国内外最新网络安全发展动态｜第65期

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内

中国电信、华为、国盾量子联合发布“OTN融量子加密专线”创新方案

近日，在2022天翼数字科技生态大会科技创新合作论坛上，中国电信联合华为、科大国盾量子技术股份有限公司（以下简称国盾量子）、中电信量子科技有限公司（以下简称中电信量子），发布“OTN融量子加密专线”创新方案，使能业务传输高等级安全保密，有效推进传送网量子加密走向商用。

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单

工业和信息化部、国家互联网信息办公室等十二部门近日联合公布2022年网络安全技术应用试点示范项目名单，共有99个项目上榜。各入选项目申报单位要坚持需求导向和技术推动，加大投入力度，持续优化项目质量和服务水平，积极创造经济价值和社会效益。各示范区运营单位要聚焦发展方向，汇聚产业资源，打造高质量网络安全“高精尖”技术创新平台。各有关部门要加大支持力度，推动试点示范项目在各地区、各行业应用推广。

工信部印发《关于完善工业和信息化领域科技成果评价机制的实施方案（试行）》

工业和信息化部近日印发《关于完善工业和信息化领域科技成果评价机制的实施方案（试行）》，提出到2027年，形成一套工业和信息化领域的科技成果评价规范，培育遴选一批水平高、能力强、信誉好的科技成果评价和转移转化机构，健全工业和信息化领域科技成果项目库，形成一套推广应用模式，评价或转化一批高质量科技成果，各类创新主体参与评价的行为更加科学规范、科技成果的数量和质量显著提升、推广应用成效大幅增强、产业技术进步的速度明显加快。

国外

美联邦政府正在推进网络安全的内存安全

12月29日消息，编码语言如何支持软件开发人员管理内存的问题引起了美国家安全委员会、国家安全局、网络安全和基础设施安全局、国会等政府部门的关注。美国会首次将内存安全纳入法律，12月22日通过的大规模拨款法案包括用于支持使用内存安全编码语言阻止对手利用软件漏洞的计划。美国家安全局认为软件如何管理内存是避免漏洞和确保程序安全的核心，建议尽可能使用内存安全语言，如Javascript、Ruby、Python等，还列出了可用于测试应用程序是否存在对手可能利用的各种内存管理不善错误的特定工具。

美国防供应链思维模式应采用混合制

12月29日消息，当前，美国防部供应链模式严重依赖“准时制”（JIT），注重的是成本与效率。但目前现实情况和不断发生的供应链中断表明，强化“防备制”（JIC）具有相当的重要性，国防部应考虑通过采用JIT/JIC混合模式，利用新兴技术和混合模式，以构建弹性、有竞争力和可持续发展的供应链。

美陆军将于2023年部署近距离战斗“混合现实”护目镜

12月29日消息，美陆军新型“混合现实”护目镜将于2023年部署到作战和训练部队的士兵。该项目耗资近220亿美元，旨在部署搭载“综合视觉增强系统”（IVAS）的护目镜，提高陆军士兵单兵态势感知能力。护目镜基于微软公司HoloLens“混合现实”眼镜，并将夜视、增强现实、武器站点无线连接和目标捕获等功能整合在一个套件中，通过新方法实现了夜视功能的增强以及“高级混合现实”能力。美陆军将在2023年向某部队交付10000套“综合视觉增强系统”，其中1.0版本和1.1版本各5000套。

德商业公司为DARPA星间激光通信终端研制引入网络安全工具

12月29日消息，德国激光技术公司（Mynaric）引入美国红线（Redwire）公司与“大熊”人工智能（BigBear.ai）公司的网络安全工具，为美国防高级研究计划局（DARPA）“天基自适应通信节点”（Space-BACN）项目研制低成本激光通信终端，该终端可与政府机构、私营部门的光学星间链路标准兼容。“天基自适应通信节点”的目标是在近地轨道上建立政府与商业网络之间的无缝通信。

美国海军陆战队计划在2024财年前部署新的多通道手持通信系统

12月29日消息，美国海军陆战队（USMC）将在2024财年第一季度开始部署新型多通道手持通信系统。这些新型无线电设备将利用更新、更安全的波形，提供多种配置通信和网络路径的新选项。多通道无线电系列系统将为USMC提供更强的通信能力，通过网络互操作性在涉及地面和车载部队的任务期间提高弹性和生存能力。该项工作将有助于推进国防部的2022年国防战略，该战略要求在快节奏的战场上保持指挥、控制和通信。

美联邦政府拨款5000万美元推动技术现代化

12月30日消息，2023年综合拨款法案包括 $5000 万用于技术现代化基金，以支持联邦机构的 IT 现代化项目。本月早些时候，技术贸易组织--数字创新联盟呼吁立法者为TMF提供至少1亿美元。除了为TMF提供进一步支持外，颁布的综合立法还为一系列针对特定机构的软件和技术现代化计划拨款，其中司法部将收到1.38亿美元，用于开发和部署信息共享技术；财政部将获得1 110万美元，用于开发和采购建筑物的数据处理设备、软件和服务。

捷克陆军推出新型国产STARKOM战术通信干扰器

12月30日消息，最近Janes报道了捷克陆军STAvebnicový Rušič KOMunikační（模块化通信干扰器：STARKOM）的细节，它是移动电子战（EW）系统的主要组成部分之一。第一个STARKOM系统于10月中旬交付给捷克陆军第53侦察和电子战团。该系统仅在三年内完全在捷克共和国开发和制造，实现了国产化。主要承包商是捷克国有的VVU布尔诺军事研究所，与电子战相关的软件（SW）和关键硬件组件由捷克专业通信干扰系统制造商URC系统公司提供，并由系统工程公司JISR研究所提供支持。

黑客使用新方法来绕过Windows MotW保护

12月30日消息，BlueNoroff是臭名昭著的Lazarus Group的一个子集群，据观察，它最近开始采用了新技术，使其能够绕过Windows Mark of the Web（MotW）保护。据卡巴斯基披露，它使用包括光盘映像（.ISO 扩展名）和虚拟硬盘（.VHD扩展名）文件格式作为新型感染链的一部分。新的攻击程序于 2022 年 9 月首次被发现，值得注意的是，尽管绕过MotW这样事情以前曾经有发生过，但这是BlueNoroff首次将其纳入对金融部门的入侵中。自2018年以来，BlueNoroff的攻击似乎经历了战术转变，从打击银行转向只关注加密货币实体演变。

Netgear警告用户尽快修补WiFi路由器错误

12月30日消息，Netgear作为一家知名的路由器厂商，最近修复了一个影响多种WiFi路由器型号的高严重性漏洞，并建议客户尽快将其设备更新到最新的可用固件。该漏洞会影响包括夜鹰、无线 AX 在内的多个无线路由器型号，尽管Netgear没有透露有关受此错误影响的组件的信息，但表示这是一个预身份验证缓冲区溢出漏洞。成功利用缓冲区溢出漏洞的影响范围可以从拒绝服务崩溃到任意代码执行，攻击者可以在低复杂度攻击中利用此缺陷，而无需权限甚至不用进行用户交互。

EarSpy攻击通过振动传感器窃听Android手机

12月30日消息，据报道，一组研究人员开发了一种针对Android设备的窃听攻击，可以在不同程度上识别呼叫者的性别和身份，甚至可以识别私人语言。该攻击是名为EarSpy的侧信道攻击，旨在通过捕获由移动设备中耳机扬声器的混响引起的传感器振动数据来探索新的窃听的可能性，EarSpy是来自五所美国大学的研究人员的共同努力的结果。过去，耳机扬声器被认为太弱，无法产生足够的振动来窃听，但现代智能手机使用更强大的立体声扬声器，从而产生更好的音质和更强的振动，被攻击的风险随之而至。