全球瞭望 | 网安重大事件精选（131期） - 新鲜讯息

国内动态

李强签署国务院令公布修订后的《中华人民共和国保守国家秘密法实施条例》
国家网络与信息安全信息通报机制2024年度全体会议在京召开
IDC：2023年中国IT安全软件市场规模达到277.9亿元
公安部国家网信办就《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见
国家发改委就《电力监控系统安全防护规定（公开征求意见稿）》向社会公开征求意见

国外动态

英国将首次推出《网络安全和弹性法案》
Cisco曝超严重漏洞，黑客可修改管理员密码
西班牙两公司共同为欧洲未来空战系统开发硬件加密技术
查尔斯河公司为美海军开发异构自主战术网络样机
美国民警卫队联合北约多国开展“卫士24”网络演习
CrowdStrike事件导致850万台Windows设备受影响
美国陆军订购具备电子战、SIGINT和网络战能力的步兵背包系统
美国DARPA选择三家公司参与内在认知安全项目
Telefónica与Fortinet合作对抗量子网络攻击
英国《网络安全与恢复力法案》被视为基础设施保护的里程碑

国内动态

李强签署国务院令公布修订后的《中华人民共和国保守国家秘密法实施条例》

7月22日消息，近日，国务院总理李强签署国务院令，公布修订后的《中华人民共和国保守国家秘密法实施条例》（以下简称《条例》），自2024年9月1日起施行。《条例》深入贯彻党中央关于保密工作的决策部署，进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定，共6章74条，重点规定了以下内容。

国家网络与信息安全信息通报机制2024年度全体会议在京召开

7月22日消息，7月18日，国家网络与信息安全信息通报中心在京组织召开国家网络与信息安全信息通报机制2024年度全体会议，深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

IDC：2023年中国IT安全软件市场规模达到277.9亿元

7月23日消息，IDC于2024年7月正式发布了针对中国IT安全软件的市场份额研究报告。报告针对2023年中国IT安全软件市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，中国IT安全软件市场在2023年实现4.7%的同比增长，规模达到277.9亿元人民币。该市场头部玩家汇聚了综合型网络安全厂商，以及在安全领域持续投入的云计算服务商。

公安部国家网信办就《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见

7月26日消息，近日，公安部、国家互联网信息办公室发布关于《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见的公告。意见指出，根据法律、行政法规规定，互联网平台确需获取、留存用户法定身份证件信息的，经用户授权或者单独同意，公共服务平台应当按照最小化原则提供。未经自然人单独同意，互联网平台不得擅自处理或者对外提供相关数据信息，法律、行政法规另有规定的除外。

国家发改委就《电力监控系统安全防护规定（公开征求意见稿）》向社会公开征求意见

7月26日消息，近日，为完善电力监控系统网络安全技术防护体系，提升电力监控系统安全防护水平，国家发改委组织修订了《电力监控系统安全防护规定》（中华人民共和国国家发展改革委员会2014年第14号令），形成《电力监控系统安全防护规定》（公开征求意见稿），现向社会公开征求意见。此次公开征求意见的时间为2024年7月25日至2024年8月24日。

国外动态

英国将首次推出《网络安全和弹性法案》

7月22日消息，英国政府准备在未来几个月内向议会提交《网络安全和弹性法案》。该法案将通过扩大监管范围，对传统监管框架进行重大更新，确保关键数字基础设施和数字服务的安全得到保护。根据《网络安全和弹性法案》的具体内容，企业、科技公司和从事关键国家基础设施服务的企业可能需要遵守并投资于更严格的网络安全标准。

Cisco曝超严重漏洞，黑客可修改管理员密码

7月22日消息，思科刚刚发布了一个针对最高严重性漏洞的补丁，该漏洞允许攻击者更改任何用户（包括管理员）的密码。其严重程度评分为 10 分。该漏洞是由于思科 SSM On-Prem 认证系统中密码更改过程执行不当造成的。攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个漏洞。成功利用将允许攻击者以受影响用户的权限访问 Web UI 或 API，从而在未经授权的情况下对设备进行管理控制。

西班牙两公司共同为欧洲未来空战系统开发硬件加密技术

7月23日消息，西班牙两家公司Indra与Idbotic签署协议，共同为欧洲未来空中作战系统（FCAS）的各类传感器和系统装备开发硬件加密技术。两公司将同步开展三个项目：（1）“不可克隆”的物理功能，侧重于硬件安全；（2）分布式注册技术，促进私钥的快速分发；（3）全同态加密，实现抗量子攻击的加密和解密流程。基于加密技术，该系统将实现不同系统间的实时数据安全交换，提供前所未有的态势感知能力，并更好地协调空中、地面及海上平台的行动。

查尔斯河公司为美海军开发异构自主战术网络样机

7月23日消息，美查尔斯河分析公司（Charles River Analytics）与美海军签订合同，开发“异构自主战术网络的分层优化规划”（HIEROPHANT）样机。该项目包含三个关键组件：（1）协作自主框架，提供可重构和分散的指挥控制适应性；（2）Scruff 概率建模框架，能够在通信受限的环境中推断高度不确定的任务元素；（3）分层预测编码方法，可以动态更新任务信息。该项目结合了规划优化、概率推理、人机协作、群体机器人、机器学习和战术人工智能等技术，既可用于军事也可用于商业环境。

美国民警卫队联合北约多国开展“卫士24”网络演习

7月23日消息，美国空军国民警卫队与爱沙尼亚网络司令部、波兰网络司令部共同举行了网络演习。该演习模拟了军事基础设施遭受网络攻击的情况，并利用红蓝对抗形式提高网络威胁的应对能力，同时提高盟友间的互操作性。此外，该演习还提供联合培训机会，重点分享了网络防御方面的最佳实践。

CrowdStrike事件导致850万台Windows设备受影响

7月23日消息，7月19日，CrowdStrike公司配置更新错误导致Windows系统崩溃，全球多地Windows用户出现蓝屏，包括银行、航空、医疗等世界各地的多个行业及组织受到严重影响。微软公司透露，本次事件影响了全球约850万台Windows设备。为此，微软公司加快与AWS、Google Cloud云供应商密切合作，共同开发一个可扩展的解决方案，以加速修复错误更新。

美国陆军订购具备电子战、SIGINT和网络战能力的步兵背包系统

7月24日消息，近日，美国陆军向Mastodon Design LLC公司授予一份价值1亿美元的五年合同，以便为“地面层系统-旅战斗队”（TLS-BCT）的背包系统提供电子战、信号情报（SIGINT）和网络攻击能力。该背包系统为旅级战斗队（BCT）指挥官提供了最先进的移动电子战能力，可用于射频（RF）测量、信号收集、测向和电子攻击，并能提高用户的情报、监视、侦察和瞄准能力。

美国DARPA选择三家公司参与内在认知安全项目

7月24日消息，近日，美国国防先进研究项目局（DARPA）又与Systems and Technology Research LLC公司和Apogee Research LLC公司签订了内在认知安全（ICS）项目的合同，这两家公司将与此前已签订合同的SRI International公司共同推进ICS项目。ICS项目将创建和分析认知模型和其他模型，以保护作战人员免受攻击。ICS项目将重点解决五类涉及混合现实的网络安全问题：生理学问题、感知问题、注意力问题、信心问题和状态问题。

Telefónica与Fortinet合作对抗量子网络攻击

7月25日消息，电信公司Telefónica与Fortinet合作开发并展示了基于量子安全架构的高效创新解决方案。这项创新项目旨在保护数据和系统免受最复杂的网络攻击。该解决方案可以在世界任何地方部署和实施，包括在本地环境和云环境中也都可以应用。

英国《网络安全与恢复力法案》被视为基础设施保护的里程碑

7月26日消息，英国政府通信总部国家网络安全中心（NCSC）的主管Jon Ellison将《网络安全与恢复力法案》的出台称为国家基础设施保护的“里程碑时刻”。该法案目的在于加强英国关键国家基础设施（CNI）的保护，以应对日益严峻的网络威胁。该法案还将扩大监管机构的职权范围，强化基础并增加报告要求，以更好地了解网络威胁。此外，该法案还将更新传统监管框架，扩大保护范围，以覆盖更多数字服务和供应链，填补国家防御的直接空白。

请联系：15710013727（微信同号）