网络安全的“首付”,能够发现并阻止另一场间谍活动。

6、雷神公司与格罗方德司签订半导体研发协议,将共同实现5G以及6G技术连接目标

据军事嵌入网站2021年5月19日报道, 雷神技术公司与格罗方德半导体公司将合作研发新型硅基氮化镓半导体,并将其商业化,以实现第五代移动通信技术与第六代移动通信技术移动与无线基础设施应用的射频性能。

根据此份协议,雷神技术公司表示,该公司将把其专有的硅基氮化镓技术授权给格罗方德半导体公司,后者则将在其位于美国佛蒙特州伯灵顿的九号工厂研发新的半导体。氮化镓是用于制造高性能半导体的材料;这些半导体具备耐高热量与高功率水平的性能,是适用于第五代移动通信技术与第六代移动通信技术的理想材料。

这个新的硅基氮化镓半导体结合了格罗方德半导体公司的制造经验及其在射频、测试与封装方面的差异化服务,其可在维持现有的生产与运营成本的同时还能够提高射频性能。

如此一来,客户能够实现新的功率水平与功率附加效率,以满足与时俱进的第五代移动通信技术与第六代移动通信技术射频毫米波工作频率标准。

7、美国特种作战司令部开发数据融合和数字生态系统,以实现强大的态势感知能力

据军事嵌入式系统网站2021年5月19日报道,  CAE公司宣布,CAE美国赢得了美国特种作战司令部(USSOCOM)的价值超过1.35亿美元(包含期权)的合同,来领导特种作战部队(SOF)全球态势感知项目的集成工作。美国特种作战司令部已经行使了该合同的第一个期权,价值超过1900万美元。

2020年,CAE美国是被授予初始原型合同的几家公司之一,以展示利用数字生态系统融合多源数据以提供通用作战态势图(COP)的能力。

CAE公司表示,在对研发过程中展示的原型进行进一步评估后,美国特种作战司令部选择了该公司来领导名为“任务指挥系统/通用作战态势图(MCS/COP)”项目下的集成和架构开发工作。

可扩展的下一代任务指挥系统将旨在通过创建一个综合的通用作战态势图来统一特种作战部队各部门,该系统将被设计以提供增强和改善全球态势感知能力。

美国特种作战司令部官员称,该机构的任务指挥系统将利用CAE公司开发的新的解决方案,在一个综合环境中集成任务作战。

8、诺斯罗普·格鲁曼公司将为美国海军的数字化转型提供网络能力支持

据军事嵌入式系统网站2021年5月19日报道,诺斯罗普·格鲁曼公司一直致力于DevSecOps开发,近日,该公司宣布,他们正在利用其精益-敏捷系统和软件开发经验,帮助美国海军实现作战系统数字化转型的目标。

诺斯罗普·格鲁曼公司表示,该公司将负责美国网络司令部统一平台(UP)的系统协调工作,同时还将执行美国空军的五年期软件DevSecOps基本订购协议(BOA)。在统一平台方面,诺斯罗普·格鲁曼公司将利用美国空军一号平台的生态系统在整个美国国防部创建和部署网络能力。

诺斯罗普·格鲁曼公司的统一平台工作建立在网络任务平台(CMP)项目的基础上,该公司的官员表示,他们能够将CI/CD管道阶段的时间从几个月缩短至几天,将平均发布安装时间从几小时缩短至几分钟。

基于此,诺斯罗普·格鲁曼公司还将利用其“盒中工厂”容器化软件开发环境方法,与来自国防和软件行业的合作伙伴协作,以处理实时编码和重构的难题。

9、美国和北约盟国“强大盾牌2021”军演拉开帷幕

法国海军新闻网站2021年5月15日报道,美国和北约盟国开始在苏格兰西部的英国国防部赫布里底群岛试验靶场举行“海上演示/强大盾牌2021”(ASD/FS)军演。此次实弹综合防空反导(IAMD)演习由美海军第六舰队领导,由北约指挥结构和北约部队结构总部负责指挥和控制,比利时、丹麦、法国、德国、意大利、荷兰、挪威、西班牙、英国和美国10个国家参加此次军演,将派遣15艘舰艇以及飞机和地面部队前往北大西洋的两个联合行动区。此次演习以西班牙F-105型克里斯托弗·哥伦布号护卫舰(Cristóbal Colón)作为旗舰,通过使用北约指挥和控制报告结构,展示盟军在实弹联合IAMD环境中的互操作性。演习将使用“飞行时间减少的助推”(DART)弹药、标准导弹-2、改进型海麻雀导弹(ESM)、“紫苑”15型(Aster 15)导弹和“紫苑”30型(Aster 30)导弹对亚音速女妖靶机、米拉奇(Mirach)靶机、Firejet无人机目标和地面发射超音速靶机(GQM-163A)目标等实施实弹打击。此外,还将进行标准导弹-3发射的弹道导弹防御试验。

10、拜登推行网络政令为保障政府安全奠定了基础

据FCW网2021年5月19日报道,随着期待已久的网络安全行政命令的推行,拜登政府这一政令不仅为网络防御现代化进程奠定了基础,还通过改善事件响应以及公共和私营部门之间的信息共享来提升关键服务抵御网络攻击的能力。

根据白宫一名高级官员所述,最近发生的一系列引人瞩目的网络攻击事件,让人清醒地意识到在网络攻击面前公共和私营实体是多么脆弱。他进一步表示,新发布的政令象征着我们对于网络攻击的考虑角度发生了转变,以往是事件发生后做出响应,之后将提前做好预防工作。

在政令中指出,整个联邦政府需要完善的多个基本网络安全实践,如多因素身份验证、加密和终端检测等,相应方案最快需要在6个月内推出。

白宫的一份声明称,联邦政府必须起到带头作用,提高对有效安全方式的采用率,贯彻零信任的安全模式,加快推动云服务安全保障体系,以及落实多因素认证和加密等基础安全工具的持续化发展。

11、勒索软件连环攻击16家美国医疗和应急响应机构

近日,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。FBI上周末通过TLP:WHITE快速警报共享该威胁信息,该警报旨在帮助系统管理员和安全专业人员保护组织的网络免受将来的Conti攻击。至少有16家医疗机构被针对。

根据FBI的说法,Conti赎金要求是针对每位受害者量身定制的,最近的要求高达2500万美元。如果勒索赎金在八天内没有支付,Conti勒索软件运营商还将使用互联网语音(VOIP)服务(Doppelpaymer和其他组织也采用这种策略)或加密的电子邮件服务与受害者联系。

Conti勒索软件是一种私有的勒索软件即服务(RaaS),据悉是由总部位于俄罗斯的网络犯罪组织Wizard Spider所控制。Conti与臭名昭著的勒索软件Ryuk共享部分代码,Ryuk在2020年7月左右活动减少后,Conti开始使用TrickBot分销渠道。Conti最近还入侵了爱尔兰卫生服务机构(HSE)和卫生部(DoH)的网络。尽管DoH阻止了Conti对其系统进行加密,但HSE并不是那么幸运,它不得不关闭所有IT系统以防止勒索软件通过其网络传播。Conti还要求HSE支付2000万美元的赎金。

 

 

原文来源:信息安全与通信保密杂志社

8条评论