扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第28期
热点速览
01
NEWS
政策动态
02
NEWS
网络行动
03
NEWS
智能快讯
04
NEWS
关基防护
3. 美亚马逊将在英投资80亿英镑于数据中心业务
一、政策动态
01 | 美网络司令部公布网络作战人工智能路线图
9月10日,美网络司令部计划与政策副主管迈克尔·克拉克(Michael A. Clark)公布了将人工智能融入军事网络行动的五年路线图。该人工智能路线图旨在提高分析能力、扩大行动规模并增强对抗对手的能力,使美网络司令部处于技术创新和网络防御的前沿。该路线图目标是发现和应对威胁,推动和深化与政府、产业和学术界的合作,并开发、评估和推广最佳实践。该路线图概述了安全、对抗性后勤和国防等任务领域的100多项活动,提出要加强与业界的合作、开发可持续技术以及设计一支满足未来需求的部队。侧重于与美国家安全局合作,从而提高计算和人工智能能力。该路线图将采用分阶段的方式,首先推出60多个试点项目和26项整合人工智能的新举措。美网络司令部在所属网络国家任务部队(CNMF)内设立的人工智能特别工作组将领导该路线图的实施工作。美国网络司令部计划利用其军种和行业合作伙伴关系来扩展人工智能能力并保持作战相关性。克拉克表示,路线图将把人工智能融入网络司令部行动的各个方面,目的是更好地应对网络威胁。
02 | 美、英、澳签署供应链韧性合作协议
9月11日,美、英、澳三国联合签署供应链韧性合作谅解备忘录,建立了新的三边合作关系。该协议的内容包括:建立澳大利亚—英国—美国供应链复原力合作小组,共享数据,加强联合行动;加强关键供应链合作;提高识别和应对供应链威胁的能力;将开发一个专注于电信供应链的预警试点项目,用于识别和监控全球电信供应链中断的风险点。
03 | 新加坡提出立法禁止选举中使用深度学习技术
9月9日,新加坡数字发展和信息部(MDDI)提出新立法,旨在遏制选举期间使用深度伪造和其他数字操纵内容,防止错误信息影响选民的决定。新立法将特别针对可能影响选举结果的逼真仿冒音频、自动电话、伪造图像视频和人工智能生成的竞选材料,旨在平衡言论自由与保障选举内容准确性。该项立法将在下一次议会提交审议,并补充现有的《防止在线虚假和操纵法》(POFMA),以加强选举期间的在线内容监管。
04 | 英国家犯罪局签署信息共享协议
9月10日,英国家犯罪局(NCA)和信息委员会办公室(ICO)签署协议,以共享网络威胁信息并提高网络事件报告,加强网络防御。根据协议,NCA和ICO将通过电子邮件和每月定期会议来共享网络威胁评估和事件信息,从而确保两个机构的工作不重复。ICO要求企业和其他组织在 72 小时内报告网络事件。协议还强调了向当局披露网络事件的重要性,指出隐瞒攻击只会让犯罪分子受益。此外,该协议还旨在加强针对关键基础设施的破坏性网络攻击的响应能力。
05 | 美国防部正在筹建全球信息优势实验(GIDE 12)
9月12日,美国防部(DoD)表示,准备启动其全球信息优势实验(GIDE 12),重点是国防部的联合全域指挥与控制网络(CJADC2)。GIDE 12共有三个主要任务:一是全球一体化,提高联合参谋部、战斗指挥部和国际盟友协作评估和应对全球事件的能力;二是实现联合杀伤链,简化跨军种开展综合军事行动的协调流程;三是实现盟友与合作伙伴之间的数据共享。GIDE 12将特别关注指挥、控制、通信、计算机、作战系统和联盟协作规划能力,显著扩展其能力并在强大的作战环境中进行测试。
二、网络行动
01 | 美CISA局长强调选举安全
9月9日,美网络安全和基础设施安全局(CISA)局长珍·伊斯特利(Jen Easterly)强调了选举安全的重要性,并提到与联邦调查局和司法部联合行动,打击影响美选举的外国势力所做的努力。会议发布了物理和网络安全清单,旨在帮助选举官员识别和加强安全措施,并强调社区合作的重要性。伊斯特利表示,CISA将继续与选举安全界合作。
02 | 日本海上自卫队将组建新“舰队信息战司令部”
9月9日,日本海上自卫队宣布将舰队情报司令部、海洋学反潜支援司令部、警备所和通信司令部整合为新的“舰队信息战司令部”,成为“日本海上自卫队的大脑”。新成立的部队将与自卫舰队具有同等地位,可被视为与舰队潜艇部队、舰队航空部队和即将成立的舰队水面部队等日本海上自卫队主要司令部平级的特遣部队。该部队将由“作战情报群”和“网络防御群”两个部门组成,预计将不会拥有舰艇或飞机。该部队将由海军上将级别的官员统领,将招募和培训2000名人员,并于2025年全面成立。该部队将负责掌握并分析敌军动向的作战情报,结合网络战、电子战、声学情报等广泛信息战。此外,该部队还将开展电子战行动,以破坏敌方通信、控制和指挥功能,同时确保日本海上自卫队自身通信系统的安全和保护。日本防卫省表示,此举将加强日本海上自卫队在包括认知领域在内的信息战应对能力,并建立快速决策体系。
03 | 韩国举行国际网络防御演习
2024年9月10日至12日,韩国首尔会展中心(COEX)成功举办“2024年联盟力量演习”(APEX 2024)国际网络防御演习。此次演习由韩国家情报院主办,得到了韩国家安全研究所、国防部、科学技术信息通信部等机构的合作支持。演习的总体目标是培养面对潜在网络威胁的实际响应能力,旨在应对全球网络安全危机,重点关注具有盟国间的互助机制。北约合作网络防御卓越中心(CCDCOE)参与了演习的设置和组织,提供了场景开发、开场演习和演习系统的支持。来自美国、意大利、日本、新加坡等24个国家的约70名网络安全专业人员参与了演习,通过模拟网络危机,加强了各国之间的合作与实际响应能力。演习分为实时现场技术训练和在线政策培训两部分,不仅模拟了网络攻防,还评估了各国在网络危机期间的法律和媒体响应程序。
04 | 美英情报主管强调持续支持乌克兰
9月7日,美中央情报局(CIA)局长威廉·伯恩斯(William J. Burns)与英秘密情报局局长理查德·摩尔(Richard Moore)在《金融时报》上发表联合专栏文章。他们表示,美英两国情报机构将加强合作,共同应对乌克兰问题及其他全球挑战。两国情报机构已建立了长达75年的伙伴关系,并承诺将继续协助乌克兰情报部门。
05 | 印度将培训5000名网络突击队员
9月10日,印度政府计划五年内培训5000名网络突击队员,以应对国内日益增长的网络犯罪。这些网络突击队员将来自各州和中央警察组织,负责主动防御网络攻击、调查网络犯罪以及保护网络。突击队员将在印度顶尖院校接受数字取证和网络安全方面的专业培训。首批350名警官将于9月开始训练,并在原单位工作的同时,随时准备应对国家紧急情况。
三、智能快讯
01 | 白宫成立人工智能数据中心基础设施工作组
9月12日,美国白宫召集科技行业领袖,包括英伟达、OpenAI、微软、谷歌等公司的高管,重点讨论了如何应对人工智能项目日益增长的基础设施需求。此次会议主要目的是推动大规模人工智能基础设施建设,并宣布成立人工智能数据中心基础设施工作组,以协调政府各部门的政策,加速美国数据中心的建设和相关能源供应的可持续发展。此外,美能源部还将创建人工智能数据中心参与团队,支持人工智能数据中心的发展。美政府将提供技术援助以加快数据中心的许可流程,并与利益相关者合作推动创新解决方案。
02 | 韩举办国际峰会探讨军事领域人工智能使用规范
9月9日,韩召开国际峰会,包括美国和中国在内的90多个国家已派遣政府代表参加。此次峰会旨在为军事领域使用人工智能制定指导性蓝图。峰会讨论了确保人工智能军事应用遵守国际法的法律审查,以防止自主武器在未经监督的情况下做出不当决策。韩国防部长金永玄提到,人工智能在军事领域的应用显著提升了作战能力,但也存在滥用的风险。峰会希望建立行动蓝图,确立军事人工智能使用的最低保障措施,并提出负责任使用的原则。此外,峰会还涉及民用保护和核武器控制中的人工智能使用等议题。全球约2000人注册参加,包括国际组织、学术界和私营部门的代表。
03 | 欧盟委员会拟建立“人工智能工厂”
9月10日,欧盟委员会发起倡议,拟建立“人工智能工厂”,提升欧洲在可信人工智能领域的领导地位。该人工智能工厂将围绕欧洲高性能计算机网络创建,集聚“计算能力、数据、人才”,供欧洲初创企业、工业企业和研究人员使用,帮助人工智能开发人员训练大型生成式人工智能模型。欧盟委员表示,人工智能工厂还将与成员国的人工智能计划相连接,创建人工智能生态系统。重点支持以下应用领域:医疗保健、能源、汽车和运输、国防、航空航天、机器人、制造、清洁以及农业技术。
04 | 美国家劳工关系委员会任命首任首席人工智能官
9月9日,美国家劳工关系委员会(NLRB)任命大卫·加斯顿(David Gaston)为其首位首席人工智能官(CAIO)。加斯顿将负责遵守联邦人工智能指令,推进人工智能治理和创新,同时降低风险。加斯顿曾在该机构和联邦政府中领导信息政策和诉讼策略的制定和执行,已拥有近15年的经验。NLRB主席劳伦·麦克弗伦(Lauren McFerran)表示,加斯顿在信息治理、技术政策和数字证据方面是全国公认的专家,他的丰富经验将极大地推动NLRB的工作。
05 | 美将收集人工智能基础模型开发人员信息
美联邦政府准备开始收集基础人工智能模型开发人员的报告,包括有关其网络安全防御和红队工作的详细信息。商务部建议该行业打算很快开始收集数据。商务部表示,收集的信息将帮助政府确保国内防务产业与人工智能发展保持同步,并确定是否需要采取行动来促进“双重用途”基础模型的发展。政府还将收集强制性红队演习的结果,从而减少网络攻击。商务部提议每季度报告一次,并接受简单的确认。
06 | 美陆军将生成式人工智能平台应用于陆军云环境
9月10日,美生成式人工智能服务商Ask Sage公司宣布,其多模态生成式人工智能平台已成功部署至美陆军的内部云环境cARMY。该举措使得美陆军成为美军中首个将该技术融入军事作业的军种。该平台已拥有首批400名用户,初步实验结果表明该平台可以显著提升效率:开发人员的编码速度提升35倍,采购人员可同时处理50个任务,而分析人员可以在数分钟内处理数千份文件。
07 | 美商务部将出台军民两用人工智能大模型
9月9日,美商务部工业和安全局(BIS)对外发布了“建立先进人工智能模型和计算集群开发的报告要求”拟议规则,并向公众征求意见。拟议规则要求开展军民两用人工智能基础模型研发活动,并要求最先进的人工智能模型和计算集群的开发人员定期向联邦政府提供详细的报告。报告内容应包括开发活动、网络安全措施和红队测试结果、当前发展计划、双系统特征、人工智能模型的可靠性和多输入处理能力的信息,以评估潜在的威胁能力。拟议规则指出,军民两用人工智能模型已经被用于增强军事装备、改进信号智能设备以及检测和应对网络攻击。美商务部表示,将通过BIS报告收集的信息开展工作,制定人工智能标准,抵御网络攻击,防止颠覆性技术被别国滥用,保障本国创新能力。
四、关基防护
01 | 美CISA发布公告强调关键基础设施系统漏洞
9月9日,美网络安全和基础设施安全局(CISA)发布四份工业控制系统(ICS)公告,其中一项专门针对医疗设备。公告旨在提供有关影响ICS 的当前安全问题、漏洞和漏洞的实时信息。该网络安全机构部署在整个关键基础设施领域,呼吁用户和管理员查看这些新发布的ICS公告,了解技术细节和缓解措施。CISA表示,访问设备配置的凭据是使用未加密的协议传输的,将允许对网络配置信息和终端配置数据进行只读访问。CISA还警告称,美医疗保健和公共卫生(HPH)部门使用的平台中存在SQL注入和不当的访问控制问题。
02 | 英将数据中心列为国家关键基础设施
9月12日,英政府正式将数据中心指定为关键国家基础设施,旨在防止在破坏性网络攻击期间丢失敏感用户数据,以增强对行业的支持和促进经济增长。英技术大臣彼得·凯尔(Peter Kyle)宣布,政府成立了由高级公职人员组成的关键国家基础设施团队,监测对数据中心的威胁。数据中心作为存储国家大量数据的关键设施,与能源和水系统等基本服务同等重要。此举将使政府在关键事件中为行业提供增强支持,减少经济中断,并助力恢复和未来规划。数据中心的“关键国家基础设施”地位还将阻止网络犯罪分子攻击可能存储关键健康和财务数据的数据中心,从而减少对人们生活、国家卫生服务和经济的干扰。
03 | 美亚马逊将在英投资80亿英镑于数据中心业务
9月11日,美亚马逊云科技公司(AWS)宣布将在英投资80亿英镑用于数据中心的建设、运营和维护。预计到2028年底,该公司投资的项目将为英国内生产总值贡献140亿英镑,并为英国企业创造超过1.4万个就业岗位。该项目代表着AWS在英国的投资步伐加快。自2022年以来,AWS已在伦敦和曼彻斯特的设施上投资了30亿英镑。AWS指出,人工智能的使用是推动云服务需求的因素之一。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情