扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第1期
01 | 美日韩等10国就6G发展达成共同原则
2024年2月26日,美国、日本、韩国、澳大利亚、英国、法国、芬兰、捷克、加拿大、瑞典等国家联合发布6G原则,支持开放、自由、全球、可互操作、可靠、有韧性和安全的连接,内容包括“保护国家安全的可信赖技术”,“安全、有韧性并能保护隐私”,“可负担性、可持续性和全球连接”以及“频谱与制造”等,并提出实现可负担、可持续与全球联通的共同原则。
02 | 美国司法部任命首位首席人工智能官
2024年2月22日,美国司法部任命乔纳森·梅耶尔(Jonathan Mayer)为首席科学技术顾问兼首席人工智能官。该岗位主要是向司法部领导层提供建议,并与司法部各部门就技术专长问题进行合作,包括网络安全、人工智能和其他新兴技术领域相关事项,并领导技术能力建设工作。梅耶尔将与司法部长梅里克·加兰(Merrick Garland)密切合作,加深对人工智能和网络安全等新兴技术领域的理解,并推动员工技术培训。这一任命主要是响应拜登《关于安全、可靠和可信赖地开发和使用人工智能的行政令》。美媒称,梅耶尔的任命标志着美司法部跟上科技发展步伐的决心。
03 | 拜登签署行政令加强海事网络安全
2024年2月21日,拜登签署《关于修订与保护美国船舶、港湾、港口和海滨设施有关法规的行政令》,旨在通过制定加强该领域网络防御的新要求来改善海事安全。该行政令增强了美国土安全部直接应对海上网络威胁的权力,包括通过网络安全标准确保美国港口网络和系统安全;规定了船舶、港湾、港口或海滨数据、信息、网络、程序、系统或其他数字基础设施的保护义务。此外,美国海岸警卫队也针对性开展三项行动:一是发布海事安全指令,针对位于美国商业战略海港的船岸起重机的所有者和运营商采取网络风险管理行动;二是发布海事公告,提醒海事利益相关者注意海事港口设备、网络、操作系统、软件和基础设施的潜在漏洞;三是发布海上运输系统网络安全拟议规则制定通知,旨在通过建立符合国际和行业认可标准的最低网络安全要求,加强海上运输控制系统和网络来管理网络威胁。
04 | 拜登签署行政令限制向中俄伊等6国出售美“敏感数据”
2024年2月28日,拜登发布行政令,寻求限制向中国和俄罗斯等6国出售美国所谓“敏感数据”,以“更好保护美国人的个人数据安全”。该政令侧重于美国人的个人敏感信息,包括基因组数据、生物识别数据、个人健康数据、地理位置数据、财务数据和某些类型的个人可识别信息等。美媒炒作称,这将是“美国有史以来第一次广泛禁止向个别国家出售数字数据”。
05 | 拜登政府或采取措施限制“中国制造”汽车技术
2024年2月29日,拜登指示商务部调查中国进口汽车和汽车技术是否威胁国家安全,并考虑出台限制措施。白宫称联网汽车为“轮子上的智能手机”,警告其可被远程访问或禁用,能泄露敏感数据。美国部分官员警告称,联网车辆可能被用于网络破坏活动。对此,商务部拟议规则制定程序将审查供应链交易并考虑通过“潜在禁令”以抵消不当风险。
06 | 乌克兰与西方盟友签署安全协议以应对俄罗斯网络攻击
在俄乌冲突三年之际,乌克兰与西方盟友签署了系列安全协议,旨在获取更多的网络安全、军事和人道主义支持。该安全协议主要是基于七国集团(G7)国家2023年7月做出的承诺。目前乌克兰已与英国、德国、法国、荷兰和丹麦签署了为期十年的协议。挪威和意大利也表示,希望尽快与乌克兰签署安全协议,帮助乌克兰加强国防工业以应对网络战等混合威胁。根据协议,乌克兰将在包括网络在内的五个领域获得支持,协议主要是提供网络和技术支持以帮助乌克兰免受俄罗斯网络攻击并反制虚假信息,增强其网络韧性。
07 | 乌克兰宣称入侵了俄罗斯国防部服务器
2024年3月6日,据Bleepingcomputer消息,乌克兰国防部情报总局(GUR)称成功侵入了俄罗斯国防部服务器,并窃取了重要敏感文件。报道称此次行动来源于乌克兰国防部情报总局网络安全专家团队执行的一次“特别行动”,乌克兰获得了俄罗斯国防部的加密软件、机密情报、高层领导专家身份信息等敏感文件。俄罗斯国防部对此事未予置评。此前,乌克兰国防部情报总局曾声称成功侵入了俄罗斯空间水文气象中心、俄罗斯联邦航空运输局(Rosaviatsia)以及俄罗斯联邦税务局(FNS),均未得到证实。
08 | 欧盟网络安全机构发布《网络保险:模型、方法以及人工智能的应用》
2023年3月5日,欧盟网络安全机构(ENISA)发布《网络保险:模型、方法以及人工智能的应用》报告,通过分类网络风险,区分出特殊风险、系统风险以及系统性风险三方面,并结合不同模型进行风险评估,总结出在网络风险管理和网络保险索赔评估中需关注的重点变量。报告根据风险数据集的特点及具体应用场景,选择相适应的人工智能模型,包括监督学习型、无监督学习型以及强化学习型三种,以更好为企业测算研究网络风险损失,为网络保险索赔评估方法提供参考。
09 | 美国国家标准与技术研究院发布其网络安全框架2.0正式版本
2024年2月26日,美国家标准与技术研究院(NIST)发布了网络安全框架(CSF)2.0的最终版本,旨在帮助更多类型的组织管理和降低网络安全风险。网络安全框架1.0版本于2014年正式发布,聚焦于关键基础设施运营商可采取的防御网络攻击步骤。美国国家标准与技术研究院(NIST)致力于将该框架发展为跨部门指南,旨在使用易于理解的网络管理语言。2.0版本在“识别、保护、检测、响应和恢复”基础上新增“治理”功能,目的是将网络安全风险与其它企业风险(如金融稳定性威胁)等放在同等重要的位置,重点关注企业如何在其业务实践中实施网络安全策略。2.0版本还解决了源于人工智能和量子计算的新威胁。
10 | 美国防部开展生成式人工智能的测试
2024年2月23日,DefenseScoop报道称,美国防部正在探索人工智能技术应用,以满足美国陆军的需求。该部门与人工智能初创公司Scale AI合作,旨在创建用于测试和评估大语言模型性能的工具,帮助军方分析情报数据、规划行动及处理热点报告。美国防部希望Scale AI工具能够提前识别和预防威胁。报道称,目前美国防部正努力平衡人工智能带来的巨大潜力和潜在危险。尽管美国军方已成立部队研究人工智能的军事用途,但由于机密信息泄露的风险,包括太空军在内的一些单位已禁止使用类似ChatGPT的系统。
编译:尚丹琦
审核:桂畅旎
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情