扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第26期
热点速览
01
NEWS
政策动态
02
NEWS
网络行动
03
NEWS
智能快讯
一、政策动态
01 | CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
8月28日,美网络安全和基础设施安全局(CISA)和联邦调查局(FBI)联合发布了一份指南,详细揭露了恶意黑客所使用的网络钓鱼技术,并提供了相应的防御措施。CISA和FBI建议采用多因素认证(MFA)、使用DMARC验证电子邮件真实性、部署电子邮件过滤器和应用程序白名单、定期更新软件以及采用DNS过滤等措施进行威胁防范。对于中小型企业,报告特别强调了用户培训的重要性,建议实施定期的反网络钓鱼培训和意识提升计划。此外,组织应制定网络钓鱼事件的书面响应计划,并及时向CISA和FBI报告网络钓鱼事件,从而协助追踪和减轻新威胁。
02 | 澳大利亚成立网络司令部
澳大利亚国防部近日在联合能力小组基础上成立新的网络司令部。该司令部设立在澳大利亚网络情报机构——信号局(ASD)下,与网络空间作战部门、太空司令部等机构共同运行。该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,进一步完善相关作战体系,并发挥态势感知、作战指挥、技术培训等作用。新网络司令部增强了澳军在网络作战任务中的指挥权,将对网络作战力量进行集中统一管理,并推动网络战部队同陆海空三军和国防工业合作伙伴一体化。此举进一步明确了太空和网络领域的职责划分,促进了国防部数字化转型。未来,该司令部还将创建联合数据网络单元,并计划在网络和信息战方面投资150亿澳元(约合105亿美元),同时在模拟实战的信息环境中不断扩大其职能范围。澳大利亚设立新网络司令部的举措体现了其以联合全域指挥控制作战概念为指引,扩大网络空间作战维度的发展思路。
03 | 美NIST与人工智能两大领先企业签署人工智能安全合作协议
8月29日,美国家标准与技术研究院(NIST)宣布,其下属的美人工智能安全研究所(AISI)与人工智能领域的两大领先企业Anthropic和OpenAI签署了正式合作协议,专注于人工智能安全研究、测试和评估。根据协议,AISI能够在这些公司的新模型公开发布前后获得使用权,以便开展评估和安全风险研究。此外,AISI还计划与英人工智能安全研究所合作,向Anthropic和OpenAI提供有关其模型潜在安全改进的反馈。
04 | 科技组织警告联合国网络犯罪条约或将加剧全球安全问题
2024年8月,联合国大会预计对拟议的网络犯罪条约进行投票。然而,由150多家全球网络安全和科技公司组成的网络安全技术联盟(Cybersecurity Tech Accord)警告称,该条约草案可能会削弱全球数字安全,并呼吁各国拒绝目前的条约草案。尽管该条约已经于2024年8月8日在联合国委员会以“共识”方式通过,但并未进行正式投票。专家批评了谈判过程缺乏对网络自由和隐私权的保护,并担心该条约可能会使安全研究人员、记者和举报人面临被全球起诉的风险。此外,该条约还允许各国在完全保密的情况下共享公民个人信息,这可能助长全球范围内的犯罪活动。包括美国在内的多个国家和组织强烈反对这一条约,并呼吁对其进行修订或拒绝通过。
05 | 美敦促国土安全部提升IT管理和灾害响应能力
8月26日,美政府问责署(GAO)发布最新报告,确定国土安全部(DHS)的11项额外优先建议,并要求国土安全部继续解决2023年剩余的26项建议。建议主要分为七个领域,其中在信息技术和网络安全领域,GAO提出了8项优先建议,建议旨在帮助改善服务交付并增强关键部门项目。具体而言,这些建议涉及实施网络安全规划实践来减轻网络可用性中断风险,纳入调度最佳实践来解决生物识别身份管理系统现代化计划的进度延迟问题,以及评估与关键基础设施实体共享网络威胁信息的方法。这些建议的实施对于提升国土安全部的IT管理和灾害响应能力至关重要。
二、网络行动
01 | 澳大利亚新任命情报机构局长
8月26日,澳大利亚政府宣布,现任网络安全中心(ACSC)负责人兼澳大利亚国防部下属情报机构信号局(ASD)副局长阿比盖尔·布拉德肖(Abigail Bradshaw),将于9月初接替现任ASD局长雷切尔·诺布尔(Rachel Noble)。布拉德肖承诺,ASD的重点将继续支持澳大利亚军队,同时收集国外信号情报、开展网络进攻行动并保护澳大利亚免受网络威胁。在担任ACSC负责人期间,布拉德肖加强了澳大利亚与国际网络安全领导者以及五眼联盟伙伴间的合作。澳国防部长理查德·马尔斯(Richard Marles)表示,布拉德肖在网络安全和事件响应方面的经验对于领导ASD具有高度价值。
02 | CISA的顶级中国专家离职前往CIA任职
据Recorded Future News 8月30日消息,美网络安全和基础设施安全局(CISA)的中国研究负责人安德鲁·斯科特(Andrew Scott)近日离职,并将前往中央情报局(CIA)任职。CISA主任珍·伊斯特利(Jen Easterly)表示,斯科特曾被任命监督CISA各种针对中国的行动举措,并协助向公共和私营部门发布网络安全建议。斯科特表示,CISA正在为中国潜在的数字威胁做准备。
03 | 美情报机构将扩大与私营部门合作
8月27日,美国家情报总监艾薇儿·海恩斯(Avril Danica Haines)宣布,情报界将通过一系列新举措加强与私营部门的合作,从而提升政府与业界的伙伴关系。这些新措施包括更新劳动力绩效目标,将私营部门合作纳入考核,改善获取行业和学术界数据的途径,并培训专门团队降级机密信息,方便与私营部门共享。此外,还将开发经过审核的情报产品库,并设立合作参与办公室。海恩斯表示,私营部门在关键领域拥有独特的技术和知识,对国家安全至关重要。近年来,情报机构严重依赖私营公司提供技术服务,这种合作关系在反恐和网络安全方面取得了显著成果。
04 | 美国微软公司计划召开网络安全峰会
美国微软公司计划于9月10日在华盛顿州雷德蒙德的微软总部召开网络安全峰会,讨论如何在美安全厂商众击公司(CrowdStrike)更新错误造成严重事故后改善网络安全系统。在此次峰会上,微软和CrowdStrike将与提供端点安全技术的关键合作伙伴共同探讨,集中在提高安全性和安全部署实践、构建更具有韧性的网络系统以及探索共同合作的方式,从而提供最佳的服务。
05 | 澳大利亚举行网络安全运动会
新南威尔士大学(UNSW)将于9月2日至30日举办澳大利亚网络安全运动会,该活动由专注于网络安全教育和专业发展的著名网络SECedu组织,旨在培养未来的网络安全专家。澳大利亚网络安全运动会将通过模拟现实世界挑战,如密码学、网络安全和识别网络漏洞,来提升学生的创新、协作和技术技能。此次活动吸引了包括新南威尔士大学、堪培拉理工学院、伊迪斯科文大学等多所大学的学生参与,体现了澳大利亚对网络安全教育的重视。
06 | 美国家安全局揭秘情报任务
8月29日,美国家安全局(NSA)将推出名为“No Such Podcast”的播客系列,旨在提高公众对其机密任务的认识。播客将邀请NSA专家,探讨该机构在战斗支援、信号情报和网络安全任务中的角色,将会分享过去在重要军事和情报事件中的秘密工作任务,并介绍NSA的日常活动。此外,播客的推出也与拜登政府推动的情报共享政策相呼应,意在加强私营部门与情报机构之间的信息交流,从而预防类似9·11恐怖袭击事件的发生。NSA希望通过播客,解释其支持白宫恢复有争议监视权的立场,并希望通过分享其故事,纠正公众对其工作的误解,同时增加透明度。
07 | 美CISA评估网络安全信息收集请求
8月26日,美网络安全和基础设施安全局(CISA)网络安全部门 (CSD)发布通知,向管理和预算办公室(OMB)提交信息收集请求(ICR),要求基于《减少文书工作法案》(PRA)进行审查和批准。此举旨在评估信息收集对机构职能执行的必要性以及信息的实用性和收集方法的准确性。CISA和多州信息共享与分析中心(MS-ISAC)将利用全国网络安全审查(NCSR)的结果,每两年向国会提交一份报告,以展示州、地方、地区和部落(SLTT)政府在网络安全方面的能力和差距。这一审查有助于SLTT政府通过NIST网络安全框架管理网络安全风险。
三、智能快讯
01 | 美国防部人工智能办公室促进数字化转型
8月29日,美国防部首席数字和人工智能办公室(CDAO)发起Open DAGIR挑战赛,旨在利用国防工业基地的潜力,快速响应作战人员需求,使政府数据更易获取,简化数字能力的采购流程,并加强战斗司令部和国际盟友之间的合作。该挑战赛由CDAO与国防部研究和工程副部长办公室、联合消防网络、国防创新单位共同领导。Open DAGIR计划旨在创建多供应商生态系统,促进数据平台、开发工具、服务和应用程序的集成。挑战赛的反馈机制将使作战人员能实时参与解决方案的开发,将会对每个战斗指挥部产生影响。
02 | 英调整人工智能战略以应对成本挑战
8月29日,英国工党政府正在制定一项削减成本的人工智能战略,应对秋季紧缩的预算。新战略将优先考虑公共部门采用人工智能技术,旨在提高效率并降低成本。自英首相凯尔·斯塔默(Keir Starmer)上台以来,政府一直在审查人工智能成本,并已取消了上一届保守党政府制定的13亿英镑的人工智能技术投资计划,其中包括承诺投资8亿英镑用于开发爱丁堡大学的超级计算机。此外,英政府还考虑取消在美设立人工智能安全研究所驻外办公室的计划。英政府表示,为了填补220亿英镑的公共财政漏洞,需全面削减成本。然而,人工智能从业者对此表示反对,称这表明英国正在降低对创新技术的支持。
03 | 美空军发布新平台追踪人工智能项目进展
8月27日,美空军发布新平台CLARA,旨在增强其人工智能和机器学习计划的透明度。该平台将提供有关人工智能项目的信息、进度更新情况和合作机会。CLARA将监控人工智能项目进展、支出和潜在投资情况,从而提高空军人工智能相关计划的可视化程度并加强整体理解。目前,美国空军有多个人工智能项目正在进行。
04 | 美国家劳工关系委员会任命首位人工智能官
8月29日,美国家劳工关系委员会(NLRB)任命助理总法律顾问大卫·加斯顿(David Gaston)为首席人工智能官,旨在加强联邦机构在人工智能领域的领导力。NLRB表示,加斯顿将确保该机构遵循联邦人工智能指令,管理相关风险并对人工智能应用进行更有效的管理和监督。加斯顿此前在司法部和农业部担任律师,也是NLRB电子诉讼分部的负责人。此次任命凸显了人工智能对劳动力市场的潜在影响,以及法律专家在技术政策制定中的重要影响力。
05 | CISA服务部门改善网络事件报告流程
8月29日,美网络安全和基础设施安全局(CISA)宣布,其服务门户和自愿网络事件报告网页现已上线,旨在改善网络事件报告流程。网络事件报告表已移至新的CISA服务部门,增强了报告的保存、更新、共享和筛选功能,并允许用户与CISA进行非正式讨论。CISA鼓励组织自愿报告网络事件,以帮助政府和行业了解国家网络威胁形势。此举有助于快速识别事件、共享缓解措施、保护关键基础设施和国家安全,同时促进信息技术社区开发更安全的产品。
06 | 美众议院两党法案实现人工智能研发人才多元化
8月23日,美众议院两党提交了《扩大AI之声法案》,要求美国家科学基金会(National Science Foundation)和其他相关联邦机构向传统黑人学院或大学、部落学院或大学以及为少数族裔服务的机构提供资金,支持这些机构在人工智能领域的研究和开发。法案强调,扩大在科学、技术、工程和数学方面的人工智能人才库,将有助于建立更广泛的、多元化的跨学科研究社区,并通过高等教育机构和其他组织的伙伴关系促进人工智能创新。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情