2023国内外网络安全领域十大进展 | 九月 - 新鲜讯息

国　内

国家网信办《规范和促进数据跨境流动规定》公开征求意见

9月28日消息，国家互联网信息办公室起草了《规范和促进数据跨境流动规定（征求意见稿）》，现向社会公开征求意见。意见稿指出，数据处理者向境外提供重要数据和个人信息，应当遵守法律、行政法规的规定，履行数据安全保护义务，保障数据出境安全；发生数据出境安全事件或者发现数据出境安全风险增大的，应当采取补救措施，及时向网信部门报告。

新一版《云计算服务安全评估专业技术机构》名单公布

9月25日下午，中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单，将原有的4家评估机构扩展到了8家，新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心4家评估机构。

国家标准《网络关键设备安全技术要求可编程逻辑控制器（PLC）》征求意见稿发布

9月21日消息，全国信息安全标准化技术委员会发布国家标准《网络关键设备安全技术要求可编程逻辑控制器（PLC）》（征求意见稿）。文件规定了列入网络关键设备的可编程逻辑控制器(PLC)在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能及保障要求。本文件适用于网络关键设备可编程逻辑控制器 (PLC) 的研发、测试等工作。

《未成年人网络保护条例（草案）》审议通过

9月20日消息，国务院总理李强主持召开国务院常务会议，审议通过《未成年人网络保护条例（草案）》。会议指出，未成年人是国家的未来、民族的希望，要筑牢未成年人网络保护的法治支撑，推动各有关方面严格落实未成年人网络保护责任，引导支持相关企业积极落实条例、做到合规经营，促进未成年人健康成长。

中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

9月15日消息，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》（以下简称《指导意见》），对网络侵权信息举报工作进行系统谋划和整体安排，旨在维护保障广大网民网络合法权益。《指导意见》明确网络侵权信息举报工作两大任务：一是切实保护公民个人网络合法权益；二是切实维护企业网络合法权益。

网攻西工大的神秘黑客身份被锁定

9月14日消息，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析，分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。据了解，在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。

国家标准《信息安全技术网络安全保险应用指南》征求意见稿发布

9月13日消息，全国信息安全标准化技术委员会秘书处发布《信息安全技术网络安全保险应用指南》（以下简称《应用指南》）征求意见稿。《应用指南》借鉴了国际网络安全保险相关标准成果，结合我国网络安全保险产业现状和网络安全风险管理实践，提出适合我国国情的网络安全保险应用指南，帮助并指导组织通过网络安全保险应对和管理风险。

五部门发文规范货币经纪公司数据服务鼓励数据依法合理利用

9月7日消息，国家金融监督管理总局、中国人民银行、中国证券监督管理委员会国家互联网信息办公室、国家外汇管理局五部门发布了《关于规范货币经纪公司数据服务有关事项的通知》，规范货币经纪公司数据服务，对货币经纪公司提出“加强数据治理、确保数据安全”“规范提供数据标准、提高数据服务质量”“明确可接受服务的机构范围，加强合作管理”“签订服务协议，规范数据使用”等四方面要求。

IDC：2023上半年中国IT安全硬件市场规模达到75.1亿元

9月7日消息，据IDC《2023年第一季度中国IT安全硬件市场跟踪报告》显示，2023年第二季度中国IT安全硬件市场整体收入约为41.6亿元人民币（约合5.9亿美元），同比基本持平。综合上半年数据，2023年上半年中国IT安全硬件市场规模达到75.1亿元人民币（约合10.8亿美元），同比增长3.4%。

公安机关依法严厉打击缅北电信网络诈骗犯罪取得重大战果

9月5号消息，在公安部和云南省公安厅的组织部署下，西双版纳公安机关依托边境警务执法合作机制，与缅甸相关地方执法部门开展联合打击行动，一举打掉盘踞在缅北的电信网络诈骗窝点11个，抓获电信网络诈骗犯罪嫌疑人269名。现场查获电脑、手机、手机卡、银行卡和诈骗话术脚本等一大批作案工具。目前，中国籍犯罪嫌疑人已移交我方，公安机关将彻查其违法犯罪事实，依法予以严惩。

国　外

美国陆军扩充“网络态势理解”工具

9月26日消息，“网络态势理解”（Cyber-SU）是美国陆军的一款网络空间环境可视化工具，旨在帮助地面指挥官更好地了解网络和电磁环境，从而做出更明智的决策。此前陆军已在第一装甲师试用Cyber-SU，但其信息收集范围仅限于美军自己的网络。近日陆军打算将Cyber-SU的信息收集范围扩展到灰色空间，即社交媒体等既不由美军控制、也不由对手控制的网络空间。陆军希望Cyber-SU能将灰色空间内的数据与其它数据相结合，从而使指挥官能了解网络舆情等信息。

美国GlobalFoundries公司与美国国防部签订安全芯片制造合同

9月26日消息，美国GlobalFoundries（GF）公司与美国国防部国防微电子活动（DMEA）可信访问计划办公室（TAPO）签订为期10年的合同，以生产陆海空天领域所需的军用安全芯片。该合同的初始拨款为1730万美元，10年间的总支出上限为31亿美元。GF公司将在美国生产这些芯片，其设施均已获得国防部最高安全级别认证（可信供应商1A类），并采取成熟而严格的安全措施来保护敏感信息，以确保这些芯片不受损害。

水星公司推出经美国家安全局认证的Type-1加密模块

9月25日消息，水星系统公司（Mercury Systems）推出JDAR Type-1加密模块，该模块可防止未经授权的人员访问非活动机密任务数据，旨在保护无人机和无人系统等战术军事平台上使用的美国机密和敏感数据。该静态数据加密模块于2022年获得美国国家安全局（NSA）Type-1加密认证，此后已集成到多个数据存储和传输解决方案中，并部署在多个美国机载平台。此外，该模块为国防部引入了一种新的解决方案，可实现更小、更轻、更易于集成，并且能够在更极端的环境中运行。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络演习

9月25日消息，美国马里兰州空军国民警卫队、爱沙尼亚网络司令部、波兰国防部合作举办2023年度“波罗的海闪电战”网络演习，旨在使参与国共同训练、分享网络防御最佳实践，并加强北约成员国间的关系。此次演习是红蓝对抗活动，重点是保护模拟铁路运输系统免遭网络攻击。其中，蓝队保护模拟网络免遭攻击，红队侵入系统并扰乱操作，白队监控演习并确保红蓝双方遵守演习规则。

Leidos赢得价值79亿美元的美国陆军信息技术合同

9月21日消息，Leidos将根据价值高达79亿美元的合同向美国陆军提供数万件信息技术设备。国防IT专家于9月19日宣布赢得通用硬件系统第六代合同（CHS-6），无限期交付、无限量交易可能会持续十年，没有指定其他合作伙伴或供应商。CHS-6允许为陆军及其部队等组织快速采购商用现货产品。在国防部大规模“连接一切”运动中，该服务正在优先考虑计算机网络和通信升级，该运动现在被称为联合全域指挥和控制（CJADC2）。Leidos计划采用所谓的智能物流平台来完成这项工作。每年通过合同购买75,000至100,000件硬件。

Forescout公司支持美国国防部使用零信任网络

9月19日消息，美国国防信息系统局 (DISA) 已授予Forescout 网络解决方案公司合同，以在美国国防部信息网络 (DoDIN) 企业中实施零信任策略访问。零信任策略是一种严格的安全措施，不会自动向连接到特定网络基础设施的用户和设备授予身份验证。该协议将配置 DISA 的 Comply-to-Connect (C2C) 计划前三个阶段提供的功能，为现有和未来的国防部运营环境寻求高效的“全面网络安全框架”。一旦完成，该计划将满足联邦机构零信任战略中确定的大多数要求。新合同还将为C2C平台提供额外的功能，升级国防部运营技术网络的安全性，将风险管理和决策集成到当前平台中。

英国Blu Wireless公司推出下一代5G战术网络PhantomBlu

9月14日消息，在英国近日举行的“2023年国际防务与安全装备展”（DSEI 2023）上，英国Blu Wireless公司推出下一代5G战术网络PhantomBlu。PhantomBlu采用动态网状结构和波束成形技术，配有4个LPD V频段的无线电单元，通信范围达到360°，安装在极易设置和操作的硬件平台上。PhantomBlu的视距内通信速率为100 Mbps，节点附近的通信速率则高达数Gbps。PhantomBlu可在车队或舰队内部建立隐秘、自主且能自动修复的通信网络，并可由地面设备或无人机提供通信中继。未来Blu Wireless公司还将为PhantomBlu提供W频段通信能力。

美国Leidos公司与美国陆军签订武器系统网络弹性合同

9月14日消息，美国Leidos公司的子公司Dynetics与美国陆军签订价值1.247亿美元的合同，以支持后者的“生存性与弹性演练”，而该演练旨在评估和测试士兵和关键武器系统在网络电磁活动中的运行状况。Dynetics公司将在红石兵工厂（Redstone Arsenal）和陆军火力卓越中心等测试设施处开展相关工作，并为陆军导弹与太空项目执行办公室提供支持。自2020年加入“火力创新科技加速器”项目以来，Dynetics公司每年都会开展CEMA演习，以此识别和消除武器系统的弱点以及训练士兵对抗CEMA攻击。

“五眼联盟”揭露针对乌克兰军事设备的俄罗斯黑客工具

9月4日消息，英国国家网络安全中心（NCSC）以及美国、加拿大、澳大利亚和新西兰网络安全机构近日联合发布一份报告，介绍了俄罗斯总参谋部情报总局（GRU）为入侵乌克兰武装部队所用的安卓（Android）设备而设计的恶意软件组合“Inknown Chisel”。该报告称Inknown Chisel的各组件复杂程度从较低到中不等，其设计似乎很少考虑规避措施。Inknown Chisel主要特点是通过替换合法netd文件来保持持久性，并利用带有隐藏服务的Tor网络来转发经过修改的Dropbear文件，从而窃取数据。

美国Aquia公司为美国国防部开发基于云的零信任网络安全框架

9月4日消息，美国Aquia Inc.公司近日签订合同，以支持美国国防部的“一号平台云原生访问点”（Platform One CNAP）。该合同为期三年，将开发一种具有零信任架构的云基网络安全框架，以托管受监管的工作负载以及与合规性、授权和联邦风险相关的其它敏感数据。Platform One CNAP将允许用户通过基于服务的零信任访问相关的网络平台，比如非保密互联网协议路由器网络（NIPRNet）、虚拟专用网络（VPN）和国防信息系统局（DISA）的云接入点等。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]