扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第32期
热点速览
一、政策动态
二、网络行动
1. 乌克兰国防部成立军事CERT以应对网络攻击
2. 美陆军改革机构以推进网络整合
3. 美国防部成立过渡跟踪行动小组加速创新
4. 美国防情报局将完成联合全球情报通信系统的技术更新
5. 欧盟加强对俄罗斯黑客的制裁
三、关基防护
1. 白宫推进互联网路由安全和内存安全编程语言
2. 多个政府机密系统遭APT组织攻破
3. 微软警告网络钓鱼新手段
4. 俄推进触觉互联网超高速网络建设
5. 美专利商标局寻求后量子加密解决方案
四、智能快讯
1. 美DISA表示预测性人工智能将取代生成性人工智能
2. 美CISA首席人工智能官表示人工智能工具需结合人工使用
3. 美军事机构探索应用生成式人工智能工具
4. 报告显示数据、人才、资金是美政府实施人工智能的最大障碍
5. 美众议员提出立法通过奖励挑战促进人工智能研究
►►►
一、政策动态
1
澳大利亚推出首个《2024网络安全法案》
10月9日,澳大利亚推出《2024年网络安全法案》,首次要求公司强制报告勒索软件付款。该法案旨在应对近年来包括Optus、Medibank等公司遭受的网络攻击,并作为2022年国家网络安全战略的一部分,计划耗资5.87亿澳元防范勒索软件攻击。法案规定,企业在支付勒索款后必须在73小时内报告,否则将面临民事处罚。此外,该法案还引入了智能设备安全标准、支持政府与工业信息共享及设立网络事件审查委员会等措施,力求增强网络安全防护。澳大利亚政府强调,强制报告将提供对勒索软件攻击的更全面理解,进而有效遏制网络犯罪。
2
欧盟通过《网络韧性法案》加强联网设备网络安全
10月10日,欧盟理事会正式通过《网络韧性法案》(CRA),为数字产品引入统一的网络安全要求。该法案适用于所有直接或间接联网的设备,包括智能门铃等物联网产品,旨在确保整个供应链及其生命周期内的产品安全。法案规定,硬件和软件产品在设计、开发和生产时需符合网络安全标准,并加贴安全认证标志(CE)以证明合规。此外,法案还针对已有规定网络安全要求的设备,如医疗器械和航空产品,做出部分例外规定。该法案将在未来几周内正式公布,并在公告发布20天后生效。
3
美国防部发布《网络安全成熟度模型认证计划》最终版
10月11日,美国防部发布《网络安全成熟度模型认证计划》(CMMC)最终版。CMMC要求承包商通过第三方认证,以证明其符合美国家标准与技术研究院(NIST)的网络安全标准800-171。CMMC通过将评估级别的数量从原计划中的五个减少到新计划下的三个,简化了中小企业流程。据悉,本次规则正式文本将于10月15日在联邦公报网上披露。下一步,美国防部将在招标和合同中纳入CMMC要求,计划将于2025年中旬完成国防联邦采办法规(DFARS)的规则变更。
4
美CISA和FBI发布指南以抵御伊朗选举干预
10月8日,美网络安全和基础设施安全局(CISA)与联邦调查局(FBI)发布了一份指南,旨在应对伊朗利用电子邮件和聊天应用程序使用社会工程策略,对美政治活动和官员进行黑客攻击,从而干预美选举。FBI已确认伊朗曾入侵特朗普的竞选活动,并且伊朗试图通过社交手段接触两大党派的总统竞选活动。CISA和FBI警告美目标公民注意新账户或电话号码的未经请求的联系,以及任何异常的电子邮件请求或尝试通过社交媒体传递链接或文件。这些机构建议使用防网络钓鱼的多因素身份验证和密码管理器,并直接访问网站来验证可疑警报。
5
美司法部制定人工智能在执法中的使用指南
10月9日,美司法部(DOJ)起草指导方针,以规范全国执法机构使用生成式人工智能和面部识别工具。美司法部隐私和公民自由办公室高级法律顾问米歇尔·拉姆斯登(Michelle Ramsden)表示,该部门计划向执法机构发布关于使用新兴技术加强公共安全的建议,包括最佳实践和隐私保护措施。此外,美司法部任命首位首席人工智能官,负责研究人工智能的内部和外部用例,并制定监管框架。新兴技术委员会也在为执法部门制定新的指导方针和建议,分享最佳实践,制定管理面部识别等技术部署的原则。
►►►
二、网络行动
1
乌克兰国防部成立军事CERT以应对网络攻击
10月7日,乌克兰国防部宣布成立新的网络事件响应中心,旨在保卫该国的军事和通信网络,并对网络事件提供全天候的监控和响应。该中心的建立将扩大乌克兰在网络防御领域的职责范围,其主要任务包括响应网络事件和攻击、保护国防部的信息和通信系统、实施网络安全事件管理系统、与乌克兰其他军事和民间网络机构合作执行联合任务、组织开展网络安全领域实践培训、与北约和其他防务领域机构在网络空间安全和联合防御网络威胁方面开展合作。该中心的行动将由乌克兰国防部副部长卡捷琳娜·切尔诺霍连科(Kateryna Chernohorenko)协调。卡捷琳娜表示,该中心的组建是其2023年上任以来的主要任务之一,对于目前处于战争状态的乌克兰是重要且必要的一步,该中心将帮助改善网络安全状况并确保对网络事件做出适当反应。
2
美陆军改革机构以推进网络整合
10月9日,美陆军战术级指挥、控制、通信项目执行办公室(PEO C3T)已重新指定为指挥、控制、通信和网络项目执行办公室(PEO C3N)。此次重新命名符合美陆军对统一网络的愿景,摒弃了陆军历史上战术和体系的区别与隔离,解除了共享信息和开展行动的能力限制,旨在创造一个更全面的作战沟通环境,以满足作战人员的现代作战需求。美陆军建立了包括硬件、软件和基础设施在内的统一网络,以支持综合的多域作战预备部队,能够在联合环境中开展从边缘到军团的无缝连接行动。除统一网络外,该办公室还推动两项重点工作:一是软件定义网络,即以数字方式组建网络,而非依靠交换机和路由器等硬件来管理系统;二是身份凭证与访问管理项目(ICAM),旨在通过为授权用户创建一个安全的环境,使其能够在需要时访问所需的数据,从而帮助建立陆军统一网络。美陆军情报、电子战和传感器项目执行办公室(PEO IEW&S)将基本负责美陆军的所有网络工作,重组后还将负责防御性网络行动(DCO)。该办公室与美网络司令部和陆军网络司令部建立了更紧密的沟通,包括支持美网络司令部的新权限和新使命,以及与陆军网络司令部就防御行动开展合作。
3
美国防部成立过渡跟踪行动小组加速创新
10月9日,美国防部成立新的过渡跟踪行动小组(TTAG)。TTAG旨在使用先进的数据分析跟踪国防系统现场交付能力,利用基于人工智能的数据分析全面了解国防业务情况,致力于提高国防技术转化流程的可见性。TTAG将提高国防部从初始研发阶段到实际投入作战能力的技术过渡过程中的跟踪能力,帮助其快速发现信息并可靠传递,集成业务系统并部署数据分析功能,以提高技术过渡工作的可见性和管理能力。TTAG还将协助美国防部识别和消除资源浪费和重复情况,增强新技术的部署。自2024年2月成立以来,该小组通过在国防部分析平台Advana上构建应用程序和人工智能工具,实现了收集数据和跟踪技术转型的目标,降低了手动数据调用的负担、成本和错误,使国防部能够快速高效地发掘并传递信息,协助高层领导做出决策。
4
美国防情报局将完成联合全球情报通信系统的技术更新
10月9日,美国防情报局(DIA)将完成联合全球情报通信系统(JWICS)为期近两年的技术更新。DIA首席信息官科萨道格·考萨(Doug Cossa)表示,JWICS的技术更新不仅仅是在设备级别(路由器、交换机和加密)进行更新,其目标是消除单点故障,以拥有模块化的有效网络。更新后将使JWICS更具韧性,并具备在故障预警能力。考萨还表示,技术更新只是JWICS现代化的一部分,DIA还致力于增强系统的网络安全和自动化能力,未来三年的真正目标是加强对网络流量和连接的监控。
5
欧盟加强对俄罗斯黑客的制裁
10月8日,欧洲理事会推出新的制裁框架,以应对从事恶意网络活动的俄罗斯组织。该框架旨在解决与俄罗斯相关的混合威胁,包括影响选举过程的活动,例如影响行动、针对关键基础设施的破坏攻击,以及其他可能破坏“欧盟及其成员国的基本价值观”的恶意网络活动。在此类活动中受到制裁的俄罗斯个人和实体将被冻结资产,并禁止进入贸易集团国家,欧洲公民也将被限制进行金融交易。
►►►
三、关基防护
1
白宫推进互联网路由安全和内存安全编程语言
10月9日,美国家网络总监哈里·科克(Harry Coker)表示,白宫正在优先考虑两个基础技术领域的安全:互联网信息包的路由方式和易受内存错误影响的计算机编程语言。科克表示,白宫正在审视确保边界网关协议(BGP)安全的下一步措施,并将重点放在转向内存安全的编程语言上,以帮助阻止软件中常见的漏洞。白宫计划通过采用资源公钥基础设施(RPKI)安全机制来增强BGP的安全性,并已宣布目标在今年年底前在超过60%的联邦政府公布的IP空间中部署RPKI。科克指出,美在采用RPKI方面落后于欧洲,后者已有约70%的IP空间部署了RPKI,而美只有大约40%。
2
多个政府机密系统遭APT组织攻破
10月9日,APT黑客组织GoldenJackal通过使用两套自定义工具集,成功攻破欧洲政府机构的气隙隔离系统,窃取大量敏感数据,包括电子邮件、加密密钥、图像、档案以及文件。据欧洲安全厂商ESET报告,至少有两个阶段的重大事件与此有关。第一阶段发生在2019年9月和2021年7月,目标是某南亚国家驻白俄罗斯大使馆。第二阶段是针对欧洲政府机构,具体发生在2022年5月至2024年3月之间。GoldenJackal通过使用恶意软件GoldenDealer监控插入系统的USB驱动器,并自动将自身及其他恶意组件复制到USB设备上,并在隔离系统上安装GoldenHowl后门和GoldenRobo文件窃取器,从而成功攻破气隙隔离系统。GoldenJackal的黑客工具可以在物理隔离网络中执行复杂的文件收集和数据外泄操作,而不依赖传统的联网手段,其工具集具有高度模块化的特点,不同模块可执行不同任务。GoldenJackal在短短五年内开发出两个业界从未见过的物理隔离攻击工具,表明该黑客组织具备国家资源支持,凸显了国家级黑客组织对高价值目标的兴趣,特别是那些具备国家安全意义的隔离网络系统。此次事件再次提醒各国政府和企业,在保护物理隔离网络时,必须高度警惕USB等设备被利用成为攻击介质。
3
微软警告网络钓鱼新手段
10月9日,微软发出警告,犯罪分子越来越多地使用SharePoint、OneDrive和Dropbox等文件存储服务来绕过安全系统。这种通过合法网络服务进行的攻击被称为“脱离受信任站点”(LoTS)。自2024年4月以来,此类钓鱼活动尤为活跃,攻击者通过限制访问的文件,迫使受害者通过一次性密码(OTP)进行认证,增加信任度。认证后,受害者被引导至仿冒网站页面,攻击者在那里窃取登录信息和双因素认证令牌,进而控制账户并扩展攻击,进行金融欺诈。微软的安全团队Threat Intelligence指出,这些攻击依赖复杂的社会工程学方法来绕过安全系统,企业需要警惕流行服务可能成为安全威胁的风险。
4
俄推进触觉互联网超高速网络建设
10月7日,俄罗斯计划建设超低延迟(约1毫秒)的骨干通信网络,以支持“触觉互联网”,为远程医疗、工业设施控制、虚拟现实(VR)和增强现实(AR)等关键领域提供实时的触觉反馈。该网络将传输音频、视频数据以及实时的触觉感受,对于需要即时反馈的应用场景至关重要,如远程手术或远程机器人系统控制。该项目已纳入俄罗斯政府批准的《到2035年电信业发展战略》中。此外,现有的基础设施面临着现代化改造的挑战,许多光纤线路建于1990年至2000年,且网络流量年增长率达25%,预计到2026年可能需全面更新。此外,对外国设备的依赖也给关键信息基础设施的运作带来风险。俄罗斯超高速互联网项目的实施将对医疗、交通和制造业等关键经济领域产生重大影响。
5
美专利商标局寻求后量子加密解决方案
10月9日,美专利商标局(USPTO)正在寻求业界意见,以应对量子计算对加密和数据安全可能构成的威胁。该局发布了市场调研请求(RFI),旨在确定有兴趣提供后量子加密(PQC)准备方法的公司。RFI与零信任架构计划和其他相关工作相一致,目的是探索可能的PQC策略,这些策略将侧重于加强网络安全措施,保护企业基础设施和业务系统。该框架还集成了定制或原生云服务,以保护USPTO及其他领域的敏感业务和个人数据。此外,潜在的PQC方法还将整合现有实践和对未来技术威胁的准备。
►►►
四、智能快讯
1
美DISA表示预测性人工智能将取代生成性人工智能
10月9日,美国防信息系统局(DISA)首席技术官史蒂芬·华莱士(Stephen Wallace)表示,尽管预测性人工智能没有像生成性人工智能一样受到太多关注,但随着时间的推移,它可能会变得更加重要。华莱士表示,随着越来越大的数据集的生成,预测模型将能够预测攻击和运营趋势,并找到对手在网络攻击中使用的隐蔽式技术。从长远来看,这项技术的发展将超越生成式人工智能。华莱士还认为,人工智能模型将在韧性和安全性方面发挥越来越重要的作用。
2
美CISA首席人工智能官表示人工智能工具需结合人工使用
10月10日,美网络安全和基础设施安全局(CISA)首席人工智能官丽莎·爱因斯坦(Lisa Einstein)在华盛顿特区的两场活动中强调,人工智能工具并非万能,需要结合成熟的网络安全流程和人工参与来使用。丽莎·爱因斯坦提醒,人工智能工具需要在人工监督下使用,以确保网络安全,涉及安全输入的人工流程至关重要并且人工审核仍然是必不可少的。CISA通过联合网络防御合作组织(JCDC)领导的两次桌面演习,推动了以人为本的人工智能使用理念。丽莎·爱因斯坦在活动中讨论了JCDC的人工智能工作,并强调了招募专注于新兴技术的行业合作伙伴的重要性。
3
美军事机构探索应用生成式人工智能工具
10月9日,美空军、陆军和中央司令部等军事机构正在探索生成式人工智能工具的应用。美中央司令部在政府加密网络“安全互联网协议路由器网络(SIPRNet)”上部署大型语言模型,帮助确定文件是否属于机密无法进行披露,并促进程序开发中的代码纠错。空军开发出人工智能聊天机器人NIPRGPT,可回答用户的问题并使其在安全的环境中编码。陆军则正在测试一款名为CamoGPT的人工智能模型。
4
报告显示数据、人才、资金是美政府实施人工智能的最大障碍
10月10日,根据各联邦机构最近与白宫分享的合规计划,联邦官员列举了执行拜登政府关于人工智能指令的几个常见障碍,包括数据准备和资源问题。美联邦新闻媒体FedScoop对其中29份文件进行分析发现,数据准备和高质量数据的获取、对人工智能和特定专业人才的了解不足以及资金水平有限是各机构报告的最常见挑战。各机构还披露了其IT基础设施方面的障碍、政府就绪工具的局限性以及测试和评估挑战等问题。FedScoop审查中约75%的计划列出或描述了该机构面临的具体障碍的例子,其中,大约有十几个提到了数据障碍,六个提到了人才或知识差距问题,六个强调了资金限制。该机构还特别提到了过时的存储方法、人工智能准备情况和缺乏可信的训练数据等问题。在人才方面,机构表示需要提高现有员工对人工智能工具的理解,并雇佣更多专门从事推进该技术的人员。在资金方面,机构表示有限的财务资源增加了风险,使得测试和审查使用变得困难。
5
美众议员提出立法通过奖励挑战促进人工智能研究
10月9日,美国会议员刘云平(Ted Lieu)及众议员奥伯诺特(Jay Obernolte)提出两党的《人工智能大挑战法案》(AI Grand Challenges Act),该法案将指示美国家科学基金会(NSF)建立一个计划来管理有奖竞赛,以激励人工智能研究和创新。奥伯诺特表示,该法案将激励人工智能技术的突破,并推动新兴技术的潜在能力,以解决美面临的最复杂的挑战。据悉,法案将指示NSF开展100万美元的重大挑战,利用人工智能解决几个类别的问题,包括国家安全、网络安全、健康、能源、环境、教育、制造、太空和量子计算。NSF还被授权与白宫和国立卫生研究院合作,监督耗资1000万美元的重大挑战,以推动人工智能在癌症方面的突破。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情