国内外最新网络安全发展动态｜71期

2月21日消息，山东省政府新闻办近日召开新闻发布会表示，山东始终坚持促进更高水平安全发展，严守安全发展底线。下一步，山东省将健全网络和数据安全监测预警体系和公共服务平台，开展一体化安全运营中心和网络安全保险试点。建立数据安全备案机制和数据市场安全风险预警机制，加强对个人信息的安全监管。到2025年，全省网络和数据安全产业规模突破300亿元，带动聚集网络和数据安全上下游企业超过1000家。

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。文件提到，要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

2月21日，国家税务总局举办新闻发布会，国家税务总局办公厅主任、新闻发言人黄运在会上回应了有关网络涉税诈骗问题，黄运表示，税务总局高度重视打击网上涉税诈骗，持续开展反诈宣传，积极会同公安等部门建立健全联动机制开展治理，同时联合国家互联网信息办公室、国家市场监督管理总局共同印发《关于规范涉税中介服务行为 促进涉税中介行业健康发展的通知》，对涉税中介虚假宣传信息、开展恶意税收筹划等违法违规行为进行严肃查处整治，并公开曝光了一批性质恶劣的典型案件。

2月23日消息，2022年，各地无线电管理机构以习近平新时代中国特色社会主义思想为指导，坚定不移贯彻总体国家安全观，按照国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室统一部署，严密部署组织，强化协调联动，完善技术手段，加强源头治理，联合公安、广电等部门持续深入开展打击治理“黑广播”“伪基站”违法犯罪工作，全年共查处“黑广播”违法犯罪案件990起（案件数较2021年同比下降42%），查处“伪基站”违法犯罪案件5起，协助公安部门侦办“GoIP”电信诈骗案件4起；缴获各类“黑广播”“伪基站”“GoIP”等无线电发射设备1008台（套），有效维护了空中电波秩序和人民群众生命财产安全。

2月23日，2023年中国网络和数据安全产业高峰论坛在四川省成都市召开。在主论坛上，《中国网络安全产业研究报告（2022年）》发布。报告显示，从全球来看，随着主要国家网络安全政策的不断加码、数字技术与实体经济的深度融合以及网络安全形势的愈发严峻，全球网络安全市场迎来发展新机遇。2021年全球网络安全市场规模为1554亿美元，同比增长12.2%，网络安全产品市场规模占比已超过55%。具体来看，政策方面，美洲、欧洲、亚太等地区纵深推进网络安全政策举措，为产业发展注入“强心针”。市场主体方面，2021年国际主要网络安全上市企业营收平均增速为24.9%，新兴厂商优势凸显。资本方面，网络安全投融资及并购交易均高度活跃，2021年融资金额接近300亿美元，同比增长136.2%，并购交易金额同比增长近3倍。

2月24日，2023年中国网络和数据安全产业高峰论坛在成都举行。工业和信息化部网络安全管理局局长隋静出席，隋静表示，网络和数据安全保障体系建设离不开网络和数据安全产业的支撑。近年来，工业和信息化部陆续出台促进网络和数据安全产业发展的指导意见、行动计划，培育技术先进、产业发达的网络和数据安全生态，产业综合实力稳步增强。

2月24日消息，赛迪顾问发布《核心数据库升级选型参考》。报告中指出，近年来，在数字化转型的驱动下，各种高层次的数字化应用相继投入使用，各行各业数据量迎来爆发式增长。海量数据使得企业IT系统的数据负荷不断增加，企业对于数据库的性能和容量要求越来越高，数据库建设热度不断升温。从市场情况来看，2021年，中国数据库管理系统市场保持快速增长趋势，规模达224亿元，预计到2024年将达461亿元。从技术架构来看，集中式关系型数据库仍然为当前市场的主流，但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。《办法》附件为标准合同范本，主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济，以及合同解除、违约责任、争议解决等事项，并设计了个人信息出境说明、双方约定的其他条款等两个附录。

2月20日消息，美海军首席信息官发布了一项基于2020年信息优势战略的网络就绪计划，以六种方式加强防御：使用云平台和服务；实施零信任安全框架；使数据随时可用于分析和决策支持；每天监控网络安全；以及整合冗余IT系统和应用程序。关键是引入对网络漏洞的持续监控，武器、物流和工业控制系统等运营技术也可以从持续的网络安全监控中受益。该计划将从美海军和海军陆战队新能力的试点计划开始。

2月20日消息，美即将出台的国家网络安全战略将包含后量子密码学指南，初步过渡工作将侧重于存储最敏感数据的网络。关于后量子采用的进一步指导可能会在2023年晚些时候发布。美国家标准与技术研究院（NIST）负责促进政府使用的抗量子算法的开发。2022 年，NIST 选择了四种算法进行标准化以供政府使用。

2月20日消息，量子机器公司是加速实现实用量子计算机的突破性量子控制解决方案提供商，最近发布了QCage.64，这是该公司量子电子业务部门QDevil的最新产品。QCage.64是一种创新的芯片封装，可实现超导量子处理器的高保真操作，在量子处理器接近商业规模时提供堆栈中的关键组件。该芯片悬挂在微波腔中，以最大限度地减少损耗和退相干，同时提供具有近乎完美的线路传输的卓越连接性。QCage.64 将在 APS 三月会议上展出。

2月20日消息，谷歌威胁评估小组（TAG）发布《战争迷雾：乌克兰冲突如何改变网络威胁格局》报告。谷歌发现，2022年，俄罗斯支持的针对乌克兰的网络攻击比2020年增加了250%，而所有针对世界各地北约国家的网络攻击则增加了300%。俄网络攻击包括五阶段的网络运营，并在网络空间采取多管齐下的进攻技术，除了直接的网络攻击外，还一直开展各种细节功能（IO）活动，从“巨魔农场”互联网研究机构（IRA）开展的虚假信息活动，到与俄罗斯情报部门有联系的团队进行的更秘密的活动。

2月21日消息，亚马逊AWS公司宣布向美国国防部提供模块化数据中心 (MDC)，国防部因此将在任务需要的任何地方获得存储和计算能力，能够在断开连接、中断、间歇或受限环境中管理大量工作负载。此外，AWS MDC还可以通过军用货机运输，提供配电设备、冷却和内部网络等功能。国防部表示，借助AWS MDC其正在将数据中心从难以在远程环境中构建和管理的固定基础设施转变为易于使用、安全、具有成本效益且可以响应大型应用程序的综合服务。

2月21日消息，国家级网络安全提供商Summit 7公司发布新的托管安全服务解决方案，即托管服务产品Guardian、托管安全服务产品Vigilance，旨在帮助国防工业基地的承包商满足其合规性要求，并利用Summit 7公司在管理信息安全和合规性等方面的专业知识降低总体成本。

2月21日消息，Gartner 于2022年首次推出数据安全态势管理（DSPM）概念，并迅速成为网络安全领域最关键的实践之一。DSPM的主要目标是降低网络攻击的风险，并确保所有云数据的稳健安全。StartupStash数据库评选出2023年14大DSPM工具，包括：Sentra、Flow Security、Polar、Saasment、Cyera、Securiti、Dig、Laminar、Concentric、Normalyze、Wiz、Varonis、Symmetry Systems以及Protecto。

2月22日消息，美国防部监察长进行的一项审计发现，国防部门“可能没有意识到与操作系统或存储数据相关的已知漏洞和网络安全风险。”根据一份公开发布的审计报告称，国防部授权官员在审查该机构各部门使用商业云服务时没有确定潜在安全问题所需的所有必要文件，导致国防部的武装部队不知道其系统中的漏洞和网络安全风险。报告建议空军、陆军、海军陆战队和海军的首席信息官要求授权官员重新评估其正在使用的五个云系统，并强调了遵循国防部云计算安全要求指南的重要性。

2月22日消息，乌克兰正在进行的作战行动让各国军队从中吸取了一个重要教训，即武器化的人工智能是战争的未来，使用完全自主武器可以获得决定性的战场优势。这项技术将使士兵远离战场，从而使他们免受伤害；它们还将允许以超人的速度做出军事决策，从而从根本上提高防御能力。近日，美国军方证实其正在加强对人工智能武器开发和使用，机器人可以自行选择、追捕和攻击目标，无需任何人工监督。当前，完全自主的无人机已经被用于保护乌克兰的能源设施免受其他无人机的攻击。

2月22日消息，随着美国政府将更多服务转移到网上和云端，零信任对身份管理的重视对于保护机构和用户至关重要，尤其是在持续威胁的情况下。美国网络安全和基础设施安全局将身份列为其零信任的五个支柱之一，实施稳健的身份管理计划是增强政府网络安全的最有效方法之一。

目前，身份管理已成为美国各州IT官员的首要任务，将其确定为在2023年应关注的首要战略、管理流程或解决方案之一。

2月24日消息，美即将发布的网络安全战略将要求大公司承担更大的责任，重视设计安全产品，并重新设计数字生态系统。该战略通过将系统安全的责任从较小公司转移到可以设计、建立安全性的大型公司，从而达到提高安全性的目的。该战略还着眼于如何重建数字生态系统，以提高其弹性。预计该战略将放弃近年来美国政策大多采用的自愿原则，将采用更全面的监管。

2月24日消息，美国政府公共业务服务中心和IBM共同发布报告指出：成功的云战略包括：规划、测试、安全、转型和优化。例如，该报告发现，有效的云规划策略应考虑：需要存储哪些数据以及如何使用数据;访问数据的地点、时间、方式和人员;云将解决的问题以及将实现的工具和服务;政府或私人伙伴的关系和能力;以及未来需求。该报告还强调，云战略还应要求各机构在所有技术考虑中高度重视网络安全等。

2月24日消息，美国MENLO安全公司发布《威胁预防现状：规避威胁成为焦点》。在过去的十年里，网络罪犯已善于寻找新的方法来利用和绕过安全系统。因此，出现了一种新的网络威胁，称为高度回避适应性威胁。以Web浏览器为攻击载体，采用传统的安全工具，如防火墙、安全Web网关、沙箱分析、全球资源定位器和网络钓鱼检测解决方案等来规避检测。该报告对这些高级威胁以及如何应对这些威胁进行了研究。

2月24日消息，美国防部的战略目标是预计2027年实现国防部零信任架构。根据该计划，零信任有两个级别：目标级别和高级级别。目标级别是保护数据的最低能力成果集，需要交付 91 项能力。高级水平总共需要152项能力。五角大楼要求联合作战云能力（JWCC）合同授予的四家供应商，测试是否有可能在云中实现零信任的“目标级别”。测试反馈可以对任何一个、两个、三个或所有四个云进行零信任，这将加速国防部采用零信任的进程。

2月24日消息，美国防部最近对其已有十年历史的自主武器政策进行更新，这将有助于五角大楼更好地了解人工智能在战争中日益增长的作用，并为其在战争中日益增长的作用做好准备。例如：对国防部指令3000.09武器系统自主性（2012年）、人工智能道德原则（2020年）、人工智能战略（2022年）进行更新修订。该举措反映出五角大楼越来越关注自主武器和人工智能作为未来战争组成部分的可能性。

2月24日消息，据报道，美国防部一个服务器正在线泄露敏感但非机密的电子邮件。该暴露的服务器托管在微软的 Azure 政府云上，供国防部客户使用，该云使用与其他商业客户物理隔离的服务器，因此，可用于共享敏感但非机密的政府数据。暴露的服务器是内部邮箱系统的一部分，该系统存储了大约 3 TB 的内部军事电子邮件，其中许多与美国特种作战司令部有关。目前，美国防部的特种作战司令部已经展开调查。

2月24日消息，乌克兰战争在世界各地引发了新一波破坏性恶意软件，网络威胁组织越来越多地利用雨刮器恶意软件进行网络攻击。雨刮器恶意软件迅速扩展到乌克兰边境以外，据统计，从2022年第三到第四季度，雨刮器恶意软件的活动增长了53%。威胁行为者越来越多地重复使用旧的僵尸网络和恶意软件代码，以便以更低成本发起攻击。这些代码越来越多地被网络威胁组织所接受，并在网络中使用。