热点速览

4. 国际联合执法行动终结大规模恶意软件网络

一、政策动态

01 | 美发布情报界IT能力建设路线图

5月30日，据安全内参5月31日报道，美国家情报总监办公室（ODNI）发布其首份信息技术能力建设路线图文件《美情报界信息环境展望：一个信息技术路线图》。该路线图汇集了美情报界100余名资深技术专家的建议，针对2025至2030财年期间美情报界各成员机构如何开展IT能力建设，尤其是涉及云计算环境、网络安全、先进计算、数据分析及人工智能等方面，提出了前瞻性的技术指导意见。路线图主要聚焦以下五个领域：一是以可靠而具有韧性的数字底座强化任务；二是以稳健的网络安全保障任务；三是以现代化的实践和合作关系赋能任务；四是以数据中心化增强任务；五是以先进技术和人员技能发展加速任务。

02 | 欧盟出台首部电力部门《网络安全守则》

5月28日，欧盟出台首部电力部门《网络安全守则》。该守则由欧洲传输系统运营商网络和欧洲配电系统运营商实体共同起草，旨在为互联系统的安全性和可靠性提供通用标准，并预计将提高电力行业中关键基础设施和相关服务的网络韧性。该守则引入了“高影响和关键影响实体”的概念，主要针对那些直接影响欧盟跨境电力流动的实体。守则的目标是通过实施网络安全风险评估、网络攻击报告、建立威胁和漏洞以及网络安全风险管理的通用规则，支持欧洲跨境电力流动的高通用水平网络安全。此外，守则还包括对供应链安全的建议。根据守则的要，欧盟成员国必须在2024年12月13日前指定一个国家政府部门或监管机构负责执行指定的任务，包括确定高影响和关键影响实体。《网络安全守则》的发布标志着欧盟内部能源市场规范的逐步完善。

03 | 美国防部提出加强承包商网络安全评估

5月28日，美国防部向管理和预算办公室（OMB）提交一项提案，该提案依据《文书工作减少法案》提出，要求对承包商遵守网络安全要求的情况进行评估。此项计划旨在落实《2020财年国防授权法案》第1648条的规定，其核心目标是为国防工业基础（DIB）部门建立一个基于风险的网络安全框架。通过收集信息，国防部将评估供应链中存在的漏洞，并确保那些尚未完全实施美国家标准与技术研究所特别出版物800-171安全要求（NIST SP 800-171）的承包商能够立即采取纠正措施。该要求已经被纳入国防联邦采购条例补充（DFARS）中，要求承包商提供对其设施、系统和人员的访问权限，以便进行必要的中级或高级评估。

04 | 英《数字市场、竞争和消费者法案》完成立法流程

5月24日，英国王查尔斯三世批准了《数字市场、竞争和消费者法案》，预计将于今年下半年正式生效。该法案被喻为“英国版《数字市场法案》”，将在多个层面加强对大型科技企业的监管，增加数字市场的竞争，保护消费者的权益，禁止虚假评论，并向英国竞争与市场管理局（CMA）赋予密切监控交通燃料价格变化的权力。CMA将对英国全球年营业额超过250亿英镑或在英国年营业额超过10亿英镑的企业设置特定的监管条款，以规范这些企业的营业行为。企业有义务向CMA报告任何会对英国市场产生重要影响的合并交易，且CMA有权对这些企业处以至多全球总收入10%的高额罚款。

05 | 拜登否决加密货币托管法案

6月1日，美总统拜登否决了支持加密货币的HJRes.109号决议，该决议旨在废除美证券交易委员会（SEC）的SAB-121会计法规。SAB-121法规实际上禁止金融机构处理数字资产，要求银行将比特币和加密货币归类为银行资产，并在委托比特币和加密货币时建立贷款损失拨备，有效禁止受监管的金融机构委托加密货币。如果它被归类为银行资产，就会产生额外的成本。拜登将相关法案退回众议院，并辩称，“这项共和党主导的决议过度限制了SEC适当监管和应对未来问题的能力。”拜登警告称，如果国会决定废除有争议的SAB-121，他将动用行政权力否决该法案。由于拜登行使否决权，这项决议必须获得众议院三分之二多数票才能生效。尽管进行第二次投票的可能性较低，但共和党和前总统特朗普显然采取了支持加密货币的路线，因此，预计加密货币将成为总统选举的关键问题。

06 | 乌克兰签署新安全协议寻求长期支持

5月29日，Recorded Future News报道称，乌克兰近日与西班牙、比利时和葡萄牙签署了安全协议，加入此前与十多个国家达成的类似协议。这些协议由北约成员国通过双边谈判达成，承诺向乌克兰提供财政、人道主义、军事和网络支持，以对抗俄罗斯。协议包括培训、技术支持和信息交换等网络组件，并建立了共同的事件响应流程。乌克兰通信与信息保护特别服务局（SSSCIP）副局长奥列克桑德尔·波蒂表示，这些协议在乌克兰等待加入北约期间至关重要，保证了在侵略事件发生时其他国家将迅速提供援助。自年初以来，乌克兰已与英国、德国、法国、加拿大和芬兰等12个国家签署了协议，目前还有4项正在进行中，包括与美国的协议。这些协议是基于七国集团（G7）去年7月做出的承诺，即在未来10年或直到乌克兰加入北约之前为其提供支持。乌克兰政府需制定实施计划，并由不同机构负责具体任务，如SSSCIP和乌克兰安全局（SBU）将负责网络相关任务。

二、网络行动

01 | 美军打造通用型网络战武器

美网络司令部近日宣布，将通过招标方式开发通用型网络战武器。该武器能够适应网络空间“无形战场”的行动要求，突出侦察、攻击、防御一体化的发展思路。美军明确在文件中提出，新武器平台是网络司令部所属任务部队的通用型装备，将集合网络防护行动和“前出狩猎”行动所需的各项功能，实现“装备统一”，不同职能的网络任务部队可以在同一环境和条件下开展训练。美军表示，这一通用型武器由9人共同操作，包括一名任务组组长。这意味着随着技术武器化的深入实施，美军网络战部队不再是独立执行任务的单元，而是将实体化融入联合作战体系。美军网络战力量将与陆海空军在战术层面实现整合，并参与各个阶段的军事行动。美网络司令部下一步还计划通过集成式部署，将网络战武器与美海空军的新型作战力量相结合，形成所谓的“战略打击资源”。

02 | 德或将利用网络外交工具箱应对俄黑客攻击

5月30日，德网络大使雷吉娜·格林贝格（Regine Grienberger）表示，德国正准备利用“欧洲网络外交工具箱”来应对俄罗斯支持的黑客对德国政党的攻击。5月初，德国宣布与俄罗斯军事情报机构GRU有关的APT28或Fancy Bear组织对德国社会民主党进行了网络攻击。格林贝格表示，虽然制裁是欧盟网络外交的一部分，但实施制裁需要满足许多先决条件，包括提供并展示袭击责任方的证据并分享这些信息。德国外交部长已表示俄罗斯必须承担后果，并召回了驻俄大使。格林贝格称，此次黑客攻击是危险和破坏性的，可能是为了在6月欧洲议会选举前破坏民主社会。尽管俄罗斯否认了相关指控，但格林贝格表示，德国希望加强规范，表明不能接受违反网络规范的行为。她还提到，德国发现来自俄罗斯国家行为者和网络犯罪分子的网络攻击急剧增加，德国将始终保持高度警惕应对网络攻击。

03 | 美议员提出设立跨部门委员会协调联邦网络安全法规

近日，美民主党议员、参议院国土安全和政府事务委员会主席加里·彼得斯（Gary Peters）正在推动一项立法，要求白宫建立一个新的跨部门委员会，以简化和协调联邦网络安全法规。国家网络总监办公室（ONCD）将负责该委员会的工作，旨在减少行业对于网络安全规则的困扰。法案草案指出，该委员会将有一年时间识别并修复信息安全和网络安全监管要求中的问题。此外，法案还将启动一个试点项目，至少要求三个监管机构与委员会合作，以确保新旧法规与ONCD的框架保持一致。专家们认为，该法案赋予ONCD更多权力来协调网络安全法规是一个明智之举，有助于解决当前网络安全法规繁多且重复的问题。

04 | 美网络大使呼吁加强数字团结

5月29日，美网络大使纳撒尼尔·菲克（Nathaniel Fick）呼吁美欧进一步加强数字团结，共同应对网络威胁。菲克表示，俄罗斯威胁行为者正在对支持乌克兰的国家发动网络攻击，试图制造恐惧和不和。菲克称，数字团结意味着提供相互支持、追究不良行为者的责任、建设能力并相互投资以努力实现共同目标。菲克赞扬塔林机制是各国在应对共同威胁的同时加强协作的“绝佳范例”，并表示将与乌克兰探讨签署双边安全协议的可能性，其中包括向基辅提供网络支持。菲克强调，在面对网络威胁时，美应与盟友携手合作，共同建立科技生态系统的共同系统、政策、法规和标准。

05 | NIST与外部承包商合作应对NVD数据库漏洞积压

5月29日，美国家标准与技术研究院（NIST）宣布与外部承包商签订新合同，以解决其软件和硬件漏洞数据库（NVD）中的积压问题。该合同旨在加快CVE漏洞的处理速度，并将上下文数据添加到漏洞描述中。NIST预计在本财年结束时消除积压的订单，同时致力于建立长期可持续的漏洞管理计划。NIST最近削减了预算，但仍在努力恢复NVD的正常运作水平。分析表明，在2月12日宣布削减NVD运算后，大量新增漏洞尚未得到分析或关键数据的补充。

三、智能快讯

01 | 美NIST推出人工智能风险与影响评估（ARIA）计划

5月28日，美国家标准与技术研究院（NIST）启动了“人工智能风险与影响评估”（ARIA）计划，旨在通过测试、评估、确认和验证（TEVV）的方法，增强对人工智能能力和影响的理解。ARIA计划评估人工智能系统在现实世界中的社会风险和影响，特别是其有效性、可靠性、安全性、保密性和公平性。该计划将支持美人工智能安全研究所的工作，重点关注大型语言模型（LLM）相关的风险和影响，采用模型测试、红队测试和现场测试三层评估方法。此外，ARIA计划还将创建定性和定量指标，衡量模型在特定使用环境中的风险和影响。该计划是对拜登《关于安全、可靠和值得信赖的人工智能行政命令》的回应，扩展了NIST去年发布的人工智能风险管理框架。NIST将与参与者密切合作，开发这些指标，并公开评估结果。ARIA计划不仅支持NIST和美国人工智能安全研究所的工作，还将帮助组织和个人了解和降低人工智能风险，实现人工智能技术的安全和可靠应用。

02 | OpenAI成立安全委员会训练人工智能新模型

5月29日，OpenAI成立了一个由包括首席执行官萨姆·奥尔特曼（Sam Altman）在内的董事会成员领导的安全委员会。OpenAI已开始培训一种新的人工智能模型，以取代支撑其ChatGPT聊天机器人的GPT-4系统。该委员会的首要工作将是评估和进一步发展OpenAI的流程和保障措施，并在90天内向董事会提出建议。该公司表示，届时将“以符合安全和保障的方式”公开发布其采纳的建议。随着人工智能模型变得越来越强大，OpenAI的聊天机器人具有生成式人工智能功能引发了人们对安全的担忧。而OpenAI重新获得公众信任的程度将取决于安全委员会的透明度与工作效率。委员会即将发布的报告将详细介绍委员会的调查结果以及随后实施的安全建议，这将是展示该公司对负责任的人工智能开发承诺的关键。

03 | 英国政府被敦促发布选举人工智能指南以防虚假信息

5月29日，艾伦图灵研究所发布新的研究，呼吁英国政府在7月4日举行的全国大选前发布人工智能使用指南，以防止虚假和误导性信息的传播。研究人员警告，尽管人工智能对特定选举结果的直接影响有限，但更广泛的选举制度已出现受损的早期迹象。这包括选民对人工智能生成的内容是否真实感到困惑；深度伪造煽动对政治人物的网上仇恨；以及政客利用人工智能造假来获取潜在的选举利益。报告建议政府发布指导意见，明确要求政党标记人工智能生成的内容，提供深度伪造检测工具列表，并建立实时存储库供选民识别。艾伦图灵研究所强调，随着选举临近，监管机构必须迅速行动，确保选举公正性，并帮助公众区分事实与虚构。此前，英国议会科学、创新和技术委员会已就人工智能发展提出警示，强调了人工智能系统的多项风险，并呼吁政府在必要时出台专门的人工智能法律。

04 | 俄加强打击深度伪造技术的刑事责任

5月27日至31日，俄罗斯国家杜马审议了一项新法案，旨在对非法使用公民的图像、声音和生物识别数据的行为追究刑事责任。该法案将对使用深度伪造技术（包括数字面具）制定更严格的惩罚措施。法案指出，随着计算机技术的发展，特别是现代软件、硬件系统、神经网络和人工智能的使用，基于图像和声音样本可更容易区分视频和音频材料的真假。法案规定，非法使用深度伪造技术的肇事者将面临最高150万卢布的罚款或最高两年的其他收入罚款，或最高七年监禁。

四、关基防护

01 | 北约召开首次关键海底基础设施网络会议

随着海底基础设施面临的挑战不断增加，北约正在部署新工具以提高海底电缆和管道的安全性，并监测潜在威胁。北约多年来一直在关注海底电缆的安全问题，并在英国诺斯伍德的北约海事司令部内建立了一个关键海底基础设施安全海事中心。在北溪管道事故发生后，成员国增加了在关键海底基础设施附近的海军巡逻。北约秘书长延斯·斯托尔滕贝格（Jens Stoltenberg）表示，社会越来越依赖海底基础设施，这意味着需要做更多的工作来加强安全，鉴于盟国独特的军事能力、庞大的情报网络和操作专业知识，北约完全有能力承担更大的作用。参会者讨论了加强信息共享和态势感知的方法，以及阻止和防御对海底基础设施的威胁。此外，还探讨了使用创新技术来增强基础设施的安全性和韧性，如海上无人机、新型传感器和人工智能的使用，以便更好地检测可疑活动。

02 | 美将制定2025年国家基础设施风险管理计划

5月29日，美网络安全和基础设施安全局（CISA）局长珍·伊斯特利（Jen Easterly）宣布，CISA将制定2025年国家基础设施风险管理计划。该计划将利用所有可用的联邦工具、资源和权力来管理和减少国家级风险，包括那些跨部门的关键基础设施风险，侧重于根据行业风险评估和CISA的跨行业风险评估，使关键基础设施能够抵御优先风险。2025年国家计划以关于关键基础设施安全和韧性的国家安全备忘录-22（NSM-22）的优先事项为基础，阐明美政府将如何与合作伙伴合作，以识别和管理国家风险。同时，该计划将以NSM-22提出的新的风险管理周期为依据，通过跨部门风险评估来识别系统性、跨部门和国家重大风险并确定其优先级，与联邦、州、地方以及私人和国际合作伙伴合作来实施降低风险的措施。伊斯特利提出，联邦政府、私营部门和地方政府之间的伙伴关系对于保护国家关键基础设施至关重要。

03 | 澳建立网络事件早期响应信息共享机制

5月28日，澳大利亚网络和基础设施安全小组哈米什·汉斯福德（Hamish Hansford）表示，澳大利亚需要建立网络事件早期响应信息共享机制，特别是确保情报不会被用来作为监管行动的依据。他表示，几周前英国领导的反勒索软件倡议（CRI）会议分享了对LockBit基础设施的情报，目前正在尝试制定使用要求的立法，让业界尽早参与安全事件，协助澳大利亚安全部和网络安全协调员。网络安全协调员米歇尔·麦吉尼斯认为，这一立法将提供更大的清晰度和信任，有助于应对网络攻击的紧急响应和后果管理，并加强国际合作，提高网络安全防御能力。

04 | 国际联合执法行动终结大规模恶意软件网络

5月27日至29日，在代号为“终局行动”的国际联合执法行动中，全球警方查获了超过100台用于恶意软件加载的服务器，并逮捕了4名网络罪犯。此次执法行动涉及在欧洲16个地点进行搜查和逮捕，最终在亚美尼亚逮捕1人，在乌克兰逮捕3人。被查获的服务器分布在欧洲和北美，托管着超过2000个非法服务域名，这些域名目前均被当局控制。警方同时确认了8名相关逃犯，他们已被列入欧洲刑警组织的“头号通缉犯”名单。此次行动的主要目标是IcedID、Pikabot和SystemBC等恶意软件。该行动得到了德国、美国、英国、法国、丹麦和荷兰警方的联合支持，并得到了Bitdefender、Cryptolaemus等多个网络安全公司的情报支持。欧洲刑警组织表示，这次成功的联合行动标志着打击全球网络犯罪迈出重要一步。

点击下图 了解详情