国内外最新网络安全发展动态 | 87期 - 新鲜讯息

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国　内

城际量子密钥率创造新纪录

6月24日消息，北京量子信息科学研究院袁之良团队与南京大学物理学院副教授尹华磊合作，近日首次在实验上实现了打破安全码率-距离界限的异步测量设备无关量子密钥分发（也称“模式匹配量子密钥分发”），成功实现508公里光纤量子通信，以及破纪录的城际密钥率和双光子干涉距离。该研究成果对商用化、高安全城际量子密钥分发系统和我国构建经济高效的城际量子安全网络具有重要意义。相关研究成果日前发表在国际著名学术期刊《物理评论快报》上。

国家网络安全通报中心要求谨慎采购使用未通过网络安全审查的软硬件产品

6月25日消息，国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报称，为防止供应链安全风险，请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定，切实增强风险意识，加强安全评估，谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

国家金融监督管理总局要求加强第三方合作中网络和数据安全管理

6月27日消息，国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》（下称《通知》），要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件。《通知》称，近期，部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响，暴露出银行保险机构在外包服务管理上存在突出风险问题。

IDC：2022年中国IT安全服务市场规模约128.5亿元

6月27日消息，IDC《2022下半年中国IT安全服务市场跟踪报告》显示，2022年下半年中国IT安全服务市场厂商整体收入约为18.4亿美元（约合128.5亿元人民币），同比上升4.8%。结合全年数据，2022全年中国IT安全服务市场规模达到30.7亿美元，较2021年上升7.2%。IDC定义下的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务、安全集成服务四个子市场构成。

2023全球数字经济大会数字安全高峰论坛将在7月6日举办

6月29日消息，2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式将于7月6日在北京·国家会议中心召开。该论坛是2023全球数字经济大会六大高峰论坛之一。数据安全问题以及AI技术成为本次论坛重要主题。

国　外

日本自卫队开始使用“星链”卫星网络

6月26日消息，日媒报道称，日本自卫队从今年3月起开始使用美国太空探索技术公司（SpaceX）的“星链”卫星通信网络，目前正处于试用阶段。自卫队不仅在基地和驻扎地等十余处地点使用“星链”，还在训练中使用了该网络，以验证是否存在使用问题。自卫队将在明年考虑是否开始正式开始使用“星链”。防卫省目前已向高度约3.6万千米的静止轨道发射了2颗自主研制的“X波段通信卫星”，但使用“星链”这种低轨道民用卫星网络尚属首次。

美国与印度拟合作开发通信网络技术

6月26日消息，美国总统和印度总理近日宣布，美印两国有意共同开发新的5G和6G网络以及开放式无线接入网（O-RAN）技术，以阻挡华为等中国设备供应商的快速崛起。目前美国美光科技公司计划投资27亿美元在印度西部古吉拉特邦设立芯片组装测试和封装工厂，印度巴拉特6G联盟和美国Next G联盟也将合作开发下一代通信标准。不过到目前为止，美国或印度的主要运营商尚未直接对O-RAN进行任何实质性投资，O-RAN在全球5G行业中的占比仍然不高。

全球规模最大的两家航空公司发生数据泄露

6月26日消息，作为全球最大的两家航空公司，美国航空（American Airlines）公司和西南航空（Southwest Airlines）公司近日承认因第三方供应商Pilot Credentials公司遭到黑客攻击而发生数据泄露。美国航空公司和西南航空公司分别有5745名和3009名飞行员和申请人的数据被泄露，被泄露的数据包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及政府颁发的其它身份证件号码。两家公司强调自身的网络和系统未受影响，并已要求飞行员和申请人改用公司内部管理系统。

NCSC在“风险管理工具箱”中增加新技术

6月27日消息，NCSC发布更新指南以帮助从业者管理网络风险。自上次更新风险管理指南以来已有5年，从那时起，全球政治、技术和网络安全领域发生了很大变化。新指南目标是提供与现代技术系统和服务相关的实用建议。与往常一样，指导处理最具挑战性的风险管理问题的实践经验、用户的反馈并以社会技术和风险小组的专家研究为后盾。指南中的一些内容保持不变。例如，为了有效管理网络安全风险，必须使用组件驱动和系统驱动的风险视角，并利用各种风险管理信息源。更新包括三个全新的部分：一个8步网络安全风险管理框架、引入了网络安全风险管理工具箱的概念、为刚接触风险管理或风险管理要求非常简单的读者引入了基本的风险评估和管理方法。

美国建立人工智能驱动的网络漏洞预防系统

6月27日消息，当资源分配给不太重要的问题时，关键的网络漏洞得不到修复。这就是为什么美国国防部（DoD）下属的研究部门国防高级研究计划局（DARPA）创建了一个称为智能安全工具生成（INGOTS）计划的系统，该系统可以在攻击者利用漏洞之前自主识别和测量漏洞的严重性。元宝是一个为期三年的计划，分为两个阶段。第一阶段将侧重于探索、设计、开发和演示工具和技术。第二阶段将侧重于完善和完善这些工具和技术，并将其覆盖范围扩展到漏洞和利用类别。每个阶段都将有与政府合作伙伴合作进行评估。

美CISA希望升级爱因斯坦入侵检测能力

6月28日消息，美国网络安全和基础设施安全局（CISA）正在考虑现代化或取代爱因斯坦，爱因斯坦是国家网络安全保护系统中的关键技术之一，主要提供联邦网络防御。CISA正在寻求行业反馈，以便为爱因斯坦系统的未来计划提供信息。CISA计划对现有的爱因斯坦传感器进行现代化改造，这些传感器提供网络可见性，并用另一种解决方案来增强它们，或者用一种新工具取代入侵检测能力，以更好地解决云技术使用增加带来的网络安全风险。

美DISA授予SandboxAQ提供抗量子密码学解决方案的合同

6月28日消息，SandboxAQ 是一家向政府和全球1000强提供人工智能和量子技术的企业，该公司已获得美国国防信息系统局（DISA）颁发的原型抗量子加密公钥基础设施其他交易授权协议。SandboxAQ 安全套件支持敏捷加密，以保护敏感数据免受当前和未来的网络攻击，包括应用可抵抗量子计算机解密的加密协议。该套件由世界一流的加密和软件专家团队开发，可实现加密清单、策略实施和修复。为了实施该计划，SandboxAQ选择了Microsoft，该公司将提供DevSecOps平台，以及全球系统集成商Deloitte & Touche LLP各自的软件和服务能力。

泰雷兹与谷歌云合作构建生成式AI驱动的安全功能

6月29日消息，泰雷兹公司与Google Cloud公司建立合作关系，开发由生成式AI提供支持的数据安全功能，以提高发现机密和保护敏感数据的能力，使企业能够加快运营效率、缩短合规时间并缩小安全漏洞。泰雷兹CipherTrust数据平台将增加Vertex AI机器学习功能，提供数据发现和机密机器学习，利用命名实体识别发现一系列敏感信息类型，确保敏感数据保持在设定的边界内，从而增强数据发现和保护。

美国白宫发布2025财年网络安全预算重点

6月30日消息，美国白宫管理和预算办公室（OMB）和国家网络总监办公室（ONCD）日前联合发布备忘录，概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时，需落实的五大重点任务，包括：保护关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以推动安全和弹性、投资更有弹性的未来、建立国际伙伴关系以追求共同目标。备忘录表示，预算提案必须与拜登政府今年3月发布的国家网络安全战略一致，预计零信任架构、设计默认安全、软件安全开发、后量子加密等技术将受热捧。

麻省理工学院发布评估网络安全方法的框架

6月30日消息，麻省理工学院(MIT)的研究人员发布了一个名为Metior的新框架，旨在评估不同网络安全混淆方案的有效性。Metior允许工程师和科学家研究受害者程序、攻击者策略和混淆方案配置等各种因素，以确定信息泄露的程度。该框架有助于评估多种安全方案，并在微处理器芯片设计过程的早期识别有前途的架构。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]