国内外最新网络安全发展动态 | 118期 - 新鲜讯息

国内动态

中国人民解放军信息支援部队成立
网安标委发布《网络安全技术网络安全运维实施指南（征求意见稿）》等三项国家标准
九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024-2026年）》
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
中央网信办等三部门印发《深入推进IPv6规模部署和应用2024年工作安排》

国外动态

美国国家安全局发布人工智能系统安全指南
俄罗斯推出可由人工智能操控的战斗无人机
美国洛斯阿拉莫斯国家实验室推出面向人工智能的新型超级计算机
NIST召开第五届后量子密码标准化会议
美CISA宣布进行网络风暴IX网络安全演习
美太空发展局推进星基网链一体化能力
ORNL 和 IonQ 合作探索使用量子技术来推进电网技术
Mandiant 揭露针对全球关键基础设施的俄罗斯组织 APT44
美国DISA计划在2024财年内将零信任项目“雷霆穹顶”部署至60个站点
北约将新建北约综合网络中心

国内动态

中国人民解放军信息支援部队成立

4月16日消息，中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。中共中央总书记、国家主席、中央军委主席习近平向信息支援部队授予军旗并致训词，代表党中央和中央军委向信息支援部队全体官兵致以热烈祝贺。他强调，要贯彻新时代强军思想，贯彻新时代军事战略方针，坚持政治建军、改革强军、科技强军、人才强军、依法治军，聚焦备战打仗，按照体系融合、全域支撑的战略要求，锐意进取，扎实工作，努力建设一支强大的现代化信息支援部队。

网安标委发布《网络安全技术网络安全运维实施指南（征求意见稿）》等三项国家标准

4月16日消息，全国网络安全标准化技术委员会秘书处发布了《网络安全技术网络安全运维实施指南（征求意见稿）》、《网络安全技术信息系统灾难恢复规范（征求意见稿）》、《数据安全技术政务数据处理安全要求（征求意见稿）》。《指南》提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运维效果评估模型，给出了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的实施内容，适用于网络安全运维提供方、网络安全运维需求方。可为网络安全运维的实施提供指导，也可为网络安全运维需求方、第三方机构对网络安全运维实施效果和安全防护水平进行评估提供参考。

九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024-2026年）》

4月17日消息，九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024－2026年）》。《方案》要求用3年左右时间，扎实开展数字人才育、引、留、用等专项行动，提升数字人才自主创新能力，激发数字人才创新创业活力，增加数字人才有效供给，形成数字人才集聚效应，着力打造一支规模壮大、素质优良、结构优化、分布合理的高水平数字人才队伍，更好支撑数字经济高质量发展。

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

4月19日消息，市场监管总局制定并印发了《市场监督管理行政执法电子数据取证暂行规定》。《规定》提出，电子数据是指与案件相关，以数字化形式存储、处理、传输，能够证明案件事实的信息，包括但不限于下列信息，文档、图片、音视频等电子文件及其属性信息；网页、博客、论坛等网络平台发布的信息；用户注册信息、身份认证信息、数字签名等用户身份信息；交易记录、浏览记录、操作记录等用户行为信息；源代码、工具软件、运行脚本等行为工具信息；系统日志、应用程序日志、安全日志等系统运行信息；在各类网络应用服务中存储的与案件相关的信息文件等。

中央网信办等三部门印发《深入推进IPv6规模部署和应用2024年工作安排》

4月20日消息，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2024年工作安排》。通知要求，坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，完整、准确、全面贯彻新发展理念，以全面推进IPv6技术创新与融合应用为主线，着力破解瓶颈短板，完善技术产业生态，打造创新引领、高效协同的自驱性发展态势，为建设网络强国、数字中国提供有力支撑。

国外动态

美国国家安全局发布人工智能系统安全指南

4月16日消息，美国国家安全局发布题为《安全部署人工智能系统：部署安全且有弹性的人工智能系统的最佳做法》的指南。该指南建议各组织部署人工智能前先确保IT环境遵循了良好的安全原则，确保部署和使用人工智能系统不会超出组织的风险承受能力，评估和记录相关的威胁、潜在影响和风险容忍程度，确定每个利益相关方的角色和责任，在开发人工智能系统产品或服务合时考虑部署环境的安全要求，在IT环境和人工智能系统之间建立边界防护，以及对准备部署的人工智能系统进行审计和渗透测试等。

俄罗斯推出可由人工智能操控的战斗无人机

4月16日消息，近日，一家不具名的俄罗斯公司开发出名为Ovod的第一人称视角（FPV）无人机，该机配备Ploshchad机载寻的系统，该系统采用了基于神经网络系统和图像识别的算法跟踪技术，可令无人机在通信中断的情况下独立识别和摧毁目标。Ovod尤其适用于“锁定目标后，因森林、山丘或建筑物的遮挡而失去与操作员的通信”的情形。目前俄乌双方都在战场上广泛使用FPV无人机，Ovod的引入很可能代表着一场影响深远的作战技术革新，但也带来了关于自主武器系统的伦理和战略问题。

美国洛斯阿拉莫斯国家实验室推出面向人工智能的新型超级计算机

4月16日消息，美国洛斯阿拉莫斯国家实验室启用名为Venado的新型超级计算机，该计算机可将人工智能和机器学习系统结合起来，以进一步促进国家安全和基础科学研究的技术应用。Venado安装了2560块英伟达的Grace Hopper超级芯片，以用于大规模计算；同时Hewlett Packard Enterprise公司则为Venado提供了专门为满足人工智能计算需求而设计的Slingshot 11网络。实验室方面称，早期测试表明Venado能在确保高效工作的前提下，为与材料科学和高分辨率天体物理模拟有关的原子模拟运算提供重大帮助。

NIST召开第五届后量子密码标准化会议

4月17日消息，美国国家标准与技术研究院 (NIST) 在马里兰州罗克维尔召开第五届NIST后量子密码标准化会议。会议旨在讨论NIST PQC标准化第四轮审查中提交的算法的优缺点，并通过会议讨论提供反馈信息，为遴选最终的PQC算法标准提供帮助。此次大会，凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁，同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。与此同时，可以注意到，参与NCCoE 后量子密码迁移的队伍正在不断扩大。

美CISA宣布进行网络风暴IX网络安全演习

4月17日消息，美国网络安全和基础设施安全局（CISA）第九次网络风暴网络安全演习计划于 2024 年春季推出。参与者将演练他们的网络事件响应计划，并确定在模拟环境中进行协调和信息共享的机会。Cyber Storm IX 包括联邦、州和国际政府以及私营部门的组织。参与组织直接与 CISA 合作，以了解 CISA 在网络攻击中的作用和能力。

美太空发展局推进星基网链一体化能力

4月17日消息，美太空发展局与陆军、海军和其他军种达成协议，推进部署Link 16数据链的卫星，使其成为美国防部“联合全域指挥控制”骨干网的重要组成部分。这将使卫星网络成为网络扩展、传感器和武器联接的关键介质，并将使用范围扩展到美国的盟友。目前太空发展局已经完成的工作包括：①验证星基Link 16数据链集成能力，目前具备100%的连接成功率和约10分钟的持续连接时间；②应用多波形数据传输方案完成星地信息传输，通过发射到近地轨道的数百颗卫星星座，集成Link 16波形、Ka频段和其他信号，同时利用陆军的“战术情报目标接入节点”（TITAN）和海军的“目标定位单元”作为战术终端节点，完成星基信息向地面和海面的传输；③快速向北约和“五眼联盟”国家推广。

ORNL 和 IonQ 合作探索使用量子技术来推进电网技术

4月18日消息，橡树岭国家实验室（Oak Ridge National Laboratory）和量子计算公司IonQ将探索使用量子技术来推进电网技术。在合作下，这两个组织将帮助企业开发使用经典和量子资源的实用量子混合应用程序。IonQ表示，这家量子计算公司将在GRID-Q项目下工作，该项目是能源部的电网现代化计划，提供量子计算机来测试用于电网的创新解决方案。IonQ首席营收官Rima Alameddine表示，与ORNL的合作使该公司能够为该国电网的现代化做出贡献。

Mandiant 揭露针对全球关键基础设施的俄罗斯组织 APT44

4月18日消息，威胁情报公司MandiantMandiant 揭露了针对全球关键基础设施的俄罗斯组织 APT44。APT44被确定为俄罗斯臭名昭著的网络破坏单位，称为Sandworm。APT44 主要针对俄罗斯近邻的政府、国防、交通、能源、媒体和民间社会组织。波兰、哈萨克斯坦和俄罗斯境内的政府机构和其他关键基础设施和关键资源运营商经常被纳入该组织最近的目标。Mandiant 在其报告中指出：APT44 一再针对西方选举制度和机构，包括当前的北大西洋公约组织成员国的选举制度和机构。APT44 试图通过泄露政治敏感信息和部署恶意软件来访问选举系统并误报选举数据来干扰特定国家的民主进程。

美国DISA计划在2024财年内将零信任项目“雷霆穹顶”部署至60个站点

4月19日消息，美国国防信息系统局（DISA）发言人证实，预计将在2024财年内向60个站点部署零信任项目“雷霆穹顶”（Thunderdome），其中包括美国海岸警卫队、美国南方司令部和DISA“网络整合工作”（DoDNet）组织所属的站点。目前DISA已在23个站点部署了该项目。此前DISA于2022年1月向Booz Allen Hamilton公司授予“雷霆穹顶”项目研发合同，后者于2023年7月完成原型（由客户安全堆栈、软件定义型广域网、安全访问服务边缘功能和应用程序安全堆栈4类组件构成）研发，随即进入生产阶段。今后DISA将着重在DoDNet所属站点部署该项目。

北约将新建北约综合网络中心

4月19日消息，近日，分管创新、混合和网络事务的北约副助理秘书长James Appathurai证实，北约将在其位于比利时蒙斯的军事总部建立“北约综合网络中心”（NICC）。NICC将采用英国国家网络安全中心的模式，由文职专家与企业界、军方和政党共同应对潜在的网络安全威胁，尤其是帮助欧洲盟军最高指挥官（SACEUR，北约实际上的最高军事指挥官）全天候了解北约机构网络和其它网络上可能影响欧洲军事行动的事件。NICC的具体架构和机制尚未敲定，不过Appathurai称计划在7月北约华盛顿峰会前敲定该中心的明确方案。