#
网络安全动态 65个
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
近日,反间谍法修订草案今天再次提请十三届全国人大常委会第三十八次会议审议。修订草案二审稿进一步加强反间谍宣传教育,提高全民反间谍意识,在立法指导思想和基本原则中增加规定“筑牢国家安全人民防线”,同时增加规定新闻媒体等单位应当面向社会开展反间谍宣传教育,增强全民国家安全素养,明确重点单位应当加强对涉密人员的反间谍安全防范教育。近日,中国银保监会发布《银行保险机构消费者权益保护管理办法》(以下简称《管理办法》),自2023年3月1日起施行。《管理办法》要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控,有效保障消费者个人信息安全。
银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意,法律法规另有规定的除外。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。银行保险机构不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息。银行保险机构应当督促和规范与其合作的互联网平台企业有效保护消费者个人信息,未经消费者同意,不得在不同平台间传递消费者个人信息。
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例,涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。
此次最高人民法院发布指导性案例,明确类案裁判规则,具有较强现实意义和指导意义,如认定了人脸信息属于刑法规定的公民个人信息、居民身份证信息整体均系敏感信息;将提供服务过程中获得的验证码及对应手机号码出售给他人,情节严重的,依照侵犯公民个人信息罪定罪处罚等等。1月3日消息,美国国防高级研究计划局(DARPA)向Parsons公司、Cynnovative公司佐治亚理工学院和Punch Cyber Analytics Group授予了5500万美元的“使用作战知识和环境进行签名管理” (SMOKE)合同。根据该合同,承包商将开发签名管理技术,逼真地模拟威胁并支持以更有效的方式检测复杂的网络威胁。SMOKE计划分为两个技术领域:自动规划和感知网络基础设施;以及发现和生成基础设施签名。1月3日消息,美国防部和情报界正在商讨基于云能力的共同使用协议,允许双方从同一个供应商库中获得各种服务。美国防部在12月初将“联合作战云能力”(JWCC)合同授予微软、甲骨文、亚马逊和谷歌4家公司,同时美情报界自有的“商业云企业”(C2E)的供应商也包括以上4家公司以及IBM公司。美国防部与情报界将密切合作,进一步增强互操作性。最初的合作将涉及确定云接入点的位置。当前的云基础设施主要集中在美国,JWCC和C2E的部分目标是将这种连接转移到海外。1月3日消息,美国空军部数字化转型办公室正在寻找能够改善数字模型摄取、消化和分析的技术,以支持美国空军统一认证战略,该战略旨在简化适航性认证、保证网络安全和数字系统架构。目前,认证过程使用手动和半自动方法,随着采用数字模型的国防部计划数量的不断增加,这可能会导致延迟。由此,美国空军部正在邀请各中、小企业,希望加速推进自动化数字模型认证这一过程。据悉美空军部将选择八家公司参与该计划。1月3日消息,美参议院通过了《轨道可持续性法案》。该法案旨在创建“首个示范项目”,重点研究、开发并演示验证能够安全、成功执行“主动碎片清理任务”的技术,以减少轨道上的太空垃圾数量。主要内容包括:轨道碎片清理清单;主动轨道碎片清理示范项目;主动碎片清理服务;统一轨道碎片标准;太空交通协调标准实践等。例如指导商务部与国家航天委员会和联邦通信委员会协调,制定标准并推广标准实践,以避免航天器在轨道上发生未遂事故和碰撞。1月3日消息,微软最新报告显示,最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力,将恶意软件的影响范围扩大到不同类型的物联网设备。这种恶意软件主要通过未打补丁和保护不当的物联网设备传播,如防火墙、路由器和摄像头,将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络中。使用多个模块,该恶意软件可以感染构建在不同体系结构和操作系统上的易受攻击的设备,找到要感染的其他设备,实现持久性攻击。1月4日消息,美国网络司令部准备建立一个专门的网络情报中心来提供有关国际网络部队的情报。现有的科学技术和情报中心、导弹和太空情报中心、国家航空航天情报中心、海军情报办公室、国家地面情报中心和新成立的国家空间情报中心已经提供了部分网络情报,但他们没有提供网络司令部和11个地区作战司令部日常行动所需的外国网络部队情报。目前,美国国防部内部没有网络分析职业,甚至没有网络分析师的职业道路。国防网络情报中心可以通过创建基础科学、技术和情报网络专业知识相关目标帮助解决人才短缺问题。1月4日消息,情报界领先研究机构IARPA正在探索如何开发新算法,通过威慑攻击者本身来阻止网络攻击。众所周知,了解与网络安全相关的用户行为已成为一个不断发展的研究领域,心理学家正在研究对手如何利用社会工程网络攻击、虚假信息活动和其他策略等领域的认知偏见,以及将攻击者偏见武器化。IARPA于2022年 9月发布网络心理学信息请求,指出当涉及网络安全时,要假设与网络攻击者相关的认知影响。1月4日消息,北约通信和信息机构(NCI)授予King ICT Croatia和IBM Belgium公司两份网络安全服务框架(CSSF)合同,旨在在整个北约内部部署网络安全和配置服务。这两份CSSF合同标志着NCI机构实施智能采购战略应用的关键一步。NCI表示,合同将于2023年2月1日生效,合同基本期限为两年,另外还有两个为期一年的合同延期选择权。当项目需要或紧急需求发生时,NCI可以灵活地从两个供应商获得即时支持,以安装和配置网络安全资产。CSSF合同还将使NCI能够专注于保护北约网络的核心任务,同时提供多项增强的网络安全能力。1月4日消息,安全服务提供商Telos获得一份为期三年,价值3250万美元的任务订单,它将为美国空军的网络行动分配任务防御团队提供支持,并将为美国和美国以外的多个地点合作奠定基础。2018年,Telos公司曾获得1.08亿美元的合同,用于为美空军空战司令部提供规划、基础设施系统和网络运营支持。美国防部表示,该合同还将进一步支持空军的防御性网络作战武器系统和专属任务区域。波兰警告与俄罗斯有关的 Ghostwriter 黑客攻击
1月4日消息,波兰政府近日宣称,与俄罗斯有关的黑客发起的网络攻击激增,其中包括俄罗斯资助的黑客组织GhostWriter。该组织试图侵入波兰公民电子邮件账户收集信息,并控制社交媒体账户传播虚假信息。在波兰官方公告中,政府声称敌对网络活动已经加剧,目标是公共领域和国家组织、战略能源和军备供应商以及其他重要实体。波兰认为,俄罗斯黑客之所以将波兰作为目标,是因为波兰在俄乌冲突中为乌克兰提供了持续支持。
还没有评论,来说两句吧...