2024国外网安领域十大事件 | 二月 - 新鲜讯息

内容目录

蓝色峡谷公司四颗卫星完成DARPA“黑杰克”计划关键里程碑活动
PurpleFox 恶意软件感染乌克兰数千台计算机
CACI公司将为美陆军开发增强型网络防御
美国太空军与洛克希德•马丁公司签订天基网络早期系统延寿合同
美国国防部拟制定统一的供应商数据访问要求
英国陆军举行“国防网络奇迹”网络演习
美国国家标准技术研究院发布《网络安全框架》2.0版
美国签署6G国际原则
美国防部推出5项策略以加快采用人工智能和数据分析
美国网络司令部将正式启动评估网络准备情况的新模型

蓝色峡谷公司四颗卫星完成DARPA“黑杰克”计划关键里程碑活动

1月30日消息，RTX公司小型卫星制造商和任务服务提供商蓝色峡谷公司(BCT)四颗卫星支持美国国防高级研究计划局(DARPA)“黑杰克”（Blackjack）计划已完成关键里程碑活动。为了取代这些大型系统，Blackjack计划寻求使用由四颗相连的卫星组成的星座在近地轨道上建立一个同样有效的网络。此次成功运行，标志着美军旅战斗队在多颗卫星快速调试方面取得了重大成就，为低轨上的全球高速网络以及低轨及其他星座的商品化小型卫星总线的持续增长铺平了道路。

PurpleFox 恶意软件感染乌克兰数千台计算机

2月1日消息，乌克兰计算机紧急响应小组（CERT-UA）警告称，PurpleFox恶意软件活动已感染该国至少2000台计算机。

PurpleFox（又称DirtyMoe）是一种模块化的Windows僵尸网络恶意软件，于2018年首次被发现，它带有一个 rootkit模块，允许它在设备重启之时隐藏和持久化。它可以用作下载器，在受感染的系统上引入更强大的第二阶段有效载荷，为攻击者提供后门功能，它还可以充当分布式拒绝服务（DDoS）攻击的机器人。当受害者启动MSI安装程序时，PurpleFox就会感染系统，并利用已知漏洞和密码暴力破解来实现其自我传播能力。

CACI公司将为美陆军开发增强型网络防御

2月1日消息，美国CACI国际公司获得美国陆军1.98 亿美元五年期合同，为美国陆军开发增强型网络防御，用于加强美国陆军作战能力发展司令部（DEVCOM）的网络防御，特别是其指挥、控制、计算机、通信、网络、情报、监视（C5ISR）和研究中心。该任务的重点是陆军行动中的密码现代化、信息安全和战术网络保护。该项目旨在加强陆军的网络防御，特别是在多域作战的背景下，CACI公司将负责确保陆军网络防御的准备就绪和弹性，以应对当前和未来的数字战场威胁。该公司将专注于设计和快速部署解决方案来应对新出现的威胁，努力将扩展到战术边缘的系统以及更广泛的企业系统。

美国太空军与洛克希德•马丁公司签订天基网络早期系统延寿合同

2月2日消息，美国太空军太空系统司令部最近授予洛克希德•马丁公司一份价值6600万美元的固定价格合同，以用于降低风险，以及为“移动用户目标系统”（MUOS）使用寿命延长（SLE）项目开展配套的早期设计工作。

MUOS是一套基于卫星的网络，为美国军方提供超高频（UHF）语音和数据通信。MUOS星座由四颗现役卫星和一颗在轨备用卫星组成，全部由洛•马公司建造和运营。SLE项目将增加两颗MUOS卫星，从而确保MUOS网络能一直全面运行到2030年代，并为遗留的UHF通道提供备件。

MUOS SLE项目的第1阶段的基期为一年（另有6个月的可续期限），旨在通过早期设计活动降低风险，以支持两部航天器在第2阶段的最终设计和生产。MUOS SLE项目的第2阶段是一项单独的竞赛，涉及最终设计、生产、航天测试以及将产品交付给美国太空军，以实现在2030年前发射的目标。

MUOS采用先进的宽带码分多址（WCDMA）波形，从而为作战人员提供比传统UHF卫星通信系统高出10倍的通信容量，同时支持与传统UHF终端进行互操作性。2017年，MUOS获批开展早期测试（包括在人道主义响应和救灾任务中使用），之后该系统被认定为具有网络生存能力，并在经过严格测试后于2019年获准在作战环境中使用。最近加拿大成为第一个成功接入MUOS窄带全球卫星通信系统的伙伴国家，这是MUOS发展历程中的一个重要里程碑。

美国国防部拟制定统一的供应商数据访问要求

2月5日消息，美国国防部或将根据国防创新委员会（DIB）的建议，在所有供应商合同中纳入强制性的数据访问条款。

DIB审查了国防部的数据经济，发现目前国防部供应商协议中的数据访问条款参差不齐，国防部关于快速访问和使用数据的工作“已经过时”，而数据访问不畅的问题正在“阻碍用户在不同平台之间有效地互操作和使用数据”。不解决这一问题，就难以实现国防部提出的“联合全域指挥与控制”（CJADC2）理念。有鉴于此，DIB建议国防部将数据访问及相关权利纳入所有供应商协议。

DIB表示，2025财年的《国防授权法案》（2025 NDAA）将确保在未来的所有国防部供应商协议中“纳入关于数据权利和互操作性的明确条款，以管理向国防企业采购或由国防企业合同生成的数据，并促进和保障未来的国防部数据访问权限。DIB还建议指导编撰一份联合国防工业数据目录，以供国防企业、国防部、对该目录感兴趣的可信任群体以及监管机构使用。

英国陆军举行“国防网络奇迹”网络演习

2月20日消息，英国陆军2月9日至17日举行了“国防网络奇迹3”年度网络演习，测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能。“国防网络奇迹”是由英国陆军网络协会组织的西欧最大规模网络演习，目标是培养武装部队人员的网络和电磁领域技能，并提供在武装部队以及与其他参与国家分享学习和最佳实践的机会。此次演习的主会场位于爱沙尼亚塔林的北约合作网络防御卓越中心。此次演习旨在发展网络防御能力，建立国防领域可持续的网络安全体系，并兼容北约和欧盟标准。培训内容包括熟悉虚拟专用网络（VPN）隧道和网络靶场工具、人工智能挑战、数字取证活动、安全强化程序、防火墙配置强化和社交媒体监控。演习包括对关键基础设施和信息系统进行网络攻击的模拟场景。共有来自17个伙伴国和盟国的127支队伍参加此次演习，包括格鲁吉亚、菲律宾、日本、新加坡、韩国等。

美国国家标准技术研究院发布《网络安全框架》2.0版

2月26日消息，美国家标准与技术研究院（NIST）2月26日发布《网络安全框架2.0版》（CSF 2.0）指南，旨在帮助组织在新的网络威胁和不断增长的联邦网络安全法规浪潮中面向未来，其1.0版本于2014年发布，并在2.0版中对核心原则进行了更新，范围得到扩大，不仅限于保护关键基础设施，将重点放在治理机构部门上，其中包括组织如何制定和执行有关网络安全策略的决策。

随着时间的推移，该框架将发展成为跨部门指南。同时，《网络安全框架2.0版》认识到网络安全已经成为非常重要的企业风险，高级领导者应与财务和声誉等其他风险一起考虑，因此在新版本中纳入了网络安全治理，重点关注企业如何在其业务实践中实施网络安全策略。此外，该文件包含了事件响应管理和供应链风险响应的新类别、针对不同类型和规模的企业的实施示例目录，并涉及了在人工智能和量子计算方面的新兴威胁。

美国签署6G国际原则

2月27日消息，美国与与澳大利亚、加拿大、捷克共和国、芬兰、法国、日本、韩国、瑞典和英国等九个国家共同发表联合声明，旨在指导全球6G无线连接的采用。

联合声明包含六项原则，重点关注确保全球电信基础设施的安全，并将有助于为相关政策的采用提供信息。其中包括安装保护国家安全的技术系统；保护个人通信和隐私；与行业合作伙伴合作制定包容性国际标准；合作以实现互操作性和创新；确保全球连通性既可负担又可持续；并管理频谱分配。

这些共同原则旨在就如何开发和部署更安全的6G技术和架构达成国际协议。这包括研究如何利用更多新兴系统（即人工智能、软件定义网络和虚拟化）来提高安全性和互操作性。

美国防部推出5项策略以加快采用人工智能和数据分析

2月27日消息，为了加快人工智能与数据分析技术的采用，近日，美国防部推出了五项战略，包括：1.改进数据收集。致力于投资先进的传感器和收集平台，采用开放式架构和行业标准进行设计，以确保无缝的互操作性和可扩展性。2.克服数据孤岛。采用标准化协议和安全、值得信赖的云基础设施，实现国防部内各组织之间的全面数据共享。3.利用数据分析的力量。采用传统和先进的数据科学方法，可以通过揭示海量数据集中的趋势、异常和相关性来提供有价值的见解。4.利用自动化、人工智能和机器学习以及消息灵通的员工队伍筛选海量数据。5.使用协作框架。用户友好的协作工具和可视化技术有助于决策者之间的数据分析和理解。数据分析和人工智能将塑造国防的未来，通过这些战略的实施，国防部继续将人工智能/机器学习技术整合到其作战中。

美国网络司令部将正式启动评估网络准备情况的新模型

2月29日消息，美国网络司令部下属的联合部队总部-国防部信息网络（JFHQ-DODIN）将于3月1日正式启动其“网络作战准备评估”（CORA）计划，标志着从检查合规思维转变为支持任务保证的作战准备思维。

JFHQ-DODIN过去四年对美国防部“指挥网络战备检查”（CCRI）计划进行了重大改变，并在经过9个月的成功试点后，将CCRI更名为CORA。JFHQ-DODIN指挥官罗伯特•斯金纳表示，CORA是美国防部网络安全战略最关键的组成部分之一，为支持该司令部持续全面评估的目标奠定了坚实的基石；新流程通过支持国防部信息网络（DODIN）作战区域（DAO）指挥官和主管努力强化其信息系统、减少网络地形的攻击面并增强更加主动的防御能力，帮助加强DODIN的态势和弹性防御；CORA通过融合许多风险因素（包括访问控制、检测异常、根据对手威胁信息进行调整和执行网络命令）来持续了解网络准备情况，使指挥官和主管能够更准确地了解其高优先级网络地形以及整体网络安全和防御态势，从而实现更好的指挥控制并增强决策。

CORA将使各机构能够在高度动态但不可预测的环境中面对威胁能够更加灵活、敏捷并且响应迅速。JFHQ-DODIN的CORA团队根据基于风险的指标制定了关键风险指标，以确保与JFHQ-DODIN网络安全优先事项保持一致，并将重点放在最关键的补救领域，从而使美国防部部门将有限的资源和人员集中在纠正高风险领域。JFHQ-DODIN基于风险的指标和CORA关键风险指标随着MITREATT&CK的TTP和缓解优先级的变化而调整，使CORA计划能够跟上快速变化的网络领域的步伐。CORA评估可以随着新命令、政策或指令的发布而调整，如果存在安全技术实施指南，则可以添加新的评估技术，并随着威胁形势的变化调整关键风险指标。

CORA优先考虑MITREATT&CK缓解措施，通过JFHQ-DODIN基于风险的指标最大限度地降低国防部信息网络面临的敌对风险。CORA基于风险的指标涉及访问控制、保持最低防御态势和检测异常三个风险因素，以及设备类别、脆弱性指标和缓解指标三个领域。其中，设备类别涉及：前向；边界；内部。脆弱性指标涉及：生命周期支持；网络扫描；重大利用漏洞；特权shell登录；账户管理；加密标准。缓解指标涉及：802.1X端口安全；端点安全；网络流量；监控；日志监控/审计。