国内外最新网络安全发展动态 | 95期 - 新鲜讯息

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国　内

IDC：2022年中国公有云网络安全软件即服务市场规模达10.5亿美元

8月29日消息，IDC数据显示，中国公有云网络安全软件即服务市场在2022年实现了15.5%的同比增长，规模达到10.5亿美元。目前，中国公有云网络安全软件即服务市场仍然以在网络安全领域持续投入的国内公有云服务提供商为主，且头部效应显著。

南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

8月29日消息，南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。经查明：1.该高校未履行网络安全保护义务；2.该高校的防火墙配置策略存在缺陷；3.该高校未及时处置系统漏洞。南昌市网信办依据《中华人民共和国网络安全法》第五十九条规定，对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

2023年两院院士增选名单公布，140名信息与电子领域专家入选

8月31日消息，2023年中国科学院院士增选推荐工作、中国工程院2023年院士增选提名工作已经结束。信息与电子领域62人入围中国科学院信息技术科学部增选有效候选人名单，78人入围中国工程院信息与电子工程学部增选有效候选人名单。

2023年国家网络安全宣传周将于9月11日至17日在全国范围举行

8月31日，2023年国家网络安全宣传周新闻发布会在京举行。2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中，开幕式等重要活动将在福建省福州市举行。本届网安周具有以下特点：一是突出人民性，营造网络安全为人民、网络安全靠人民的浓厚氛围；二是突出创新性，坚持促进发展和依法管理相统一；三是突出融合性，推进网络安全“政产融学研用”融合发展。

国　外

NIST 启动量子威慑算法标准化进程

8月28日消息，美国国家标准与技术研究院已开始将四种旨在抵御量子网络攻击的算法标准化。NIST 发布了CRYSTALS-Dilithium、CRYSTALS-Kyber 和 SPHINCS+算法的标准草案，这些算法支持量子安全通用加密和数字签名。NIST 表示，密码学界必须在 11 月 22 日之前提交有关标准草案的反馈。据该机构称，CRYSTALS-Kyber 提供小型加密密钥，可以在两方之间轻松快速地交换。与此同时，CRYSTALS-Dilithium、FALCON 和 SPHINCS+ 携手合作，在数字交易或远程文档签名期间验证身份。CRYSTALS-Dilithium 用作主要算法，FALCON 处理较小的签名，而 SPHINCS+ 用作备份。

美国防部必须缩小技术差距确保人工智能技术在战场上获胜

8月28日消息，当前，尽管美国防部在人工智能领域取得了进展，包括建立了软件的快速采购途径和发布人工智能道德原则，但人工智能技术应用发展缓慢仍然存在。在联合层面，2022年设立了首席数字和人工智能办公室，2023年将国防创新部门提升为国防部长领导，这为加速国防部采用新技术提供了潜力。在军种层面，有创新中心，包括 AFWERX、陆军软件工厂和 NavalX。但这些小型联合组织和特定服务小组无法解决整个部门的问题。速度和规模是国防部长期面临的挑战，但它们对于持久优势至关重要，尤其是在人工智能和国家安全的交叉点上。对于国防部来说，在各个层面整合人工智能能力至关重要。从战术到战略层面，作战人员正在利用人工智能对大量公开信息进行分类，并提示现有的异常或变化。这些工具为决策者提供近乎即时的态势感知，并在辅以机密数据后成为情报流程的可操作输入。

CISA将扩大漏洞披露政策平台规模

8月29日消息，近日，美国网络防御机构网络安全和基础设施安全局（CISA）发布了漏洞披露政策（VDP）平台有效性的评估报告，表示2021年首次推出该平台以来已帮助修复了1,000多个漏洞。目前该VDP平台已与40个联邦实体合作，并披露了总计超过1,300项漏洞，其中近85%已得到纠正。CISA表示未来两年将扩大该平台的规模，旨在让联邦机构在漏洞被利用之前对其进行修复，从而迅速改善整个联邦企业的漏洞管理和合规状况。

美国防部将部署人工智能检测系统来监控华盛顿特区空域

8月29日消息，近日，国防部宣布将安装人工智能驱动的空域监测系统，以加强对首都的保护，并有可能将其扩展到国防部和美国政府的其他设施和系统中。该系统是一个尖端的监视、识别和跟踪系统，可以监视和保卫华盛顿特区周围的受控空域。作为首次非传统国防部供应商，Teleidscope公司宣布获得了一份价值1亿美元的生产合同。目前该系统的订单已经在进行中，并将于今年开始部署。

CISA发布迁移到后量子密码学的资源

8月30日消息，网络安全和基础设施安全局（CISA）、国家安全局（NSA）和美国国家标准与技术研究院（NIST）最近发布了一份关于量子能力影响的情况说明书。这些机构敦促所有组织，特别是那些支持关键基础设施的组织，通过制定自己的量子就绪路线图，开始早期规划向后量子加密（PQC）标准的迁移。NIST正在开发第一套PQC标准，以防止未来潜在的对抗性和密码分析相关的量子计算机功能，并计划于2024年发布。路线图和清单使组织能够开始量子风险评估流程，并提供其操作环境中存在的公钥加密的应用程序和功能依赖关系所需。

美国海军发展以服务为中心的ICAM能力

8月30日消息，美国海军（USN）的信息技术（IT）和网络安全专家正在开发和测试新的身份、凭证和访问管理（ICAM）系统，作为全军种行动的一部分，以越来越多地将零信任应用程序和功能引入USN和美国海军陆战队（USMC）作战网络。为美国海军和海军陆战队建立可行且安全的数字身份管理能力“是海上服务可能进行的任何零信任活动的基石”，以保护其网络，美国海军陆战队信息、指挥、控制、通信和计算机（IC4）理事会的企业服务规划师Hank Costa说。

ISO 发布量子密钥分发安全标准

8月31日消息，国际标准化组织（ISO）推出了其首套专门针对量子密钥分发（QKD）安全要求的标准。该标准被专家公认为量子加密领域的重要举措，将迎来安全数据传输的新时代。该标准建立了一套基本的通用安全功能要求（SFR），涵盖了QKD模块的各个方面，包括常规网络组件、量子光组件和QKD协议的整个实现。这些QKD安全标准的发布强调了ISO致力于在不断变化的数字威胁环境中培养强大的网络安全解决方案。这些标准应在确保量子通信系统安全方面发挥关键作用，标志着朝着更安全、更有弹性的数字未来迈出的重要一步。

量子机器公司推出用于大规模量子计算的量子控制解决方案

8月31日消息，量子机器公司是突破性量子控制解决方案的提供商，可加速实用量子计算机的开发，推出了其新的高级量子控制解决方案OPX1000。OPX1000专为大规模量子计算机而设计，在反馈功能、运行时、模拟性能和通道密度等关键性能指标方面处于行业领先地位。基于该公司目前用于200多个量子计算设施的成熟技术，OPX1000是世界上最大和最先进的量子计算机制造商的理想控制解决方案。该解决方案目前正在与领先的量子研究实验室的特定客户一起部署，并将于今年晚些时候正式上市。

美主要网络防御部门正采取新方法提升系统的安全性

8月31日消息，五角大楼保卫其网络的主要机构正在采取三管齐下的方法，以改善其如何保护其免受恶意活动的影响，并提高部队的战备状态。首先正在三个地方试行其指挥网络准备检查（CCRI）的第三次迭代。CCRI本质上是对组织的网络和安全实践的技术检查。第二个主要重点领域是培训，将研究具有提升权限的系统管理员的培训标准。最后是提升“操纵”网络领域的能力。

北约考虑利用华盛顿公约第五条进行网络攻击

9月1日消息，北约组织在立陶宛维尔纽斯峰会期间，宣布支持网络防御新概念，以应对成员国和联盟面临的持续增长的网络威胁。新的安全措施将进一步整合政治、军事和技术三个层面的网络防御内容，确保在和平时期、危机和冲突期间始终保持军民合作，从而增强包括关键基础设施在内的网络防御，形成对敌对势力的整体威慑和防御态势。此外，北约表示单次或累积的恶意网络活动可能达到武装攻击的程度，并可能触发《华盛顿条约》第五条，成员国在遭受网络攻击时北约所有成员国可提供援助。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]