扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第27期
热点速览
01
NEWS
政策动态
02
NEWS
网络行动
1. 印尼计划组建网络防御军
2. 美网络司令部开展进攻性“网络旗帜24-2”演习
3. 白宫发起全美网络安全人才招聘冲刺活动
4. 美网络司令部强调网络防御中的伙伴关系
5. 美扩大对俄情报黑客的起诉范围
03
NEWS
智能快讯
1. 全球57国联合签署首个人工智能国际公约
2. 澳大利亚提议新规加强人工智能监督与透明度
3. 美中央情报局推动云合同应用人工智能
4. OpenAI前首席科学家创立人工智能安全公司,首轮融资超10亿美元
5. 美司法部要求谷歌提供更多关于人工智能战略的信息以应对搜索领域垄断
一、政策动态
01 | 美发布加强全球互联网基础路由安全路线图
9月3日,白宫发布《增强互联网路由安全》路线图,旨在加强全球数据路由框架网络安全,呼吁联邦政府与互联网路由技术公司合作,并建议采用资源公钥基础设施(RPKI)解决与边界网关协议(BGP)相关的关键安全漏洞。路线图详细列出了18项行动,其中包括:所有网络运营商应更新风险管理计划、发布路由来源授权等;网络服务提供商应部署路由来源验证、披露路由安全实践等;联邦政府和通信技术部门应合作开发风险标准和优先级框架等。为了推动这些建议的实施,美国家网络总监办公室(ONCD)与网络安全和基础设施安全局(CISA)合作,成立了公私利益相关方工作组。该工作组负责开发所需资源和材料,并共同推进报告中的建议。
02 | 韩发布《国家网络安全基本计划》
9月1日,韩国家安保室发布《韩国国家网络安全基本计划》。该计划是《韩国国家网络安全战略》的后续实施措施细则,由韩国家情报院、外交部、国防部等14个政府部门和机构联合制定,包含100项行动任务。计划旨在加强国家网络安全并强调跨部门合作和国际合作对于提升国家网络安全的重要性。计划的主要措施包括:加强进攻性网络防御活动,建立全球网络空间合作框架,增强关键基础设施网络弹性,确保关键新兴技术竞争优势,以及强化操作实施基础。计划特别强调以下几个方面:对国际黑客组织的识别和追踪、建立国家网络安全信息合作中心、培育信息安全产业生态系统、提升公众的网络安全意识等。此外,计划还包括加强与美、英等国家在网络安全领域的合作。
03 | 美牵头制定的反勒索软件倡议已覆盖近70个国家
自2021年启动以来,国际反勒索软件倡议(CRI)的参与国家数量已从31个增加至近70个。白宫副国家安全顾问安妮·诺伊伯格(Anne Neuberger)于9月3日表示,CRI的发展和68个成员国在打击勒索软件方面的努力值得高度赞赏。白宫第四次年度CRI会议将于9月底在华盛顿举行,届时将有68个成员国参加。2023年,CRI成员国签署了一项政策声明,承诺不会向网络犯罪分子支付赎金,这一统一立场对犯罪分子产生了影响。CRI的目标是继续扩大成员国数量,并吸引私营部门的参与。
04 | CISA推出零信任指南以保护互联社区
9月3日,美网络安全和基础设施安全局(CISA)发布《互联社区指南:零信任保护互联系统》,旨在帮助社区理解互联系统的风险,并有效地减轻这些风险。该指南详细阐述了零信任作为一种有效的方法来保护互联关键基础设施系统,并为社区提供了一个基本活动框架,以提高网络活动的可见性,并通过分析识别趋势、自动化和编排解决问题以提高网络安全治理。该文件强调,随着社区互联性的增加,基于边界的安全措施已经不足以保护网络免受入侵和保护关键基础设施数据。实施零信任原则对于保护智能城市免受服务中断、重大财务损失、公民私人数据泄露、公民对智能系统信任下降以及可能对人身造成伤害或生命的损失至关重要。
05 | 白宫推出计划应对网络安全人才短缺
美目前正面临超过50万个网络安全职位的空缺问题。为了解决这一问题,联邦政府和私营企业都在寻求通过改变招聘策略和鼓励从事IT安全职业的方式来解决。白宫国家网络主管办公室(ONCD)宣布了“为美国服务”计划,旨在招募和培养美国人从事网络安全、技术和人工智能领域的工作。该计划强调基于技能的招聘,取消学位要求,提倡以工作为基础的学习方式,如注册学徒制。此外,政府还投资了2.44亿美元用于网络安全等新兴行业的学徒培训,并支持社区主导的努力以满足当地劳动力需求。尽管教育和培训项目不断增加,但许多美国人并未意识到他们可以从事网络职业。因此,企业也被鼓励考虑来自非传统背景的网络安全专业人士,这些人可能来自保险、艺术和戏剧等看似不相关的行业。他们的非传统思维和经验有助于完善网络安全防御措施,从而提升整个行业的水平。
二、网络行动
01 | 印尼计划组建网络防御军
9月5日,印度尼西亚政府计划建立专门负责网络防御的第四军种,以补充当前“高度依赖人力资源”的网络部门。新网络安全机构的框架将涉及整合来自每个军种的中心以及所有主要武装部队总部的资源。该机构的主要招募对象来自高中毕业生和大学毕业生。这一举措将使印尼能够有效地利用国防资源,以适应不断演变的“网络战争”需求,并进一步保护国家经济。此前,印尼与美国防部签署了双边国防协议,该协议允许进行与网络空间相关的持续能力提升项目,以提高该国在网络领域的竞争力。
02 | 美网络司令部开展进攻性“网络旗帜24-2”演习
8月30日,美网络司令部结束了“网络旗帜24-2”演习。此前,“网络旗帜24-2”演习主要侧重于防御性网络空间作战,但值得注意的是,2024年演习首次将进攻性网络空间作战纳入其中,这标志着演习日益成熟以及演习范围的战略性转变。此次演习的主要目的是为执行进攻性网络空间作战任务的团队提供认证机会,从而增强任务准备状态,并提升五眼联盟伙伴国之间的协调能力。多个国家的团队参与了此次演习,其中新西兰作为演习控制方扮演了对手防御网络团队的角色。
03 | 白宫发起全美网络安全人才招聘冲刺活动
9月4日,白宫宣布了一项全美政府范围内的招聘冲刺活动“为美国服务”(Service for America),旨在填补美国近50万个空缺的网络安全职位。该活动由管理和预算办公室以及国家网络总监办公室领导,通过扩展联邦工作学习项目和减少不必要的学位要求来吸引多样化的求职者。这项招聘冲刺活动于2024年9月6日启动,将持续至10月底。许多职位的起薪超过10万美元。这一举措也是白宫在2023年公布的国家网络安全人才战略的一部分,旨在提升联邦政府的网络安全教育和培训,并吸引不同研究背景的人才。
04 | 美网络司令部强调网络防御中的伙伴关系
9月5日,美网络司令部副司令威廉·哈特曼(William Hartman)强调了伙伴关系在美国防部主动网络防御战略中的关键作用。哈特曼表示,与外国合作伙伴同步的能力为美国提供了不对称优势,以防御各种对手。美网络司令部致力于与战区指挥官和政府合作伙伴保持一致,支持区域网络安全战略。此外,司令部通过在全球部署小型团队与主要外国合作伙伴保持密切联系,这些团队专注于开展防御行动。哈特曼在华盛顿的“比灵顿网络安全峰会”上表示,与外国伙伴的合作显示了美对网络安全的重视,并强调了技术和合作伙伴关系在扩大全球参与中的重要性。
05 | 美扩大对俄情报黑客的起诉范围
9月5日,美司法部宣布扩大对俄罗斯情报黑客的起诉范围,指控他们对乌克兰政府和民用网络进行持续恶意软件攻击。在最新的起诉书中,增加了一名上校和四名中尉,共计五名俄罗斯公民,他们被指控属于俄罗斯军事情报机构格鲁乌(GRU)。美还提供了高达1000万美元以奖励那些提供被告信息的人。
三、智能快讯
01 | 全球57国联合签署首个人工智能国际公约
9月5日,美、英等多国在立陶宛正式签署了首个具有法律约束力的人工智能国际公约,即《人工智能框架公约》。该公约由欧洲委员会牵头推进制定,57个国家共同协商通过,其中包括加拿大、以色列、日本和澳大利亚等国。公约内容涵盖了人工智能系统的整个生命周期,特别关注人工智能在公共和私营部门使用中可能带来的风险。它要求签署国对人工智能系统造成的有害和歧视性后果负责,并保障受害者的法律追索权。该公约有助于平衡技术创新与风险管理,为全球在人工智能领域的合作奠定了法律基础。
02 | 澳大利亚提议新规加强人工智能监督与透明度
澳大利亚宣布计划制定新的人工智能监管规则,重点关注人类监督和透明度,以回应公众对人工智能潜在风险的担忧。澳大利亚工业和科学部长埃德·胡西克(Ed Husic)强调,澳大利亚公民期待对人工智能采取更强有力的监管措施,以避免自我监管的局限性。拟议的规则旨在确保人类在关键决策中保持控制,防止由人工智能偏见引发的不公平结果,并要求企业公开人工智能在内容生成中的作用。目前,这些规定是自愿性的,但未来可能在高风险环境中强制执行。澳大利亚政府正在收集公众意见,以完善最终的政策框架。
03 | 美中央情报局推动云合同应用人工智能
9月4日,美中央情报局(CIA)表示,正在努力通过其商业云企业(C2E)合同快速应用人工智能能力。CIA曾将其商业云企业合同授予五家云服务提供商:亚马逊云计算平台(AWS)、微软、IBM、谷歌和甲骨文。利用C2E合同,CIA帮助情报界合作伙伴利用商业云服务,通过基于云端的人工智能技术来存储和分析数据,从而为决策部门提供依据。CIA的数字创新总监拉里·塔克森(Larry Taxson)表示,CIA正在考虑利用C2E合同中的图形处理单元(GPU)资源来支持人工智能工具,并评估如何有效地利用更多特定领域的小型语言模型。
04 | OpenAI前首席科学家创立人工智能安全公司,首轮融资超10亿美元
9月4日,OpenAI前首席科学家伊利亚·苏茨克弗(Ilya Sutskever)创立了一家名为Safe Superintelligence(SSI)的人工智能安全公司。该公司在成立后的三个月内,通过首轮融资筹集了10亿美元,使其估值高达50亿美元。SSI专注于开发安全且超越人类能力的人工智能系统。它计划利用这些资金来增强计算能力并吸引顶尖人才,目前,团队成员仅有10名。SSI的研发目标是确保超级人工智能系统的安全性,以避免其潜在的负面影响。
05 | 美司法部要求谷歌提供更多关于人工智能战略的信息以应对搜索领域垄断
2024年9月,在华盛顿特区联邦法院上,司法部要求谷歌提供更多关于其人工智能战略的信息,以便在反垄断案件中制定补救措施。法官阿米特·梅塔已做出有利于司法部的裁决,确认了谷歌在搜索市场上的垄断地位,并结束了审判的第一阶段,该阶段主要聚焦于谷歌是否违反了反垄断法。现进入补救阶段,政府将提出措施纠正非法行为并恢复市场竞争。司法部律师戴维·达尔奎斯特表示,政府需要进一步调查谷歌的最新业务动向,尤其是涉及生成式人工智能的产品。此次审判还涉及谷歌与苹果的长期搜索服务协议。自去年审判以来,谷歌已将其人工智能产品名称从Bard改为Gemini,因此司法部要求谷歌披露更多相关信息。双方尚未就补救阶段的时间表达成一致,但梅塔希望能在2025年上半年完成该阶段的辩论,预计时间将比2023年审判的十周大大缩短。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情