【战略情报】一周网安热点聚焦（6.5-6.11）

【信息化及网络安全动态】

•      国务院2023年度立法工作计划：含人工智能法、网络数据安全管理条例

近日，国务院公布2023年度立法工作计划，涉及数字领域的相关相关立法，预备提请全国人大常委会审议的包括：电信法草案、人工智能法草案。拟审议的行政法规草案：商用密码管理条例（修订）（国家密码局起草）；未成年人网络保护条例（国家网信办起草）；网络数据安全管理条例（国家网信办组织起草）。预备制定：政务数据共享条例。

•      上海市发布电信和互联网行业首席数据官制度建设指南

近日，上海市通信管理局发布了《上海市电信和互联网行业首席数据官制度建设指南（试行）》。指南提出企业需配置专职岗位负责本单位数据处理、流通利用等具体工作，以及与数据工作相关的沟通协调和日常联络工作，例如数据产业政策宣贯、数据利用制度实施、辖内数据安全管理等。企业还需配备相关岗位配合开展本单位的数据收集、管理和运营，协助内设业务机构负责人开展具体应用场景的规划设计，本岗位可由单位内设关键业务机构中既熟悉业务又具备一定信息化技能的人员兼任。

•      山东发布大数据产业发展2023年工作要点

近日，山东省工业和信息化厅发布了《山东省大数据产业发展2023年工作要点》(以下简称《要点》)。该《要点》共分四部分，包括实施数据要素化专项行动、实施六大生态建设行动、实施数字赋能专项行动、实施数据安全保障行动。其中提出提升数据安全管理水平，完善数据分类分级、监测预警、应急处置、监督检查等管理机制。同时，还要强化数据安全保障能力，组织开展数据安全“双评估”行动，加强政策引导。还要促进数据安全产业发展，加强数据识别、数据脱敏等关键技术攻关。

•      山东发布工业大数据中心体系协同建设行动计划

近日，山东省工业和信息化厅、山东省通信管理局印发《山东省工业大数据中心体系协同建设2023年行动方案》，明确要加快构建“数网、数纽、数链、数脑、数盾”五位一体的山东工业云体系，全面推进工业大数据中心存力、算力、运力一体化建设。建设工业数据资源开放流通平台。支持开展中国工业数据专区城市登记中心试点建设，推动工业企业数据资产入表。

【国际动态】

•      美国家网络总监：对手可从非机密数据中重建机密信息

近日，美国白宫代理国家网络总监Kemba Walden表示，敏感但非机密级信息的扩散对北约成员国构成了重大安全挑战。一旦网络间谍有能力窃取非机密信息，然后利用先进的数据分析技术重建出对目标国家构成严重国家安全威胁的敏感材料，整个游戏规则将就此颠覆。美国正在着手引入新的合同要求，“确保任何敏感数据处理方，包括一级到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要的信息安全要求。”

阅读原文

•      为实现零信任，美国联邦政府三年采购超34亿元网络安全产品

市场研究机构Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83美元（折合人民币34.3亿元）的网络安全产品，2020财年支出1.14亿美元，2021财年支出1.83亿美元，2022财年支出1.86亿美元。其中身份与访问管理产品成为最主要支出类别。

•      美NIST发布《对联邦漏洞披露指南的建议》

近日，美国国家标准与技术研究院发布《对联邦漏洞披露指南的建议》（NIST SP 800-216）。该文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。该框架在提供联邦监督的同时允许地方解决支持，并应适用于联邦控制下的所有软件、硬件和数字服务。

•      美国计划向乌克兰提供 3700 万美元用于改善网络安全

美国国务院6月5日在一份声明中表示，美国计划向乌克兰提供 3700 万美元以改善其网络安全。根据称美国正在与国会合作，向乌克兰提供额外的 3700 万美元网络援助，这将使自 2022 年 2 月以来的总额达到 8200 万美元，自 2016 年以来超过 1.2 亿美元。这种支持帮助加强了乌克兰检测、阻止和应对网络事件和威胁的能力，并为保护关键网络和数字基础设施提供了支持。

阅读原文

•      美国和以色列就保护远程访问软件提供安全指南

美国和以色列政府机构发布了一份新指南以帮助组织保护远程访问软件免受恶意攻击。新指南概述了远程访问软件、其恶意使用和检测方法，并为组织提供了防止滥用的建议。远程访问软件安全指南( PDF) 由网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)、多州信息共享和分析中心 ( MS-ISAC) 和以色列国家网络局 (INCD)。

阅读原文

•      英国开设可检测飞机和飞机发动机的巨大网络安全实验室

近日，一个足以测试汽车、私人飞机和飞机发动机的网络安全实验室已经在切尔滕纳姆开放。该设施面积超过 5,000 平方英尺（464 平方米），位于英国情报机构 GCHQ 附近。其背后的公司 IOActive 认为，它是世界上第一个具有同等规模的私人实验室，它可用于检查车辆、飞机和工业系统免受网络攻击的安全程度。

阅读原文

•      以色列警方未经批准购买了新的监控软件

在NSO的Pegasus 关闭一年半后，以色列警方最近从以色列网络情报公司 Rayzone 购买了新的监控软件。除其他外，该软件可以以一米的精度定位一个人的位置和移动路径，并可以从目标设备上的应用程序接收其他信息。购买的名为 Echo 的工具迄今已由 Rayzone 出售给世界各地的情报组织，其使用引发了有关法律、隐私和技术的问题。司法部提供的一份答复显示，为警察技术情报部门购买新技术工具 (Cyber-Signet) 及其潜在用途并未得到总检察长办公室的审查或批准。

•      日本政府针对OpenAI发布个人信息处理和使用指南

日本个人信息保护委员会(PPC)宣布根据《个人信息保护法》(APPI)向ChatGPT开发商OpenAI发布行政指南。这份有关处理和使用个人信息目的的指南规定，ChatGPT不得在未经事先同意的情况下从用户和非用户处获取需要特别注意的个人信息。同时，必须使用日语告知或公开个人信息的使用目的。

此外，PPC计划继续密切关注生成式人工智能服务的开发和使用，确保个人信息的妥善处理以及个人权益的保护。在这方面，PPC指出个人信息处理应当是实现特定目的所必需，并强调事先获得此类处理的同意的重要性。

【信息化趋势】

•      我国软件定义市场未来五年复合增长率将达到19.0%

IDC最新发布的软件定义计算软件市场半年跟踪报告显示，2022年中国软件定义计算软件市场的市场规模达到了17.3亿美元，同比增长17.3%；其中虚拟化软件市场、云系统软件市场和容器基础架构软件市场的规模分别达到了6.9亿美元、6.7亿美元和3.8亿美元。IDC预测，中国软件定义市场在未来五年的复合增长率将达到19.0%，到2027年市场规模将达到41.4亿美元。

•      在未来五年内IT 专业人员的职责将发生重大转变

IDC在一份报告中分析了 IT 角色的变化。在未来五年内，IT 专业人员的职责将发生重大转变。在 2022 年至 2027 年的预测期内，IT 运营和系统管理员的角色预计将分别以 -8.2% 和 -7.8% 的复合年增长率 (CAGR) 下降。相比之下，DataOps 和 MLOps 最近出现的角色预计复合年增长率分别为 17.9% 和 20.1%。DevOps 和 DevSecOps 角色也预计将继续增长，DevSecOps 角色在预测期内显示出两位数的复合年增长率。DevSecOps 角色将受益于日益增长的应用程序威胁形势和组织对其软件能力的依赖，以提高竞争力，并认识到尽早将安全纳入软件开发生命周期可降低成本并提高质量。

阅读原文

•      隐私计算领域未来三方方面的进展

IDC于近日发布的《IDC Innovators: 隐私计算（PPC），2023》报告称，当前隐私计算技术的应用正在快速推进。未来隐私计算领域的进展将主要体现在以下三个方面：第一，技术本身在安全性与性能方面将逐渐优化；第二，技术与场景的结合将持续推进，一方面技术在场景中将经历更多的打磨和进步，另一方面场景应用将更加丰富；第三，隐私计算的行业生态正在发生巨大的变化。隐私计算技术的开源、互联互通将对行业生态带来巨大影响。2023年，隐私计算赛道的竞争格局将越来越明晰。

•      中国数字化转型支出将以17.9%的年复合增长率增长

2023年V1版IDC《全球数字化转型支出指南》（IDC Worldwide Digital Transformation Spending Guide）数据显示，2022年全球数字化转型投资规模超过1.5万亿美元，并有望在2026年迈过3万亿美元大关，2021-2026年五年复合增长率（CAGR）约为16.7%。到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率将达到17.9%，增速位于全球前列。

【安全行业】

•      《证券公司网络和信息安全三年提升计划（2023-2025）》发布

近日，中国证券业协会印发《证券公司网络和信息安全三年提升计划（2023-2025）》（以下简称《安全提升计划》），阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。《安全提升计划》围绕国家关于网络和信息安全的具体要求，聚焦提升行业科技治理和信息系统架构掌控能力，聚焦防范网络和信息安全风险，明确六类31项主要任务要求，形成32项具体任务清单。

•      英国网络安全行业年产值达到了101亿英镑

英国数字、文化、媒体和体育部 (DCMS) 的最新报告称英国科技行业整体的卓越表现。在最近一个财政年度，该国超过 1,800 家网络安全公司创造了 101 亿英镑的总收入。这比上一年增长了 14%，是该报告自 2018 年发布以来的最大增幅。网络安全行业对英国经济的贡献在 2021 年增长了三分之一，达到约 53 亿英镑，进一步凸显了其重要性。

阅读原文

•      微软因非法收集保留儿童信息被FTC罚两千万美元

近日，美国联邦贸易委员会（Federal Trade Commission，FTC）宣布，微软就其非法收集和保留儿童用户个人信息一事与FTC达成和解协议，同意支付约2000万美元罚款，并于两周内删除未经父母同意而创建的儿童账号相关信息。微软方对此回应称，该情况系技术故障导致，并无儿童数据被非法使用或共享。FTC在官网披露的一则公告显示，在2021年之前，用户在Xbox上玩游戏或使用其提供的Xbox Live功能时，用户需提供姓名、电子邮箱、出生日期、电话号码等个人信息，并同意微软提供的服务协议和广告政策，允许其发送促销消息以及与广告商共享用户数据。

•      OWASP发布大型语言模型漏洞威胁Top10

日前，OWASP（全球开放应用软件安全项目组织）发布了LLM应用风险草案清单，并梳理总结了最严重的10大LMM应用安全漏洞类型，包括提示注入、数据泄漏、不充分的沙箱机制、未经授权的代码执行、服务器请求伪造、过度依赖模型生成的内容、对LLM目标和行为对齐不足、不完善的访问控制、不恰当的错误处置、训练数据中毒。

【报告和数据】

•      2023DBIR：过去两年勒索软件中位数成本翻了一番

6月6日，Verizon发布了第16份年度数据泄露调查报告DBIR（2023 Data Breach Investigations Report）。Verizon分析了16,312起安全事件和5,199起数据泄露事件。尽管企业继续保护关键基础设施并增加网络安全协议的培训，但人为因素仍占据总体泄露事件的74%。在过去两年中，勒索软件的中位数成本翻了一番，达到2.6万美元，其中95%的事件造成的损失在100万至225万美元之间。

阅读原文

•      保险公司预测灾难性“网络事件”将产生330亿美元的赔付

根据Guy Carpenter的一份新报告，灾难性的“200年一遇”的网络事件可能会给网络保险行业造成330亿美元的损失。报告使用了三个建模平台来计算其估计：CyberCube，Cyence和Moody's RMS。损失从156亿美元到334亿美元不等，涵盖了三种潜在情况：云中断、数据盗窃和勒索软件/恶意软件。来自所有三家供应商的模型都认为勒索软件可能是重大网络事件中最昂贵的来源，CyberCube估计其成本超过300亿美元。云事件产生的损失水平相对较低，模型考虑了云提供商的“稳健应急措施”。

•      2023年全球10项关基网络安全重要举措

关键基础设施的安全已成为 2023 年的重要议程，全球各国、各领域及各行业推出了很多重要举措：

1）英国出台产品安全和电信基础设施法案

2）欧盟 NIS2 指令为基本实体制定了新标准

3）北约与欧盟成立关键基础设施弹性工作组

4）36个政府和欧盟成立国际工作组打击勒索软件国家安全威胁

5）SANS 研究所发布 ICS 网络安全现场手册第 2 卷和第 3 卷

6）美国CISA 更新跨部门网络安全绩效目标

7）Mandiant等网络安全公司组成精英网络防御者计划

8）OT 巨头合作开发 ETHOS 早期威胁、攻击预警系统

9）英国 NCSC 宣布基于原则的保证框架

10）英国推出 Secure Connected Places 网络安全手册

阅读原文

•      AI大模型的三大类安全问题

近日“自象限”发布了《AI 安全产业架构图》，将现阶段AI大模型的安全问题分为“个体安全：大语言模型的安全（AI Safety）”，“环境安全：模型及使用模型的安全（Security for AI）”、“社会安全：大语言模型的发展对现有网络安全的影响”三种，并提出AI大模型的安全问题不是某一个单独的问题，准确的说是一个复杂的、体系化的，涉及多个主体结构和整个产业链的系统工程。

•      生成式AI安全问题持续恶化的8个原因

以下是生成式AI安全问题将持续存在的8个主要原因。

1）开源AI聊天机器人揭示后端代码；2）越狱提示技巧LLM；3）AI为了多功能性牺牲了安全性；4）新的生成式AI工具定期进入市场；5）生成AI的准入门槛低；6）人工智能技术并不成熟；7）许多人还不了解人工智能；8）黑帽黑客比白帽黑客获利更多。

•      Gartner：严重损害网络安全有效性的4个误区

6月5日，2023年度Gartner安全与风险管理峰会上，Gartner副总裁Leigh McMullen称有四个常见的错误认知阻碍了企业充分发挥网络安全的价值，并影响了安全计划的实施与运营效果：1）越多的数据意味着更好的保护；2）越多的技术工具意味着更好的保护；3）越完善的安全控制意味着更好的保护；4）越多的专业安全人员意味着更好的保护。

•      Gartner确定了到2024年隐私的前五大趋势

Gartner预计到2024年，全球75%的人口的个人数据将受到隐私法规的保护，大型组织的平均年度隐私预算将超过 250 万美元。Gartner 确定了五种隐私趋势，这些趋势支持隐私实践：1）数据本地化；2）增强隐私的计算技术；3）人工智能治理；4）集中隐私用户体验；5）远程成为“混合一切”。

•      托管安全服务市场到 2030 年将达到 875 亿美元

根据 Grand View Research 最近的一份报告，到 2030 年，全球托管安全服务市场规模预计将达到875 亿美元，2023 年至 2030 年的复合年增长率为 15.4% ,医疗保健、制造、IT 和电信行业对外包服务的需求不断增长，以及专注于其关键能力的企业等因素预计将推动市场增长。

阅读原文

•      2022年中国工控防火墙市场的规模约为13.5亿元

6月7日，IDC发布的《IDC MarketShare：中国工控防火墙市场份额，2022：蓄力勃发、潜力释放》报告显示：2022年，中国工控防火墙市场的规模约为 2 亿美元（约 13.5 亿元人民币），规模同比增长 23%。报告预测到2026年，全球工业安全市场规模将达到 67 亿美元，五年复合增长率高达 28.4%。

•      2023第一季度中国IT安全硬件市场规模同比增长7.8%

IDC《2023年第一季度中国IT安全硬件市场跟踪报告》显示，2023年第一季度中国IT安全硬件市场厂商整体收入约为33.5亿元人民币（约合4.9亿美元），同比增长7.8%。

1）基于UTM平台的防火墙市场规模仍保持第一，2023年第一季度总体市场规模约为11.4亿元人民币；

2）全行业客户对远程办公接受度有所提高，疫情过后对VPN的部署需求仍然存在。同时，在“密评”等合规政策的加持下，中国VPN市场同比增速达到11.4%；

3）政府、金融、运营商三大行业用户仍为网络安全硬件的投资主力。教育、医疗、制造、交通等行业在政策利好以及自身需求的拉动下，展现出新的需求点。

【安全事件】

•      北欧航空公司网站遭黑客勒索攻击

近日，北欧航空公司今年第二次被亲俄的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。随后，该组织提出3500美元的赎金来停止攻击。该组织告诉SAS，他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判，否则他们可能会遭到一整天的连环攻击，以及泄露一些用户信息等。

•      英国航空公司、Boots 和 BBC 遭遇网络安全攻击

英国一些最大公司的数万名员工的个人数据遭到一个说俄语的犯罪团伙的破坏，这次黑客攻击预计将蔓延到美国并诱捕更多受害者。英国航空公司、Boots 和 BBC 等组织6月5日警告员工，他们受到 Zellis 使用的软件漏洞的影响，Zellis 是英国薪资服务提供商，为近一半的富时 100 指数公司提供服务。

阅读原文

•      NASA网站曝严重安全漏洞

美国国家航空航天局（NASA）天体生物学专用网站存在一个严重的安全漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。早在几个月前（2023年1月14日）已经有研究人员通过漏洞赏金计划发现并报告该漏洞，但该机构没有处理和修复。攻击者可以利用这个漏洞将任何人重定向到恶意网站，从而获取他们的登录凭证、信用卡号码或其他敏感数据。

阅读原文

【网络安全厂商动态】

•      中国电科发布生成式AI大模型

6月9日，中国电科所属电科太极正式发布生成式人工智能大模型产品“小可”，支撑特种场景辅助决策，助力党政企行业应用智能化转型升级。该模型提供“通用智能模型大循环+行业智能模型小循环”双循环、“模型训练+测试评估+场景精调+可信增强”四阶段的行业应用新范式，已推出拟文助手、编码助手、智能标绘等系列智能应用，解决了相关领域存在的重复性工作繁多、基于个人经验决策不够科学、工作效率不高等痛点，满足降本增效、流程优化和工作创新等需求。

•      华为安全发布7.2T超高性能防火墙

6月5日，华为安全推出了超高处理性能防火墙Eudemon9000E-X16，采用了领先的硬件架构，整机最大吞吐量7.2T，；采用自主研发的安全专用芯片，结合加解密、模式匹配和多种创新加速引擎技术，业务处理性能提升3倍；采用传输效率更强PAM4技术支持单槽4个400G端口；华为云端智能签名生产结合本地基线学习方式，通过机器学习算法和智能CDE检测引擎，华为防火墙的威胁检出率高达99%，默认阻断率可达96%。

•      新华三推出安全架构师认证

近日，新华三安全架构师首场训练营举行，该认证是从安全售前向安全解决方案专家的升纬，帮助合作伙伴获得更高层次市场拓展能力。安全架构师认证紧密分析跟踪研判最新国家政策法规“三法一条例”相关法规政策，体系化梳理网络安全理论和技术，加入大量行业解决方案事例，理论和实践结合并注重实战分析的Case授课模式，近似于MBA的培养方式具有更高的实战指导意义。

•      启明星辰与中移香港战略合作

近日，中国移动香港有限公司与启明星辰在香港签署战略合作协议，双方联合拓展移动、家宽、政企、新兴市场等市场商机，提供联合安全运营服务方案，打造品牌优势；在5G安全、态势感知、零信任、数据安全、应用安全、通信及网络安全、身份认证与访问安全、安全运营和管理、ICT类安全业务等领域展开合作，进一步完善中移香港网络安全服务产品体系。

•      中移动近三年为启明星辰贡献收入7亿

截止到今年第一季度，中移动近三年为启明星辰贡献了7亿元收入，其中2022年为1.085亿；2021年为1.05亿；2022年为3.7亿；2023年Q1为1.22亿。

•      启明星辰17款产品入围中国移动核心能力及自主产品清单

近日，《中国移动核心能力及自主产品清单（2023年第1版）》正式发布，继上期入围8款产品后，新版清单中启明星辰集团新入围4款产品及4款子产品 ，累计进入中国移动核心能力及自主产品清单12款产品（17款子产品），涉及启明星辰集团下属启明星辰、网御星云、书生电子3家全资子公司。

•      启明星辰宿迁移动与宿迁移动战略合作

近日，宿迁移动与启明星辰签署战略合作协议。双方将在云安全、5G安全、车联网安全、工业互联网安全、To G安全及行业数智化转型等方向开展协作。启明星辰为宿迁移动行业信息化平台增加安全模块，打造包括标准产品、解决方案及安全服务等在内的安全业务，形成具有核心竞争力的安全业务板块；宿迁移动为启明星辰拓宽传统网络安全赛道，创新业务形态，助力业务稳步增长。

•      深信服政务MSS发布一周年

6月8日，深信服组织了政务安全托管应用服务一周年总结研讨，2018年，深信服推出安全托管服务MSS；2021年，深信服面向具体场景和行业的MSS进入2.0时代；2022年，深信服通过电子政务外网骨干网面向全国各级政务单位提供政务MSS服务，之后深信服还成立了辐射全国的医疗专属安全运营中心。

•      绿盟科技与极光移动合作推广智能安全服务

6月6日，极光移动有限公司宣布与绿盟科技签署战略协议，极光移动将借助极光推送服务助力绿盟科技云安全平台优化其T-ONE Cloud应用程序的安全警报和保护，并进一步协助T-ONE Cloud战略。

阅读原文

•      绿盟科技获得泰国政府项目

绿盟科技近日发布信息称，再次赢得一国家政府项目，客户是泰国国家政府重要部门。截止目前，绿盟科技在泰国政府、电信、教育等多个领域积累了不少客户，并通过加大研发、制定和提供符合当地区域市场特点和需求的产品和服务，与此同时，通过持续优化的激励政策、培训赋能和市场营销支持，绿盟科技与合作伙伴建立了长期、稳定、互利的良好关系。

•      安恒信息与石家庄公安局共建警企实验室

6月6日，安恒信息与河北石家庄市公安局达成战略合作，签署警企合作框架协议，进一步打造智慧公安、赋能一线实战、服务保障民生，不断提升科技兴警、改革强警能力水平。双方将依托各自优势资源，共建石家庄市公安局警企实验室，为开展打击违法犯罪提供全要素支撑工作，提升公安领域内安全风险防护能力和水平。方共同研究推进公安领域关键信息基础设施安全监测和防御体系建设。

•      安恒信息1790万中标成都大运会核心赛事系统安全保障补充项目

近日，第31届世界大学生夏季运动会执行委员会大运会核心赛事系统网络安全保障补充项目公开招标中标公告，供应商名称：杭州安恒信息技术股份有限公司，中标（成交）金额：17,901,003.00元。

•      安恒信息推出场景化网络（数字）安全保险解决方案

近日，安恒信息推出网络（数字）安全保险解决方案，以“安全产品+保险产品”的形式，既实现安全产品进行风险的管理和控制，也让保险产品进行风险兜底和风险转移。安恒信息已在外贸、车联网、金融、能源、运营商、交通和医疗等行业场景开展了广泛且深入的场景化网络与数据安全解决方案的业务尝试。

•      安恒信息与上海数据集团探讨合作

6月6日，上海数据集团有限公司党委书记、董事长吴建雄一行莅临安恒信息就深化数据合作进行座谈交流。双方将就构建数据要素市场、保障数据安全、探索网络安全保险等方面加强合作。

•      知道创宇ZoomEye上线攻击面持续监测功能

近日，满足关基系统运营客户的实际需求，知道创宇ZoomEye Pro升级4.0版本，实现了攻击面持续动态监测，以资产为核心，将资产关联的漏洞信息、高危风险信息进行一键获取与呈现，并通过周期性探测实现攻击面持续动态监测。

•      烽台科技完成1.2亿元B+轮融资

近日，烽台科技完成1.2亿元B+轮融资，投资方为中国中化旗下山东省新动能中化绿色基金（以下简称“中化基金”）与中国移动下属的北京中移数字新经济产业基金（以下简称“中移北京基金”）。本轮融资将主要用于围绕公司“工业安全+工业软件+工业AI”的战略布局，推进技术创新、产品研发及市场拓展。

【国际厂商动态】

•      思科展示面向 AI-First 安全云的突破性创新

正在兑现其人工智能驱动的思科安全云的承诺，以简化网络安全并使人们能够随时随地开展最佳工作无论威胁形势如何日益复杂。思科正在投资人工智能和机器学习领域的尖端创新，通过简化操作和提高效率来增强安全团队的能力。基于此思科近日推出新的安全服务边缘 (SSE) 解决方案，以实现卓越的混合工作体验，并显着简化跨任何位置、任何设备和任何应用程序的访问；思科预览安全云中的第一代人工智能功能，以简化安全操作并提高效率；跨防火墙、多云和应用安全的新创新进一步实现了思科的安全云平台愿景。

阅读原文

•      IBM正式发布 Storage Defender

近日，IBM 正式发布了全新的存储软件 IBM Storage Defender，旨在解决企业 IT 环境中存在的各种孤岛，并提供其数据安全状况的全貌。该解决方案的目标包括：帮助企业更早地检测复杂的威胁，并安全地完成数据恢复，通过协调现有的 SecOps 工作流，帮助企业更快地实现最小可行性运行。借助  IBM Storage Defender，客户只需通过基于实际使用的积分式许可证来使用 IBM Storage 软件的诸多功能，包括清单、威胁检测、数据保护、安全保护副本 (Safeguarded Copy) 和恢复编排。  

•      谷歌发布AI安全框架

近期，谷歌发布了安全AI框架SAIF（Secure AI Framework）这是一个用于保护AI系统的概念框架。SAIF旨在帮助减轻AI系统特有的风险，例如模型盗窃、训练数据中毒、通过即时注入进行恶意输入以及从训练数据中提取机密信息。随着AI功能越来越多地集成到世界各地的产品中，坚持大胆和负责任的框架将变得更加重要。

•      谷歌在英国推出中小企业安全培训计划

谷歌推出了一项新的网络安全培训和认证计划，在此过程中与英国国家网络安全中心(NCSC) 合作——旨在提高潜在的新网络专业人员的技能，以帮助保护英国庞大的中小企业 (SME) 社区。

阅读原文

•      微软以色列研发中心为ChatGPT开发安全方案

微软已经向 OpenAI 投资了 100 亿美元，两家公司之间的合作将加深，以解决 OpenAI 的数据安全和可靠性等核心问题。微软以色列研发中心将参与技术开发，帮助 OpenAI 接触到目前无法接触到的客户，例如银行、保险公司、工厂、医院——这些组织不仅需要非常多的服务的高可靠性和最少的故障，还有高水平的隐私和数据安全。

阅读原文

•      微软向美国政府提供GPT大模型

6月7日，微软公司发布博客称，将利用其Azure云服务，向包括美国国防部在内美国政府机构提供OpenAI人工智能大模型。Azure政府客户可以通过微软Azure OpenAI服务使用OpenAI的两个大型语言模型，分别为最新的GPT-4，以及早期的GPT-3大模型。这是微软首次将 GPT 技术引入政府机构，也是全球首个将以GPT代表AI大模型引入政府的案例。

•      Atlassian在Jira中推出新的 DevSecOps 功能

6月6日，协作软件提供商Atlassian为其著名的开发问题跟踪软件Jira推出了一项突破性的功能。“Jira 中的安全”功能允许用户在 Jira 的安全选项卡中集成流行的安全工具。借助此功能，该公司寻求通过授予软件团队提高对关键安全问题的可见性来彻底改变组织优先考虑安全性的方式。

阅读原文

•      人工智能厂商Blattner收购威胁情报厂商Jigsaw

数据分析、人工智能和机器学习领域的领导者Blattner在6月6日宣布收购威胁情报功能提供商Jigsaw Security Enterprise。通过此次收购，Blattner Tech 旨在增强其网络安全能力并扩展到机器学习安全 (ML Sec) 领域。Jigsaw Security Enterprise 是知名的网络威胁情报服务提供商，提供一系列解决方案来帮助组织免受网络威胁。他们的安全运营中心 (SOC) 提供连续、近乎实时的网络安全指标，使组织能够快速有效地检测和响应威胁。

阅读原文

•      卡巴斯基发布iPhone恶意软件扫描工具

卡巴斯基近日发布了一种工具，可以检测苹果iPhone和其他iOS设备是否感染了一种新的“三角测量”（Operation Triangulation）恶意软件。这种恶意软件是由卡巴斯基在自己的公司网络中发现的，报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。“三角测量”恶意软件活动使用iMessage上未知的零日漏洞利用来执行代码，无需用户交互和提升权限（零点击）。这允许攻击者将更多有效载荷下载到设备以进一步执行命令和收集信息。

•      Thales 推出 CipherTrust 数据安全平台即服务

6月6日，Thales宣布推出基于云的即服务订阅模式的 CipherTrust 数据安全平台。该平台通过简化本地和云环境中的数据安全操作，支持客户减少外部威胁的影响并克服操作复杂性。该平台强大的密钥生命周期管理和数据安全工具有助于显着降低业务风险和管理时间，并提供对平台无与伦比的合作伙伴生态系统的访问，该生态系统与领先的企业存储、服务器、数据库、应用程序和云供应商集成。

阅读原文

•      CrowdStrike 推出“一键式 XDR”以自动识别和保护非托管云资产

近日，CrowdStrike推出了新的云安全功能，以提供对从端点到云的潜在攻击路径的完整可见性，并在构建和运行时即时保护易受攻击的云工作负载。作为其中的一部分，CrowdStrike 宣布了一项“一键式 XDR”功能，该功能可通过立即部署 CrowdStrike Falcon 代理来自动识别和保护未受保护的云工作负载。这些代理和无代理创新使客户能够将多个云安全点产品整合到一个统一的平台中，以在整个云安全生命周期中提供全面保护。

阅读原文

•      Palantir 获得美国特种作战司令部的4.36亿美元订单

近日，Palantir 收到了美国特种作战司令部的订单，该订单将持续数年，据说价值高达 4.36 亿美元。客户端可以说是美国特种部队的指挥中心。Palantir 软件旨在帮助分析大量数据、处理实时信息并有助于军队做出更好、更快的决策。

阅读原文

•      BeyondID 启动使用 Okta 身份引擎加速零信任的计划

6月6日，网络安全和云服务托管身份服务提供商BeyondID宣布，正在通过加快对Okta 身份引擎 (OIE) 的升级来帮助组织实施其零信任战略. BeyondID 的服务为客户提供了清晰的升级路线图，包括实施全面的安全功能，例如无密码保护和 Okta FastPass。Okta 更新后的 OIE 平台通过灵活且可扩展的身份平台中的防网络钓鱼身份验证器提供安全的无密码体验，作为零信任架构的基础。

阅读原文

•      数据安全隐私厂商Data443 收购Cyren的数据资产

近日，数据安全隐私厂商Data443宣布与Cyren达成最终协议，从Cyren收购商誉、客户和Cyren与三项服务相关的专有技术和知识产权：威胁情报、URL 分类和电子邮件安全。该交易预计将于 2023 年第三季度完成，将使 Data443能够增强其现有产品组合并加速下一代解决方案的开发。

Cyren是SaaS网络安全解决方案提供商，主要产品和服务是威胁检测服务、威胁情报数据和企业电子邮件安全产品。

•      数据安全公司Velotix发布模块化架构数据安全平台

6月7日，Velotix发布其安全平台的三层架构，使企业能够过渡到完全自动化的数据访问。从数据发现和自动标记开始，然后发展到人工智能驱动的数据访问和自动策略生成，Velotix 正在提供与企业在数据治理之旅中所处阶段相匹配的模块。分阶段的方法使公司能够更快地体验自动化的好处，并以最小的风险控制对数据的合规访问。Velotix 数据安全平台目前包括以下模块：1）数据发现和自动标记；2）AI赋能的权限管理；3）策略数据库管理。

阅读原文

•      API安全平台42Crunch 推出新的 API 安全功能

API 安全平台公司 42Crunch 宣布了一套最新的 API 安全测试和威胁防护功能，旨在确保公司构建默认安全的 API，API 安全测试服务集成到 IDE 和 CI/CD 级别的开发人员工作流程中，我们为安全人员提供了一种信任但验证的方法来管理 API 安全流程。公司能够减少开发人员的摩擦并加快时间进入安全的 API 驱动服务市场。

阅读原文

•      SAFE通过生成 AI 产品预测数据泄露

基于 AI 的网络风险管理 SaaS 供应商 SAFE Security 宣布发布 Cyber Risk Cloud of Cloud，这是一款使用生成 AI 帮助企业预测和预防网络漏洞的新产品。它通过回答有关客户网络安全状况的问题并为不同的风险场景生成可能性来做到这一点。该公司补充说，其中包括企业在未来 12 个月内遭受勒索软件攻击的可能性以及攻击对美元的影响。

阅读原文

•      Traceable AI 推出用于零信任的 API 安全参考架构

Traceable AI发布了用于零信任的 API 安全参考架构。该参考架构可作为安全领导者的指南，因为行业解决了将 API 安全集成到零信任安全计划的紧迫性。

零信任是一种强调持续验证并有助于最大限度减少攻击面的网络安全框架，然而传统的零信任方法主要侧重于网络级控制和身份访问管理，而忽略了关键应用层，尤其是 API。Traceable 的 API 安全参考架构与NIST零信任架构保持一致，这是一个公开可用的供应商中立框架，被 CISA、DoD、DISA、NSA、GSA 和 NCCoE 等政府实体以及许多领先的网络安全供应商广泛采用。

阅读原文

•      数据安全公司Cyera集成OpenAI以加速多云数据安全、隐私和治理

Cyera 宣布与 Azure OpenAI 集成。该集成使 Cyera 客户能够更快、更明智地做出有关数据安全、隐私和治理的决策。Cyera 的数据安全平台使安全团队能够通过自动派生业务上下文和理解所管理数据背后的意图，自信、迅速地采取行动。该平台已经利用大型语言模型 (LLM) 自动区分角色（如客户和员工），了解数据的来源和目的，并了解何时可以使用数据来识别个人。然后，该平台应用正确的安全、隐私和合规策略来发现和修复结构化和非结构化数据的暴露，无论它在哪里被管理。

阅读原文

•      Blink Ops 发布基于 AI 的安全工具 Blink Copilot

网络安全初创公司 Blink Ops 宣布推出 Blink Copilot，这是一款使用生成 AI 为安全和 IT 运营开发无代码工作流程的软件，使网络安全专业人员能够使用简单的文本提示自动执行安全工作流程，Blink Copilot 采用了多种大型语言模型，包括 Microsoft Cognitive Services、Google Bard 和 OpenAI，这些模型与公司自己的安全和基础设施工作流集合以及第三方安全集成相集成。

阅读原文

•      Sevco推出新的CAASM平台功能，使组织能够实施全面的漏洞搜寻计划

6月5日，Sevco Security宣布推出首创的漏洞搜寻功能，组织可以使用 Sevco 的云原生资产智能平台来持续寻找、评估和跟踪信息系统和安全程序的安全风险，以主动确定响应工作的优先级。比如Sevco CAASM 平台使安全团队能够识别未安装补丁管理软件或未连接的设备，以便在出现零日威胁时处理响应工作。此外，Sevco 提供上下文以主动寻找设备和系统中缺少安全控制（例如 EDR 和分段）的漏洞，并查看设备所有者的身份以评估风险级别。

阅读原文

•      DigiCert 和 ReversingLabs 合作推进软件供应链安全

DigiCert已与ReversingLabs合作，通过将 ReversingLabs 的高级二进制分析和威胁检测与 DigiCert 的企业级安全代码签名解决方案相结合来增强软件安全性。DigiCert 客户将受益于通过深入分析改进的软件完整性，这些分析表明他们的软件在安全签名之前不受恶意软件、软件植入、软件篡改和暴露的秘密等已知威胁的影响。

阅读原文

•      工业安全厂商Dragos由于 OT 安全支出放缓裁员9%

近日，在更长的销售周期和更小的初始部署规模导致工业网络安全供应商未能实现第一季度收入目标后，Dragos计划将其 550 名员工裁员约 9%（约 50 人），以确保 Dragos 能够在未来几年通过成功的首次公开募股或 E 轮融资保持其独立性。2023年以来，已经有 27家网络安全厂商披露了裁员消息，其中F5、Zscaler、Snyk和 SentinelOne 分别裁员 623 人、177 人、128 人和 105 人。

阅读原文

•      开发安全厂商Snyk 收购应用安全态势管理初创公司 Enso

近日，Snyk 计划收购一家由 Wix 应用程序安全团队成员创立并由 CyberArk 支持的以色列初创公司，该公司的应用安全态势技术使客户能够了解他们在整个软件开发生命周期中的应用程序安全状况，并优先考虑业务影响和风险。应用程序环境的复杂性增加以及开发人员用来创建代码的工具和方法的多样性使这成为一个优先事项。

阅读原文

微信号:linked360