0802-美国中情局局长：技术革命将通过三种方式影响情报界-美国发布《国家网络人才与教育战略》

点击上方蓝色文字关注我们

今日全球网安资讯摘要

特别关注

美国中情局局长：技术革命将通过三种方式影响情报界；

安全资讯

美国发布《国家网络人才与教育战略》；
四部门对部分无人机、相关物项进行出口管制，9 月 1 日起实施；
App Store 发布新规，限制调用 API；
佳能：丢弃打印机，请务必警惕 Wi-Fi 安全风险；

特别关注

美国中情局局长：技术革命将通过三种方式影响情报界；

标签：美国,技术革命,情报界

近日，美国中央情报局局长比尔·伯恩斯发表题为“世界的转变与情报的作用”的演讲，阐述情报如何在目前，这个历史上的“塑料时刻”发挥关键作用。伯恩斯认为，颠覆性技术的发展引发了一场比工业革命或核时代更为深刻的技术革命，以三种方式对情报界造成了沉重打击：一是创新的主导地位已从情报界转向工业界；二是快速创新意味着情报界必须努力避免战略误判；三是在严密监视环境中秘密收集信息的可能性微乎其微。当前，中央情报局正在采取措施改变应对新兴技术问题的方式，包括创建一个专门关注技术与跨国挑战的任务中心，以加强中央情报局与私营部门的交流。追求新兴技术将是一项资源密集型工作，并且需要以新的方式思考情报工作。开源情报、云计算技术和人工智能的结合将彻底改变情报业务。为应对这些挑战，情报界需要重新思考实现新技术从概念到创造再到大规模实施的方式。

信源：https://www.defensenews.com/opinion/2023/07/26/three-ways-a-technological-revolution-will-impact-the-intel-community/

安全资讯

美国发布《国家网络人才与教育战略》；

标签：美国,《国家网络人才与教育战略》

美国国家网络总监办公室发布《国家网络人才和教育战略》（注：人才也译为劳动力），这标志着美国开启为期数年的系统性培养网络安全技能和能力计划。

昨天发布的战略文件包括四大支柱，分别为每个美国人配备基础网络技能、转变网络教育、扩充和增强美国网络劳动力、加强联邦网络劳动力。

每个支柱都包括教育、招聘、职业发展和联邦劳动力政策等方面应落实的多条措施，旨在帮助现有网络技能人员进一步提升能力、鼓励新员工和少数族裔员工进入网络安全领域。

该战略承诺，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的劳动力发展方式。

数字安全正成为每位美国职场人士生活中日益重要的一部分。政府数据显示，美国目前有超过66万个与网络安全相关的空缺职位。这些职位包罗万象，包括向企业提供计算机网络建设咨询服务，监控企业计算机网络以防入侵，对黑客攻击展开调查等工作。

专家和政策制定者一致认为，网络安全人才短缺对美国国家安全造成重大威胁。这一问题在运营美国关键基础设施的小公司中最为严重，比如水务系统和医院。这些公司无法匹配私营部门提供的薪酬。因为同样的原因，联邦、各州和地方政府机构也难以填补这些职位空缺。

在发布当天的电话新闻发布会上，负责技术和生态安全的美国国家网络副总监Camille Stewart Gloster表示，国家网络总监办公室认为，该战略的发布标志着美国将“开启”为期数年的过程和对话；联邦政府和全国都在寻求发展、培育数字安全技能，并将它们融入每个美国职场人士的日常生活。

Gloster说：“这一战略阐述了一个大胆的愿景。我们认识到，不论是短期还是长期，都有任务需要完成这个愿景。今天是一个起点，我们将逐步培育出所需要、所应得的强大网络安全劳动力。”

信源：https://www.scmagazine.com/

四部门对部分无人机、相关物项进行出口管制，9 月 1 日起实施；

标签：无人机,出口管制

商务部、海关总署、国家国防科工局、中央军委装备发展部发布第 27、28 号公告，对部分无人机、相关物项实施出口管制（28 号公告为临时管制，期限不超过二年）。

无人机方面，性能指标未达到现有管制指标，但已达到下述指标的未经许可，不得出口：

在操作人员自然视距以外能够可控飞行，最大续航时间大于等于 30 分钟，且最大起飞重量大于 7 千克（kg）或空机重量大于 4 千克（kg），并具有下述任一特性的无人驾驶航空飞行器或无人驾驶飞艇：

机载无线电设备功率超过国际民用无线电产品核准认证的功率限制值；
携带具有抛投功能的载荷或者自带抛投器；
携带高光谱相机，或者携带支持 560 纳米（nm）、650 纳米（nm）、730 纳米（nm）、860 纳米（nm）以外波段的多光谱相机；
携带的红外相机噪声等效温差（NETD）小于 40 毫开尔文（mK）；
携带的激光测距定位模块不符要求。
相关物项方面，满足以下特性的物项，未经许可，不得出口：
最大持续功率超过 16 千瓦（kW）的专门用于特定无人驾驶航空飞行器或无人驾驶飞艇的航空发动机；
满足一定技术指标的专门用于特定无人驾驶航空飞行器或无人驾驶飞艇的载荷，包括红外成像设备、合成孔径雷达和用于目标指示的激光器。

信源：https://www.ithome.com/0/709/372.htm

App Store 发布新规，限制调用 API；

标签：App Store

苹果公司宣布，从今年秋开始，开发者提交的App若需要调用某些API，需要在提交之前给出详细的调用理由，以确保开发人员不会滥用 API 进行用户的指纹识别。

苹果表示，有一小部分 API 可能被滥用，通过指纹识别收集有关用户设备的数据，这是我们的开发者计划许可协议所禁止的。

该项措施旨在保证应用程序遵守“必要原因使用API”的规定，开发人员必须选择一个或多个与其应用程序的 API 使用情况准确一致的调用理由，且仅限于在所选定的范围内调用API。目前苹果已经将Apple Developer 网站上的将部分 API 标记为“Required Reason APIs”（需提供调用理由的API）。

此外，从2024年春季开始，开发人员还必须在应用程序的隐私清单中包含经批准的API调用原因，才能上传新应用程序或应用程序更新。

但苹果也表示，若一些API有调用的确切必要性，但未被列入能够获批的范围内，需要开发人员提供用例，来证明用户能够从中获益。

近一年来苹果在加强系统及应用安全性上采取了不少措施。自iOS16发布以来，苹果带来了新的iPhone 用户安全和隐私的功能，包括锁定模式和安全检查功能。锁定模式旨在保护一些特定群体免受罕见和高度复杂的网络攻击；安全检查功能旨在为那些人身安全受到直接威胁的人提供了一个账户安全和隐私权限的紧急重置选项，切断他们与攻击者的联系。

信源：https://www.freebuf.com/news/373444.html

佳能：丢弃打印机，请务必警惕 Wi-Fi 安全风险；

标签：佳能

佳能警告家用、办公室和大幅面喷墨打印机的用户，在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。

因为他们存储在设备内存中的Wi-Fi连接设置不会被清除，而在初始化过程中，这些设置应该被清除，从而允许其他人访问数据。

一旦维修技术人员、临时用户或设备的未来买家提取打印机内存，获得您的Wi-FI网络的连接细节，极可能给用户带来安全和隐私风险。

佳能打印机中存储的具体信息因型号和配置而异，但通常包括网络SSID、密码、网络类型(WPA3、WEP等)、分配的IP地址、MAC地址和网络配置文件。

一旦这些敏感的 Wi-Fi 连接信息暴露，极有可能会帮助第三方在未经授权的情况下恶意访问打印机连接的佳能打印机用户网络。

攻击者可以借助该信息访问共享资源、窃取数据或利用其他漏洞发起其他侵犯隐私的攻击。

佳能有多款打印机都存在这个问题，包括 E、G、GX、iB、iP、MB、MG、MX、PRO、TR、TS 和 XK 系列中的 196 种喷墨、商务喷墨和大幅面喷射打印机型号。

供应商发布了一份单独的文件，以帮助用户检查数据保留问题是否影响到他们的打印机型号。

佳能建议受影响打印机的所有者在第三方访问打印机之前，预先清除其 Wi-FI 设置，比如在维修设备或将其赠送/出售给他人时。