全国服务热线:4006881797/010-82734660

搜索

版权所有:北京航天润普科技发展有限公司   京ICP备10216848号       网站建设:中企动力 北二分

关于我们

联系方式:

服务热线:4006881797   座机: 010-82734660       

地址:北京市昌平区回龙观镇龙域北街8号院1号楼金域国际中心B座1403室

北京航天润普科技发展有限公司专业为ZF单位、JD等涉密
单位提供信息安全整体解决方案

关注我们

新闻资讯

>
新闻资讯详情

国内外最新网络安全发展态势

【摘要】:

事件概览:

1、滴滴遭国家网络安全审查

2、网信办发布《数字中国发展报告 (2020)

3、外交部:美国逼迫企业开设“后门” 违规获取用户数据是对全球网络安全的最大威胁

4、美国防部武器系统和关键基础设施网络安全需要更多协调

5、美议员提议为CISA增加4亿美元网络安全预算

6NSA警告:持续两年 APT28全球发动大规模爆破攻击

7、美太空司令部签署商业太空态势感知数据共享协议

8、美参议员提案:允许私营企业遭受网络攻击时反击

9、美国土安全部将开发5G与物联网态势感知平台

10、美国智库发布《量子计算与网络空间安全》报告

11、美国英伟达公司联合谷歌建立5G人工智能实验室

12、莱多斯公司将为美空军的情报、监视和侦察任务提供支持

13、德国《IT安全法》2.0正式生效,加强关键基础设施安全保障

 

国内

01 滴滴遭国家网络安全审查

国家网信办官网发布公告,网络安全审查办公室宣布对滴滴出行启动网络安全审查。公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。

公告要求,为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

据悉,这是《网络安全审查办法》发布以来的首次审查行动。20204月,国家互联网信息办公室等12部门联合制定的《网络安全审查办法》发布。文件显示,网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

滴滴出行回应媒体称,滴滴将积极配合网络安全审查。审查期间,我们将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。

02 网信办发布《数字中国发展报告 (2020)

为深入贯彻落实党的十九届五中全会精神和《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,落实数字中国战略部署,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门信息化发展情况,开展信息化发展评价工作,编制完成《数字中国发展报告(2020年)》(以下简称《报告》)。《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效,评估了2020年各地区信息化发展情况,提出了“十四五”时期推动数字中国建设的努力方向和工作重点。

03 外交部:美国逼迫企业开设“后门” 违规获取用户数据是对全球网络安全的最大威胁

75日,外交部发言人汪文斌在记者会上称,美国逼迫企业开设“后门”、违规获取用户数据。美国是对全球网络安全的最大威胁。汪文斌表示,长期以来,美国运用其强大的技术能力,无孔不入地监控本国和各国人民,窃取各类数据,侵犯各种隐私。“9·11”之后,美国出台的“爱国者法案”就要求美国网络公司定期提供用户信息。美国此举引起世界各国广泛关注。据报道,去年12月,法国国家信息与自由委员会表示,谷歌公司和亚马逊公司的法国网站事先未经访问者允许,就将他们浏览网页时存储的数据保存下来,且未说明其用途,违反法国有关规定。此前,爱尔兰方面曾要求“脸书”公司停止向美国传输欧盟用户数据。

汪文斌指出,从近10年前的斯诺登事件,到近期揭露的美国通过海底光缆对其“盟国”高级官员进行监听,事实已经反复证明,美国自己是世界公认的“黑客帝国”和窃密大户。这样一个国家,却打着“维护网络安全”的旗号打压别国企业,鼓吹排除特定国家的“清洁网络”,这是典型的“只许州官放火,不许百姓点灯”,充分暴露了美方维护网络安全是假,打压竞争对手、维护自身网络霸权是真。这与中国发起的《全球数据安全倡议》的目的和宗旨形成鲜明对比。

汪文斌强调,我们呼吁国际社会共同揭露和抵制美国危害全球网络安全、破坏国际规则的行径。

 

国外

01 美国防部武器系统和关键基础设施网络安全需要更多协调

美国防部代理首席信息官约翰·谢尔曼在国会证词中表示,国防部内部需加强协调,确保武器系统和关键基础设施免受网络安全威胁。

国防部2022财年为网络安全申请预算56亿美元,该项资金将用于关键的网络安全能力如身份、证书、和访问管理;端点安全;海军的“遵守连接”框架;以及用户活动监控,这些能力将有助于国防部向零信任网络安全模式迈进。

谢尔曼强调,国防部需要在软件定义的环境、持续的多因素认证、人工智能和机器学习以及用户行为监控等方面进行投资,以确保其网络使用零信任架构。

02 美议员提议为CISA增加4亿美元网络安全预算

在数月来不断升级的网络攻击之后,美国众议院拨款委员会提议增加应对网络攻击方面的关注度与能力储备。其中最引人注目的是损害了 9 个美国联邦机构和 100 个私营部门团体的SolarWinds黑客,以及对Colonial Pipeline和肉类生产商JBS USA的勒索软件攻击的事件。

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算,比 CISA 2021 年的预算高出 4 亿美元,这已比该机构今年早些时候要求的预算高出 2.88 亿美元。这些资金将用于关键基础设施安全、应急通信、风险管理和其他与网络安全相关的问题。

CISA 的预算提案包含在国土安全部(DHS)的整体拟议拨款,其中还包括为美国海关和边境保护局和联邦紧急事务管理局等机构提供的资金。

拜登政府在 2022 财年为 CISA 申请了 21 亿美元,比上一年增加了 1.1 亿美元,这笔费用在今年早些时候作为美国救援计划的一部分,作为向 CISA 提供的用于应对网络威胁的 6.5 亿美元的基础之上。

鉴于 CISA 在应对最近的网络攻击热潮中的关键参与者角色,两党的立法者已经推动追加4亿美元。

美国众议员代表吉姆·朗格文 (DR.I.) 迈克·加拉格尔(R威斯康星州) 致信给拨款委员会的领导人在四月敦促他们能开出的CISA额外的资金,以保护国家抵御网络威胁。

03 NSA警告:持续两年 APT28全球发动大规模爆破攻击

美国及英国网络安全主管机构日前表示,近两年来俄罗斯军事网络部门针对全球各国政府及私营企业的云IT资源,先后发动了一系列暴力破解攻击。

美国国安局(NSA)、美国网络与基础设施安全局(CISA)、美国联邦调查局(FBI)以及英国国家网络安全中心(NCSC)联合发布的安全公告称,这些暴力破解攻击被认定出自APT28Fancy Bear)黑客组织之手。

至少自2019年年中以来,到2021年年初,俄罗斯总参谋部情报总局(格鲁乌,GRU)下辖的第85特勤总中心(GTsSS)编号26165的军事单位先后多次使用Kubernetes集群对数百个政府及私营部门目标,发动广泛、分布式的匿名暴力访问尝试。

该特勤中心主要将矛头指向使用微软Office 365云服务的目标。此外,他们也尝试使用多种不同协议对其他服务供应商及本地电子邮件服务器施加打击。几乎可以肯定的是,这类恶意行为目前仍在进行当中。

四家安全机构共同表示,这一系列暴力破解攻击只是APT28组织全面攻势的起点,黑客还利用成功入侵的账户在目标组织内部进行横向转移。

具体来看,APT28会将受到感染的账户凭证与微软Exchange服务器漏洞(例如CVE-2020-0688CVE-2020-17144)结合使用,借此获取对内部电子邮件服务器的访问权限。

四家机构的官员们提到,之前的攻击活动之所以没有受到广泛关注,主要是因为APT28通过Tor网络及其他多种商业VPN服务努力隐藏起自身行迹,例如CactusVPNIPVanishNordVPNProtonVPNSurfshark以及WolrdVPN等。这些暴力破解攻击也涉及多种协议,包括HTTP(S)IMAP(S)POP3以及NTLM等。从这个角度看,黑客方面的入侵渠道并不单一。

此次发布的联合安全公告还发布了自2019年以来,一直保持低调进行的APT28暴力破解攻击中所使用部分IP地址与用户代理字符串。作为参考,各机关单位及企业可以据此部署检测及对策方案。

根据四大机构的介绍,APT28攻击活动针对的目标相当广泛,具体涵盖政府组织、智库、国防承包商、能源企业等。

04 美太空司令部签署商业太空态势感知数据共享协议

71日,美太空司令部与自由太空基金会签署商业太空态势感知数据共享协议,启动太空态势感知服务和信息的双向交流,将增强美国在太空领域的态势感知能力,提高全球航天行动的安全性。

自由太空基金会包括26个成员国家、2个政府组织和3个学术机构,向已经参与太空态势感知数据共享计划的卫星运营商提供服务。

该协议提供了多国太空合作机会,简化了合作伙伴获取美太空司令部联合太空作战中心收集的特定信息的流程。获得的信息对于发射支持、卫星机动规划、在轨异常支持、电磁干扰报告和调查、卫星退役活动等至关重要。

05 美参议员提案:允许私营企业遭受网络攻击时反击

美国参议员史蒂夫·戴恩斯 (R-Mont.)和谢尔顿怀特豪斯 (DR.I.) 71日提出了《网络攻击响应方案研究法案》,该法案将采取措施,允许私营部门公司反击对其业务发起攻击的网络黑客。

美国两党法案将指示国土安全部进行一项研究,研究允许公司被发生攻击时可“回击”的潜在威胁和风险,私营部门团体目前禁止采取的行动。

联邦法律目前只允许联邦机构对黑客进行攻击,而所有其他团体都被禁止以任何类型的未经授权的方式访问其他网络。

该法案最初是作为对美国创新和竞争法的修正案提出的,本月早些时候参议院按照两党的意见批准了该法案,但最终没有被纳入庞大的科学和技术一揽子计划中。

戴恩斯强调,有必要确保采取全面行动以应对多方面的网络威胁。

该法案是在不断升级的网络攻击之后正式提出的,例如 SolarWinds 黑客,其中涉及俄罗斯政府支持的黑客利用 IT 集团 SolarWinds 更新中的漏洞来危害 9 个联邦机构和 100 个私营部门团体。

06 美国土安全部将开发5G与物联网态势感知平台

美国国土安全部网络安全与基础设施安全局(CISA)正在征集研究人员及企业,提供关于5G与物联网态势感知系统(5i SAS)的开发意见。希望这套系统能增强现有平台的态势感知能力,并可高效发现一切具有潜在风险的5G组件及物联网设备。

根据其发布的信息请求公告,如果无法准确对正常/可疑的5G与物联网环境加以识别,可能导致各方无法正常发现人员或系统层面存在的漏洞,难以追踪网络攻击活动。有鉴于此,对5i SAS的开发需求已经迫在眉睫。

信息请求公告还提到,安保一方也有望使用支持5G的设备检测安全设施中的可疑电磁活动、5G或物联网信道中的干扰活动,设备由未知原因导致的5G3G通信降级,可能造成人身伤害的突发射频能量峰值以及流氓网络等等。

为了支持网络安全与基础设施局的要求,国土安全部提出的小型企业创新计划概述了5i SAS移动设备应当实现的部分设想功能:

提供充足的内存与算力,保证能够在移动操作系统上运行安全容器以执行5i SAS功能,同时不致显著影响设备的正常功能。

为移动设备引入多种不同功能,例如5i SAS传感器、可抵御麦克风与摄像头入侵行为的非保密(UNCLASS)智能手机,以及具备对语音与文本应用进行非保密信息保护功能的智能手机等。

可自主运行且集中管理的独立5i SAS虚拟容器,其数据将被发送至云端数据分析引擎,用以确定当前环境或安保体系是否存在潜在风险。

尽管此次技术意见征求由网络安全与基础设施局牵头提出,但相关成果同样有望给其他各联邦、州、地方、部落以及地区一级政府提供帮助。

信息请求公告强调,如果未来市面上存在足够多的5i SAS设备,则其不仅能够检测到非健康/非安全状况,同时也能对可疑物联网及5G设备的物理位置、干扰源或异常网络行为进行三角定位。

相关白皮书将于730日正式发布。

07 美国智库发布《量子计算与网络空间安全》报告

近日,美国智库发布《量子计算与网络空间安全》报告,重点介绍了量子计算技术的发展将如何改变网络空间安全格局,旨在为公共和私营部门应对随之而来的网络空间安全风险和挑战做好准备。报告指出:量子计算给美国网络空间安全带来机遇和挑战。量子技术及其应用仍处于初级阶段,这使得我们对如何为量子计算突破做准备缺乏了解。虽然量子计算机强大到足以破坏目前的密码防御系统但仍需要十年或更长时间,经验表明,向抗量子密码方法过渡需要相当长时间。威胁的严重性和加密信息的持久性促使公共和私营部门开发抗量子算法,并为采用这些算法做准备。

各国正在迅速开展应用研究,加快量子技术发展进程,并确保建立一个强大的国内量子技术优势。为了让美国及其盟友保持领先地位,必须为该领域所需的知识、人才和基础设施构建持续投资。与此同时,美国及其盟友知道商业应用还有几十年的时间,应该预见到这是需要持续努力、资金、准备和合作的漫长过程。虽然大规模量子计算的影响在未来几年内不会出现,但它需要提高关注度并持续关注。

报告建议政府继续推进量子计算研究、继续加强国际合作、评估量子漏洞、通过立法并更好实施招募、发展和留住网络空间人才的政策、激励大规模采用新的加密标准、召集安全、量子计算、政府和私营部门专家,确定量子计算对网络空间安全的影响将如何影响数字生态系统。

08 美国英伟达公司联合谷歌建立5G人工智能实验室

美国英伟达(Nvidia)公司近日表示,将与谷歌公司联合建立首个5G人工智能(AI)实验室,用于开发和测试5G通信技术在人工智能领域的应用。该实验室将利用英伟达公司的加速计算软件平台以及谷歌公司的云平台Anthos,使企业可通过大数据和人工智能技术提高业务绩效、提高运营效率并优化安全性和可靠性。英伟达公司计划在2021年下半年开始创建该实验室。英伟达成立于1999年,是一家图形处理器制造商,同时还从事人工智能领域的开发。谷歌及其网络搜索引擎是Alphabet控股公司的一部分。Alphabet还包括安卓和YouTube、谷歌生命科学、Calico、人行道实验室、Nest、谷歌风投、谷歌资本和Google X

09 莱多斯公司将为美空军的情报、监视和侦察任务提供支持

莱多斯公司宣布,它已经赢得了美国空军的一份主要合同,来为广泛的航空需求提供解决方案。莱多斯公司称,它将提供支持的部门包括:美国空军情报监视侦察与特种作战部队(ISR/SOF)部门(WI)以及传感器部(WIN)非标准对外军事销售(FMS)部门。

莱多斯公司表示,该多合约、不确定交付/不确定数量合同的估计总价值为9.5亿美元。合同的执行期为13年,包括10年的订购期和额外3年的执行期。合同相关工作将在全球多地进行。

莱多斯公司的团队将致力于从整个行业带来一批专业人员和工具,以提高美国和盟国的情报、监视和侦查能力。莱多斯公司还打算提供完整的飞机和情报监视侦查传感器集成、硬件和备件采购、保障支持以及适航性/配置检查。

美国空军表示,美国空军情报监视侦察与特种作战部队部门为其组合中的所有武器系统提供支持。所涉及的情报、监视和侦察能力包括为国家安全决策者和军事指挥官收集、处理和传播情报的各种系统。

10 德国《IT安全法》2.0正式生效,加强关键基础设施安全保障

日前德国《IT安全法》2.0版本正式生效。随着新技术新应用的发展和网络环境的复杂化,数字化、网络安全和数据保护之间的联系越发密切。网络攻击、网络间谍和网络犯罪对国家、企业和社会构成持续性重大威胁。为此,德国发布《IT安全法》2.0版本,通过弥补法律漏洞并扩大监管框架,以提高德国IT系统的安全性,并加强国家安全。法案侧重点如下:一是扩大联邦信息安全办公室(BSI)的权限。二是加强对数字消费者的保护。三是扩展关键基础设施范畴。四是新增制造商、供应商和关键基础设施部门的义务。五是对有关罚款的规定进行了修订。

来源:中国网信网、央视新闻、国防科技要闻、E安全、therecord.mediagcn.com、占知智库、中国国防科技信息中心、安全内参