扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第23期
热点速览
01
NEWS
政策动态
02
NEWS
网络行动
03
NEWS
智能快讯
一、政策动态
01 | 英国家网络安全中心发布主动网络防御2.0计划
8月6日,英国家网络安全中心(NCSC)发布主动网络防御(ACD)2.0计划,以帮助政府部门和企业应对新兴网络威胁。ACD 2.0计划将引入更先进的网络安全工具和服务,填补商业市场空白。NCSC计划重新评估现有工具和服务,并在必要时将其管理权转交给私营部门,目标是在三年内实现大部分服务的顺利转移。ACD计划最初于2017年启动,提供四个方面的免费服务:自查与预警、威胁检测、防护和防御以及提供支持多种ACD服务的通用平台。
02 | 北约发布“北约-乌克兰创新合作路线图”
8月5日,北约发布“北约-乌克兰创新合作路线图”。该路线图旨在解决乌克兰的紧迫问题并将其运用至战场行动。路线图的五个关键目标包括:通过创新解决方案满足乌克兰的迫切需求;加强乌克兰的创新体系;加强北约和乌克兰之间创新网络的合作;分享乌克兰技术和战术的最佳实践;支持北约的军事创新和技术变革。为实现这些目标,北约将组织企业家、科技公司、风险投资、学生、研究人员、国防创新机构共同组成中央平台,通过该平台传达其对新技术的需求,鼓励创新,并邀请公共和私营部门共同响应这些需求。
03 | 美国防部计划推出多云战略和敏捷软件指令
8月6日,美国防部首席信息官办公室云计算和软件现代化主管乔治·兰姆(George Lamb)透露,计划在未来4~6个月内公布多云战略。美国防部联合作战云能力(JWCC)项目选择了谷歌、亚马逊AWS、甲骨文和微软作为提供云服务的四家供应商,以此构建系统韧性。同时,该部门也正在和MITRE公司合作探索简化多云策略的方法。此外,兰姆的办公室还在拟定一项敏捷软件指令,旨在变革传统的软件采购流程,以支持软件的快速开发。
04 | 美国防部发布《国防部创新说明书》
8月7日,美国防部公布《国防创新说明书》。该说明书详细阐述了与非传统国防供应商合作情况,指出2023财年合同授予数量已近百家。此外,加速创新技术采购和部署(APFIT)试点计划已投资5.5亿美元用于开展40个项目。说明书还提到,中层采办(MTA)和软件采办途径(SWP)持续增长;人工智能投资方面,联合作战云能⼒(JWCC)计划已拨付超过9.69亿美元,后续仍有75个项目待授予合同。
05 | 澳大利亚国防部发布《国防数据战略2.0》
8月6日,澳大利亚国防部发布《国防数据战略2.0-数据时代的决策优势》,该战略作为对《2024年国防战略》和《综合投资计划》的响应,旨在以数据为中心改善国防部的工作模式,利用数据提升战备水平,提高决策效率,并最终获得决策上的优势。战略以“治理、信任、共享、发现、利用”为原则,提出以下举措:提升国防数据治理能力,实现灵活、可扩展和网络化的数据治理和管理;借助“一体化国防能力系统”来解决联合部队的数据需求;优化能力投资和资源分配决策过程;更迅速地为作战人员提供高质量数据;提高国防数据的安全性和完整性,提升数据保护和共享能力;加强国防部的数据文化和数据素养;以及加速数据搜索和使用技术的创新和开发。
06 | 联合国通过《全球网络犯罪条约》
8月9日,联合国网络犯罪问题特设委员会一致投票通过了《联合国打击网络犯罪公约》。该条约是首份打击网络犯罪的公约,首次建立了全球层面打击网络犯罪及支持相关数据访问的法律框架,共同打击网络犯罪和促进跨国数据交换。人权组织和大型科技公司对该条约的一些条款表示担忧,认为条约文本未充分保障人权,并可能导致监视行为的增加和公众对数字技术信任的下降。美战略与国际问题研究中心(CSIS)认为,该条约的通过对于国际社会在打击网络犯罪方面的合作具有重要意义。
07 | ONCD发布新报告推进保护开源软件行动
8月9日,美国家网络总监办公室(ONCD)发布了一份总结报告,详细介绍了联邦政府目前正致力于提升开源软件(OSS)安全性的多项举措。报告包括增加内存安全编程语言的采用,开发新的开源工具和库,以及使用人工智能来提升安全软件开发等行动。美网络安全和基础设施安全局(CISA)正与开源社区合作,旨在从运营和战略层面提高开源生态系统的安全性。报告还强调,要预防和减轻开源软件的安全风险不能仅靠联邦政府来实现,还需要与开源软件社区合作。
08 | CISA发布指南加强软件安全评估
8月7日,美网络安全和基础设施安全局(CISA)发布新指南,以帮助组织强化评估软件制造商安全实践的方法。该指南强调了在软件采购过程中优先考虑产品安全的重要性,详细列出了将产品安全性整合到采购生命周期的各个阶段的注意事项,以及根据安全设计原则来评估产品安全成熟度的资源。该指南还强调了消除默认密码、支持多因素身份验证(MFA)以及修复系统性漏洞的重要性。此外,建议软件制造商提供安全日志作为证据,维护第三方依赖项的详细记录,并能够展示及时的漏洞报告。
09 | CISA、FBI发布《安全需求指南》增强软件制造商安全性
8月8日,美网络安全和基础设施安全局(CISA)和联邦调查局(FBI)共同发布了《安全需求指南》,旨在帮助组织通过采购安全的技术产品来推动安全技术生态系统的发展。该指南为购买软件的组织提供了评估制造商网络安全方法的问题和资源,确保“安全设计”成为软件制造商的核心考量因素。指南建议在采购生命周期的各个阶段都应考虑安全性,从评估潜在制造商的安全性策略开始,到在合同中纳入安全性要求,再到采购完成后进行持续的安全性评估。CISA强调,客户应通过采购决策激励软件致力于并实践“安全设计”的原则,并应在日志管理、第三方依赖性管理和漏洞报告等关键领域保持透明度和及时性。
二、网络行动
01 | 美英澳等五国发布联合声明加强科技合作
8月8日,美国、英国、澳大利亚、加拿大、新西兰等国科技主管部门负责人发布联合声明,旨在加强彼此之间的科技合作。这五国重申了在气候变化、健康、安全和经济等领域加强科学技术合作的承诺,并致力于弥合分歧以扩大合作机遇。他们表示,将致力于开展可提供证据追溯的科学研究,改善各国间科学技术研究生态协调性,诚信地开展高质量研究并提供可信赖的研究证据,并强化技术风险管理。
02 | 美国防部授予近10亿美元的JWCC任务订单
8月7日,美国防部已向供应商授予了总额近10亿美元的任务订单,用于其企业云计划,称为联合作战云能力(JWCC)。至此,美国防部在JWCC上的投资已超过9.69亿美元,同时还有另外75个相关计划正在授予过程中。该计划是国防部推动数字现代化的关键组成部分,对于实现联合全域指挥与控制(CJADC2)作战概念至关重要,旨在将美军及其主要国际盟友和合作伙伴的数据流整合到同一网络中,从而提升作战效率。
03 | 澳美签署谅解备忘录加强打击虚假信息
8月6日,澳大利亚外交部长黄英贤(Penny Wong)与美国务卿安东尼·J·布林肯(Antony J. Blinken)宣布签署一份新的谅解备忘录,旨在加强两国在打击国家信息操纵方面的合作。此备忘录将促进信息共享,采取互补措施应对印度-太平洋地区的威胁,并增强数字生态系统的信息完整性。布林肯表示,澳大利亚成为第20个与美国签署此类协议的国家,这表明了全球范围内对打击虚假信息的共识和决心。黄英贤表示,这份备忘录有助于保护民主国家的政治制度和价值观,应对外国干涉等风险和挑战。
04 | 美陆军情报部队结束支持网络司令部
8月6日,美陆军第780军事情报旅(网络)为第8“回声特遣队”(Task Force Echo)举行授旗仪式,标志着该特遣队正式解散并结束了为期7年的美网络司令部的支持任务。美海军陆战队网络空间司令部将继续接管任务,继续为位于米德堡的马里兰联合任务作战中心(JMOC-M)提供支援。第8“回声特遣队”曾协助美网络司令部的网络国家任务部队,该部队主要负责执行进攻性行动,以保护国家免遭恶意网络行为者的攻击。
05 | 美国家安全局推出新的网络防御测试自动化工具
8月5日,美国家安全局(NSA)推出了一款名为“自主渗透测试平台”的人工智能工具,可用于测试网络防御能力。该工具将提供给国防供应商使用,用于加速针对内部资产的渗透测试过程,识别安全问题,实施缓解措施,并确认有效修复可识别的漏洞。根据IT安全公司CQR的研究显示,由人工智能驱动的渗透测试能够使安全研究人员更全面地评估其系统中的漏洞,并持续监控网络以检测是否存在网络安全漏洞。
06 | 日本拟强制私营部门报告网络安全事件
8月6日,日本政府正考虑实施新措施,要求关键基础设施领域的私营部门运营商必须报告任何网络破坏事件,报告范围涵盖电信、金融、机场、港口等15个行业的关键基础设施。政府的新计划旨在将之前鼓励企业报告网络安全攻击转变为具体的法律义务。通过提高透明度和信息共享,增强私营部门企业的网络攻击防御能力。此举主要针对企业因担心股价受损而不愿报告网络攻击的问题,以促进信息快速共享,防止攻击蔓延。
07 | 微软研究称伊朗正在加速美大选网络行动
8月9日,微软(Microsoft)威胁情报部门发布报告,强调了伊朗企图通过虚假网站、网络钓鱼活动和其他网络技术影响美总统大选。由伊朗支持的黑客组织自今年6月以来加速了其网络活动,目的是增加美选民之间的分裂性。他们通过网站和社交媒体活动来降低选举合法性和选民投票率,同时试图破坏对选举当局的信任。微软表示,预计伊朗行为者将对机构和候选人进行网络攻击,同时加紧努力放大美国内现有的分裂问题,如种族紧张局势、经济差距和性别相关问题。
三、智能快讯
01 | 美两家科技巨头联合提供人工智能和数据工具
8月8日,美两大科技巨头微软(Microsoft)和帕兰迪尔(Palantir)宣布建立新的合作伙伴关系,并表示联邦情报和国防界将获得一系列人工智能和分析产品,以支持其在机密网络中的任务规划。根据公告,在微软的政府与机密云环境中,情报和国防官员可以通过帕兰迪尔的人工智能平台(AIP)中的Azure OpenAI服务利用该公司的大型语言模型。微软美洲总裁黛布·卡普(Deb Cupp)表示,微软与帕兰迪尔之间的合作伙伴关系将有助于加速美政府安全、可靠和负责任地部署先进的人工智能功能。
02 | 中美联合研究开发出鉴别人工智能生成论文新算法
8月5日,中国合肥工业大学和美纽约州立大学宾汉顿分校联合研究团队开发出一种名为“xFakeSci”的算法,能够识别由人工智能生成的科学论文。研究人员发现,人类研究人员与人工智能在撰写论文的目标存在差异:人类研究人员的主要目标是如实报告科学实验中的发现,而人工智能则注重于使论文内容显得更有说服力。此外,人类撰写的论文比人工智能生成的论文拥有更多的“二元词组”,即由两个单词组成的词组。基于这些发现,研究人员开发的xFakeSci算法能够以94%的准确度识别出由人工智能生成的论文。这项研究成果已发表在《科学报告》(Scientific Reports)期刊上。
03 | 司法部扩大其人工智能数据分析能力
8月6日,美人工智能软件公司维尔泰(Veritone)宣布,同意扩大其在司法部美检察官执行办公室的服务范围,以支持调查行动,特别是在不使用个人身份信息的情况下加速跟踪车辆和相关人员的数据分析。司法部官员可以使用的专有维尔泰应用程序有两个主要用例,包括调查和公共记录编辑请求。维尔泰公共部门总经理乔恩·盖塞克(Jon Gacek)表示,维尔泰的技术将用于将视频和音频证据从不同语言翻译和转录成英文。Gacek 还指出,司法部授权的人工智能系统将从随身摄像头和其他监控系统的视频中提取数据,以便用于调查。
编译:尚丹琦
审核:桂畅旎 周萌
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情