新闻速览

ㆍ 5项网络安全推荐性国家标准计划下达

ㆍ 《制造业数字化转型行动方案》审议通过

ㆍ 2024年工业互联网一体化进园区“百城千园行”活动

ㆍ CISA将面向私营部门推行CIRCIA新规

ㆍ GenAI将帮助组织能够雇佣更多网络安全初级人才

ㆍ 自拍欺诈成为一种较流行的身份欺诈技术

ㆍ 英国AI安全研究所发布Inspect平台，对全球AI社区免费开放

ㆍ 美国医疗服务商Ascension Healthcare遭受重大网络攻击

ㆍ 数百万IoT设备面临集成蜂窝调制解调器的缺陷风险

ㆍ Citrix公司提醒用户手动更新XenCenter系统中的PuTTY版本

ㆍ Palo Alto推出新的AI网络安全应对方案

ㆍ 亚信安全与南京电信签署战略合作协议

特别关注

5项网络安全推荐性国家标准计划下达

近日，国家标准化管理委员会下达了推荐性国家标准计划，包括5项由全国网络安全标准化技术委员会归口的标准项目。网安标委通知要求，各项目所属工作组应尽快制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

原文链接：

https://mp.weixin.qq.com/s/v-_c_SErcieM_CCRSHdz0g

会议指出，制造业数字化转型是推进新型工业化、建设现代化产业体系的重要举措。要根据制造业多样化个性化需求，分行业分领域挖掘典型场景。加快核心技术攻关和成果推广应用，做好设备联网、协议互认、标准制定、平台建设等工作。要加大对中小企业数字化转型的支持，与开展大规模设备更新行动、实施技术改造升级工程等有机结合，完善公共服务平台，探索形成促进中小企业数字化转型长效机制。

原文链接：

https://mp.weixin.qq.com/s/NQ9dhucowGHZiZl4e561YQ

2024年工业互联网一体化进园区“百城千园行”活动

为推动工业互联网向地市县域落地普及，促进广大企业特别是中小企业加快数字化转型，促进经济高质量发展，工业和信息化部近日印发通知，组织开展2024年工业互联网一体化进园区“百城千园行”活动。本次活动主题为“工赋园区 数智未来”，包括政策进园区、设施进园区、技术进园区、标准进园区、应用进园区、企业进园区、服务进园区，包括但不限于高新技术产业开发区、经济开发区等各级行政园区，以及先进制造业集群、中小企业特色产业集群等重点产业发展载体。

原文链接：

https://mp.weixin.qq.com/s/P8v07LdNu2U0emGyYZP3NA

热点观察

CISA将面向私营部门推行CIRCIA新规

据报道，美国网络安全与基础设施安全局（CISA）将面向私营部门推行《关键基础设施网络事件报告法》（CIRCIA）的报告规定。根据CISA要求，和关键基础设施相关的私营部门也同样需要在发生网络事件后的三天内，向CISA提供事件数据，否则将面临执法行动。

CISA是在最近举办的RSAC会议上提出这个计划的，并给相关私营部门提供了30天的反馈意见准备时间。目前，CISA面临资源不足的问题，并呼吁私营部门将共享事件数据视为一种善意举措。然而，立法者提醒私营部门，不遵守规定可能导致组织被禁止与联邦政府进行任何业务。虽然一些人担心新规定可能给网络犯罪受害者带来更多的繁文缛节，并减缓事件响应，但CISA希望通过与私营部门的合作来实现顺利的规定实施。CISA将通过《联邦注册》接受对规定的建议，并设定了截止日期为7月3日。

原文链接：

https://www.darkreading.com/cybersecurity-operations/cisa-courts-private-sector-to-get-behind-circia-reporting-rules

GenAI将帮助组织能够雇佣更多网络安全初级人才

日前，一项由Splunk进行的全球调查显示，93%的安全领导者表示他们的组织正在使用公共GenAI，其中91%的人专门将其运用于网络安全操作。调查还发现，GenAI为组织提供了新的机会，使得网络安全行业能够雇佣更多的初级人才。然而，尽管广泛采用了GenAI，许多组织仍缺乏明确的政策，并未完全理解GenAI的广泛影响。网络安全领导者对于谁能在利用GenAI工具方面占据优势存在分歧，但大多数人认为GenAI将增强他们的速度和生产力。

调查结果显示，86%的网络安全领导者相信GenAI能够帮助他们雇佣更多初级人才，填补技能缺口。58%的人认为借助GenAI，初级人才的入职速度将更快。此外，90%的安全高管相信初级人才可以通过GenAI在安全运营中心（SOC）发展技能，65%的人认为这项技术将提高经验丰富的网络安全专业人员的生产力。

原文链接：

自拍欺诈成为一种较流行的身份欺诈技术

据身份验证解决方案提供商Socure的最新报告显示，自拍欺诈成为2023年较流行的身份证件欺诈技术，占据了所有被拒绝的身份证件的63%。该报告还指出，自拍欺诈和冒名顶替是目前文件相关身份欺诈的主要形式。自拍欺诈几乎总是带有恶意意图，攻击者利用他人在网上发布的照片与盗取的身份证件进行配对，迅速轻松地进行欺诈活动。

据Socure的数据显示，身份证件欺诈已经在各个行业中变得非常普遍，占到了其身份证件验证解决方案评估的所有欺诈验证的70%。其中，自拍欺诈和冒名顶替占了30%，而其中自拍欺诈攻击针对的主要目标是50岁及以上的老年人，攻击率几乎是其他年龄段的4倍。

原文链接：

英国AI安全研究所发布Inspect平台，对全球AI社区免费开放

日前，英国AI安全研究所宣布，其AI测试和评估平台Inspect已于2024年5月10日对全球AI社区开放。这一平台将为安全创新AI模型铺平道路，并帮助加速国际范围内进行的AI安全评估工作，从而实现更好的安全测试和开发更为安全的模型。

Inspect是一个软件库，允许测试人员（包括初创公司、学术界、AI开发者和国际政府）评估单个模型的特定能力，并根据结果生成评分，可用于评估模型在核心知识、推理能力和自主能力等多个领域的表现。该平台以开源许可形式发布，意味着全球AI社区现在可以免费使用Inspect。

原文链接：

https://www.infosecurity-magazine.com/news/platform-to-accelerate-safe-ai/

网络攻击

美国医疗服务商Ascension Healthcare遭受重大网络攻击

Ascension Healthcare，一家在19个州经营着140家医院的医疗服务提供商，近日遭受了一次严重的网络攻击，导致其电子健康记录（EHR）和医疗服务系统无法正常运作，造成了混乱和瘫痪。这次攻击导致多个关键系统瘫痪，包括EHR、患者沟通平台MyChart以及部分药物和检测订购系统。

据报道，该组织于5月8日披露了这次攻击，并表示正在积极调查，优先考虑患者的安全。员工们在5月7日发现计算机网络出现问题后，整个系统被关闭。为了应对系统瘫痪，该组织暂停了非紧急医疗程序和预约，一些医院还转移了紧急医疗服务。患者被建议在预约时携带相关的医疗信息，因为系统存在限制。Ascension已经寻求Mandiant的帮助进行调查和修复。目前尚不清楚是否有患者数据在攻击中泄露。该组织表示，正在全力调查受影响的信息，并将根据相关法规和法律准则通知和支持受影响的个人。

原文链接：

https://www.darkreading.com/cyberattacks-data-breaches/ascension-healthcare-hit-by-cyberattack

数百万IoT设备面临集成蜂窝调制解调器的缺陷风险

https://www.darkreading.com/ics-ot-security/millions-of-iot-devices-at-risk-from-flaws-in-integrated-cellular-modem

产业动态

Citrix公司提醒用户手动更新XenCenter系统中的PuTTY版本

日前，Citrix公司发布了一份安全公告，提醒客户手动更新其XenCenter系统中安装的PuTTY版本，以修复一个可能导致攻击者窃取XenCenter管理员私钥的漏洞。这个漏洞被跟踪为CVE-2024-31497，影响了Citrix Hypervisor 8.2 CU1 LTSR版本的多个XenCenter版本，其中包括PuTTY。XenCenter是Citrix Hypervisor的管理工具，用于管理虚拟机和进行与虚拟机的SSH连接。

自XenCenter 8.2.6版本开始，Citrix不再包含PuTTY，并且8.2.7版本之后的版本也将不再包含PuTTY。该安全漏洞存在于生成使用NIST P521曲线的ECDSA私钥签名的代码中。攻击者可以利用此漏洞来恢复NIST P-521私钥，并可能控制客户虚拟机并获取XenCenter管理员的SSH私钥。

Palo Alto推出新的AI网络安全应对方案

日前，Palo Alto公司宣布推出了一套新的AI网络安全应对方案套件，旨在帮助企业应对由人工智能应用引发的网络安全威胁。

Palo Alto表示，该套件由Palo Alto的专有解决方案Precision AI提供支持，该解决方案集成了机器学习、深度学习和生成式人工智能技术，Precision AI已经整合到Palo Alto的平台中，包括Strata、Prisma和Cortex。这将使企业能够利用人工智能技术来防御基于人工智能的网络攻击，简化流程并加强安全生态系统。Palo Alto Networks的董事长兼首席执行官Nikesh Arora在声明中表示：“平台化是我们所需要的方法，既能保护又能支持人工智能的集成解决方案，对于实现结果至关重要。”

原文链接：

https://www.csoonline.com/article/2099628/palo-alto-launches-ai-powered-solutions-to-fight-ai-generated-cyberthreats.html

亚信安全与南京电信签署战略合作协议

近日，亚信安全与中国电信股份有限公司南京分公司（以下简称：南京电信）共同宣布，双方正式达成战略合作。据介绍，此次战略合作，双方将建立深入全面的业务合作，围绕5G应用、云计算安全、数据安全等行业应用领域，共同打造江苏省数智化建设新标杆。

签约仪式上，南京电信党委委员、高级督导、副总经理汪平和亚信安全副总裁梁安顺分别代表公司签署了战略合作协议。亚信安全首席执行官马红军表示：面对当前数字信息基础设施建设、数字化转型与发展的需求，亚信安全聚焦数字安全发展的核心，在云安全、终端安全、身份安全、安全运营、高级威胁治理及5G安全等关键技术领域，持续突破创新，并已经在运营商、政企等重要行业领域及重要用户中有着成功实践。我们将持续构建安全底座，守护好这张连接万物、承载变革的网。 

原文链接：

https://mp.weixin.qq.com/s/v-_c_SErcieM_CCRSHdz0g