行业动态 | 网安重大事件精选 - 新鲜讯息

国内动态

IDC：2023年中国零信任网络访问解决方案市场规模为23.3亿元
IDC：2023年中国隐私计算平台市场规模达到8.9亿元人民币
中国版“星链”首批卫星成功上天
网安标委就《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》公开征求意见
北数所发布《个人信息授权运营管理办法（试行）》

国外动态

SEMO携手IBM打造实战训练平台
美国环保署需加强水务部门的网络安全战略
美国测试人工智能工具保护政府系统的潜力
英国国家网络安全中心发布主动网络防御2.0计划
欧盟《人工智能法》正式生效
美国国务院寻求先进人工智能解决方案
美国卫讯公司推出卫星星座多任务协调解决方案
美国CISA和FBI联合发布按需强化安全指南
美国陆军网络电子部队将在夏威夷开展对抗演练
美国CrowdStrike公司就全球蓝屏事件发布分析报告
美国Jerico Pictures公司发生近年来最大规模数据泄漏事件
网络犯罪分子宣称开发出无法检测到的勒索软件
美国SealingTech公司获得美陆军防御性网络作战合同
瑞士Terra Quantum公司为美空军研发后量子网络
美国IonQ公司为美国防部开发量子计算系统
微软与Palantir公司合作向美国防和情报机构扩展AI产品

国内动态

IDC：2023年中国零信任网络访问解决方案市场规模为23.3亿元

8月6日消息，IDC于2024年7月正式发布了针对中国零信任网络访问解决方案的市场份额研究系列报告。报告分别指出，2023年中国零信任网络访问解决方案市场的规模为23.3亿元人民币，同比增长25.5%；中国零信任网络访问解决方案场景之软件定义边界市场的规模为12.6亿元人民币，同比增长25.0%；中国零信任网络访问解决方案场景之终端安全市场的规模为6.4亿元人民币，同比增长35.6%。

IDC：2023年中国隐私计算平台市场规模达到8.9亿元人民币

8月7日消息，近日，IDC发布《中国隐私计算平台市场份额，2023》报告，报告显示2023年中国隐私计算平台市场规模达到8.9亿元人民币，增长12.8%。IDC中国市场高级分析师洪婉婷表示 “2023年数据要素市场的发展，以及大模型技术的突破，都为隐私计算技术的应用带来新的发展机遇。技术提供商充分利用现有客户资源实现网状拓展、基于自身在数据要素领域的优势参与到竞争中，将是企业实现增长的关键。”

中国版“星链”首批卫星成功上天

8月7日消息，8月6日14时42分，我国在太原卫星发射中心使用长征六号改运载火箭，成功将千帆极轨01组卫星发射升空，卫星顺利进入预定轨道，发射任务获得圆满成功。此次任务是长征系列运载火箭的第530次飞行。此次发射的千帆极轨01组卫星是我国低轨互联网“千帆星座”的首批组网星，标志着我国向全球卫星互联网领域迈出了重要一步。

网安标委就《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》公开征求意见

8月7日消息，为规范互联网平台停服数据处理活动，保障数据安全，促进数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》，面向社会公开征求意见。

北数所发布《个人信息授权运营管理办法（试行）》

8月9日消息，近日，北京国际大数据交易所按照《中华人民共和国个人信息保护法》的框架，在北京市相关委办局的指导下，发布了《个人信息授权运营管理办法（试行）》，旨在规范个人信息授权运营管理，保障个人信息主体的知情权、决定权和收益权，同时促进个人信息的合规流通。

国外动态

SEMO携手IBM打造实战训练平台

8月5日消息，近日，东南密苏里州立大学（SEMO）与IBM合作，即将完成网络指挥中心的升级，成为全球十个计划建设的中心之一。该中心将配备沉浸式显示墙和27个计算机站，支持学生进行实战化的网络安全训练。IBM将提供1500个软件程序，结合亚马逊网络服务，为学生提供模拟超级计算机的资源。SEMO网络安全研究所主席表示，该中心将面向更广泛的群体，包括当地CEO和IT工作者，以提升网络安全专业知识。项目总成本250万美元，预计10月中旬启用，将对社区网络安全教育产生深远影响。

美国环保署需加强水务部门的网络安全战略

8月5日消息，近日，美国政府问责局（GAO）在最新报告中指出，美国环境保护署（EPA）需强化水务部门的网络安全战略，以应对日益严峻的网络安全威胁。美水务行业包含约17万个供水和污水处理系统，这些系统面临着严重的网络攻击风险。报告提到，2023年伊朗相关黑客攻击了匹兹堡附近的供水系统。尽管存在这些风险，水务部门的网络安全措施仍然分散且被动，许多公司还在使用过时技术，网络安全投资常被监管要求所掩盖。GAO报告强调，EPA依赖自愿合作的方法不足以应对当前威胁，需要进行全面风险评估和制定风险控制战略。

美国测试人工智能工具保护政府系统的潜力

8月6日消息，近日，美国网络安全与基础设施安全局（CISA）完成了一项试点项目，旨在测试人工智能在识别和修复政府系统安全漏洞方面的潜力。CISA通过两个场景——评估联邦合作伙伴网络的安全性和在受控环境中的测试——来评估AI工具与传统工具相比在检测网络和系统漏洞的准确性和速度上的提升。该试点项目强调了将人工智能工具融入网络安全流程的重要性，并证明人工智能可以显著提高关键任务系统的安全性。

英国国家网络安全中心发布主动网络防御2.0计划

8月6日消息，近日，英国国家网络安全中心（NCSC）发布主动网络防御（ACD）2.0计划，以帮助政府部门和企业应对新兴网络威胁。ACD 2.0将引入更先进的网络安全工具和服务。此外，NCSC重新评估ACD2.0现有工具和服务，并计划在三年内将大部分管理权转交给私营公司。ACD计划最初于2017年启动，提供四个方面的免费服务：自查与预警、威胁检测、防护防御以及提供支持多种服务的通用平台。

欧盟《人工智能法》正式生效

8月7日消息，8月1日，欧盟《人工智能法》正式生效，这也是全球首部专门针对人工智能的法律。该法适用于欧盟境内任何使用人工智能的产品或服务，并分阶段落实：到2025年2月时，带来“不可接受的风险”的人工智能系统将被全面禁止，如影响人们行为的社交评分系统、某些类型的预测性警务系统以及学校和工作场所的情绪识别系统等；到2025年8月时，GPT-4等通用人工智能将受到专项监管；到2026年中期，该法将全面落实，届时将对贷款发放分析系统等高风险人工智能施加限制。

美国国务院寻求先进人工智能解决方案

8月7日消息，近日，美国国务院外交技术局向企业界寻求最先进的大型语言模型（LLM）解决方案。按照外交技术局的要求，该方案必须经过商业验证，并可根据国务院的要求和用例进行定制。该方案应能随时随地、快速安全地为美国务院在全球的300多处站点和275项任务提供所需的知识和IT服务（如翻译和培训），能安全地处理和分析不同密级的政府数据，满足联邦安全要求（如通过国防部的“影响级别6”认证）和针对人工智能的8大类、45种强制性资格要求，并获得中级或更高级的“联邦风险与授权管理计划”（FedRamp）授权。

美国卫讯公司推出卫星星座多任务协调解决方案

8月7日消息，近日，美国卫讯（Viasat）公司宣布推出“多任务编排器”（MMO）解决方案，这是一种自动化的星座管理和规划软件，旨在优化和协调航天器调度以及跨星座的安全数据传输。凭借先进的规划算法和卫讯公司的强大通信基础设施，MMO可在考虑到每颗卫星具体能力和限制的前提下，从全局角度评估整个星座的任务，继而完全自主地制定和执行安全可行的星座运行计划。MMO将包含陆基版本和天基版本，并将于2026年进行在轨演示。

美国CISA和FBI联合发布按需强化安全指南

8月8日消息，近日，美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）联合发布《按需强化安全指南：软件客户应如何推动安全技术生态系统》。该指南梳理了各类组织购买软件时所应注意的问题，说明了如何在软件采购周期内的各阶段中安全地集成所购软件，还介绍了“按安全设计原则评估产品安全成熟度”所需的资源，并就不同的威胁形势提出了对应的行动建议（如获取开发商的软件物料清单）。该指南是对此前发布的《政府机构消费者软件采购指南：网络供应链风险管理生命周期中的软件保障》指南的补充。

美国陆军网络电子部队将在夏威夷开展对抗演练

8月8日消息，近日，美国陆军表示，隶属于陆军网络司令部的2支“远征型网络电磁行动队”（ECT），将前往夏威夷联合太平洋多国战备中心参与对抗演练。其中一支ECT负责在多部队联合演练中支援第2旅，主要将专注于对敌方部队进行电磁侦察，以支持目标确定过程和指挥官的机动计划；另一支ECT则负责支援第2旅的假想敌，主要将专注于破坏第2旅的指挥控制系统，为假想敌指挥官提供电磁频谱方面的态势感知。

美国CrowdStrike公司就全球蓝屏事件发布分析报告

8月8日消息，近日，导致微软系统全球大范围宕机的始作俑者CrowdStrike公司发布详细分析报告，解释事件原因，并将此次事件归咎于安全漏洞和流程缺陷。CrowdStrike列举的主要原因包括：经内容验证器验证的输入项与提供给内容解释器的输入项不匹配，内容解释器存在越界读取问题，缺少专项测试，以及在安全访问Windows内核方面未与微软充分合作等。CrowdStrike公司宣布已请两家独立的第三方软件安全供应商对其Falcon传感器代码进行全面审查，以确保这些代码的安全性和质量。

美国Jerico Pictures公司发生近年来最大规模数据泄漏事件

8月8日消息，近日，由美国背景调查公司Jerico Pictures Inc.公司运营的美国国家公共数据库National Public Data遭到黑客入侵。黑客在网络犯罪和黑客平台Breach Forums上泄露了277 GB、约29亿条详细个人记录，包括全名、地址、邮政编码和社会安全号码（SSN）等。这是近年来规模最大的一起数据泄漏事件。鉴于SSN是美国各种金融和政府交易中的关键标识符，且终生有效，这些SSN很可能被网络犯罪分子用于开设虚假账户等犯罪活动，从而带来巨大的社会与经济安全风险。

网络犯罪分子宣称开发出无法检测到的勒索软件

8月8日消息，近日，未具名的网络犯罪分子开发出名为Doubleface的新型勒索软件，并宣称主流杀毒软件完全无法检测到该软件。Doubleface由C/C++语言编写而成，其会先用随机生成的AES-128密钥加密每份文件，再用RSA-4096算法进行二次加密，极大提高了解密难度。开发者称Windows 10/11 Defender、Avast、卡巴斯基和AVG等杀毒软件均无法检测到Doubleface，此外Doubleface还具有反虚拟机、反调试和反沙盒等高级功能，使网络安全专家更难分析。开发者警告称，如果受害者尝试使用错误的密钥进行解密，被加密的文件将被销毁。

美国SealingTech公司获得美陆军防御性网络作战合同

8月9日消息，近日，美国Sealing Technologies公司获得美陆军价值960万美元的“可部署防御性网络作战系统—模块化版本2”（DDS-Mv2）合同。该合同将以计算和数据存储系统为重点，旨在帮助美陆军增强其网络防御能力。DDS-Mv2将拥有更小巧的外形尺寸和更为强大的计算和存储能力，具备顶级性能、可扩展性和可移植性。该合同将升级国防部网络保护小组的防御性网络作战平台和工具，并使作战人员能够在全球范围内执行网络作战任务。

瑞士Terra Quantum公司为美空军研发后量子网络

8月9日消息，近日，瑞士Terra Quantum公司宣布将为美国空军部研发后量子网络。该公司将专注于提供基于后量子密码和量子密钥分发的超安全远程通信网络，使美空军部能够以量子安全的方式，在远距离上和极高速率下传输敏感数据。该项目将研究“将量子密钥分发、量子随机数生成器和后量子密码结合成一个解决方案”的可行性，以提高美空军的网络安全准备程度，并使美空军部和美国防部达到最高级别的网络安全水平。

美国IonQ公司为美国防部开发量子计算系统

8月9日消息，近日，美国IonQ公司获得美国国防部情报与安全应用研究实验室价值570万美元的合同，将为国防部设计首套多节点盲量子计算网络系统，从而进一步加强美军的通信测试和验证能力。该项目将专注于推进多方量子计算的网络安全研究，包括对盲量子计算协议的研究。

微软与Palantir公司合作向美国防和情报机构扩展 AI产品

8月9日消息，近日，微软和Palantir公司合作，为美国防和情报界提供更多基于云端的人工智能和数据分析解决方案。此次合作将集成微软云AzureOpenAI及微软的大语言模型，以及Palantir的Foundry、Gotham等人工智能套件，并应用于政府保密云环境（包括秘密和绝密云环境），从而在国防和情报领域建立由人工智能驱动的运营工作平台。

编辑：陈十九

审核：商密君

征文启事

大家好，为了更好地促进同业间学术交流，商密君现开启征文活动，只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法，都可以积极向商密君投稿，商密君一定将您的声音传递给更多的人。

来源：信息安全与通信保密杂志社

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。

点分享

点点赞

点在看