扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第6期
热点速览
Part.1
网络行动
Part.2
政策动态
Part.3
智能快讯
Part.4
关基防护
1. 英敦促各组织积极应对勒索软件问题
2. 美国会警示水电大坝网络安全风险
3. NIST发布网络安全事件响应建议草案
4. ENISA更新工具包以增强组织网络安全意识
5. CISA将向企业组织开放自动恶意软件分析系统
6. 美或将全面禁止使用卡巴斯基软件
Part.5
数据安全
Part.6
产业纵横
一、网络行动
01 | 美2023年部署22项“前出狩猎”行动
4月10日,美国家安全局局长、空军上将蒂莫西·豪(Timothy Haugh)表示,在2023年,美已派遣网络国家任务部队(CNMF)前往17个不同国家,执行22次“前出狩猎”行动,在此过程中,总共收集了90多个恶意软件样本,并公开发布样本与美国网络安全社区共享。这一举措标志着美网络司令部首次与美国防部的所有区域司令部——包括欧洲、非洲、印太地区、中部、北部和南部“同时”开展“狩猎”行动。这些数据表明,“前出狩猎”行动正在成为该司令部的国家安全行动中的一个更加关键的组成部分,涵盖了选举安全以及针对数字间谍和勒索软件的持续对抗。
02 | FBI呼吁增加应对网络威胁的财政预算
4月11日,美联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)表示,美国正面临日益“升级”的数字威胁,包括复杂的网络攻击以及关键基础设施的新风险。雷敦促众议院拨款委员会支持其机构提出的113亿美元的预算请求,强调这一预算将支持FBI以应对来自敌对国情报机构和网络犯罪分子的网络威胁。在2025财年预算请求中,FBI计划投入700万美元以提升该机构的网络响应能力。该预算提案还包括额外增加的1780万美元及增设的44个职位,旨在加强打击潜在敌对情报部门和外国政府行为者的威胁。在2023年,FBI对网络对手采取了1,000多项行动,包括定罪、逮捕、解散黑客组织以及破坏主要网络活动。此外,FBI还持续与美网络安全和基础设施安全局(CISA)等机构合作,提供威胁警告和联合咨询,并通过联邦调查局联络警报系统(FLASH)、私营企业通知和公共服务公告持续发出警告。
03 | 美制裁哈马斯“网络影响力”负责人
4月13日,美财政部宣布对一名哈马斯官员实施制裁,该官员被指控领导加沙军事组织的“网络影响部门”,并与伊朗合作采购其服务器和域名,用于托管哈马斯军事部门——卡萨姆旅(IQB)的官方网站。美财政部副部长布莱恩·纳尔逊(Brian Nelson)表示,此次制裁的目的为破坏哈马斯通过网络战和无人机进行的攻击行动。他还补充说,“美国财政部将与盟友和合作伙伴协调,持续针对哈马斯在网络领域的行动”。此外,欧盟也在4月12日宣布对哈马斯及其相关实体实施了一系列制裁措施。
二、政策动态
01 | 美众议院投票通过延长《外国情报监视法》第702条
4月12日,美众议院投票通过将《外国情报监视法》第702条延长两年,该法案允许美国政府在未经法院批准的情况下对外国目标人员进行监视。目前,该法案还未提交参议院审议,而《外国情报监视法》将于4月19日到期。美政府强调,这一监视计划对国家安全至关重要。然而,批评者则对该法案可能侵犯隐私的问题表示担忧,并呼吁加强对美国公民隐私的保护。虽然该监视计划仅针对非美国公民,但同时也会收集美国公民与目标人员接触时的通讯数据。政府官员表示将提出一项修正案,确保在审查美国公民的数据时需遵循合法搜查令的要求。
02 | 美议员提出政府协作技术支撑产品的网络安全审查法案
4月9日,美参议员罗恩·怀登(Ron Wyden)提出《安全且可互操作的政府协作技术法案》草案(Secure and Interoperable Government Collaboration Technology Act),旨在要求政府采用基于可互操作的安全标准的协作技术,以确保通信的安全性并提高政府的工作效率。此举意在打破对专有软件的依赖,保护政府通信免受外国对手的监视,并确保各机构遵守联邦记录保存的要求。此外,该法案还将要求国土安全部对所有广泛使用的协作技术产品进行网络安全审查,并成立一个工作组定期审查联邦政府使用的协作技术。
03 | NIST再次推进抗量子算法标准制定进程
4月10日至12日,美国家标准与技术研究院(NIST)举办了第五届NIST PQC(后量子密码学)标准化会议,此次会议的目的是对PQC算法进行全面讨论以获得有价值的反馈。NIST计算机安全部门负责人Matt Scholl表示,为了应对2030年可能会出现的破解专用量子计算机(CRQC),必须在2024年到2030年间升级到抗量子算法。NIST计划在2024年下半年正式确定PQC标准。
三、智能快讯
01 | 美国防部更趋依赖企业人工智能技术提升攻防能力
美科技行业正在积极响应军方对人工智能日益增长的需求。据The Intercept 4月10日报道,帮助联邦政府获取技术的非营利咨询公司Alethia Labs与美国防部合作,协助其快速将人工智能工具集成到其武器库中,并于2023年与国防部人工智能办公室签订了合同。此外,OpenAI与微软的合作促使企业为美军方提供尖端人工智能技术。2023年10月,微软提议将Azure OpenAI工具(包括DALL-E图像生成器)提供给美国防部使用,该提案的主要内容包括美国防部如何利用OpenAI机器学习工具的总体细分,利用ChatGPT文本生成器和DALL-E图像创建器处理从文档到分析机器维护等各种任务。
02 | 谷歌推进云上网络平台与AI结合打造零信任网络
谷歌云和Palo Alto Networks联合宣布,Palo Alto和Google AI联合构建的安全平台将结合谷歌云的安全设计架构、Palo Alto Networks的端到端安全解决方案,以及谷歌旗下的大语言AI模型Gemini,旨在云端实现零信任网络。两家公司认为,这个由人工智能驱动的安全平台可以实现自动化,整合多种安全解决方案,并提供接近实时的安全解决方案。新平台设置“威胁情报中的Gemini”和“安全运营中的Gemini”两个组件。在公开预览版中,Gemini支持的威胁情报功能可以利用Mandiant情报存储库,在几秒钟内深入分析威胁行为者的活动;还能自动爬取相关文章、提取信息,并生成简明的摘要,并且无需逆向就能分析和解释潜在恶意代码的行为等。
03 | 英警告大型科技公司正在占领人工智能市场
4月11日,英竞争和市场管理局(CMA)首席执行官莎拉·卡德尔(Sarah Cardell)在反垄断法会议上表示,对日益增长的人工智能技术公司合作伙伴关系感到担忧,并指出这可能会阻碍技术竞争。2023年9月,CMA发布了《人工智能基础模型对消费者和竞争影响》报告,针对人工智能模型供应商制定了一系列原则,以确保问责制、访问和多样性等。英担心现有科技公司可能会影响人工智能基础模型相关市场的发展,从而损害公平、公开和有效的竞争环境,最终损害企业和消费者的利益。英竞争和市场管理局已经着手调查微软与OpenAI之间的合作关系,并表示将对合作中可能存在的问题进行审查。此举可能会对人工智能供应商产生深远的影响,微软已在其投资者风险模板中警告称,其人工智能项目可能会与监管机构发生冲突。
四、关基防护
01 | 英敦促各组织积极应对勒索软件问题
近日,英政府应对勒索软件不力屡遭批评。负责勒索软件调查的国家安全战略联合委员会主席、国会议员玛格丽特·贝克特(Margaret Beckett)指责英政府采取“鸵鸟策略”,在面对严峻的国家网络安全威胁时选择视而不见。在过去五年间,该国的勒索软件事件数量逐年增加,包括国家医疗服务体系、地方政府、社会企业以及许多其他组织都遭遇了严重的勒索软件攻击。目前,英国家犯罪局(NCA)领导了一项国际行动,旨在瓦解占全球攻击四分之一的LockBit勒索软件。英政府将网络韧性作为国家网络战略的第二大支柱,以增强对网络攻击的抵御能力,并着重提升组织网络安全应对能力,确保在面临威胁时能够迅速恢复。
02 | 美国会警示水电大坝网络安全风险
4月10日,在国会听证会上,美专家表示美国水电大坝缺乏加强数字防御的资源,尤其是人手不足导致网络安全审计和更新的力度不够,并存在网络安全漏洞。正如许多其他关键基础设施部门一样,随着大坝现代化进程的推进,它们也成为了潜在的攻击目标。专家呼吁国会采取行动,支持对水电大坝网络安全脆弱性的评估,并制定针对数字系统弱点的指南。在网络信息工程的指导下,现代化工作可以为大坝提供更强大的防御机制,以应对潜在的网络攻击。然而,监管体系的不完善和协调方面的问题仍需得到解决,以确保大坝系统的安全性和可靠性。
03 | NIST发布网络安全事件响应建议草案
4月3日,美国国家标准与技术研究院(NIST)发布了《网络安全风险管理的事件响应建议和注意事项》的公开草案,以征求公众意见。该草案旨在帮助组织将网络安全事件的响应建议和考虑因素整合进其网络安全风险管理活动中,帮助组织为事件响应做好准备,以减少事件发生的数量和影响,同时提高事件检测、响应和恢复活动的效率。该草案定义的六项功能在事件响应中都发挥着至关重要的作用。首先“治理”“识别”和“保护”三个功能可以帮助组织预防事件的发生,及时处理事件,减轻事件带来的影响,并根据经验教训改进事件响应及网络安全风险管理实践;其次“检测”“响应”和“恢复”三个功能可帮助组织发现安全事件,进行有效管理,确定处理优先级、实施遏制措施、消除威胁,并恢复正常运营。此外,该草案还详细阐述了组织应采取的事件响应生命周期框架,以确保选择最适合自身需求的方案。
04 | ENISA更新工具包以增强组织网络安全意识
4月10日,欧盟网络安全局(ENISA)发布了最新版“盒子意识提升”( AR-in-a-Box)工具包,旨在支持组织制定网络安全意识计划。该工具包结合了理论框架和实践资源,内容涵盖了构建供组织内部使用的自定义意识计划指南、为外部利益相关者创建有针对性的意识活动指南等,以满足公共实体、基本服务运营商和各种规模企业的不同需求。
05 | CISA将向企业组织开放自动恶意软件分析系统
美网络安全和基础设施安全局(CISA)表示,自2023年11月以来,其下一代自动化恶意软件分析服务已对政府和军事人员开放。目前,该机构计划将此服务扩展到企业和其他组织,以增强网络安全合作。通过这一举措,私营部门可以向美国政府提交恶意软件样本,并通过CISA运行的系统进行分析,从而有效应对不断演变的网络威胁,并保护关键系统和基础设施的安全。除了分析恶意软件之外,该系统还将接受其他可疑的数字系统进行分析。CISA的网络安全执行助理主任埃里克·戈尔茨坦(Eric Goldstein)表示,这一自动化系统将帮助威胁搜寻分析师更高效地处理数据,并与合作伙伴分享关于网络威胁的见解,这将有助于安全专业人员检测并预防对手利用恶意软件侵入组织。CISA表示,自从这项服务启动以来,已有近400名注册用户提交了约1,600个文件供审查,其中约200个文件和URL被识别为可疑或恶意的。这些信息已与合作伙伴共享,帮助他们能更好地防范潜在的威胁。
06 | 美或将全面禁止使用卡巴斯基软件
4月9日,据CNN报道,拜登政府正计划采取前所未有的措施,禁止美国公司和个人使用俄罗斯公司卡巴斯基实验室的软件。尽管最终决定尚未公布,但根据拜登政府以及特朗普政府时期的行政命令,美商务部已依据其新的权力做出了“初步决定”,禁止卡巴斯基实验室在美国境内提供特定的产品和服务。在此之前,仅美国政府机构被禁止使用卡巴斯基实验室软件。据悉,这一提议中的禁令旨在降低美国关键基础设施面临的风险。
五、数据安全
01 | 美两党发布《美国隐私权法案》草案
4月7日,美两党议员公布了一项全面立法草案——《美国隐私权法案》(American Privacy Rights Act)。该法案的主要内容包括实施数据最小化原则,并赋予消费者接收定向广告以及查看、更正、导出或删除其个人数据的权利。此外,该法案还涵盖了包含数据安全条款、行政责任专章以及国家数据经纪人登记处等内容。法案同时规定,在发生重大隐私侵害时,禁止企业单方面进行强制性仲裁。该法案首次授予消费者限制科技公司收集其数据的权力,并允许美国政府干预个人数据的出售或要求其删除,还明确了国家数据隐私权的保护措施并建立了相应的执法机制,以消除各州数据隐私法的不一致性。如果《美国隐私权法案》获得通过,它将成为美国首部全面保护消费者数据的国家法律,并对包括谷歌、Meta在内的大型科技平台产生深远影响。
02 | 美情报总监办公室将公布购买商业数据的道德指南
4月9日,据Nextgov报道,美情报总监办公室(ODNI)将发布指导方针,旨在协助情报界特工购买含有敏感个人身份信息的商业数据时评估相关的道德问题,特别是识别由数据经纪人出售给营销商或情报机构的数据集。尽管美国防部和情报社区声称其大部分行动并不涉及美国人的信息,他们也承认在某些任务中确实需要对这些信息进行深入分析,因此他们认为有必要实施额外的保护措施。此前,ODNI曾披露,在几乎没有监管和指导的情况下,美国情报机构购买和存储了民众的个人信息。
03 | NSA信息表将增强数据安全和零信任实施
4月10日,据IndustrialCyber报道,美国家安全局(NSA)正在提供指导以增强数据安全性并保护静态数据。自3月发布网络安全信息表(CSI)以来,NSA一直在积极推广这一举措的重要性。CSI提供了完善数据安全性以及强制访问静态数据的建议,以确保只有已授权人员才能访问这些数据。CSI还强调了数据支柱的重要性及其通过使用加密、标记、数据丢失预防策略和数据权限管理工具来降低风险。CSI中概述的功能符合零信任(ZT)框架,并进一步讨论了如何将这些功能集成到ZT框架中。CSI还详细说明了对数据的精细控制不仅可以保证数据在企业内部的安全,还可以确保数据与其他组织和合作伙伴安全共享,以实现互操作性。NSA网络安全负责人罗布·乔伊斯(Rob Joyce)曾表示,该指南旨在为网络所有者和运营商提供所需的流程,以抵制、检测和响应针对其企业架构中的弱点进行威胁。
六、产业纵横
01 | 美授权越来越多的科技巨头使用绝密情报及国防数据
4月9日,据FedScoop报道,目前,美国防部和情报机构正在使用谷歌的分布式云托管服务用于处理绝密的工作负载并支持敏感数据和应用程序,该服务是一种专为最高安全需求的工作负载定制的私有云服务。谷歌还宣布了分布式云托管的集成云服务,特别是Vertex AI平台,支持生成式人工智能应用程序的开发,基于130多个预先训练的人工智能模型,并允许访问谷歌的多模态大型语言模型Gemini。此外,谷歌的一些主要竞争对手——亚马逊、Microsoft和甲骨文——近年来也获得了绝密认证。值得注意的是,这四家公司在国防部和情报界(IC)的主导云服务合同中都扮演着重要角色,主要包括提供联合作战云平台能力和商业云服务工具。
02 | 谷歌将投资10亿美元与日本建立数字连接
4月11日,谷歌宣布了一项计划,准备投资10亿美元与日本科技公司NEC Corp合作,共同建造两条名为“Proa”和“Taihei”的海底电缆。这些电缆旨在美国和日本之间开辟新的数字路线。其中,“Proa”电缆将穿过日本、北马里亚纳群岛和关岛;而“Taihei”电缆则将直接为日本和夏威夷提供服务。这些电缆将在美国和日本之间创建新的光纤路由,以支持谷歌的日本数字化计划,同时提高美国、日本和多个太平洋岛国和地区之间数字连接的可靠性和韧性。白宫发表声明,对谷歌在数字通信领域所作的10亿美元的投资表示欢迎,认为此举是北太平洋互联互通计划的一部分,并将有助于扩大该计划的范围。此外,美国和日本还打算与其他国家和地区合作,以建立一个更可靠的网络系统,并计划为此投入更多资金。
编译:桂畅旎 尚丹琦 郭宏伟
审核:桂畅旎 周萌
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情