扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第16期
热点速览
01
NEWS
政策动态
2. 美新加联合发布“网络访问安全”指南
02
NEWS
网络行动
1. 北约风险基金推动欧洲国防技术创新
2. 美国防部网络安全、劳动力困境威胁技术推广
3. 日本与新西兰加强情报合作以应对区域安全挑战
03
NEWS
智能快讯
2. 美11名总统创新研究员将专注于人工智能
04
NEWS
关基防护
2. 美提出供应链网络安全原则加强全球能源基础设施安全
3. 美印召开“关键和新兴技术合作倡议”第二次会议
一、政策动态
01 | G7国家将建立全球运营技术网络安全框架
6月18日,白宫在七国集团(G7)峰会上宣布,G7国家已同意围绕制造商和运营商的运营技术建立集体网络安全框架。该框架旨在应对针对全球能源系统的持续网络攻击,如美Colonial Pipeline勒索软件攻击和欧洲能源公司的多起安全事件。峰会讨论了多项网络安全相关问题,包括勒索软件问题及成立新的G7网络安全工作组。G7领导人承诺将增强能源行业的网络韧性和安全性,鼓励制造更安全的产品,并探索建立网络安全产品互认计划。
02 | 美新加联合发布“网络访问安全”指南
6月19日,美国、新西兰和加拿大政府机构联合发布了《网络访问安全的现代方法》指南。该指南由CISA、FBI、新西兰GCSB、CERT和加拿大CCCS共同撰写,旨在帮助组织识别虚拟专网(VPN)相关漏洞和风险,指导组织采用如安全服务边缘(SSE)和安全访问服务边缘(SASE)等现代安全解决方案,以提高网络活动的可见性。指南强调,由于VPN曾发生多起安全事件,这些现代安全解决方案能够提供更细粒度的访问控制,允许远程访问应用程序和服务,同时降低内部资产暴露风险,保护静态数据,帮助组织更接近零信任(ZT)原则。此外,指南还提供了从传统架构过渡到基于云系统的最佳实践,并在本地部署时支持零信任目标的实现。
03 | 美财政部拟定新规限制对华技术企业投资
美财政部正在推进一项旨在限制美投资者对中国科技公司投资的计划。这项计划主要针对那些实体涉及人工智能、半导体和量子信息技术等新兴技术领域的公司。此举基于拜登在2023年8月签署的一项行政命令,其目的是为了阻止中国通过获取和使用先进技术来推动军事现代化,进而避免对美国家安全构成威胁。美财政部发布的拟议规则将禁止美投资者在特定情况下向被视为对美构成国家安全威胁的国家(包括中国)的企业进行投资,同时也规定了一些例外情况和可能的豁免条款。此外,规则还明确了将受到限制的技术类别,并邀请公众就拟议的限制措施提供反馈。
二、网络行动
01 | 北约风险基金推动欧洲国防技术创新
6月18日,北约创新基金拨出10亿欧元,积极投资于专门从事国防技术的公司,以促进该行业的整体发展。这一投资计划包括支持英国Space Forge在内的四家初创企业,以及对专注于机器人、人工智能、太空和能源等领域的深层技术的四家风险基金的支持。基金管理合伙人安德里亚·特拉弗松指出,这些投资旨在解决市场差距,即传统风险投资公司对于长期技术投资的不足。北约基金的投资期限超过15年,专为支持资本密集型的深层技术研发而设。
02 | 美国防部网络安全、劳动力困境威胁技术推广
6月17日,美国政府问责局(GAO)发布报告,对美国防部武器系统采购开展第22次年度审查。该报告重点关注31个主要的国防采购项目和20个国防部中间层采购项目。报告指出,由于美国防部内部的网络安全和劳动力问题,减缓了新武器的测试和部署,并且在软件开发生命周期中未能报告关键的网络安全评估所需的资源和策略。报告还提到,在国防部的53个软件密集型采购项目中,至少有31个项目报告了软件劳动力问题,这表明国防部在培养具有足够软件专业知识的劳动力方面仍处于“早期阶段”。为了改善整体网络安全状况并实现软件采购流程的现代化,美国防部已经采取了一些措施,包括发布了旨在到2027年实现零信任基准的计划,以及在今年早些时候公布了国防工业战略。
03 | 日本与新西兰加强情报合作以应对区域安全挑战
6月19日,日本与新西兰达成促进机密信息共享的协议。根据两国发布的联合声明,此举旨在应对地区安全威胁,尤其关注南海的紧张局势、朝鲜与俄罗斯的军事合作等问题。日本外务省称,日本首相岸田文雄和新西兰外长克里斯托弗·卢克森就“原则上达成信息安全协议”的问题达成共识。双方还强烈谴责了朝鲜向俄罗斯提供弹道导弹用于乌克兰冲突的行为,并讨论了俄罗斯总统普京访问平壤的情况。面对来自中国、朝鲜和俄罗斯的威胁,日本正加速其军事建设并扩大防务伙伴关系。目前,日本已经与多个国家以及北约签署了类似情报共享协议,并正在与加拿大和乌克兰进行相关磋商。
三、智能快讯
01 | 白宫召开“人工智能愿景”会议
6月13日,美科学技术政策办公室主任阿拉蒂·普拉巴卡(Arati Prabhakar)召集美政府、国会、非营利组织和工业界的领导人,共同规划国家未来发展变革,特别聚焦于人工智能在七个领域的应用研究和开发工作。这些领域包括:药物发现、天气预报、电网基础设施安全、半导体材料开发、交通基础设施项目、个性化教育和政府服务。阿拉蒂·普拉巴卡强调,“人工智能愿景”工作将以美国家实验室网络已开展的研究为基础,推进人工智能应用研究。
02 | 美11名总统创新研究员将专注于人工智能
6月17日,美总务管理局(GSA)宣布任命11名专注于人工智能技术的研究员为2024年第二批总统创新研究员,这也是GSA首次任命人工智能研究员。这些新任研究员来自美私营企业和组织,他们将进行为期一年的工作,重点了解当前和未来人工智能在公共部门运营中的作用。他们将担任战略高级顾问,为包括司法部、国防部、联邦住房金融局、能源部、管理和预算办公室等部门的联邦行政领导提供支持。研究员的工作任务将包括扩展人工智能的潜力,以增加民众获得司法服务的机会,改善电网基础设施,并支持清洁能源的持续服务运营。此举是为履行美总统拜登在人工智能相关行政命令中规定的另一项任务,即通过这种方式加强潜在联邦雇员的人才库。
03 | 美国土安全部高度关注人工智能与关键基础设施安全
美国土安全部(DHS)在其2024-2025年的战略指导和国家优先事项中,特别强调了对关键基础设施安全与韧性的关注,并深入探讨了人工智能在网络安全领域的作用及潜在风险。DHS认识到人工智能作为一种新兴技术,不仅具有增强关键基础设施的防御能力,同时也可能成为威胁数字网络的新途径。为此,DHS计划加强关键基础设施的网络安全,以有效抵御与人工智能相关的风险,并鼓励基础设施运营商和风险管理机构利用人工智能技术提升网络安全和威胁检测能力,并遵循国家标准与技术研究院(NIST)的人工智能风险管理框架。通过综合策略和新兴技术的应用,DHS旨在提升美关键基础设施的安全性和韧性。
四、关基防护
01 | 五眼联盟更新关键基础设施保护策略
6月18日,五眼联盟的网络安全机构发布了新的针对关键基础设施的保护策略文件,题为“适应不断变化的威胁的关键5种方法:关键基础设施安全和韧性的关键5种方法摘要”。该文件指出了各国在增强网络安全性和韧性方面的共同方法,要求共享知识和经验以应对不断变化的风险,并强调了投资于关键基础设施的韧性及国际合作的重要性。五眼联盟致力于确保关键基础设施的网络安全和韧性,旨在减少和预防服务中断事件,并通过现代化政策重新定义关键基础设施的范围,以及加强信息共享工具等措施来提升基础设施安全与韧性。此外,五眼联盟还计划共同举办关注和行动月,以提高对关键基础设施安全的意识,并采取实际行动来加强保护。
02 | 美提出供应链网络安全原则加强全球能源基础设施安全
6月19日,美能源部(DOE)发布了《供应链网络安全原则》文件。该文件定制了10项针对供应链的网络安全原则,以及10项针对最终用户的原则,明确了在全球能源自动化和工业控制系统供应链中保障网络安全所需的基本行动和方法。该文件旨在为全球电力、石油和天然气系统的管理和运营提供一套持久性的框架。通过确立整个供应链的网络安全最佳实践,支持能源基础设施安全,并帮助保护关键设备和技术。文件涉及内容包括支持和管理生命周期,提供产品支持如安全补丁和缓解措施;维护漏洞管理流程,处理和协调披露漏洞;以及制定和维护事件响应计划等。
03 | 美印召开“关键和新兴技术合作倡议”第二次会议
6月17日,美国家安全顾问杰克·沙利文(Jake Sullivan)和印度国家安全顾问阿吉特·多瓦尔(Ajit Doval)主持了美印关键和新兴技术倡议(iCET)第二次会议。在这次会议上,美印双方确定了下一阶段的合作愿景,将围绕优先关键和新兴技术领域的突破性成就开展合作,并重点关注联合生产、联合开发和研发机会。双方决定在以下领域深化合作:创新生态系统;民用和国防航天技术合作;深化国防创新与工业合作;5G和6G技术领域;生物技术与生物制造;半导体供应链;建立21世纪清洁能源和关键矿产伙伴关系;以及寻求量子技术、人工智能和高性能计算领域合作。
04 | 美政府将全面禁止俄罗斯卡巴斯基软件
鉴于长期的国家安全和数据隐私担忧,以及需要更有效地保护关键基础设施,拜登政府近期宣布将于2024年9月29日起在全国范围内禁止使用俄罗斯网络安全公司卡巴斯基实验室的软件。美商务部长吉娜·雷蒙多(Gina Raimondo)表示,当美系统中存在来自受关注国家,如俄罗斯、中国的公司所拥有或控制的软件时,这将使所有美国人都面临风险。她进一步解释称,这一决定是在进行了“极其彻底的调查”后做出的,目的是保护国内的信息和通信技术及服务供应链免受外国对手的威胁。作为回应,卡巴斯基实验室否认与任何政府存在联系,并表示不会协助政府进行网络间谍活动。尽管如此,美商务部仍将该实验室及其相关实体列入实体名单,理由是它们与克里姆林宫合作并支持政府的网络情报活动。
编译:尚丹琦 曾一涵
审核:桂畅旎 周萌
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...