国内外最新网络安全发展动态103期

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内动态

信通院发布《信息通信行业防范治理电信网络诈骗白皮书 (2023年)》

11月21日消息，中国信息通信研究院发布《信息通信行业防范治理电信网络诈骗白皮书（2023年）》。本次白皮书核心观点包括：电信网络诈骗已成为全球性治理难题、全球电信网络诈骗治理面临新形势、国内外打防管控综合治理体系正在逐步健全、我国电信网络诈骗治理仍面临诸多问题挑战。

工信部：关于防范locked1勒索病毒攻击的风险提示

11月22日消息，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击，并在获取相应权限后对系统文件实施加密（加密后缀：locked1，联系邮箱：service@helloworldtomonline），影响相关信息系统的安全运行。

《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见

11月23日消息，工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》。意见稿关于行政处罚情形包括：一是以《数据安全法》为基准，提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为触发条件；二是综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素，对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。

《公共数据授权运营平台技术要求》团体标准正式发布

11月23日消息，在“数据要素治理与市场化论坛”上，国家工业信息安全发展研究中心发布并解读了团体标准《公共数据授权运营平台技术要求》（T/CECC 024-2023）。该标准将于2023年12月10日起正式实施。标准定义了公共数据授权运营平台参考架构，围绕数据登记、授权、流通全流程，从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求。

中国信通院联合发布《大模型治理蓝皮报告（2023年）——从规则走向实践》

11月24日消息，中国信息通信研究院和中国科学院计算技术研究所发布《大模型治理蓝皮报告（2023年）——从规则走向实践》。报告首先分析了大模型技术变革引发的风险挑战，提炼出大模型治理基本框架；然后聚焦各方高度关注的四大议题，探讨相应制度方案，同时挖掘欧美等主要国家和地区在大模型治理领域最新动态趋势；最后聚焦到我国以事前备案、全流程评估、事后溯源检测为代表的大模型治理落地实践，期望为完善大模型治理体系提供有益参考。

国外动态

美IARPA发布生成式人工智能的漏洞项目公告

11月20日消息，美国情报高级研究计划局（IARPA）发布“偏见效应和明显生成式人工智能局限性”（BENGAL）项目公告，旨在了解、量化大语言模型（LLM）威胁模式，并找到纠正威胁和漏洞的新方法、弹性处理不完善的模型。IARPA寻求开发、整合新技术来有效探测LLM，以检测和表征LLM威胁模式和漏洞。该项目共有四个主题：不同分析视角的偏见和归纳、AI推论、敏感环境中的安全信息流、不完善或缺陷来源下的弹性工作。

泰雷兹公司推出Nexium SafeCore安全基础设施解决方案

11月20日消息，泰雷兹公司推出Nexium SafeCore软件平台，专用于武装部队、安全部门、政府、公共机构和国防承包商及其他高安全要求的关键基础设施提供商。该解决方案显著降低了网络硬件的尺寸、重量和功率要求，支持远程维护的同时确保了极高的安全性，同时还是唯一一个获得法国国家网络安全局认证的一级安全、通信和网络功能虚拟化系统。在安全性方面，该解决方案支持紧急删除安全密钥、远程添加网络传感器、使用MISTRAL进行数据加密、自定义配置以及意外停电后可靠重启等服务。

美海军提前数年实现了国防部零信任目标

11月20日消息，美海军部代理首席技术官贾斯汀·法内利（Justin Fanelli）称，美海军已经提前数年实现了国防部主要的零信任网络安全目标。美国防部于2022年发布零信任战略，列出了实现零信任的“目标级别”和“高级级别”水平，以保护其网络和信息架构免受日益复杂的网络威胁。近日，美海军已满足了零信任战略“目标级别”的91项功能要求，以实现国防部对其非机密互联网协议路由器网络（NIPRNet）的数据保护。

美新立法寻求帮助五眼联盟共同加速人工智能发展

11月22日消息，美众议院正在考虑一项法案，要求美国国防和情报领导人成立一个新的工作组，以规划和指导一项广泛的战略举措，以加速五眼联盟内的人工智能实验、治理和部署。这项法案为“五项人工智能法案”，该法案将授权一个新的团队领导一系列活动，这些活动可以帮助联盟共同阻止竞争对手加强对全球人工智能驱动的数字主导地位的追求。该法案将要求工作组确定（包括通过实验、测试和评估）潜在的解决方案，以推进和加速用于情报共享、战场空间感知和其他涵盖的作战用途的人工智能系统的互操作性。此外，该法案还要求该中心制定一项共同战略，指导五个国家如何联合研究和使用新兴技术，并共同利用商业产品来推进联盟军队的近期合作。

欧盟举行网络安全演习

11月22日消息，为了在 2024 年选举之前评估和加强当前的工作方法，欧盟机构于近日组织了一次网络安全演习。欧盟合作伙伴测试了他们的危机计划以及对影响欧洲选举的潜在网络安全事件的可能应对措施。此次演习是欧盟为确保 2024 年 6 月自由公正选举而实施的措施的一部分。此次演习在欧洲议会举行，由欧洲议会各部门、欧盟委员会和欧盟网络安全局 (ENISA) 组织。此次演习让参与者交流经验和最佳实践，将帮助他们增强应对网络安全事件的能力，并为更新选举过程中使用的技术网络安全的现有指南和良好实践做出贡献。

美国网络安全实验室遭遇重大数据泄露

11月22日消息，近日，一家以网络安全、核能和清洁能源研究闻名的美国爱达荷国家实验室 (INL)遭遇员工数据重大泄露。INL 已立即采取行动保护员工数据，INL 已与联邦执法机构（包括联邦调查局 (FBI) 和国土安全部网络安全和基础设施安全局）保持联系，以调查此事件影响的数据范围。

美海军发布新《网络战略》

11月22日消息，美海军部发布新《网络战略》，强调将网络作为一个作战领域，试图改变美海军文化，并将这一任务领域提升为核心能力。该指南适用于美海军和海军陆战队。该战略警告说，下一场战斗将与之前的任何其他冲突不同，非动能能力的使用可能是决定因素，有效同步非动能效应（如网络）的军队将拥有决定性优势，美海军部已开始考虑如何提供某些非动能效应来实现军种的目标，美海军和海军陆战队已经向美国网络司令部提供网络部队。这项工作预计将于2024年底完成。总体而言，美海军的网络战略有七个方面：1、改善和支持网络劳动力；2、从合规性转向网络就绪性；3、保护企业IT、数据和网络；4、保障国防关键基础设施和武器系统的安全；5、开展并促进网络运营；6、合作确保国防工业基础；7、促进合作与协作。

美国能源部宣布合作开展太空量子技术演示

11月23日消息，美国能源部（DOE）与一系列战略合作伙伴宣布致力于量子与空间合作的第一轮参与者，包括美国能源部、国防部（DOD）、Infleqtion、星云空间企业和埃森哲联邦服务公司等。这项合作对确保美国保持在创新的最前沿至关重要，旨在利用尖端量子技术在国家安全、能源和经济繁荣方面取得关键进展，目标是在 2024 年初开始使用量子技术进行空间环境演示，并开始评估用例和新的商业化机会。

美国支持对全球军队采取负责任的人工智能措施

11月23日消息，美国政府呼吁建立强有力的规范，首次发布《关于负责任地军事使用人工智能和自主性的政治宣言》，该宣言由一系列不具法律约束力的指导方针组成，描述了负责任地军事使用人工智能的最佳实践。这些准则包括确保军事人工智能系统是可审计的，具有明确的用途，在其整个生命周期内接受严格的测试和评估，能够检测和避免意外行为等，以指导负责任地开发和使用人工智能和自主的军事应用。

澳大利亚政府发布《2023-2030年网络安全战略》

11月24日消息，澳大利亚政府发布《2023-2030年网络安全战略》，寻求改善网络安全、管理网络风险，以更好地支持公民和企业管理其网络环境，旨在实现到2030年澳大利亚成为网络安全世界领导者的愿景。战略提供六个“网络防护盾”：强大的企业和公民、安全技术、世界级威胁共享和拦截、受保护关键基础设施、主权能力、弹性区域和全球领导，作为抵御网络威胁的支柱，强调利用整个国家的集体力量、更强的公私关系来应对网络威胁。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]