此篇文章发布距今已超过439天,您需要注意文章的内容或图片是否可用!
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
9月4日消息,2023年服贸会数字贸易发展趋势和前沿高峰论坛在北京国家会议中心举行。论坛成果发布环节发布了《2023中国元宇宙产业发展趋势洞察》报告,据统计,我国元宇宙相关专利申请数量占全球近30%,位列世界第二。
公安机关依法严厉打击缅北电信网络诈骗犯罪取得重大战果
9月5号消息,在公安部和云南省公安厅的组织部署下,西双版纳公安机关依托边境警务执法合作机制,与缅甸相关地方执法部门开展联合打击行动,一举打掉盘踞在缅北的电信网络诈骗窝点11个,抓获电信网络诈骗犯罪嫌疑人269名。现场查获电脑、手机、手机卡、银行卡和诈骗话术脚本等一大批作案工具。目前,中国籍犯罪嫌疑人已移交我方,公安机关将彻查其违法犯罪事实,依法予以严惩。国家网信办对知网 (CNKI) 依法作出网络安全审查相关行政处罚
9月6日消息,根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为,并对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。IDC:2023上半年中国IT安全硬件市场规模达到75.1亿元
9月7日消息,据IDC《2023年第一季度中国IT安全硬件市场跟踪报告》显示,2023年第二季度中国IT安全硬件市场整体收入约为41.6亿元人民币(约合5.9亿美元),同比基本持平。综合上半年数据,2023年上半年中国IT安全硬件市场规模达到75.1亿元人民币(约合10.8亿美元),同比增长3.4%。五部门发文规范货币经纪公司数据服务 鼓励数据依法合理利用
9月7日消息,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会国家互联网信息办公室、国家外汇管理局五部门发布了《关于规范货币经纪公司数据服务有关事项的通知》,规范货币经纪公司数据服务,对货币经纪公司提出“加强数据治理、确保数据安全”“规范提供数据标准、提高数据服务质量”“明确可接受服务的机构范围,加强合作管理”“签订服务协议,规范数据使用”等四方面要求。“五眼联盟”揭露针对乌克兰军事设备的俄罗斯黑客工具
9月4日消息,英国国家网络安全中心(NCSC)以及美国、加拿大、澳大利亚和新西兰网络安全机构近日联合发布一份报告,介绍了俄罗斯总参谋部情报总局(GRU)为入侵乌克兰武装部队所用的安卓(Android)设备而设计的恶意软件组合“Inknown Chisel”。该报告称Inknown Chisel的各组件复杂程度从较低到中不等,其设计似乎很少考虑规避措施。Inknown Chisel主要特点是通过替换合法netd文件来保持持久性,并利用带有隐藏服务的Tor网络来转发经过修改的Dropbear文件,从而窃取数据。美国Aquia公司为美国国防部开发基于云的零信任网络安全框架
9月4日消息,美国Aquia Inc.公司近日签订合同,以支持美国国防部的“一号平台云原生访问点”(Platform One CNAP)。该合同为期三年,将开发一种具有零信任架构的云基网络安全框架,以托管受监管的工作负载以及与合规性、授权和联邦风险相关的其它敏感数据。Platform One CNAP将允许用户通过基于服务的零信任访问相关的网络平台,比如非保密互联网协议路由器网络(NIPRNet)、虚拟专用网络(VPN)和国防信息系统局(DISA)的云接入点等。9月4日消息,美国太空发展局(SDA)正准备发射第二批“Tranche 0”(“第0层”)卫星,以逐步建立由数百颗军用卫星和传感器组成的名为“增殖型作战空间架构”(PWSA)的军事分层卫星网络。“第0层”卫星将仅用于演示,SDA希望这些卫星能证明可构建一种扩展架构,从而执行诸如战术数据链接、超视距瞄准以及先进的导弹探测和跟踪等任务,进而“第1层”和“第2层”卫星铺平道路(后两者将从2024年开始提供作战能力)。9月5日消息,美空军发布跨部门公告(BAA),涉及与人工智能和分布式指挥控制新能力相关的8大技术领域:指挥控制人工智能系统;联合、可组合的自主与人工智能工具箱;兵棋推演代理;指挥、控制、通信、计算机与情报(C4I)的交互式学习;复杂性优势;C4I生成式人工智能;软件定义的分布式指挥控制;战术人工智能。根据公告,上述技术在提升空军部和联合部队的指挥控制能力方面具有巨大潜力,可使决策者有效评估作战空间,快速探索、创建和选择最佳计划,并在分布式环境中快速、大规模地指挥和监控部队。
9月5日消息,美国国家安全委员会泄露了其成员的近1万封电子邮件和密码,暴露了政府组织和大公司在内的2000家公司,其中包括美国国家航空航天局和特斯拉等, 然而,该组织的网站在五个月的时间里受到网络攻击。公众可以访问暴露的数千个凭据的网络目录。在一长串泄露的证书中,有大约2000家公司和政府实体的员工,这些公司可能在平台保存有账户,以获取培训材料或参加国家安全委员会组织的活动。该漏洞不仅对NSC系统构成风险,也对使用NSC服务的公司构成风险。泄露的凭据可能被用于凭据填充攻击,这些攻击试图登录公司的互联网连接工具,此外,这些凭据可能被用于首次访问公司网络,部署勒索软件,窃取或破坏内部文件,或访问用户数据。9月5日消息,美陆军当前正在针对国防部“零信任”计划的90项目标能力,设计实现“零信任”计划的发展路线图,具体包括以下三个阶段:第一阶段于2024年完成构建零信任架构基础,包括身份凭证和访问管理、网络可见性、终端安全、事件响应等基本功能;第二阶段于2025~2027年间完成简化身份服务的工作,包括自动化身份管理和验证、预防数据丢失、减少内部威胁等功能,同时构建可扩展的网络资源并提升其零信任水平;第三阶段在2027年后聚焦应用的持续检测和评估改进。另外,实施陆军“零信任”计划还面临如下挑战:一是当前陆军作战任务和实施“零信任”计划所需资源之间的矛盾,要求在已有不符合零信任架构的装备上持续投入时间、资源和资金;二是缺少完成“零信任”计划所需的资源和人才,目前国防部网络人员职位的空缺率达到25%。9月5日消息,英国网络安全机构(NCSC)警告称,威胁行为者正在操纵大型语言模型聊天机器人背后的技术来访问机密信息、生成攻击性内容并引发意想不到的后果。NCSC 表示,这些攻击类似于 SQL 注入,目前“没有自动防故障的安全措施”来消除即时注入攻击,而且这些攻击也“极其难以”缓解。但NCSC 又表示,通过意识到与机器学习组件相关的风险,我们可以设计系统以防止利用漏洞导致灾难性的失败。9月7日消息,美国海军部首席信息官发布“主要设计概念:实施零信任”报告,其目标是建立以身份为界线,通过动态、基于条件的数据、资源、应用程序和服务访问来增强信息安全。该报告基于2022年发布的《信息优势拱顶石设计概念》提出的“一个总体目标、两个导向效果、三个阶段目标和四个核心属性”的现代化设计理念,确立了以身份为界线来达到第三个阶段目标“实施零信任”,其具体举措包括:实现动态用户访问和资源可见性;提供全网和设备安全和广泛的访问;有条件地授权访问多种类别信息;实现网络防御和网络运维的统一和自动化。力求通过设计、开发和部署最佳技术解决方案,成功完成信息现代化、创新和保护,以建立任何竞争对手无法超越的数字优势。9月7日消息,美空军研究实验室(AFRL)创建了一个平台来整合来自多个系统和用户的安全相关数据,减少冗余和数据隔离。他们与美国空军驻欧洲空军和非洲空军协调对该平台的国外旅行和国外接触监控模块进行了试点测试,在此期间,SECURE 消除了手动数据输入,简化了流程,以满足具有安全许可。通过 SECURE,数据可以在社区之间共享,从而使安全专业人员能够了解更全面的任务风险情况。该平台的目标是让安全专业人员能够根据实际数据趋势提供建议。9月8日消息,近日,美国家安全局表示,刚刚完成了一项关于使用人工智能和机器学习执行任务的战略研究。这份名为“人工智能/机器学习路线图”的报告探讨了诸如生成式人工智能和机器学习将如何用于任务以及它将如何影响国家安全局工作人员等问题。与此同时,网络司令部也有一个五年人工智能计划,该计划考虑如何“在网络空间作战领域”使用该技术。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...