國(guó)內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)

　　 國(guó)內(nèi)

　　網(wǎng)絡(luò)安全萬(wàn)億市場(chǎng)機(jī)會(huì)待掘 高端制造領(lǐng)域軟件安全成“香餑餑”

　　在近期舉辦的首屆騰訊數(shù)字安全創(chuàng)新大賽上，紅途科技、霧幟智能、四維創(chuàng)智等多家企業(yè)同臺(tái)競(jìng)技，這些聚焦在零信任、云安全、供應(yīng)鏈安全、隱私計(jì)算等業(yè)務(wù)的企業(yè)，既是中國(guó)網(wǎng)絡(luò)安全的新銳力量，也是產(chǎn)業(yè)創(chuàng)新的一個(gè)縮影。

　　財(cái)聯(lián)社記者采訪中了解到，網(wǎng)絡(luò)安全賽道的快速發(fā)展，離不開(kāi)數(shù)字經(jīng)濟(jì)和“東數(shù)西算”等工程的發(fā)展，數(shù)字安全在未來(lái)將成為一道重要課題。另一方面，隨著萬(wàn)物互聯(lián)、企業(yè)上云與威脅技術(shù)升級(jí)，數(shù)字化企業(yè)也需要升級(jí)網(wǎng)安體系以保證業(yè)務(wù)安全運(yùn)行。未來(lái)在一些比較重要的信息基礎(chǔ)設(shè)施，尤其高端制造領(lǐng)域相關(guān)的軟件安全，是非常有價(jià)值的投資方向。而出海將會(huì)是網(wǎng)絡(luò)安全公司未來(lái)的星辰大海。

　　 我國(guó)自主創(chuàng)新“長(zhǎng)安鏈”可對(duì)抗量子攻擊 為信息安全添保險(xiǎn)

　　6月6日， 記者從北京微芯區(qū)塊鏈與邊緣計(jì)算研究院獲悉，日前，我國(guó)科學(xué)家團(tuán)隊(duì)自主創(chuàng)新的區(qū)塊鏈技術(shù)體系“長(zhǎng)安鏈”成功嵌入高性能抗量子密碼模塊，足以對(duì)抗目前已知的傳統(tǒng)密碼攻擊和量子攻擊。長(zhǎng)安鏈”由北京微芯區(qū)塊鏈與邊緣計(jì)算研究院牽頭研發(fā)，是我國(guó)首個(gè)自主可控的區(qū)塊鏈軟硬件技術(shù)體系。研發(fā)團(tuán)隊(duì)負(fù)責(zé)人表示，“長(zhǎng)安鏈”在研發(fā)時(shí)就已經(jīng)明確了必須在加密技術(shù)方面走在全球前列，以實(shí)現(xiàn)全面的自主可控。“長(zhǎng)安鏈”系統(tǒng)完全適配我國(guó)國(guó)密標(biāo)準(zhǔn)，并且還具備靈活可裝配的性能。

　　 國(guó)家安全部公布部門規(guī)章《公民舉報(bào)危害國(guó)家安全行為獎(jiǎng)勵(lì)辦法》

　　6月6日，國(guó)家安全部公布部門規(guī)章《公民舉報(bào)危害國(guó)家安全行為獎(jiǎng)勵(lì)辦法》（以下簡(jiǎn)稱《辦法》），自公布之日起施行?！掇k法》共5章24條，根據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)反間諜法》及其實(shí)施細(xì)則等法律法規(guī)，對(duì)國(guó)家安全機(jī)關(guān)實(shí)施的公民舉報(bào)獎(jiǎng)勵(lì)工作進(jìn)行了全面規(guī)范，明確舉報(bào)獎(jiǎng)勵(lì)工作應(yīng)當(dāng)貫徹總體國(guó)家安全觀，堅(jiān)持國(guó)家安全一切為了人民、一切依靠人民，堅(jiān)持專門工作與群眾路線相結(jié)合，堅(jiān)持客觀公正、依法依規(guī)。

　　 市監(jiān)局網(wǎng)信辦開(kāi)展數(shù)據(jù)安全管理認(rèn)證 企業(yè)可獲得認(rèn)證標(biāo)志

　　6月9日，國(guó)家市場(chǎng)監(jiān)督管理總局與國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作的公告》（以下簡(jiǎn)稱《公告》）?！豆妗饭膭?lì)網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。從事數(shù)據(jù)安全管理認(rèn)證活動(dòng)的認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法設(shè)立，并按照《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》實(shí)施認(rèn)證。

　　記者了解到，在大數(shù)據(jù)時(shí)代，有相當(dāng)多的公司由于業(yè)務(wù)因素掌握著大量用戶數(shù)據(jù)，但由于對(duì)數(shù)據(jù)安全的投入所產(chǎn)出的成果往往無(wú)法直接反映在業(yè)績(jī)上，不少公司對(duì)投入高成本用于數(shù)據(jù)安全管理缺乏動(dòng)力，此前就有專家呼吁應(yīng)設(shè)立相關(guān)認(rèn)證制度，讓投入成本到數(shù)據(jù)安全上的公司能夠有正向反饋，從而加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。

　　根據(jù)《公告》，數(shù)據(jù)安全管理認(rèn)證的認(rèn)證模式為：技術(shù)驗(yàn)證+現(xiàn)場(chǎng)審核+獲證后監(jiān)督。認(rèn)證依據(jù)為GB/T 41479《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》及相關(guān)標(biāo)準(zhǔn)規(guī)范。

　　專家表示，通過(guò)這次認(rèn)證活動(dòng)，會(huì)督促?gòu)V大企業(yè)在相關(guān)標(biāo)準(zhǔn)規(guī)范之下，開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的合規(guī)建設(shè)，加強(qiáng)數(shù)據(jù)安全的防護(hù)力度。對(duì)于對(duì)暫不符合認(rèn)證要求的，機(jī)構(gòu)可要求認(rèn)證委托人限期整改，具有一定的監(jiān)督和震懾作用。在認(rèn)證有效期內(nèi)，要求企業(yè)須持續(xù)接受機(jī)構(gòu)監(jiān)督，確保數(shù)據(jù)安全工作持續(xù)落到實(shí)處，而非單純認(rèn)證時(shí)的走過(guò)場(chǎng)?！霸谛袠I(yè)影響層面，認(rèn)證工作將數(shù)據(jù)安全從法律法規(guī)、標(biāo)準(zhǔn)層面，推向了監(jiān)管落地方向。認(rèn)證工作的推出，勢(shì)必會(huì)增強(qiáng)企業(yè)或組織對(duì)數(shù)據(jù)安全落地的積極性，為數(shù)據(jù)安全行業(yè)提供新的助推引擎?！?

　　 國(guó)外

　　1、網(wǎng)絡(luò)空間安全政策與管理動(dòng)態(tài)

　　網(wǎng)絡(luò)空間日光浴委員會(huì)發(fā)布國(guó)家網(wǎng)絡(luò)總監(jiān)大綱

　　【https：/industrialcyber.co/2022年6月3日】美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)發(fā)布了國(guó)家網(wǎng)絡(luò)總監(jiān)(NCD)大綱，以加強(qiáng)聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力，并建議國(guó)會(huì)采取行動(dòng)支持勞動(dòng)力增長(zhǎng)。該大綱為NCD發(fā)展和加強(qiáng)聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力并協(xié)調(diào)聯(lián)邦對(duì)國(guó)家網(wǎng)絡(luò)勞動(dòng)力發(fā)展的支持提供了一條前進(jìn)的道路。

　　2021 財(cái)年國(guó)防授權(quán)法案設(shè)立了NCD職位和相關(guān)辦公室，以“擔(dān)任總統(tǒng)在網(wǎng)絡(luò)安全、政策和戰(zhàn)略方面的主要顧問(wèn)”，包括聯(lián)邦部門和機(jī)構(gòu)的人事和管理計(jì)劃。國(guó)會(huì)打算讓NCD在應(yīng)對(duì)網(wǎng)絡(luò)勞動(dòng)力挑戰(zhàn)方面發(fā)揮領(lǐng)導(dǎo)作用。

　　報(bào)告指出，“缺乏集中的領(lǐng)導(dǎo)、整個(gè)聯(lián)邦政府的協(xié)調(diào)不足、不存在指導(dǎo)優(yōu)先事項(xiàng)和資源的聯(lián)邦戰(zhàn)略以及無(wú)效的組織結(jié)構(gòu)，所有這些都限制了旨在加強(qiáng)和多樣化聯(lián)邦和國(guó)家網(wǎng)絡(luò)勞動(dòng)力的計(jì)劃的潛力”。報(bào)告建議國(guó)會(huì)可以采取行動(dòng)支持聯(lián)邦政府發(fā)展網(wǎng)絡(luò)勞動(dòng)力的努力，行動(dòng)包括擴(kuò)展《聯(lián)邦網(wǎng)絡(luò)安全勞動(dòng)力數(shù)據(jù)收集法》、建立聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力發(fā)展研究所以及授權(quán)聯(lián)邦例外網(wǎng)絡(luò)服務(wù)；報(bào)告概述了私營(yíng)部門領(lǐng)導(dǎo)人可以采取的行動(dòng)，以支持NCD的優(yōu)先事項(xiàng)和國(guó)家網(wǎng)絡(luò)勞動(dòng)力的發(fā)展。

　　 美國(guó)立法機(jī)構(gòu)公布新的數(shù)據(jù)隱私法律草案

　　【據(jù)https：//www.nextgov.com/2022年6月6日?qǐng)?bào)道】美國(guó)立法機(jī)構(gòu)中的一個(gè)跨黨派團(tuán)隊(duì)公布了一項(xiàng)名為《美國(guó)數(shù)據(jù)隱私與保護(hù)法案》的法律草案，以保護(hù)美國(guó)人的網(wǎng)上信息

　　該法案將使網(wǎng)絡(luò)用戶有權(quán)決定主機(jī)平臺(tái)和第三方數(shù)據(jù)代理商如何訪問(wèn)和共享其數(shù)據(jù)。具體來(lái)說(shuō)，該法案將對(duì)各類平臺(tái)的用戶數(shù)據(jù)收集行為進(jìn)行限制，并要求這些平臺(tái)必須以易于理解的語(yǔ)言向用戶專門提出請(qǐng)求，獲得許可后方可獲取用戶數(shù)據(jù)。此外該法案也規(guī)定必須允許網(wǎng)絡(luò)用戶和消費(fèi)者選擇是否接受精準(zhǔn)投送的廣告，并擴(kuò)大了對(duì)兒童和未成年人的保護(hù)范圍。該法案還借鑒了歐盟的做法，要求聯(lián)邦貿(mào)易委員會(huì)（FTC）深入研究技術(shù)初創(chuàng)企業(yè)該如何在當(dāng)前的數(shù)字生態(tài)系統(tǒng)中蓬勃發(fā)展。

　　立法團(tuán)隊(duì)表示，該法案將推動(dòng)美國(guó)形成全面的數(shù)據(jù)隱私法律體系，包括制定統(tǒng)一的國(guó)家數(shù)據(jù)隱私框架，賦予消費(fèi)者強(qiáng)有力的數(shù)據(jù)隱私權(quán)，以及建立適當(dāng)?shù)膱?zhí)行機(jī)制等。立法團(tuán)隊(duì)希望能在數(shù)周內(nèi)推動(dòng)國(guó)會(huì)通過(guò)該法案。

　　 美國(guó)防部建議 NIST 調(diào)整網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架

　　【據(jù)https：//www.nextgov.com/2022年6月6日?qǐng)?bào)道】美國(guó)國(guó)防部稱，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所目前應(yīng)該調(diào)整其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架，以便組織能夠決定實(shí)施哪些安全控制。

　　網(wǎng)絡(luò)安全框架 (CSF) 最初于 2014 年發(fā)布，指出各種安全控制組織應(yīng)考慮實(shí)施。但該文件讓用戶決定優(yōu)先考慮哪些風(fēng)險(xiǎn)，具體取決于他們希望解決的風(fēng)險(xiǎn)或愿意接受的風(fēng)險(xiǎn)。而如何衡量框架的使用是否成功的問(wèn)題從未真正得到解答。

　　NIST 認(rèn)為，進(jìn)一步指導(dǎo)衡量實(shí)體在建立和改進(jìn)網(wǎng)絡(luò)安全計(jì)劃方面的表現(xiàn)是 RFI 響應(yīng)中表達(dá)的關(guān)鍵需求。網(wǎng)絡(luò)安全計(jì)劃的實(shí)施和改進(jìn)不是通過(guò)/失敗的練習(xí)，有效的計(jì)劃必須能夠評(píng)估、協(xié)調(diào)和報(bào)告可衡量的活動(dòng)。

　　CSF 中的詳細(xì)程度和特異性反映了滿足廣泛利益相關(guān)者需求所必需的可擴(kuò)展性和靈活性，需要更多指導(dǎo)來(lái)支持 CSF 實(shí)施，許多用戶表示希望在 CSF 中提供更多細(xì)節(jié)，同時(shí)保持非規(guī)范性方法。在 CSF 更新中確定簡(jiǎn)單性和細(xì)節(jié)之間的適當(dāng)平衡是需要進(jìn)一步討論的關(guān)鍵要點(diǎn)?！?

　　從國(guó)防部的角度來(lái)看，衡量是“NIST 的核心能力”，該機(jī)構(gòu)應(yīng)該做更多的工作來(lái)促進(jìn)政府整體風(fēng)險(xiǎn)評(píng)估，同時(shí)考慮商業(yè)信息和通信技術(shù)的供應(yīng)鏈組成部分。

　　 美國(guó)能源部為能源部門尋求早期網(wǎng)絡(luò)安全解決方案

　　【https：//potomacofficersclub.com//2022年6月8日?qǐng)?bào)道】 能源部已開(kāi)始接受其清潔能源網(wǎng)絡(luò)安全加速器計(jì)劃的申請(qǐng)。CECA旨在推進(jìn)早期解決方案，以保護(hù)可再生能源系統(tǒng)免受高優(yōu)先級(jí)網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，國(guó)家可再生能源實(shí)驗(yàn)室在其網(wǎng)站上表示。美國(guó)能源部解釋說(shuō)，雖然網(wǎng)絡(luò)安全在早期階段集成時(shí)效果最好，但對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，成本往往太高。CECA將資助早期安全集成，并幫助開(kāi)發(fā)人員將其技術(shù)商業(yè)化，美國(guó)能源部表示。該加速器由NREL管理，并由美國(guó)能源部網(wǎng)絡(luò)安全，能源安全和應(yīng)急響應(yīng)辦公室等贊助。公用事業(yè)公司將參與CESA，以允許創(chuàng)新者與需要它們的組織一起測(cè)試他們的技術(shù)。行業(yè)合作伙伴還將通過(guò)訪問(wèn)創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)管道而從該安排中受益。對(duì)于第一輪應(yīng)用，美國(guó)能源部表示，它正在尋求分布式能源資源的認(rèn)證解決方案。

　　CESER總監(jiān)Puesh Kumar表示，NREL的能力將使開(kāi)發(fā)人員在達(dá)到技術(shù)驗(yàn)證和演示階段方面有更好的機(jī)會(huì)。根據(jù)美國(guó)能源部的說(shuō)法，其中一項(xiàng)能力是集成能源系統(tǒng)的高級(jí)研究，這是一種網(wǎng)絡(luò)范圍和模擬環(huán)境，旨在評(píng)估能源部門防御。負(fù)責(zé)能源效率和可再生能源的首席副助理國(guó)務(wù)卿Kelly Speakes-Backman表示，CECA將為創(chuàng)新者提供一個(gè)機(jī)會(huì)，以測(cè)試他們的技術(shù)免受高優(yōu)先級(jí)威脅。她補(bǔ)充說(shuō)，如果要大規(guī)模部署清潔技術(shù)，就必須保證網(wǎng)絡(luò)安全。

　　 2、信息通信與網(wǎng)絡(luò)安全技術(shù)發(fā)展

　　DARPA推進(jìn)可信賴人工智能研究

　　【https：//www.darpa.mil/2022年6月3日】美國(guó)防高級(jí)研究計(jì)劃局（DARPA）宣布推出最新的人工智能項(xiàng)目――“有保證的神經(jīng)符號(hào)學(xué)習(xí)和推理（ANSR）”，試圖以新的、混合的（神經(jīng)符號(hào)）AI算法的形式來(lái)解決諸多挑戰(zhàn)，該算法將符號(hào)推理與數(shù)據(jù)驅(qū)動(dòng)的學(xué)習(xí)深度融合，以創(chuàng)建強(qiáng)大的、有保證的、因而值得信賴的系統(tǒng)。

　　ANSR項(xiàng)目的首要目標(biāo)是推進(jìn)混合AI算法并開(kāi)發(fā)基于證據(jù)的技術(shù)，以支持對(duì)這些算法進(jìn)行自信的保證判斷。該項(xiàng)目旨在探索各種混合架構(gòu)，這些架構(gòu)可以以先驗(yàn)知識(shí)為種子，通過(guò)學(xué)習(xí)獲得統(tǒng)計(jì)和符號(hào)知識(shí)，并適應(yīng)學(xué)習(xí)的表示。該項(xiàng)目旨在通過(guò)與國(guó)防部任務(wù)相關(guān)的用例來(lái)演示和評(píng)估混合人工智能技術(shù)，其中保障和自主性是關(guān)鍵任務(wù)。

　　ANSR項(xiàng)目的發(fā)展將在四個(gè)技術(shù)領(lǐng)域（TA）中進(jìn)行協(xié)調(diào)：算法和架構(gòu)，項(xiàng)目將開(kāi)發(fā)和建模新的人工智能算法和架構(gòu)，將符號(hào)推理與數(shù)據(jù)驅(qū)動(dòng)的機(jī)器學(xué)習(xí)深度集成，探索和評(píng)估一系列適用于不同任務(wù)的可能算法和架構(gòu)模式；規(guī)范和保證，項(xiàng)目將開(kāi)發(fā)保證框架和方法，以獲取和整合正確性證據(jù)并量化特定任務(wù)的風(fēng)險(xiǎn)，還將探索估計(jì)和量化特定任務(wù)風(fēng)險(xiǎn)的技術(shù)；平臺(tái)和能力演示，項(xiàng)目將開(kāi)發(fā)用例和架構(gòu)，用于混合AI算法的工程任務(wù)相關(guān)應(yīng)用，適用于演示和評(píng)估穩(wěn)健和有保證的性能；保證分析和評(píng)估項(xiàng)目將開(kāi)發(fā)具有對(duì)抗性AI的保證測(cè)試工具，評(píng)估各個(gè)技術(shù)領(lǐng)域的技術(shù)及其在系統(tǒng)中的構(gòu)成，通過(guò)對(duì)抗性評(píng)估來(lái)調(diào)查保證聲明的有效性，還將細(xì)化提議的計(jì)劃指標(biāo)，并定義衡量系統(tǒng)可信度的特征。

　　 美國(guó)陸軍加快發(fā)展遠(yuǎn)距離信息共享能力

　　【據(jù)https：//www.c4isrnet.com/2022年6月7日?qǐng)?bào)道】美國(guó)陸軍于6月初成功完成了一項(xiàng)名為“COMMEX 1B”的通信演習(xí)，而鑒于美軍及他國(guó)部隊(duì)將在今秋的“融合項(xiàng)目2022”（PC 22）演習(xí)中遠(yuǎn)距離連通和交換信息，COMMEX 1B演習(xí)基本照搬了PC 22演習(xí)中相關(guān)科目的規(guī)模和場(chǎng)景。

　　美國(guó)陸軍在COMMEX 1B演習(xí)中測(cè)試了50多項(xiàng)技術(shù)，試驗(yàn)范圍涵蓋了位于馬里蘭州阿伯丁試驗(yàn)場(chǎng)（Aberdeen Proving Ground）的“共同聯(lián)合系統(tǒng)集成實(shí)驗(yàn)室”（CJSIL）、德克薩斯州的布利斯堡（Fort Bliss）軍事基地以及英國(guó)和澳大利亞的相關(guān)設(shè)施，是迄今為止分散程度最廣的一次COMMEX演習(xí)。

　　升級(jí)網(wǎng)絡(luò)和擴(kuò)大通信的范圍和彈性是陸軍領(lǐng)導(dǎo)層確定的六項(xiàng)現(xiàn)代化優(yōu)先事項(xiàng)之一，因此“融合項(xiàng)目”系列演習(xí)一直都把測(cè)試先進(jìn)通信能力作為重要演練科目。PC 22將首次邀請(qǐng)盟國(guó)軍隊(duì)參演，其中英國(guó)和澳大利亞直接參加演習(xí)，加拿大和其它國(guó)家則以觀察員國(guó)的身份參加。

　　 美DARPA啟動(dòng)“可靠神經(jīng)符號(hào)學(xué)習(xí)和推理”項(xiàng)目

　　【據(jù)http：//www.dsti.net/2022年6月7日?qǐng)?bào)道】美國(guó)防高級(jí)研究計(jì)劃局（DARPA）啟動(dòng)了“可靠神經(jīng)符號(hào)學(xué)習(xí)和推理”（ANSR）項(xiàng)目，旨在通過(guò)混合人工智能技術(shù)在軍事場(chǎng)景中的評(píng)估，提高自主作戰(zhàn)平臺(tái)的透明度、互操作性和靈活性。本項(xiàng)目通過(guò)開(kāi)發(fā)新的混合（神經(jīng)符號(hào)）人工智能算法，結(jié)合符號(hào)推理與數(shù)據(jù)驅(qū)動(dòng)學(xué)習(xí)，最終將構(gòu)建“魯棒、可靠、可信”的技術(shù)解決方案。本項(xiàng)目的實(shí)施途徑包括：一是通過(guò)研究不同的混合體系結(jié)構(gòu)，與傳統(tǒng)知識(shí)相結(jié)合，并利用機(jī)器學(xué)習(xí)技術(shù)獲得新的統(tǒng)計(jì)和符號(hào)知識(shí)；二是通過(guò)相關(guān)軍事用例評(píng)估混合人工智能技術(shù)的演示，其中可靠性和自主性是關(guān)鍵任務(wù)。本項(xiàng)目的最終目標(biāo)是利用配備ANSR技術(shù)的完全自主系統(tǒng)，構(gòu)建一個(gè)基于動(dòng)態(tài)、密集的城市環(huán)境，包括敵我識(shí)別屬性、作戰(zhàn)環(huán)境和威脅指示等的通用作戰(zhàn)態(tài)勢(shì)圖。

　　 海軍演示用于機(jī)器學(xué)習(xí)、視頻監(jiān)控、零信任等的5G

　　【https：//www.fedscoop.com/2022年6月8日?qǐng)?bào)道】 五角大樓和海軍官員在圣地亞哥科羅納多海軍基地最近的一次展示活動(dòng)中觀察到AT&T提供的5G網(wǎng)絡(luò)為人工智能，增強(qiáng)現(xiàn)實(shí)和機(jī)器學(xué)習(xí)以及其他應(yīng)用提供大規(guī)模動(dòng)力。

　　第五代無(wú)線技術(shù)是指蜂窩通信工具最新、最快速的迭代。這些演示是在國(guó)防部宣布向一些商業(yè)合作伙伴提供6億美元的獎(jiǎng)勵(lì)之后的一年半時(shí)間進(jìn)行的，這些獎(jiǎng)勵(lì)旨在通過(guò)五個(gè)美國(guó)軍事試驗(yàn)場(chǎng)為世界上最大的兩用應(yīng)用建立全面的5G實(shí)驗(yàn)。

　　在科羅納多海軍基地，五角大樓的目的是開(kāi)發(fā)一個(gè)支持5G的智能倉(cāng)庫(kù)，以岸上設(shè)施和海軍單位之間的轉(zhuǎn)運(yùn)為中心?！皣?guó)防部正在與AT&T和其他供應(yīng)商進(jìn)行各種與5G相關(guān)的實(shí)驗(yàn)，以探索如何幫助他們提高未來(lái)的技術(shù)優(yōu)勢(shì)，”AT&T公共部門和FirstNet負(fù)責(zé)國(guó)防的客戶執(zhí)行副總裁Lance Spencer周一告訴FedScoop?！皣?guó)防部已經(jīng)承認(rèn)需要探索和使用商業(yè)網(wǎng)絡(luò)能力，以避免試圖建立自己的網(wǎng)絡(luò)的巨大成本。

　　AT&T是這個(gè)基于加利福尼亞的實(shí)驗(yàn)中唯一的5G網(wǎng)絡(luò)提供商，但云解決方案和應(yīng)用程序也由其他供應(yīng)商提供?！拔覀?cè)诳屏_納多海軍基地創(chuàng)建的AT&T 5G驅(qū)動(dòng)的解決方案是同類解決方案中的第一個(gè)，”斯賓塞指出。這種高性能專用網(wǎng)絡(luò)解決方案結(jié)合了頻譜、運(yùn)營(yíng)商級(jí)無(wú)線接入網(wǎng)絡(luò)、漫游功能、增強(qiáng)的網(wǎng)絡(luò)安全等。

　　根據(jù)Spencer的說(shuō)法，支持5G的智能倉(cāng)庫(kù)解決方案演示證明海軍和國(guó)防部“可以直接利用[AT&T]龐大的塔， 光纖，設(shè)備和頻譜網(wǎng)絡(luò)。此次活動(dòng)展示的各種原型用例側(cè)重于5G RAN及其通過(guò)增加數(shù)據(jù)吞吐量，物聯(lián)網(wǎng)（IoT）支持和低延遲來(lái)優(yōu)化倉(cāng)庫(kù)運(yùn)營(yíng)。例如，太平洋海軍信息戰(zhàn)中心的官員展示了其混合現(xiàn)實(shí)的戰(zhàn)場(chǎng)利用（BEMR）實(shí)驗(yàn)室，以展示如何將支持5G的虛擬和增強(qiáng)現(xiàn)實(shí)應(yīng)用于軍事訓(xùn)練，維護(hù)和其他應(yīng)用以及操作。另一個(gè)與視頻監(jiān)控相關(guān)的演示需要將 高清 攝像機(jī)放置在關(guān)鍵技術(shù)基礎(chǔ)設(shè)施所在的高度安全的房間內(nèi)?！耙粋€(gè)5G收音機(jī)被固定在攝像頭上，以 無(wú)線傳輸房間24/7的視頻，”斯賓塞說(shuō)。

　　在另一個(gè)單獨(dú)的AI和機(jī)器學(xué)習(xí)演示中，國(guó)防部使用AT&T的5G將供應(yīng)商特定的云環(huán)境與支持?jǐn)z像頭的模塊系統(tǒng)（SoM）連接起來(lái)，以實(shí)現(xiàn)快速，基于場(chǎng)景的定制。SoM 針對(duì)工業(yè)和供應(yīng)鏈環(huán)境進(jìn)行了優(yōu)化，為貨架庫(kù)存分析、人員和物體檢測(cè)以及損失預(yù)防等用途提供支持。“在演示中，創(chuàng)建了一個(gè)預(yù)訓(xùn)練模型，以展示放置在移動(dòng)傳送帶上的不同程度的聚氯乙烯'彎頭'的實(shí)時(shí)識(shí)別和分類。相機(jī)經(jīng)過(guò)訓(xùn)練，可以識(shí)別不同的物體，并使用它識(shí)別的零件的類型和數(shù)量更新數(shù)據(jù)庫(kù)。該解決方案還收集指標(biāo)和[關(guān)鍵績(jī)效指標(biāo)]，并將它們顯示在儀表板上，用于監(jiān)控和管理操作，“Spencer解釋說(shuō)。他補(bǔ)充說(shuō)，“該活動(dòng)的另一個(gè)關(guān)鍵成果是演示了支持5G的零信任架構(gòu)的運(yùn)營(yíng)用例，這是一種網(wǎng)絡(luò)安全的戰(zhàn)略方法，可以消除隱式信任并持續(xù)驗(yàn)證數(shù)字交互的每個(gè)階段。展望未來(lái)，將展開(kāi)更多符合不同國(guó)防部?jī)?yōu)先事項(xiàng)的實(shí)驗(yàn)和測(cè)試。

　　斯賓塞還指出，這一最新解決方案將展示不僅限于科羅納多海軍基地倉(cāng)庫(kù)的墻壁?！拔覀兿Ｍ擁?xiàng)目能夠提供無(wú)縫連接，允許跨供應(yīng)鏈路線端到端跟蹤Naval材料。我們也有專業(yè)知識(shí)在國(guó)際上擴(kuò)展這種能力，“他說(shuō)。

　　 英國(guó)第一臺(tái)量子計(jì)算機(jī)加入量子軍備競(jìng)賽

　　【https：//www.infosecurity-magazine.com///2022年6月9日?qǐng)?bào)道】 據(jù)報(bào)道，英國(guó)政府在具有里程碑意義的時(shí)刻購(gòu)買了第一臺(tái)量子計(jì)算機(jī)，這將有助于提高其在網(wǎng)絡(luò)防御和其他國(guó)家安全關(guān)鍵領(lǐng)域的研究能力。

　　據(jù)英國(guó)廣播公司報(bào)道，國(guó)防部 (MoD) 將與英國(guó)公司 OrcaComputing 合作，探索量子增強(qiáng)國(guó)家防御能力的潛力 。據(jù)報(bào)道，國(guó)防部國(guó)防科學(xué)與技術(shù)實(shí)驗(yàn)室 (DSTL) 的斯蒂芬?蒂爾稱其為“里程碑時(shí)刻”。

　　Orca Computing 的任務(wù)是從牛津大學(xué)開(kāi)展的研究中剝離出來(lái)的，其使命是開(kāi)發(fā)與現(xiàn)實(shí)世界技術(shù)集成的可擴(kuò)展量子計(jì)算機(jī)。這對(duì)當(dāng)前的原型來(lái)說(shuō)是一個(gè)挑戰(zhàn)，主要是因?yàn)樗鼈儽仨殞⑦\(yùn)行它們的量子比特保持在極冷的溫度下，否則它們會(huì)變得不穩(wěn)定。

　　Orca Computing 聲稱已經(jīng)找到了一種不需要這樣做的操作量子計(jì)算的方法。此外，光纖可用于網(wǎng)絡(luò)而不是硅，進(jìn)一步提高了規(guī)模和可靠性。

　　在網(wǎng)絡(luò)安全界，這導(dǎo)致警告說(shuō)，Shor 的算法可能會(huì)在十年內(nèi)被破解，從而使非對(duì)稱 (PKI) 加密實(shí)際上毫無(wú)用處。

　　Sectigo 的密碼學(xué)專家兼首席戰(zhàn)略官 David Mahdi 認(rèn)為，政府和組織必須因此開(kāi)始為量子計(jì)算的新時(shí)代做準(zhǔn)備。

　　“五十多年來(lái)，幾乎所有組織都依賴公鑰基礎(chǔ)設(shè)施或 PKI 來(lái)提供保護(hù)設(shè)備和使用它們的人的加密主干，”他補(bǔ)充說(shuō)。

　　“像大多數(shù)事情一樣，沒(méi)有什么是永恒的，我們賴以維持?jǐn)?shù)字信任的 PKI 受到量子計(jì)算的嚴(yán)重威脅。”

　　因此，未來(lái)系統(tǒng)的設(shè)計(jì)必須考慮到“量子安全”。國(guó)防部將希望其最新舉措將使其在這場(chǎng)新技術(shù)軍備競(jìng)賽中占據(jù)優(yōu)勢(shì)。

　　這一消息是在量子技術(shù)高度發(fā)展的時(shí)候發(fā)布的。在四月份。英國(guó)電信、東芝和安永宣布啟動(dòng)世界首個(gè)量子安全城域網(wǎng) (QSMN) 商業(yè)試驗(yàn)。該基礎(chǔ)設(shè)施旨在連接倫敦各地的各種客戶，使用量子密鑰分發(fā) (QKD) 通過(guò)標(biāo)準(zhǔn)光纖鏈路在多個(gè)物理位置之間保護(hù)有價(jià)值的數(shù)據(jù)和信息的傳輸。

　　 物聯(lián)網(wǎng)設(shè)備的新隱私框架使用戶能夠控制數(shù)據(jù)共享

　　【https：//thehackernews.com///2022年6月9日?qǐng)?bào)道】 新設(shè)計(jì)的隱私敏感架構(gòu)旨在使開(kāi)發(fā)人員能夠以解決數(shù)據(jù)共享問(wèn)題并讓用戶控制其個(gè)人信息的方式創(chuàng)建 智能家居應(yīng)用程序。

　　該系統(tǒng)被卡內(nèi)基梅隆大學(xué)的研究人員稱為Peekaboo ， “利用家庭集線器以結(jié)構(gòu)化和可執(zhí)行的方式預(yù)處理和最小化傳出數(shù)據(jù)，然后將其發(fā)送到外部云 服務(wù)器?！?

　　Peekaboo 的運(yùn)作原則是數(shù)據(jù)最小化，這是指將數(shù)據(jù)收集限制在滿足特定目的所需的范圍內(nèi)。

　　為了實(shí)現(xiàn)這一點(diǎn)，系統(tǒng)要求開(kāi)發(fā)人員以清單文件的形式明確聲明相關(guān)的數(shù)據(jù)收集行為，然后將其輸入家庭可信集線器，以便根據(jù)需要傳輸來(lái)自智能家居應(yīng)用程序（如智能門鈴）的敏感數(shù)據(jù) -知道基礎(chǔ)。

　　該中心不僅充當(dāng)來(lái)自物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)和相應(yīng)的云服務(wù)之間的中介，它還使第三方審計(jì)員能夠?qū)彶閼?yīng)用程序開(kāi)發(fā)人員的數(shù)據(jù)收集聲明。

　　清單文件就其本身而言，類似于 Android 的“ AndroidManifest.xml ”文件，該文件詳細(xì)說(shuō)明了應(yīng)用程序訪問(wèn)系統(tǒng)或其他應(yīng)用程序的受保護(hù)部分所需的權(quán)限。

　　但是，雖然它在 Android 中更像是一種二元方法，即單方面允許或拒絕應(yīng)用程序訪問(wèn)特定功能（例如，相機(jī)），但 Peekaboo 使定義數(shù)據(jù)收集實(shí)踐成為可能 - 要收集的數(shù)據(jù)類型，何時(shí)它應(yīng)該執(zhí)行，以及多久執(zhí)行一次。

　　研究人員解釋說(shuō)：“使用 Peekaboo，用戶只需將清單下載到集線器而不是二進(jìn)制文件即可安裝新的智能家居應(yīng)用程序?！?

　　“這種方法提供了比權(quán)限更大的靈活性，以及一種強(qiáng)制執(zhí)行機(jī)制。它還為用戶（和審計(jì)員）提供了關(guān)于設(shè)備行為的更多透明度，包括哪些數(shù)據(jù)將流出、以何種粒度、將流向何處，以及在什么條件下。”更重要的是，Peekaboo 還旨在自動(dòng)生成實(shí)時(shí)隱私營(yíng)養(yǎng)標(biāo)簽，這些標(biāo)簽總結(jié)了應(yīng)用程序聲明的行為，就像 Apple在 iOS 和 Android 的數(shù)據(jù)安全部分中的隱私標(biāo)簽一樣。

　　研究人員說(shuō)：“Peekaboo 提供了一種混合架構(gòu)，本地用戶控制的集線器以結(jié)構(gòu)化方式預(yù)處理智能家居數(shù)據(jù)，然后將其中繼到外部云服務(wù)器。”

　　 3、安全業(yè)界動(dòng)態(tài)

　　美國(guó)防部和行業(yè)聯(lián)盟尋求 5G Open RAN 技術(shù)白皮書

　　【https：//potomacofficersclub.com//2022年6月6日?qǐng)?bào)道】美國(guó)防部和國(guó)家頻譜聯(lián)盟正在尋求有關(guān)5G 開(kāi)放無(wú)線電接入網(wǎng)絡(luò)技術(shù)的白皮書。國(guó)家頻譜聯(lián)盟是一個(gè)擁有 408 名成員的組織，致力于促進(jìn)利益相關(guān)者參與頻譜相關(guān)能力和政策。

　　據(jù)國(guó)防部稱，向 RAN 供應(yīng)商開(kāi)放生態(tài)系統(tǒng)的轉(zhuǎn)變將加速美國(guó)在 5G 和未來(lái)無(wú)線通信技術(shù)方面的創(chuàng)新。國(guó)防部表示，白皮書的重點(diǎn)是確定當(dāng)前和新興公司商業(yè)化開(kāi)放 RAN 的障礙。

　　RAN 技術(shù)通常是供應(yīng)商鎖定的。RAN 架構(gòu)由一個(gè)供應(yīng)商獨(dú)家制造的組件組成。國(guó)防部補(bǔ)充說(shuō)，推廣開(kāi)放式 RAN 架構(gòu)將使更多公司能夠在 5G 和相關(guān)安全方面進(jìn)行創(chuàng)新。根據(jù)國(guó)防部的說(shuō)法，白皮書只是其采取以市場(chǎng)為中心的方法來(lái)推動(dòng)創(chuàng)新的努力之一。五角大樓還與美國(guó)國(guó)家電信和信息管理局的電信科學(xué)研究所合作舉辦旨在加速開(kāi)放 5G 技術(shù)發(fā)展的競(jìng)賽。

　　 加拿大量子網(wǎng)絡(luò)安全創(chuàng)新者創(chuàng)造量子密鑰分發(fā)的新世界紀(jì)錄

　　【https：//thequantuminsider.com//2022年6月8日?qǐng)?bào)道】 Quantropi，Inc.在加利福尼亞州舊金山舉行的RSA大會(huì)上展示了其最新的量子安全加密產(chǎn)品SEQUR？ SynQK，該產(chǎn)品可生成和數(shù)字分發(fā)同步量子密鑰，該會(huì)議于2022年6月6日至9日在加利福尼亞州舊金山舉行的RSA會(huì)議上進(jìn)行現(xiàn)場(chǎng)發(fā)布。

　　“我們很高興也很自豪地展示我們的數(shù)字量子密鑰分發(fā)（D-QKD）技術(shù)，作為我們SEQUR？量子熵套件的一部分，”Quantropi首席執(zhí)行官James Nguyen說(shuō)?！癝EQUR？ SynQK由QiSpace？提供支持 - 這是唯一完整且可擴(kuò)展的端到端平臺(tái)，使組織能夠抵御Steal Now Crack Later的直接威脅以及對(duì)數(shù)字經(jīng)濟(jì)的長(zhǎng)期量子威脅，”Nguyen說(shuō)。Quantropi的SEQUR？ SynQK有效地打破了多項(xiàng)世界紀(jì)錄，在4，000至15，000 KM的距離范圍內(nèi)，以每秒130至190兆比特的速度提供至少5個(gè)同時(shí)的量子密鑰流（對(duì)于上下文，五個(gè)流中的每一個(gè)都相當(dāng)于 Google.com 每秒使用的8-12倍）。

　　Quantropi與德國(guó)電信和Calian Group合作，對(duì)SEQUR？ SynQK的性能進(jìn)行了基準(zhǔn)測(cè)試。德國(guó)電信創(chuàng)新架構(gòu)師Marc Geitz表示：“我們已經(jīng)部署了Quantropi的'數(shù)字QKD'協(xié)議，并將其視為其他密鑰交換方法的強(qiáng)大替代方案或補(bǔ)充。在我們的 T-Labs 測(cè)試中，我們發(fā)現(xiàn)這項(xiàng)技術(shù)的表現(xiàn)優(yōu)于所有其他解決方案的關(guān)鍵匯率。我們將在適當(dāng)?shù)臅r(shí)候繼續(xù)在現(xiàn)實(shí)環(huán)境中進(jìn)行測(cè)試。

　　Quantropi的首席技術(shù)官M(fèi)ichael Redding說(shuō)：“通過(guò)確保將相同的真實(shí)隨機(jī)數(shù)流量子安全地傳送到所有啟用的節(jié)點(diǎn)，SEQUR？ SynQK比QKD節(jié)省了大量成本，并且可以在任何IP網(wǎng)絡(luò)上工作，包括無(wú)線網(wǎng)絡(luò) - 這確實(shí)是一個(gè)游戲規(guī)則改變者。該解決方案的設(shè)計(jì)符合ETSI-014標(biāo)準(zhǔn)，可以簡(jiǎn)單無(wú)縫地集成到支持OpenQKD標(biāo)準(zhǔn)的環(huán)境中?！八鼮镼KD無(wú)法提供的端點(diǎn)帶來(lái)了量子安全性，”Redding說(shuō)。Quantropi將在RSAC期間在Moscone South Expo的3307號(hào)展位展示QiSpace？和SEQUR？ SynQK。

　　 網(wǎng)絡(luò)安全認(rèn)證：開(kāi)辟新天地

　　【https：//www.enisa.europa.eu/2022年6月6日?qǐng)?bào)道】 網(wǎng)絡(luò)安全威脅正在上升。在不斷增長(zhǎng)的在線業(yè)務(wù)的推動(dòng)下，基礎(chǔ)設(shè)施向基于云的解決方案的過(guò)渡，先進(jìn)的互連性以及新興技術(shù)新功能的利用，在日益復(fù)雜的攻擊壓力下，網(wǎng)絡(luò)安全領(lǐng)域得以增長(zhǎng)。為了保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全，網(wǎng)絡(luò)安全解決方案已在市場(chǎng)上廣泛使用，盡管其性能和信任水平各不相同。

　　歐盟網(wǎng)絡(luò)安全認(rèn)證框架旨在建立和維護(hù)信息和通信技術(shù)（ICT）產(chǎn)品，ICT服務(wù)和ICT流程的信任和安全。因此，歐盟網(wǎng)絡(luò)安全認(rèn)證的驅(qū)動(dòng)因素超出了網(wǎng)絡(luò)安全要求。它們解決了市場(chǎng)失衡問(wèn)題，并觸及了社會(huì)經(jīng)濟(jì)方面，例如用戶的信任，制造商或提供商的注意義務(wù)以及防止網(wǎng)絡(luò)安全未能保護(hù)市場(chǎng)聲譽(yù)。

　　在此背景下，歐盟網(wǎng)絡(luò)安全局（ENISA）于6月2日至3日發(fā)布了2022年版網(wǎng)絡(luò)安全認(rèn)證會(huì)議。該會(huì)議吸引了約1000名注冊(cè)，并帶來(lái)了網(wǎng)絡(luò)安全專家，服務(wù)提供商，合格評(píng)定，監(jiān)管機(jī)構(gòu)和國(guó)家當(dāng)局。他們共同展望了認(rèn)證的未來(lái)，并就新技術(shù)進(jìn)行了未來(lái)的交流，并研究了將認(rèn)證納入ICT解決方案開(kāi)發(fā)周期的能力。這導(dǎo)致了關(guān)于網(wǎng)絡(luò)安全認(rèn)證的一些熱門話題的富有成效的討論，辯論，小組討論和演講。會(huì)議由ENISA執(zhí)行主任Juhan Lepassaar主持開(kāi)幕，他強(qiáng)調(diào)了公共當(dāng)局在數(shù)字主權(quán)和信任方面在網(wǎng)絡(luò)安全認(rèn)證方面的作用。網(wǎng)絡(luò)機(jī)構(gòu)ANSSI（法國(guó)）、NUKIB（捷克共和國(guó)）、BSI（德國(guó)）、歐盟委員會(huì)和CEN-CENELEC的代表發(fā)表了主旨演講。

　　 當(dāng)前勒索軟件威脅發(fā)展趨勢(shì)

　　【https：//www.infosecurity-magazine.com///2022年6月9日?qǐng)?bào)道】 Forescout 的威脅防御副總裁 Shawn Taylor 在 2022 年 RSA 會(huì)議期間提供了對(duì)近期網(wǎng)絡(luò)威脅活動(dòng)的見(jiàn)解。

　　在場(chǎng)景中，泰勒表示，在國(guó)際威脅情報(bào)中，“了解你的對(duì)手是關(guān)鍵?！比缓螅麖?qiáng)調(diào)了俄羅斯國(guó)家支持的襲擊者在入侵之前對(duì)烏克蘭進(jìn)行的襲擊。在 2021 年底和 2022 年 1 月，這主要包括在烏克蘭政府網(wǎng)站上的網(wǎng)站污損，并發(fā)布了諸如“害怕并等待最壞的情況”之類的險(xiǎn)惡信息。

　　到 2 月中旬，事件主要包括對(duì)烏克蘭銀行和政府網(wǎng)站的 DDoS 攻擊。最后，在 2 月 23 日，入侵前夕，針對(duì)烏克蘭政府和關(guān)鍵基礎(chǔ)設(shè)施組織發(fā)起了多個(gè) Wiper 惡意軟件活動(dòng)。其中包括WhisperGate和 Hermetic Wiper。

　　泰勒還強(qiáng)調(diào)了黑客活動(dòng)和網(wǎng)絡(luò)犯罪集團(tuán)活動(dòng)與俄羅斯-烏克蘭沖突的關(guān)系。這包括 Conti 勒索軟件團(tuán)伙，他們迅速與俄羅斯結(jié)盟并威脅任何支持烏克蘭的國(guó)家。同樣，支持俄羅斯的黑客活動(dòng)團(tuán)伙 Killnet 一直針對(duì)支持烏克蘭的歐洲國(guó)家。

　　此外，Taylor 觀察到許多獨(dú)立的網(wǎng)絡(luò)犯罪團(tuán)伙正在利用戰(zhàn)爭(zhēng)幫助發(fā)動(dòng)攻擊。這些是：

　　El Machete �C 一個(gè)針對(duì)拉丁美洲金融/政府服務(wù)的組織

　　Lyceum――一個(gè)針對(duì)以色列和沙特阿拉伯能源組織的組織

　　SideWinder �C 一個(gè)針對(duì)巴基斯坦和其他中亞國(guó)家的組織

　　有趣的是，這些團(tuán)體中的每一個(gè)都在使用帶有“與烏克蘭有關(guān)”的主題行的電子郵件網(wǎng)絡(luò)釣魚誘餌。

　　Taylor 討論的另一個(gè)趨勢(shì)是勒索軟件的增長(zhǎng)和演變。他觀察到三年前，勒索軟件攻擊“都是關(guān)于加密數(shù)據(jù)的”?，F(xiàn)在，它已經(jīng)發(fā)展到竊取數(shù)據(jù)然后對(duì)其進(jìn)行加密――所謂的雙重勒索勒索軟件?！白罱K你會(huì)得到這些更高級(jí)的勒索軟件系列，”Taylor 補(bǔ)充道。

　　此外，隨著勒索軟件即服務(wù)的興起，勒索軟件攻擊者的進(jìn)入門檻要低得多?！白罱K，我們預(yù)計(jì)勒索軟件將繼續(xù)發(fā)展，”他說(shuō)。這可能是由兩個(gè)因素驅(qū)動(dòng)的：物聯(lián)網(wǎng)設(shè)備的激增，IT和OT設(shè)備的融合。

　　泰勒表示，勒索軟件物聯(lián)網(wǎng)是“行業(yè)中每個(gè)人都需要關(guān)注的游戲規(guī)則改變者”。這是因?yàn)檫@種下一代勒索軟件很可能會(huì)利用物聯(lián)網(wǎng)設(shè)備、加密 IT 并破壞 OT。

　　然而，目前，泰勒強(qiáng)調(diào)，減輕大多數(shù)勒索軟件攻擊是非常有可能的。他說(shuō)，在這方面應(yīng)考慮三個(gè)關(guān)鍵因素：攻擊不是即時(shí)的或完全自動(dòng)化的，網(wǎng)絡(luò)犯罪即服務(wù)意味著發(fā)生了數(shù)百次非常相似的攻擊。

　　 4、網(wǎng)絡(luò)攻防動(dòng)態(tài)

　　美陸軍指出俄烏戰(zhàn)爭(zhēng)暴露加密通信危險(xiǎn)

　　【https：www.c4isrnet.com/2022年6月1日】美國(guó)陸軍部長(zhǎng)克里斯蒂娜?沃穆特（Christine Wormuth）于大西洋理事會(huì)直播活動(dòng)中表示，俄烏沖突可以吸取經(jīng)驗(yàn)教訓(xùn)，包括安全通信的重要性及在戰(zhàn)場(chǎng)上濫用手機(jī)的危險(xiǎn)。大多數(shù)士兵都習(xí)慣于隨身攜帶手機(jī)，當(dāng)士兵使用未加密通訊時(shí)，他們會(huì)成為攻擊目標(biāo)。

　　美國(guó)國(guó)防官員曾表示，烏軍使用更簡(jiǎn)單且安全性較低的 通信設(shè)備來(lái)共享信息，暴露其位置并易受攻擊；俄軍缺乏機(jī)密通信能力，尤其依賴未加密的頻道?；诖?，美國(guó)將向?yàn)蹩颂m發(fā)送安全戰(zhàn)術(shù)通信設(shè)備，為無(wú)線電提供了內(nèi)置的干擾保護(hù)，作為3億美元安全援助計(jì)劃的一部分。

　　當(dāng)前，美陸軍正在進(jìn)行每年一次的重大改進(jìn)，用于更新移動(dòng)性較差的指揮所和資產(chǎn)，升級(jí)其網(wǎng)絡(luò)，使其加固并擴(kuò)大其覆蓋范圍。

　　 俄羅斯政府網(wǎng)站遭到黑客入侵

　　【據(jù)https：//www.bankinfosecurity.com/2022年6月6日?qǐng)?bào)道】俄羅斯聯(lián)邦建設(shè)、住房和公用事業(yè)部的網(wǎng)站于6月5日遭到黑客入侵，其網(wǎng)站標(biāo)題被改為烏克蘭語(yǔ)的“榮耀屬于烏克蘭”。俄羅斯新聞機(jī)構(gòu)RIA Novosti援引該部代表的話稱，黑客以用戶數(shù)據(jù)為籌碼，要挾該部在6月7日前支付100萬(wàn)盧布（約合16000美元）的贖金，否則將公開(kāi)其竊取的數(shù)據(jù)。不過(guò)建設(shè)、住房和公用事業(yè)部否認(rèn)發(fā)生數(shù)據(jù)泄露事件，稱其數(shù)據(jù)始終受到保護(hù)和定期監(jiān)控。該部網(wǎng)站在遭到攻擊后一度下線，現(xiàn)已恢復(fù)運(yùn)行。

　　自俄烏沖突爆發(fā)以來(lái)，俄羅斯的公私機(jī)構(gòu)遭受了規(guī)模前所未有的網(wǎng)絡(luò)攻擊。但按照俄羅斯副外長(zhǎng)奧列格?西羅莫洛托夫（Oleg Syromolotov）的說(shuō)法，為了應(yīng)對(duì)近年來(lái)持續(xù)不斷的制裁和網(wǎng)絡(luò)攻擊，俄方已在逐步建立自己的信息安全系統(tǒng)，而幾乎所有的網(wǎng)絡(luò)防御系統(tǒng)都采用的是俄羅斯自己開(kāi)發(fā)的軟件。

　　 意大利巴勒莫市關(guān)閉整個(gè)市政網(wǎng)絡(luò)以抵御網(wǎng)絡(luò)攻擊

　　【據(jù)https：//www.bleepingcomputer.com/2022年6月6日?qǐng)?bào)道】意大利南部的巴勒莫市于6月5日遭到網(wǎng)絡(luò)攻擊，迫使該市關(guān)停了所有網(wǎng)絡(luò)服務(wù)和公共網(wǎng)站。

　　巴勒莫市議員表示，并非所有市政系統(tǒng)都遭到入侵，而是為了阻止惡意軟件傳播才關(guān)閉所有系統(tǒng)并切斷其網(wǎng)絡(luò)連接。據(jù)當(dāng)?shù)囟嗉颐襟w報(bào)道，受影響的范圍包括公共視頻監(jiān)控管理系統(tǒng)、市警察行動(dòng)中心以及市政府的所有服務(wù)，博物館、劇場(chǎng)和體育場(chǎng)的公共設(shè)施均無(wú)法在線預(yù)約。盡管IT專家數(shù)天來(lái)一直在嘗試恢復(fù)系統(tǒng)，但仍未取得成功。

　　鑒于意大利近來(lái)受到俄羅斯黑客組織Killnet的威脅，有人認(rèn)為此事件為該組織所為，但Killnet通常只采用分布式拒絕服務(wù)（DDoS）這種攻擊方式，而巴勒莫市更像是遭受勒索軟件攻擊，因此還無(wú)法確定真正的幕后黑手。

　　 QBot推動(dòng) Black Basta 勒索軟件進(jìn)行機(jī)器人攻擊

　　【據(jù)https：//www.bleepingcomputer.com//2022年6月6日?qǐng)?bào)道】 QBot (QuakBot) 是一種 Windows 惡意軟件，可竊取銀行憑據(jù)、Windows 域憑據(jù)，并在受感染設(shè)備上提供更多惡意軟件負(fù)載。受害者通常通過(guò)帶有惡意附件的網(wǎng)絡(luò)釣魚攻擊感染 Qbot。盡管它最初是一個(gè)銀行木馬，但它已經(jīng)與其他勒索軟件團(tuán)伙進(jìn)行了多次合作，包括 MegaCortex、 ProLock、DoppelPaymer 和 Egregor。、Black Basta 是一個(gè)相對(duì)較新的勒索軟件，它在相對(duì)較短的時(shí)間內(nèi)破壞了許多公司，同時(shí)要求支付大量贖金。

　　NCC 集團(tuán)的分析師在最近的一次事件響應(yīng)中發(fā)現(xiàn)了 Qakbot 和 Black Basta 之間的新合作伙伴關(guān)系，能夠識(shí)別威脅參與者使用的技術(shù)。

　　雖然勒索軟件團(tuán)伙通常使用 QBot 進(jìn)行初始訪問(wèn)，但 NCC 表示 Black Basta 團(tuán)伙使用它在整個(gè)網(wǎng)絡(luò)中橫向傳播。一旦 Qakbot 啟動(dòng)并運(yùn)行，它就可以感染網(wǎng)絡(luò)共享和驅(qū)動(dòng)器、暴力破解 AD 帳戶，或使用 SMB（服務(wù)器消息塊）文件共享協(xié)議創(chuàng)建自身副本或使用當(dāng)前用戶憑據(jù)通過(guò)默認(rèn)管理員共享進(jìn)行傳播。

　　 黑客利用微軟零時(shí)差漏洞 Follina 來(lái)攻擊歐洲、美國(guó)政府

　　【https：//www.securityweek.com//2022年6月9日?qǐng)?bào)道】隨著微軟在5月30日揭露修補(bǔ)Windows漏洞CVE-2022-30190后，網(wǎng)安從業(yè)者Proofpoint已發(fā)現(xiàn)多起企圖開(kāi)采該漏洞的網(wǎng)釣攻擊行動(dòng)，目標(biāo)對(duì)象為歐洲各國(guó)及美國(guó)政府組織。

　　微軟是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，該漏洞允許黑客取得用來(lái)呼叫MSDT的程式權(quán)限，以執(zhí)行任意程式。當(dāng)時(shí)微軟已收到針對(duì)該漏洞的攻擊報(bào)告，同時(shí)網(wǎng)安從業(yè)者也公布了鎖定該漏洞的不同攻擊行動(dòng)。

　　目前微軟僅建議使用者關(guān)閉MSDT的URL協(xié)定作為暫時(shí)性補(bǔ)救措施，尚未給出修補(bǔ)程式。

　　Proofpoint說(shuō)明，此一攻擊行動(dòng)看似由特定政府支持，鎖定歐洲及美國(guó)政府組織進(jìn)行網(wǎng)釣攻擊，在電子郵件中誆稱要幫員工加薪，并附上一個(gè)跨平臺(tái)的RTF檔案格式，檔案中則藏匿了惡意的Powershell腳本程式。

　　最終的惡意Powershell腳本程式會(huì)檢查系統(tǒng)的虛擬化狀態(tài)，并自瀏覽器、郵件客戶端及文件服務(wù)中竊取資訊，還會(huì)在機(jī)器上進(jìn)行偵察，再將所有盜來(lái)的資訊壓縮并傳送至黑客服器。

　　 5、網(wǎng)絡(luò)作戰(zhàn)演訓(xùn)動(dòng)向

　　美軍艦隊(duì)網(wǎng)絡(luò)司令部創(chuàng)建“網(wǎng)絡(luò)巨龍行動(dòng)”以減輕海軍網(wǎng)絡(luò)中的漏洞

　　【https：/www.fedscoop.com/2022年6月2日】美國(guó)海軍艦隊(duì)網(wǎng)絡(luò)司令部/第10艦隊(duì)副首席信息官桑迪?拉德斯基 (Sandy Radesky)表示，海軍于3月啟動(dòng)的“網(wǎng)絡(luò)巨龍（Cyber Dragon）”行動(dòng)專注于識(shí)別和減輕商業(yè)云托管和面向外部資產(chǎn)的攻擊面和漏洞，并側(cè)重于非機(jī)密系統(tǒng)和影響級(jí)別5的云服務(wù)。

　　同時(shí)，該行動(dòng)還使用了一種商業(yè)工具，可允許人員從外部查看網(wǎng)絡(luò)，與傳統(tǒng)的已知邊界內(nèi)掃描和漏洞評(píng)估的完成方式略有不同。該工具可根據(jù)設(shè)備的地理位置和組織進(jìn)行分類顯示，以便預(yù)備役人員、儲(chǔ)備勞動(dòng)力重復(fù)執(zhí)行任務(wù)。

　　Radesky表示，該行動(dòng)已經(jīng)修復(fù)了最初發(fā)現(xiàn)14000個(gè)漏洞中的23%，并計(jì)劃于下一階段處理約7000個(gè)漏洞。第二階段將于7月開(kāi)始，持續(xù)時(shí)間約6周，參與人數(shù)為75人，大約為第一階段參與人數(shù)的3倍。第二階段將繼續(xù)通過(guò)與Echelon II合作，專注于通過(guò)掃描海軍網(wǎng)絡(luò)、識(shí)別和調(diào)查所有權(quán)，開(kāi)發(fā)、測(cè)試和簡(jiǎn)化標(biāo)準(zhǔn)操作程序。

　　 美國(guó)國(guó)民警衛(wèi)隊(duì)啟動(dòng)非機(jī)密網(wǎng)絡(luò)防御演習(xí)

　　【據(jù)https：//www.nextgov.com/2022年6月7日?qǐng)?bào)道】隨著公共和私人數(shù)字網(wǎng)絡(luò)越來(lái)越容易受到國(guó)內(nèi)外對(duì)手的網(wǎng)絡(luò)攻擊，國(guó)民警衛(wèi)隊(duì)將于 6 月 5 日至 17 日啟動(dòng)年度非機(jī)密網(wǎng)絡(luò)防護(hù)演習(xí)，以進(jìn)一步保護(hù)聯(lián)邦網(wǎng)絡(luò)。

　　該演習(xí)以私營(yíng)部門合作為特色，旨在向公民士兵和飛行員傳授更多平民獲得的技能，作為國(guó)防部網(wǎng)絡(luò)攻勢(shì)的一部分。

　　“Cyber Shield 2022 將焦點(diǎn)放在今年的主要任務(wù)上，”理查德?尼利少將對(duì)記者說(shuō)?！皣?guó)防部和私營(yíng)部門需要繼續(xù)共同努力，共同發(fā)展網(wǎng)絡(luò)防御，以分享最佳實(shí)踐并保護(hù)我們的基礎(chǔ)設(shè)施?！?

　　駐扎在國(guó)土安全部的美國(guó)海軍和海岸警衛(wèi)隊(duì)的 800 多名成員將與國(guó)民警衛(wèi)隊(duì)成員一起在阿肯色州北小石城參加數(shù)字訓(xùn)練演習(xí)。

　　2022 年的培訓(xùn)課程在強(qiáng)調(diào)打擊虛假信息方面與眾不同。國(guó)民警衛(wèi)隊(duì)的演習(xí)主任兼副首席信息官喬治?巴蒂斯特利 (George Battistelli) 表示，一項(xiàng)活動(dòng)以模擬社交媒體平臺(tái)為特色，以幫助區(qū)分錯(cuò)誤信息。

　　“社交媒體改變了我們交流和消費(fèi)數(shù)據(jù)的方式，”他說(shuō)。“這種方式對(duì)于我們繼續(xù)使用現(xiàn)實(shí)世界事件訓(xùn)練我們的士兵很重要，這樣他們就能夠減少噪音并專注于他們的任務(wù)?！?

　　除了關(guān)注社交媒體之外，培訓(xùn)還討論了如何處理 2020 年太陽(yáng)風(fēng)黑客事件等大規(guī)模事件。今年，培訓(xùn)還將重點(diǎn)關(guān)注供應(yīng)鏈整體網(wǎng)絡(luò)安全事件響應(yīng)。

　　“Cyber Shield 很特別，因?yàn)樗狭烁骷?jí)政府、科技行業(yè)、執(zhí)法部門和其他合作伙伴，”尼利說(shuō)?！斑@些軍事網(wǎng)絡(luò)戰(zhàn)士比現(xiàn)役軍人具有顯著優(yōu)勢(shì)，因?yàn)槌塑娛戮W(wǎng)絡(luò)訓(xùn)練之外，他們還帶來(lái)了那些獨(dú)特的平民獲得的技能和經(jīng)驗(yàn)。”