网络盾牌 | 0804-国家工信中心发布《2022年数字经济形势研判》-QuSecure签署美政府量子安全合同

国家工信中心发布《2022年数字经济形势研判》；

标签：2022年，全球数字经济大会，基础软件创新发展论坛

7月29日，2022年全球数字经济大会“基础软件创新发展论坛”在北京举办。论坛由2022全球数字经济大会组委会主办，北京市经济和信息化局、北京经济技术开发区管委会、国家工业信息安全发展研究中心承办。论坛上，中心总工程师黄鹏代表编写组发布《2022年数字经济形势研判》报告（以下简称“报告”）。

报告指出，2022年以来，受疫情影响和国际局势冲击，我国总体经济下行压力进一步加大，但数字经济仍保持平稳快速增长，已成为“六稳”“六保”目标实现的关键力量。数字产业化方面，数字基础设施建设拉动投资效果显著，数字产业创新充满活力。产业数字化方面，数字技术融合应用持续深化，数据要素市场化配置进一步提速。数字化治理方面，平台经济发展进入调整期，互联网企业主动谋变。

与此同时，我国数字经济发展仍面临数字经济国际竞争更加激烈、数据交易机构“挂牌热，交易冷”、数字化赋能作用有待进一步挖掘、平台经济发展正经历阶段性调整等问题挑战。

报告预计，下半年我国数字经济在总体经济环境回暖的背景下将迎来更快发展。一是元宇宙相关概念热度持续升温。元宇宙相关数字产业创新的持续，会带来元宇宙产业的进一步扩张，未来一段时间围绕元宇宙和Web3.0等数字产业的创新热度或将持续升温。二是以场景化应用促进数据要素开发利用。在数字经济、数字政府、数字社会等重点领域，一大批关于公共数据、企业数据、个人数据开发利用的典型应用场景及相关技术、产品和解决方案将纷纷涌现。三是数字人民币普惠金融价值显露。随着我国数字人民币运营体系逐渐完善，试点规模加快扩大，应用场景纵深化发展，再叠加购物节等的推广催化效应，我国数字人民币用户规模和覆盖场景将迎来新一轮增长。四是平台经济治理规则将进一步细化。在设置“红绿灯”的基础上，相关部门会加快出台更多具有指导意义的政策细则，更好促进我国平台经济健康发展。五是数字经济标准研制进程加快。在工信部指导下，全国信息化和工业化融合管理标准化技术委员会数字经济标准工作组（TC573/WG9）筹建成立，并于2022年6月召开第一次全体成员大会，汇聚产学研用各方中坚力量，共同推进数字经济标准化工作，多项国家标准、行业标准和团体标准进入研制、申报或立项阶段。

最后，为推动数字经济持续健康发展，报告建议：加强数字技术攻关和对外规则对接，建立数据交易良好发展生态，加大数字化转型政策支持与服务供给，大力支持我国平台经济健康发展，扩大数字领域国际合作力度和途径。

信源：信息政策所

QuSecure签署美政府量子安全合同，每年价值超过1亿美元；

标签：美国，政府，QuSecure，后量子或抗量子加密

后量子或抗量子加密提供商QuSecure已获得美国联邦政府授予的小企业创新研究(SBIR III)合同。如果资金与去年一样的话，意味着QuSecure将获得超过1亿美元的资金，以加快开发，并帮助其产品商业化，供联邦政府和私营企业使用。

QuSecure的产品是唯一获得这一地位的后量子产品，并因此成为政府的首选供应商，以应对未来对抗量子计算的“现在收集，以后解密”威胁。QuSecure在联邦设施成功部署其QuProtect产品的试点项目之后，立即获得了SBIR III的奖励。

NIST目前正在进行一场抗量子加密算法的比赛，以选拔出最优者或多个优选者。一旦能够运行Shor算法的量子计算机被开发出来，那么所有被不法分子（犯罪团伙或敌国）所窃取的加密通信都将会被泄露给对手。

QuSecure政府运营高级副总裁 Pete Ford告诉SecurityWeek：“我们需要对此采取措施，尽管那些被对手截获的加密数据已经丢失，但我们仍有必要去阻止不法分子对未来的通信进行截获与解密。”这对国家以及整个政府都是事关紧要的。如果坐以待毙，我们就会像弹球一样，在一个接一个的问题之间来回“弹跳”。我们需要改进当前的威胁防护并不断解决现存的漏洞。

NIST举办加密竞赛时的匆忙以及QuSecure获得SBIR III的速度（该公司在今年年初的时候才获得SBIR II）使得情况变得更加紧迫。QuSecure成功将其QuProtect产品部署到联邦设施后，便立即获得了SBIR III的奖励。

SBIR I和SBIR II的资金来自小企业管理局对联邦机构预算征收的“税”——一般在1%到2%之间。获奖者可以向基金申请奖励中的特定金额，用于特定的研发目的。SBIR III则可以来自12个不同联邦机构的资金。这实际上是政府的认可，认可私营公司所做的事情，并可为政府所用。

QuSecure解决方案的吸引力有三个方面。首先，它很容易扩展，小到单个移动电话，大到大型数据中心。其次，它可以对通信（传输）中的数据和静止（存储）的数据应用抗量子加密。第三，它是加密敏捷的（数世咨询注：即快速部署）。这些优点令美国国家标准所NIST选择后量子算法显得并不那么重要，因为QuSecure可以使用任何算法。

Ford表示：“我们的量子弹性隧道将运行在任何被批准或未被批准的算法上。例如，AES256和RSA256这些目前所使用的加密算法。我们甚至仍然使用3DES向一些传统卫星发送加密。我们不在乎谁赢得NIST的后量子加密标准，因为我们能够与所有人合作，建立他们可以运行的隧道。然后我们只需将我们的量子密钥放在外面，以增加另一层保护，抵御量子计算机攻击。”

海军少将Mike Brown，曾是国防部以及国土安全部的网络安全专家，他表示：Phase III 承认QuSecure的能力，并支持在商业以及联邦层面上应用后量子加密技术，尤其是作战人员。Pete Ford就是其中之一，他之前曾四次在战争中驾驶战斗机。

前中央情报局局长，现ColdQuanta公司战略副总裁， Laura Thomas表示：“随着组织开始评估量子计算机带来的机遇与威胁，联邦政府也逐渐开始采取行动来抵御这些威胁。倘若坐以待毙，那么美国将会遭受重大的损失。”QuSecure的这一选择证明了：其自适应协调的PQC解决方案提供了持续的可用性，同时也提供了简便性、灵活性以及可伸缩性，以实现保护网络社会和国家利益所需的通用保护。

信源：https://www.secrss.com/articles/45332

美陆军准备部署新的网络工具以提高态势感知能力；

标签：美陆军，网络工具，态势感知

陆军上个月做出了一项关键网络工具的部署决定，该工具将使指挥官能够更好地了解他们自己的网络地形。该工具，网络态势理解，专为地面指挥官设计，以更好地了解网络和电磁环境，从而做出更明智的决策。

该工具不适用于网络空间操作。据计划官员称，陆军在6月批准了该计划的第一次增加部署——该计划的重点是提高对友军网络及其威胁的态势感知——第一支部队在8月至9月的时间范围内装备。师和军是首先获得这种能力的优先梯队。由于陆军正摆出与更老练的对手竞争的姿态，它使师成为主要的行动单位，而不是全球反恐战争中所见的旅战斗队。

信源：https://www.fedscoop.com/army-set-to-field-new-cyber-tool-to-improve-situational-awareness/

知名半导体制造商Semikron遭勒索软件攻击；

标签：Semikron，网络攻击，数据泄露，半导体制造

信源：https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

俄罗斯中央银行将在网络演习中测试国产软件的抗攻击性；

 标签：俄罗斯联邦中央银行，网络演习，国产软件

俄罗斯联邦中央银行将开展专项网络演习，以测试国内信贷机构的安全性。到今年年底，中央银行将在俄罗斯大型银行进行网络演习，以制定防范信息威胁的方案。预计在测试框架内，测试的是国产软件的抗攻击性。

“计划在 2022 年下半年进行网络演习，考虑到当前的计算机攻击情景，其中包括信贷机构软件的进口替代主题，”一位央行代表告诉媒体. 网络演习具体会测试哪些内容，演习中将模拟哪些主要攻击类型，央行甚至没有向银行透露。

信源：https://www.securitylab.ru/news/532995.php