全球视野 | 国际网安快讯（第49期）

第49期

据日本共同社2月7日消息，日本政府批准“主动性网络防御”相关法案，旨在降低大规模网络攻击风险。该法案名为《防止针对重要电子计算机的违规行为造成损害的法案》。根据法案，日本政府将对经由日本的外国间通信、外国到日本国内的通信以及日本国内到外国的三类通信信息进行日常监控。此外，法案规定电力、铁路等基干基础设施企业在遭到攻击时有义务向政府报告。该法案强化了政府权限，旨在将日本政府机关和重要基础设施网络攻击防御能力提升至全球领先水平。

2月10日至11日，法国网络安全局（ANSSI）联合加拿大、德国、英国等15个国家的安全机构在巴黎举行了第三届AI安全峰会。峰会上发布了名为《通过基于网络风险的方法构建对人工智能的信任》的指南。该指南旨在为AI系统的安全部署和AI供应链安全提供基于风险的策略方法，应对AI带来的网络安全挑战。指南指出，AI系统面临独特风险，包括基础设施妥协、供应链攻击、横向移动风险以及数据保密性和完整性的挑战。为应对这些风险，指南建议用户、运营商和开发人员调整AI系统的自主级别，绘制AI供应链图，跟踪系统互连，持续监控和维护系统，并提供风险评估框架和检查清单。此外，指南呼吁政策制定者支持相关研究，推广最佳网络安全实践，促进网络安全与AI行为者之间的对话，并在国际层面继续讨论和合作，保障AI技术的可信发展。

2月12日，澳大利亚政府发布了一份关于主动网络防御策略的指导文件，旨在帮助企业强化网络安全。澳大利亚信号局（ASD）下属的澳大利亚网络安全中心（ACSC）指出，现有策略无法完全阻止网络攻击，建议企业采用零信任和安全设计原则来增强网络弹性。这份指导文件是对ACSC之前发布的《信息安全手册》和《基本八项成熟度模型》的补充。自2017年首次发布以来，《基本八项成熟度模型》已帮助企业逐步提升网络安全成熟度。ACSC强调，企业应结合自身环境和业务目标，利用这些指导框架强化网络防御，而非严格遵循具体技术。这一举措是澳大利亚政府为实现其到2030年成为世界上最安全国家目标的一部分。

2月11日，在巴黎人工智能峰会上，约60家欧洲企业（包括传统工业巨头和人工智能初创公司，如法国大型语言模型制造商Mistral）签署了一项倡议，旨在推动欧洲成为人工智能领域的领导者。这一倡议由美国风险投资公司General Catalyst的欧洲分支主导，其核心理念是欧洲在人工智能领域的推进过于复杂，且受到过多法规的束缚。General Catalyst欧洲区董事总经理兼负责人珍妮特（Jeannette zu Fürstenberg）表示，传统企业和初创公司此次联合起来是为了积极拥抱人工智能，这是欧洲科技生态系统的一个巨大机遇，希望加速创新者、初创公司和人工智能用户之间的良性循环。

2月6日，英国防部启动了一项新计划，旨在加速招募网络安全专家加入武装部队。该计划将专家基础培训时间从十周缩短至一个月，随后将在英国防网络学院接受三个月的专业训练，预计于2025年底前开始全职工作。英国防大臣约翰·希利（John Healey）表示，该计划的目标是使武装部队现代化，以应对威胁。候选人将在科舍姆数字总部工作或加入英国国家网络部队，保护关键基础设施。专家的起薪将超过每年4万英镑，学习新技能还可获额外奖金。该计划最初覆盖英国皇家海军和皇家空军，陆军将于2026年初加入。

2月11日，为期两天的巴黎人工智能行动峰会闭幕，法国总统府在官网公布的声明文件显示，包括法国、中国、印度、欧盟在内的61个国家和国际组织共同签署了《关于发展包容、可持续的人工智能造福人类与地球的声明》，美国和英国则拒绝签署该宣言。该声明强调构建人工智能生态系统多样性的重要性，确定将通过采取开放、多方参与和包容的方式构建更加基于人权、以人为本、合乎道德的AI系统，同时确保其安全、可靠和值得信赖。此外，该声明呼吁采取行动缩小数字鸿沟，帮助发展中国家加强人工智能能力建设，促进其在这一领域的可持续发展。美国副总统万斯（JD Vance）在峰会演讲中表示，美国政府对人工智能的监管持谨慎态度，认为过度监管可能扼杀创新，并希望欧洲不要对人工智能进行过度监管，此举可能会扼杀蓬勃发展的行业。

2月11日，法国总统埃马纽埃尔·马克龙宣布计划投资1090亿欧元发展人工智能。该计划包括建设数据中心、提高计算能力和支持研究项目。阿联酋投资基金MGX将提供500亿欧元资金，加拿大公司Brookfield也将投资200亿欧元。法国已获得欧洲60多家领先公司和20家国际投资者的支持，该计划承诺在未来五年向欧洲人工智能项目投资1500亿欧元。法国拥有强大的核能和数学流派，Mistral公司已在该国开展大型语言模型开发。法国议员警告，若欧洲继续落后，可能沦为“数字殖民地”。

2月14日，为加强生成式人工智能（GenAI）在政府机构中的广泛应用，同时确保数据安全和隐私保护，Lasso Security首席执行官埃拉德•舒尔曼（Elad Schulman）提出了五步安全标准计划：获得GenAI接触点的可观察性，实时监控所有GenAI工具的使用情况，识别可疑活动；评估威胁形势，利用OWASP十大LLM漏洞等资源，全面了解现有威胁，预测新风险；实施防护措施，建立分类和访问控制，限制对GenAI工具的访问权限，确保零信任策略；投资常规培训/意识计划，通过培训提升员工对GenAI安全和道德使用的认识，安装实时警报系统防止数据泄露；采用专门的LLM方法，集成GenAI安全态势管理、AI防火墙等工具，持续评估和降低技术风险。通过实施这一计划，政府机构能够在推动创新的同时，确保GenAI生成内容的可信性和安全性。

在2月10日至11日举行的巴黎人工智能行动峰会上，欧盟委员会主席乌尔苏拉·冯德莱恩（Ursula von der Leyen）发起了“人工智能投资”（InvestAI）倡议，旨在筹集2000亿欧元用于人工智能投资。冯德莱恩表示，这种独特的公私合作伙伴关系类似于欧洲核子研究组织（CERN）在人工智能领域的合作模式，将使所有科学家和公司（不仅仅是最大的公司），都能开发出使欧洲成为人工智能大陆所需的最先进的超大型模型。

2月7日，美国与日本领导人在白宫举行会晤，并发表联合声明。内容包括：加强双边防务合作，美国将动用包括核能力的手段保卫日本，并在边野古地区逐步实施日美军重组。在空天技术、载人航天、人工智能等领域加强合作，共同发展国防工业能力；提升经济合作关系水平，在人工智能、量子计算和尖端半导体等技术领域加强合作；加强出口管制、旅行审查，保护关键技术，打击技术盗窃行为。

2月10日，美国防信息系统局（DISA）宣布推出新的端点检测和监控服务“端卫”（Endguard），旨在增强战略合作伙伴的网络防御能力。该服务支持Windows、macOS、Unix和Linux系统，利用Microsoft Defender和Microsoft Sentinel实现复杂威胁的实时检测、关联、缓解和响应，监控南北向和东西向流量，提供超越传统入侵检测的主机可见性。在测试过程中，“端卫”可检测到100%的红队攻击和94%的个人异常活动，显著减少了分析师的工作量，将响应时间从数小时缩短到数秒。其自动化功能降低了成本，92%的合作伙伴将看到账单减少或仅有小幅增加。未来，“端卫”将成为DISA网络安全服务的主要交付工具。

2月12日，美国总统特朗普计划提名没有网络安全背景的前共和党全国委员会高管肖恩·凯恩克罗斯（Sean Cairncross）担任国家网络主任，领导美国家网络总监办公室（ONCD）。凯恩克罗斯曾在前特朗普政府中担任千年挑战公司首席执行官，并在特朗普第一任期期间担任总统副助理。目前，他是华盛顿特区咨询公司凯恩克罗斯集团的总裁兼创始人，并在共和党全国委员会中担任多个重要职务。如果提名获得参议院批准，凯恩克罗斯将成为ONCD的第三位经参议院确认的领导人。观察人士担忧，尽管网络威胁日益严峻，特朗普政府仍可能考虑削减ONCD的规模。

2月13日，美网络安全和基础设施安全局（CISA）与联邦调查局（FBI）发布联合警报，敦促制造商采用安全设计实践消除缓冲区溢出漏洞。缓冲区溢出漏洞是一种常见的内存安全缺陷，可能导致数据损坏、敏感信息泄露、程序崩溃甚至未经授权的代码执行，常被威胁行为者用于发起初始网络入侵。CISA和FBI建议制造商通过使用内存安全语言（如Rust、Go等）开发新软件，并逐步将现有代码库迁移至内存安全语言，从而减少缓冲区溢出漏洞。此外，制造商应启用编译器保护机制、使用检测工具链（如AddressSanitizer）进行单元测试，并实施对抗性测试（如模糊测试和人工代码审查）以确保代码安全。警报还建议制造商发布内存安全路线图，对过去的漏洞进行根本原因分析，并签署“安全设计承诺”以展示其在消除系统性漏洞方面的进展。软件客户应要求制造商提供软件物料清单（SBOM）和安全开发证明，并在采购过程中纳入安全要求。

《中国信息安全》杂志倾力推荐

“企业成长计划”