国内外最新网络安全发展动态 | 90期 - 新鲜讯息

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国　内

关于促进网络安全保险规范健康发展的意见

7月17日消息，工业和信息化部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》（后简称《意见》）。《意见》指出，一要建立健全网络安全保险政策标准体系；二要加强网络安全保险产品服务创新；三要强化网络安全技术赋能保险发展；四要促进网络安全产业需求释放；五要培育网络安全保险发展生态。

工信部：近期将出台推动算力基础设施高质量发展的政策文件

7月17日消息，工信部信息通信发展司司长谢存在2023中国算力大会新闻发布会上表示，在推进算力基础设施发展方面，工信部将做好政策接续，强化顶层设计；加强技术创新，培育良好生态；建优算力网络，促进应用落地。

新版《商用密码应用安全性评估量化评估规则》发布

7月18日消息，按照相关工作安排，中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》，并予发布，供相关单位开展商用密码应用与安全性评估工作参考。

涉数据安全管理缺失等11项违规，浙江农商联合银行被罚380万

7月20日消息，国家金融监督管理总局发布的行政处罚信息显示，浙江农商联合银行因存在11项主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条第一项、第三项、第五项；《中华人民共和国商业银行法》第七十五条第二项，被银保监会浙江监管局罚款380万。

北京市委网信办通报 10 款违规收集个人信息 App

7月21日消息，北京市委网信办会同国家互联网应急中心北京分中心组织召开整改指导会，向“闪送”“顺丰同城急送”“大麦”“赶集直招”“亿通行”“黄油相机”“今日水印相机”“绿洲”“宝宝树孕育”“齐鲁人才”等10家企业集中通报专项治理行动中检查发现的App违规收集个人信息问题，逐一下达《整改通知书》，指导企业开展产品合规改造，要求限期整改。

国　外

俄罗斯批准首套量子技术标准

7月17日消息，据俄罗斯国家技术倡议（NTI）平台信息称，俄方批准首套量子通信与量子物联网相关标准，获得批准的量子技术标准涉及通则、术语和定义。该标准的制定进程由俄罗斯铁路公司牵头。该平台目前已经制定6项国家标准，其中4项已经获得俄罗斯联邦计量和技术管理署的批准。可以说，该平台已经建立对设备的统一要求，这可有助于产品的竞争力有所提高，也会提高产品的质量和技术推广的经济效益。

美国参议院拟新建军事网络情报单位

7月18日消息，近日，经美国参议院军事委员会修订的《2024财年国防授权法案》草案要求国防部长在国防情报局内组建一个军事网络情报单位，该单位将分析所有来源的情报，并为其它网络情报单位提供基础情报。参议院军事委员会已于6月下旬通过该草案，而之所以做出此要求，是因为美军发现国防情报局的现有单位无力处理俄乌冲突中的大量情报，而勒索软件和虚假信息的泛滥进一步加剧了美军对网络情报的需求。

美国国家标准与技术研究院新增40种抗量子候选算法

7月18日消息，根据2022年9月提交的材料，美国国家标准与技术研究院（NIST）近日将40种新算法纳入抗量子算法标准化目录，并表示预计将花数年时间来评估这40种算法。NIST于2016年12月开始正式征集抗量子算法，这次入围的40种算法是第四轮算法征集活动的成果，而NIST预计还将于2024年4月举行第五轮征集活动。近年来美国一直在为建设抗量子环境铺平道路，最近发布的《国家网络安全实施战略》就强调了NIST的抗量子算法标准化与征集工作的重要性。

乌克兰网络安全机构揭示俄黑客组织Gamaredon攻击策略

7月18日消息，乌克兰计算机紧急响应小组（CERT-UA）近日警告称，俄罗斯黑客组织Gamaredon通常会利用Telegram、WhatsApp、Signal等即时通信程序或电子邮件向目标发送伪装的Microsoft Word等文件，一旦受害者启动附带的恶意附件，PowerShell脚本和GammaSteel等恶意软件就会下载到受害设备上并自动运行。CERT-UA发现Gamaredon每周会向受感染的系统植入120种恶意受感染文件，且最快在攻击后的一小时内就能泄露目标数据。此外Gamaredon每天会更改三到六次其命令与控制（C2）服务器的IP地址，以防止遭到溯源。

白宫公布智能设备网络安全标签计划

7月19日消息，拜登政府和主要消费技术参与者周二发起了一项行动，在全国范围内实施网络安全认证和标签计划，以帮助消费者选择不易受到黑客攻击的智能设备。官员们将新的由联邦通信委员会监督、行业自愿参与的美国网络信任标志--比作能源之星计划（该计划对电器的能源效率进行评级）。“这将使美国人能够识别哪些互联网连接和蓝牙连接的设备是网络安全的”，副国家安全顾问Anne Neuberger告诉记者。官员们表示，包括婴儿监视器、家庭安全摄像头、健身追踪器、电视、冰箱和智能气候控制系统在内的符合美国政府网络安全要求的设备最早将在明年带有“网络信任”标签，即盾牌标志。

欧盟敦促为量子网络攻击做好准备

7月19日消息，一份新的文件提出了如何确保欧盟（EU）成员国免受量子网络攻击的建议。由欧洲政策中心首席数字政策分析师Andrea G. Rodríguez撰写的论文《欧洲量子网络安全议程》强调，迫切需要制定新的欧盟协调行动计划，以便促进量子安全技术。专家认为，未来10内量子计算机能够破解现有加密算法，采用当前的加密协议，所有数字信息都可能容易受到网络威胁行为者的攻击。欧盟在这一领域缺乏领导地位，“只有少数几个欧盟国家制定了应对新出现的量子网络安全威胁的公开计划，而制定应对这些威胁的战略则更少。但欧盟可以在成员国之间“分享信息和最佳实践以及达成量子转型的共同方法”方面发挥关键作用。

High Wire Networks推出下一代颠覆性网络安全技术

7月19日消息，全球领先的网络安全托管和技术支持提供商High Wire Networks，Inc.（OTCQB：HWNI）推出了下一代网络安全技术，该技术具有更好的边缘保护、更好的用户体验以及对活动威胁的响应能力。先进的技术是通过High Wire通用网络浏览器扩展提供的，该扩展将部署和使用的简单性与无与伦比的功能相结合。预计这种创新方法将颠覆安全访问服务边缘（SASE）空间，为身份和访问管理（IAM）增加一个新的维度，并彻底改变企业保护其组织的方式。

NIST选择40种后量子密码学算法进行潜在的标准化

7月20日消息，美国国家标准与技术研究院（NIST）选择了40种后量子密码学算法作为PQC标准化目录的候选者，美国政府一直致力于推进密码学的实施和发展，该目录旨在帮助美国网络为量子计算做好准备。这些算法是从收到的多份提交中选出的，作为NIST提高量子计算能力的一部分。据该机构称，这些算法是在完成NIST评估后选择的。CISA建议政府加强与私营部门的伙伴关系，以制定新的PQC标准，以减轻未来的威胁。

白宫公布智能设备网络信任标签

7月21日消息，拜登政府启动了一项全国性的网络安全认证和产品标签计划，旨在提高智能设备的网络安全，帮助消费者选择能够增强抵御黑客风险的智能设备。作为新网络安全标签计划的一部分，新的“美国网络信任标志”盾牌徽标将应用于符合特定网络安全标准的产品。自愿网络安全标签计划预计将于2024年实施，已得到主要电子、电器和消费品制造商和零售商的支持，包括亚马逊、思科、谷歌、罗技、高通、三星等。

AI在模拟环境中可抵御95%的网络攻击

7月21日消息，美国能源部下属太平洋西北国家实验室（PNNL）开发了一种基于深度强化学习（DRL）的新系统，可以在模拟环境中抵御95%的网络攻击。科学家使用OpenAI Gym工具包创建了一个模拟环境，用于开发基于MITRE ATT&CK框架的攻击者实体，可展示不同水平的技能和持久性；另外，科学家使用强化学习原理训练了4个DRL模型，以避免干扰和减少网络干扰。实验表明，DRL算法可以在不同技能和持久性多级攻击环境中训练，显示出有效的保护效果，能够实时响应网络攻击。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]