國內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展態(tài)勢

聚焦當(dāng)前人工智能突出安全風(fēng)險(xiǎn),提出涵蓋人工智能安全目標(biāo),人工智能安全分級(jí)能力,以及人工智能安全技術(shù)和管理體系的人工智能安全框架。并且,描繪出面向人工智能應(yīng)用關(guān)鍵核心組件,覆蓋人工智能應(yīng)用全生命周期的安全技術(shù)圖譜,為人工智能相關(guān)企業(yè)循序漸進(jìn)提升人工智能安全能力,部署人工智能安全技術(shù)措施,提供有益指引。

習(xí)近平:堅(jiān)持系統(tǒng)思維構(gòu)建大安全格局

中共中央政治局12月11日下午就切實(shí)做好國家安全工作舉行第二十六次集體學(xué)習(xí)。中共中央總書記習(xí)近平在主持學(xué)習(xí)時(shí)強(qiáng)調(diào),國家安全工作是黨治國理政一項(xiàng)十分重要的工作,也是保障國泰民安一項(xiàng)十分重要的工作。做好新時(shí)代國家安全工作,要堅(jiān)持總體國家安全觀,抓住和用好我國發(fā)展的重要戰(zhàn)略機(jī)遇期,把國家安全貫穿到黨和國家工作各方面全過程,同經(jīng)濟(jì)社會(huì)發(fā)展一起謀劃、一起部署,堅(jiān)持系統(tǒng)思維,構(gòu)建大安全格局,促進(jìn)國際安全和世界和平,為建設(shè)社會(huì)主義現(xiàn)代化國家提供堅(jiān)強(qiáng)保障。

習(xí)近平在主持學(xué)習(xí)時(shí)發(fā)表了講話。他指出,黨的十九屆五中全會(huì)《建議》首次把統(tǒng)籌發(fā)展和安全納入“十四五”時(shí)期我國經(jīng)濟(jì)社會(huì)發(fā)展的指導(dǎo)思想,并列專章作出戰(zhàn)略部署,突出了國家安全在黨和國家工作大局中的重要地位。這是由我國發(fā)展所處的歷史方位、國家安全所面臨的形勢任務(wù)決定的。

習(xí)近平強(qiáng)調(diào),我們黨誕生于國家內(nèi)憂外患、民族危難之時(shí),對國家安全的重要性有著刻骨銘心的認(rèn)識(shí)。新中國成立以來,黨中央對發(fā)展和安全高度重視,始終把維護(hù)國家安全工作緊緊抓在手上。黨的十八大以來,黨中央加強(qiáng)對國家安全工作的集中統(tǒng)一領(lǐng)導(dǎo),把堅(jiān)持總體國家安全觀納入堅(jiān)持和發(fā)展中國特色社會(huì)主義基本方略,從全局和戰(zhàn)略高度對國家安全作出一系列重大決策部署,強(qiáng)化國家安全工作頂層設(shè)計(jì),完善各重要領(lǐng)域國家安全政策,健全國家安全法律法規(guī),有效應(yīng)對了一系列重大風(fēng)險(xiǎn)挑戰(zhàn),保持了我國國家安全大局穩(wěn)定。

習(xí)近平就貫徹總體國家安全觀提出10點(diǎn)要求。

一是堅(jiān)持黨對國家安全工作的絕對領(lǐng)導(dǎo),堅(jiān)持黨中央對國家安全工作的集中統(tǒng)一領(lǐng)導(dǎo),加強(qiáng)統(tǒng)籌協(xié)調(diào),把黨的領(lǐng)導(dǎo)貫穿到國家安全工作各方面全過程,推動(dòng)各級(jí)黨委(黨組)把國家安全責(zé)任制落到實(shí)處。

二是堅(jiān)持中國特色國家安全道路,貫徹總體國家安全觀,堅(jiān)持政治安全、人民安全、國家利益至上有機(jī)統(tǒng)一,以人民安全為宗旨,以政治安全為根本,以經(jīng)濟(jì)安全為基礎(chǔ),捍衛(wèi)國家主權(quán)和領(lǐng)土完整,防范化解重大安全風(fēng)險(xiǎn),為實(shí)現(xiàn)中華民族偉大復(fù)興提供堅(jiān)強(qiáng)安全保障。

三是堅(jiān)持以人民安全為宗旨,國家安全一切為了人民、一切依靠人民,充分發(fā)揮廣大人民群眾積極性、主動(dòng)性、創(chuàng)造性,切實(shí)維護(hù)廣大人民群眾安全權(quán)益,始終把人民作為國家安全的基礎(chǔ)性力量,匯聚起維護(hù)國家安全的強(qiáng)大力量。

四是堅(jiān)持統(tǒng)籌發(fā)展和安全,堅(jiān)持發(fā)展和安全并重,實(shí)現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動(dòng),既通過發(fā)展提升國家安全實(shí)力,又深入推進(jìn)國家安全思路、體制、手段創(chuàng)新,營造有利于經(jīng)濟(jì)社會(huì)發(fā)展的安全環(huán)境,在發(fā)展中更多考慮安全因素,努力實(shí)現(xiàn)發(fā)展和安全的動(dòng)態(tài)平衡,全面提高國家安全工作能力和水平。

五是堅(jiān)持把政治安全放在首要位置,維護(hù)政權(quán)安全和制度安全,更加積極主動(dòng)做好各方面工作。

六是堅(jiān)持統(tǒng)籌推進(jìn)各領(lǐng)域安全,統(tǒng)籌應(yīng)對傳統(tǒng)安全和非傳統(tǒng)安全,發(fā)揮國家安全工作協(xié)調(diào)機(jī)制作用,用好國家安全政策工具箱。

七是堅(jiān)持把防范化解國家安全風(fēng)險(xiǎn)擺在突出位置,提高風(fēng)險(xiǎn)預(yù)見、預(yù)判能力,力爭把可能帶來重大風(fēng)險(xiǎn)的隱患發(fā)現(xiàn)和處置于萌芽狀態(tài)。

八是堅(jiān)持推進(jìn)國際共同安全,高舉合作、創(chuàng)新、法治、共贏的旗幟,推動(dòng)樹立共同、綜合、合作、可持續(xù)的全球安全觀,加強(qiáng)國際安全合作,完善全球安全治理體系,共同構(gòu)建普遍安全的人類命運(yùn)共同體。

九是堅(jiān)持推進(jìn)國家安全體系和能力現(xiàn)代化,堅(jiān)持以改革創(chuàng)新為動(dòng)力,加強(qiáng)法治思維,構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行有效的國家安全制度體系,提高運(yùn)用科學(xué)技術(shù)維護(hù)國家安全的能力,不斷增強(qiáng)塑造國家安全態(tài)勢的能力。

十是堅(jiān)持加強(qiáng)國家安全干部隊(duì)伍建設(shè),加強(qiáng)國家安全戰(zhàn)線黨的建設(shè),堅(jiān)持以政治建設(shè)為統(tǒng)領(lǐng),打造堅(jiān)不可摧的國家安全干部隊(duì)伍。

02、證監(jiān)會(huì)就《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法(征求意見稿)》公開征求

2012年12月,我會(huì)印發(fā)了《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》(證監(jiān)會(huì)公告〔2012〕46號(hào))??傮w來看,《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》在規(guī)范證券期貨業(yè)網(wǎng)絡(luò)安全事件的報(bào)告和調(diào)查處理工作,減少網(wǎng)絡(luò)安全事件的發(fā)生,維護(hù)投資者合法權(quán)益和資本市場穩(wěn)定方面,發(fā)揮了積極的作用。但是,經(jīng)過近幾年的實(shí)踐,逐漸發(fā)現(xiàn)《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》在信息系統(tǒng)分類、網(wǎng)絡(luò)安全事件分級(jí)、責(zé)任追究、事件處置等方面需要進(jìn)一步完善。

03、信通院發(fā)布《人工智能安全框架(2020年)》

2020年12月9日在北京舉辦的“2020第三代人工智能產(chǎn)業(yè)論壇”上,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所發(fā)布《人工智能安全框架(2020年)》藍(lán)皮報(bào)告,中國信通院安全研究所信息安全研究部主任魏薇對報(bào)告進(jìn)行了詳細(xì)解讀。

當(dāng)前,隨著全球人工智能規(guī)?;ㄔO(shè)和應(yīng)用加速,人工智能基礎(chǔ)設(shè)施、設(shè)計(jì)研發(fā)以及融合應(yīng)用面臨的安全風(fēng)險(xiǎn)日益凸顯。企業(yè)在設(shè)計(jì)研發(fā)、部署運(yùn)營人工智能應(yīng)用的全生命周期過程中,需要科學(xué)有效的人工智能安全框架予以指導(dǎo)。為此,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下,中國信通院聯(lián)合瑞萊智慧、百度、騰訊、360、中科院信工所共同編制了《人工智能安全框架(2020年)》藍(lán)皮報(bào)告。聚焦當(dāng)前人工智能突出安全風(fēng)險(xiǎn),提出涵蓋人工智能安全目標(biāo),人工智能安全分級(jí)能力,以及人工智能安全技術(shù)和管理體系的人工智能安全框架。并且,描繪出面向人工智能應(yīng)用關(guān)鍵核心組件,覆蓋人工智能應(yīng)用全生命周期的安全技術(shù)圖譜,為人工智能相關(guān)企業(yè)循序漸進(jìn)提升人工智能安全能力,部署人工智能安全技術(shù)措施,提供有益指引。

04、《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》正式發(fā)布

12月9日,國家廣播電視總局批準(zhǔn)發(fā)布了廣播電視和網(wǎng)絡(luò)視聽推薦性行業(yè)標(biāo)準(zhǔn)《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》,這是國內(nèi)繼金融行業(yè)后第二個(gè)出臺(tái)等保2.0標(biāo)準(zhǔn)的行業(yè)。

《指南》建議,根據(jù)廣電行業(yè)實(shí)際情況,按照定級(jí)對象的基本特征,綜合考慮定級(jí)對象的責(zé)任單位、業(yè)務(wù)類型和業(yè)務(wù)重要性等因素,將廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)對象按照機(jī)構(gòu)類別及承載的業(yè)務(wù)種類進(jìn)行分類。

05、國家網(wǎng)信辦App信息內(nèi)容亂象專項(xiàng)整治首批清理處置105款違法違規(guī)App

針對網(wǎng)民反映強(qiáng)烈的部分移動(dòng)應(yīng)用程序傳播淫穢色情、暴恐血腥等違法違規(guī)信息,提供詐騙賭博、招嫖賣淫等違法違規(guī)服務(wù)的網(wǎng)絡(luò)亂象,國家網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律法規(guī)和國家有關(guān)規(guī)定,自11月5日起組織開展移動(dòng)應(yīng)用程序信息內(nèi)容亂象專項(xiàng)整治,首批清理下架貓途鷹、蘇格、面具公園、劇能玩、視界、tata、西蒂、癮歡、單身交友聊吧、黑夜漂流瓶、菲姬、夜擼云、花姿直播、麻豆傳媒、豆?jié){TV播放器、紅杏視頻、青青草視頻、享色、含羞草、檸檬、噗噗漫畫、51漫畫、韓漫人、火山閱讀等105款違法違規(guī)移動(dòng)應(yīng)用程序。同時(shí),對未落實(shí)審核要求、上架違法違規(guī)應(yīng)用程序的極速下載、7755app、新視覺、Win之家、皮皮巴士、7230手游網(wǎng)、軟件帝、dmfuns等8家應(yīng)用商店,依法依規(guī)采取停止下載服務(wù)處置措施。

國家網(wǎng)信辦將持續(xù)推進(jìn)移動(dòng)應(yīng)用程序整治工作,加強(qiáng)對移動(dòng)應(yīng)用程序信息服務(wù)的監(jiān)督檢查,及時(shí)清理處置違法違規(guī)移動(dòng)應(yīng)用程序和應(yīng)用商店,努力營造清朗網(wǎng)絡(luò)空間。

國外

01、NIST:戴口罩人臉識(shí)別準(zhǔn)確性取得重大突破

近日,NIST在一份報(bào)告中指出,新冠病毒大流行以來,蒙面(戴口罩)人臉識(shí)別的準(zhǔn)確性已經(jīng)大幅提升。“來自開發(fā)人員的一些較新算法在性能上比之前的要好得多。有些新算法的準(zhǔn)確性比舊算法提高了10倍。”該研究的作者之一NIST的Mei Ngan透露。“在理想情況下,新的人臉識(shí)別軟件算法識(shí)別戴口罩面部的錯(cuò)誤率在2.4%到5%之間,這已經(jīng)達(dá)到了2017年人臉識(shí)別(不戴口罩)的準(zhǔn)確性。”

NIST的團(tuán)隊(duì)使用與以前相同的620萬張圖像,再次測試了新算法執(zhí)行“一對一”匹配的能力,包括將一張(戴口罩的)照片與同一個(gè)人的另一張(不戴口罩的)照片進(jìn)行比較。通常該功能用于戴口罩解鎖智能手機(jī)。(該團(tuán)隊(duì)并未測試算法執(zhí)行“一對多”匹配的能力,這通常用于在大型數(shù)據(jù)庫中查找匹配項(xiàng),團(tuán)隊(duì)表示將在以后的測試中進(jìn)行)與7月份的報(bào)告一樣,這些測試圖像使用了口罩形狀的數(shù)字蒙版,而不是實(shí)際戴著口罩的照片。

值得注意的是,當(dāng)兩張照片中的面部都被(口罩)遮擋時(shí),匹配率錯(cuò)誤率要比其中一張不戴口罩的情況高出10到100倍。

02、微軟為政府推出最高機(jī)密云

微軟為聯(lián)邦機(jī)構(gòu)完成了一項(xiàng)新的、最高機(jī)密的云服務(wù)的建設(shè),旨在托管一些政府最敏感的工作負(fù)載。

該產(chǎn)品“Azure Government Top Secret”被列入公司以云為中心的一系列新產(chǎn)品中。有關(guān)負(fù)責(zé)人表示:“一段時(shí)間以來,我們一直在與政府合作構(gòu)建這種頂級(jí)機(jī)密云。”他補(bǔ)充說,該產(chǎn)品的聯(lián)邦認(rèn)證程序正在“順利進(jìn)行”。

與五角大樓合作的云服務(wù)提供商必須證明其遵守特定的安全要求,具體取決于將托管數(shù)據(jù)的敏感性。較低的“影響級(jí)別”處理已公開發(fā)布的數(shù)據(jù),而第六影響級(jí)別或IL6則包含機(jī)密的國家安全信息。該級(jí)別恰好低于機(jī)密材料的“最高機(jī)密”級(jí)別。

Azure最高機(jī)密將標(biāo)志著對基于云的服務(wù)情報(bào)社區(qū)的“自然擴(kuò)展”,五角大樓的代理機(jī)構(gòu)已開始涉足。自從大約十年前開始其云計(jì)算之旅以來,Microsoft投入了大量的精力和精力在連接性,數(shù)據(jù)中心和人員方面,以支持其產(chǎn)品。

03、DISA開始監(jiān)視抗量子加密功能

近日,美國國防信息系統(tǒng)局(DISA)表示,他們已經(jīng)開始監(jiān)視量子加密功能,該功能可以保護(hù)國防通信免受強(qiáng)大的量子計(jì)算機(jī)的攻擊。

DISA認(rèn)為,隨著包括中國在內(nèi)的對手正在努力開發(fā)量子計(jì)算功能,這種功能將足以破壞當(dāng)前的加密功能,因此抗量子加密變得越來越重要。盡管還有很長的路要走,但量子計(jì)算機(jī)將使安全通信幾乎變得不可能。

當(dāng)前,國防部作戰(zhàn)IT支持機(jī)構(gòu)DISA尚無有關(guān)抗量子技術(shù)的積極項(xiàng)目,但是該機(jī)構(gòu)希望“相當(dāng)迅速地”采取行動(dòng)。因?yàn)榱孔佑?jì)算將在未來幾年成為真正的威脅。

DISA的年度預(yù)算約為94億美元,負(fù)責(zé)國防部網(wǎng)絡(luò)安全,同時(shí)還在考慮2021財(cái)年的新網(wǎng)絡(luò)安全措施。DISA的新興技術(shù)局正在監(jiān)控加密的流量分析解決方案,以更好地檢測網(wǎng)絡(luò)活動(dòng)中的異常情況??梢栽诰W(wǎng)絡(luò)中移動(dòng)文件時(shí)查明通信中的惡意軟件。

04、美國頂級(jí)安全公司遭國家黑客攻擊,網(wǎng)絡(luò)武器庫失竊

全球最大的網(wǎng)絡(luò)安全公司之一FireEye(火眼)近日披露遭遇黑客入侵,黑客成功竊取了FireEye滲透測試客戶網(wǎng)絡(luò)的黑客工具。攻擊者還搜索了與該公司某些政府客戶有關(guān)的信息。

據(jù)悉,黑客竊取的RedEye客戶評(píng)估工具是FireEye公司的武器庫中,用來(滲透)測試和評(píng)估客戶安全性,可模仿許多黑客工具的“大殺器”。攻擊者主要針對并訪問了某些Red Team評(píng)估工具,這些工具用于測試客戶的安全性。(失竊)工具不包含零日漏洞利用。

據(jù)悉,F(xiàn)ireEye仍在與聯(lián)邦調(diào)查局和微軟等安全合作伙伴合作調(diào)查網(wǎng)絡(luò)攻擊。到目前為止,對攻擊的初步分析支持了FireEye的結(jié)論,即FireEye是“使用新技術(shù)的高度復(fù)雜的,由國家資助的攻擊者”的受害者。據(jù)華盛頓郵報(bào)報(bào)道,消息人士稱FireEye安全漏洞背后的國家黑客組織是俄羅斯網(wǎng)絡(luò)間諜組織APT29(又名“舒適熊”)。

05、美國國防授權(quán)法案將為國防部投入使用5G做好準(zhǔn)備

近日,美國年度國防授權(quán)法案將對美國國防部的最高信息技術(shù)官員的職能進(jìn)行重新調(diào)整,來為5G無線網(wǎng)絡(luò)的運(yùn)營做好準(zhǔn)備。

此次調(diào)整實(shí)際上是將美國國防部5G相關(guān)項(xiàng)目從研究階段轉(zhuǎn)至了運(yùn)營階段。在此之前,美國國防部已經(jīng)宣布在美國各地的軍事基地進(jìn)行價(jià)值6億美元的5G試驗(yàn),并且他們還宣布將進(jìn)行更多的試驗(yàn)。這些試驗(yàn)可能會(huì)在未來幾年內(nèi)轉(zhuǎn)變?yōu)?G運(yùn)營技術(shù)。

如果該法案被簽署正式生效,那么負(fù)責(zé)研究和工程的美國國防部副部長將依據(jù)該法律在5G跨職能團(tuán)隊(duì)的幫助下,制定一項(xiàng)計(jì)劃,將5G技術(shù)過渡到美國國防部內(nèi)部,并應(yīng)用于作戰(zhàn)。

法案原文為:“美國國防部長應(yīng)指定首席信息官為國防部內(nèi)的高級(jí)官員,主要負(fù)責(zé)5G無線網(wǎng)絡(luò)相關(guān)事務(wù)的政策、監(jiān)督、指導(dǎo)、研究和協(xié)調(diào);并就5G無線網(wǎng)絡(luò)的治理、管理和組織政策向部長提出建議。”

美國國會(huì)還指示美國國防部測試另外一種5G技術(shù),作為未來5G試驗(yàn)臺(tái)的一部分。美國國防部將需要評(píng)估虛擬化無線電接入網(wǎng)和網(wǎng)絡(luò)核心技術(shù)以及大規(guī)模多輸入多輸出無線電陣列技術(shù)的成熟度、性能和成本。

06、美國國會(huì)敦促國防部審查聯(lián)合區(qū)域安全堆棧項(xiàng)目并決定其去留

根據(jù)美國國會(huì)最新通過的2021財(cái)年《國防授權(quán)法案》,國會(huì)議員認(rèn)為聯(lián)合區(qū)域安全堆棧(JRSS)項(xiàng)目過于低效,敦促國防部對其進(jìn)行審查,以確定該項(xiàng)目應(yīng)繼續(xù)保留還是逐步淘汰。

JRSS是一套用于網(wǎng)絡(luò)安全防御的工具,但近年來,該平臺(tái)抵御網(wǎng)絡(luò)攻擊的能力多次受到國會(huì)、政府問責(zé)局和國防部作戰(zhàn)測試與評(píng)估局的質(zhì)疑。

JRSS由國防部下屬的國防信息系統(tǒng)局負(fù)責(zé)運(yùn)維,該局之前已用48個(gè)新堆棧替換了1,000套舊式安全系統(tǒng)以改善該平臺(tái),根據(jù)其《2021-2022財(cái)年戰(zhàn)略計(jì)劃》,該局原計(jì)劃繼續(xù)通過技術(shù)更新來維持堆棧并提高其功能。

07、國家安全局警告俄羅斯黑客針對虛擬工作區(qū)

國家安全局(NSA)12月9日宣布,俄羅斯贊助的威脅行動(dòng)者正在利用云軟件中的漏洞來訪問受保護(hù)的數(shù)據(jù)。

VMware Access和VMware Identity Manager產(chǎn)品中的漏洞使攻擊者可以訪問受保護(hù)的數(shù)據(jù)。VMware于12月3日發(fā)布了CVE-2020-4006中捕獲的命令注入漏洞補(bǔ)丁程序。

根據(jù)12月7日的NSA聲明,該攻擊需要黑客擁有憑據(jù)才能訪問管理界面。一旦進(jìn)入內(nèi)部,黑客就可以利用該漏洞偽造其他憑證以獲得受保護(hù)的數(shù)據(jù)。

NSA建議管理員立即應(yīng)用供應(yīng)商發(fā)行的補(bǔ)丁程序,并在網(wǎng)絡(luò)運(yùn)營商懷疑存在折中的情況下檢查服務(wù)器日志。該通報(bào)指出,該漏洞利用不會(huì)在網(wǎng)絡(luò)安全指標(biāo)上顯示,因?yàn)閷够顒?dòng)“僅在與VMware Web界面交互的加密傳輸層安全隧道內(nèi)部”發(fā)生。

08、意大利國防巨頭10GB機(jī)密數(shù)據(jù)遭內(nèi)鬼竊取,兩人已被逮捕

近期,意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

Leonardo是一家意大利國有跨國企業(yè),也是全球規(guī)模最大的國防承包商之一。意大利警方發(fā)布的新聞稿指出,兩位嫌疑人對Leonard公司航空結(jié)構(gòu)部和飛行器部的IT架構(gòu)發(fā)動(dòng)了高強(qiáng)度攻擊。

根據(jù)當(dāng)?shù)孛襟w報(bào)道稱,感染惡意軟件的第一臺(tái)計(jì)算機(jī)的取證副本已經(jīng)消失。警察掌握的“第零號(hào)”系統(tǒng)副本目前無法正常識(shí)別。

媒體指出,此次泄露的數(shù)據(jù)包括機(jī)密財(cái)會(huì)信息與軍事設(shè)計(jì)素材。共有10 GB數(shù)量(約10萬個(gè)文件)遭到竊取,其中涉及行政財(cái)會(huì)管理、人力資源使用、資本貨物采購與分配、以及民用飛機(jī)部件及軍用飛機(jī)設(shè)計(jì)(面向意大利國內(nèi)及國際市場)等內(nèi)容。此外,Leonardo SpA部分員工的個(gè)人信息訪問憑證也一并流出。

09、美國國會(huì)削減陸軍“網(wǎng)絡(luò)態(tài)勢理解”項(xiàng)目預(yù)算

根據(jù)日前發(fā)布的2021財(cái)年國防政策法案,美國國會(huì)將陸軍“網(wǎng)絡(luò)態(tài)勢理解”(Cyber SU))項(xiàng)目資金由最初申請的2850萬美元削減了1200萬美元。

該項(xiàng)目旨在開發(fā)幫助指揮官可視化、協(xié)作處置和報(bào)告網(wǎng)絡(luò)威脅的原型系統(tǒng),該系統(tǒng)基于Web,可將當(dāng)前任務(wù)系統(tǒng)和程序整合到一個(gè)單用戶界面內(nèi),未來將在陸軍“指揮所計(jì)算環(huán)境”(CPEC)軟件和服務(wù)器硬件上運(yùn)行。

美國國會(huì)參議院軍事委員會(huì)認(rèn)為,“網(wǎng)絡(luò)態(tài)勢理解”項(xiàng)目與國防部正在推進(jìn)的IKE項(xiàng)目有所重復(fù),因此該項(xiàng)目部分開發(fā)是冗余的。IKE項(xiàng)目由戰(zhàn)略能力辦公室運(yùn)營,用以幫助網(wǎng)絡(luò)任務(wù)部隊(duì)指揮官可視化網(wǎng)絡(luò)戰(zhàn)場空間。

但陸軍官員認(rèn)為,“網(wǎng)絡(luò)態(tài)勢理解”項(xiàng)目與IKE項(xiàng)目不同,該工具并非僅用于網(wǎng)絡(luò)空間,而是可從網(wǎng)絡(luò)角度對一些非網(wǎng)絡(luò)環(huán)境或特殊地形進(jìn)行可視化。

10、勒索軟件攻擊導(dǎo)致溫哥華公交系統(tǒng)癱瘓

近日,新生代勒索軟件Egregor連續(xù)得手,先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機(jī)構(gòu)TransLink,并導(dǎo)致后者的運(yùn)營癱瘓長達(dá)兩天。

對Translink的襲擊發(fā)生在12月1日,導(dǎo)致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。TransLink最初宣稱碰到了棘手的技術(shù)問題,但是當(dāng)?shù)匦侣劽襟wCITY NEWS 1130的記者挖掘到了事件的真相,并迫使該機(jī)構(gòu)公布實(shí)情。

在NEWS1130發(fā)布報(bào)道后,TransLink首席執(zhí)行官凱文•戴斯蒙德(Kevin Desmond)隨后發(fā)表聲明承認(rèn):“TransLink的IT基礎(chǔ)設(shè)施遭遇了勒索軟件攻擊。”盡管戴斯蒙德沒有透露破壞TransLink網(wǎng)絡(luò)的勒索軟件/幫派名稱,但根據(jù)安全研究人員的Twitter內(nèi)容,攻擊者通過Translink的打印機(jī)發(fā)送了勒索通知。根據(jù)勒索通知內(nèi)容,攻擊Translink系統(tǒng)的是勒索軟件Egregor。

Egregor是一種勒索軟件即服務(wù)(RaaS),至少有一個(gè)Egregor幫派成員在攻擊零售連鎖店Cencosud時(shí),當(dāng)著店員和顧客的面,用收銀臺(tái)打印機(jī)“噴射”贖金通知。TransLink表示,勒索軟件攻擊事件并未影響其任何運(yùn)輸路線。

國外信息來源:美國C4ISR網(wǎng)站、互聯(lián)網(wǎng)安全內(nèi)參、安全牛、聯(lián)邦計(jì)算機(jī)周刊網(wǎng)站、美國C4ISR網(wǎng)站、美國國防系統(tǒng)網(wǎng)站、第五域網(wǎng)站、下一代政府網(wǎng)站。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論