全球视野 | 国际网安快讯（第52期）

第52期

3月7日，美国家标准与技术研究院（NIST）发布了一份关于密码敏捷性的网络安全白皮书草案，旨在为未来的网络安全战略提供指导。该白皮书深入分析了实现密码敏捷性的当前策略，探讨了相关挑战和权衡，并提出了在保持互操作性的同时实现密码敏捷性的操作机制。NIST希望通过密码敏捷性，简化从传统密码算法向后量子密码（PQC）等新算法的迁移过程。白皮书强调，密码敏捷性需要在协议、应用、软件、硬件和基础设施中支持多种密码算法，并且能够灵活地在这些算法之间进行迁移。NIST计划通过未来的虚拟研讨会与密码学社区进一步讨论密码敏捷性，并将其整合到组织的治理功能中，以建立和监控与密码学相关的网络安全风险管理策略。白皮书还指出，密码敏捷性需要密码学家、开发者、实施者和实践者之间的密切合作，以应对不断演变的安全、性能和互操作性挑战。

3月4日，美众议院通过了《联邦承包商网络安全漏洞削减法案》，要求联邦承包商实施符合美国家标准与技术研究所（NIST）指南的漏洞披露政策（VDP）。该法案由众议员南希·梅斯（Nancy Mace）和肖特尔·布朗（Shontel Brown）共同提出，旨在加强联邦网络安全，防止恶意行为者利用承包商系统中的漏洞。梅斯指出，联邦政府每年授予超过1100万份合同，承包商能够访问大量敏感信息，包括美公民的个人身份信息，要求承包商遵守NIST最佳实践将有助于保护这些数据及国家安全。众议院监督委员会资深成员格里·康诺利（Gerry Connolly）表示，VDP是保护系统免受网络威胁的有效工具，该法案为保护联邦信息系统和数据开辟了新战线。据悉，该法案得到了微软、Tenable、趋势科技和施耐德电气等科技公司的支持。

3月4日，美国防信息系统局（DISA）发布2025-2027财年的数据战略，提供了全面的数据战略路线图，旨在优化网络、增强网络安全，并利用人工智能和机器学习技术来满足美国防部作战需求。该战略聚焦三大重点领域：一是加强数据架构和治理，通过数据标记、元数据管理、零信任架构和数据分类标准，将数据视为战略资产加以保护，并简化数据基础设施以促进稳健的数据共享；二是集成高级分析，发展描述性、预测性和规范性分析模型，推广人工智能和机器学习（ML）模型及自助分析工具，建立互操作性框架和数据标准，以推动数据驱动的决策；三是培育以数据为中心的文化，通过全面培训、数据挑战赛和招募数据人才，提高员工数据素养，完善知识管理。DISA首席数据官办公室将重点推进这些领域，确保数据作为战略资产在快速发展的数字环境中增强决策能力，为作战人员提供及时、安全、可靠的支持，保持美军在战场和网络空间的技术与作战优势。

3月3日，美众议院通过了《2025年联邦承包商网络安全漏洞消减法案》，旨在通过管理和预算办公室（OMB）及国防部（DoD）的行动，防止因联邦承包商带来的网络安全漏洞。该法案要求所有联邦承包商实施符合国家标准与技术研究院（NIST）指南的《漏洞披露政策》（VDP）。该法案将填补关键漏洞，保护美免受恶意行为者的攻击，并确保联邦系统和数据的安全。法案要求OMB和DoD根据《联邦采购条例》（FAR）提出建议，更新合同要求和语言，以规范承包商的漏洞披露。该法案适用于合同金额达到或超过25万美元的承包商，以及管理和维护机构信息系统的承包商。

3月6日，美国防部长皮特·赫格塞斯（Pete Hegseth）发布备忘录，要求国防部所有部门采用快速软件采购路径（SWP），并利用商业解决方案开放（CSO）和其他交易授权（OTA）机制，加速为作战人员采购数字工具。SWP旨在以软件为中心的采购方式替代传统的硬件采购模式，要求软件项目在获得资金拨款后一年内展示其能力，并至少每年更新一次，以适应快速变化的战场需求。赫格塞斯表示，国防部在软件采购方面滞后于商业行业，强调软件是现代武器系统的核心。通过SWP和CSO/OTA机制，国防部能够快速引入商业软件供应商，缩短采购周期。赫格塞斯要求国防部采购与保障办公室和国防创新部门（DIU）合作，在30天内提交实施计划，以培训采购人员使用CSO/OTA模式。

3月5日，美国防部启动了一项名为“Thunderforge”的大规模实验，旨在将人工智能技术融入军事工作流程。该技术将整合Scale AI的代理应用程序、Anduril的Lattice软件平台和微软的大型语言模型（LLM），以增强军事规划人员的决策支持能力和优化自动化工作流程。Thunderforge计划将利用先进的大型语言模型、人工智能驱动的模拟和基于代理的交互式战争游戏，帮助军事规划人员在复杂多变的作战环境中快速制定作战计划、进行战争模拟并分析行动方案的优劣。美国防创新部门（DIU）表示，该技术将显著提升联合部队的规划效率，同时保持严谨性和人为判断能力。该技术将首先支持印太司令部和欧洲司令部的关键任务规划活动，如战役发展、战区资源分配和战略评估。如果效果显著，未来将推广至美军其他作战司令部。

3月6日，中国Monica公司发布了全球首款通用人工智能代理Manus。在GAIA基准测试中，在所有三个难度级别上都超越了OpenAl Deep Research的表现。与其他人工智能相比，Manus的主要优势和特点包括：一是自主执行能力。Manus能够在云端独立完成任务，无需人工干预，直接交付完整的任务成果；二是多智能体系统。由多种模型支持，具备强大的工具调用能力，可灵活编写代码、智能浏览网页和操作各类应用；三是持续学习与记忆。Manus具备记忆功能，能够根据历史数据和经验优化任务执行策略；四是广泛的应用场景。涵盖研究、生活、数据分析、教育、生产力工具和创意娱乐等6大类别，总计51个具体用例；五是高效的人机协作。开创了人机协作的新范式，用户只需通过自然语言描述需求，Manus即可快速响应并执行任务。

3月5日，英反垄断监管机构批准了微软对OpenAI的130亿美元投资。英竞争与市场管理局（CMA）表示，这笔2023年的交易不符合全面调查的标准。据悉，CMA曾于2023年计划审查这一合作是否会让两家公司中的任何一方对另一方拥有更多控制权和影响力。经过约14个月的审查，这一决定消除了微软在英面临的一项监管不确定性。目前，微软的云服务业务仍在接受调查。美联邦贸易委员会曾表示担忧，认为这笔交易可能会使微软在云计算领域的主导地位扩展到新兴的人工智能市场。

3月2日，波兰数字事务部长克日什托夫·加夫科夫斯基（Krzysztof Gawkowski）宣布，波兰网络安全部门检测到波兰航天局（POLSA）的IT系统遭受了网络攻击。攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开，并正在与相关服务部门合作分析此次事件。加夫科夫斯基表示，相关部门正在采取密集行动以确定攻击的幕后黑手，并承诺将持续发布更多信息。波兰多次指责俄罗斯试图通过网络攻击破坏其稳定，尤其是因波兰对乌克兰的军事援助，但俄罗斯否认了这些指控。POLSA成立于2014年，主要负责支持波兰航天工业并与国际机构合作开展空间研究。

3月3日，研究人员在用于训练人工智能模型的Common Crawl数据集中发现了11908个API密钥、口令以及密码等敏感信息，该数据集包含超过2500亿个页面，时间跨度长达18年。Common Crawl是全球最大的开源网络数据集之一，自2008年起持续收集PB级Web数据，并免费向公众开放。鉴于数据集的庞大体量，许多人工智能项目可能在一定程度上依赖这些数字档案来训练大型语言模型，包括OpenA1、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型。研究人员指出，攻击者可能利用上述密钥进行恶意活动，如网络钓鱼和品牌冒充，还可能导致数据泄露。研究人员在发现安全风险后，迅速联系受影响供应商，并协助其撤销和更换密钥。

3月6日，美国银行家协会、银行政策研究所等金融机构向美网络安全与基础设施安全局（CISA）发出公开信，要求撤销并重新发布《2022年关键基础设施网络事件报告法案》（CIRCIA）的拟议实施规则。CIRCIA要求受保护实体在72小时内报告重大网络安全事件，并在支付勒索软件赎金后24小时内报告。然而，金融机构认为该规则将迫使企业从事件响应和恢复中转移资源，增加额外负担。公开信呼吁CISA与业界合作，制定新规则以平衡信息获取与受害者响应需求。CYE创始人鲁文·阿罗纳什维利（Reuven Aronashvili）表示，CIRCIA等法规可能面临法律纠纷，给首席信息安全官（CISO）制定有效响应策略带来挑战。

3月5日，美网络安全公司Proofpoint的专家发现，一个名为UNK_CraftyCamel的威胁行为者利用新发现的Sosano后门，针对阿拉伯联合酋长国的多个组织发动攻击，涉及航空、卫星通信和关键交通基础设施等领域，表明攻击者旨在收集战略情报。攻击始于2024年秋季，通过印度电子公司INDIC Electronics的被盗邮箱发送恶意邮件，诱导受害者点击伪装成可信业务关系的域名，下载并安装Sosano后门。该后门可下载并执行下一阶段恶意载荷。Proofpoint指出，此次攻击高度定制化，每个目标都收到个性化恶意消息，且攻击者利用信任关系绕过传统检测手段，发动供应链攻击。此次攻击规模虽小但高度精准，凸显了其复杂性和准备程度。

3月5日，欧盟网络安全局（ENISA）发布了NIS360报告，旨在指导成员国实施《网络与信息系统安全指令2》（NIS2），并评估各行业的成熟度与关键性。报告基于国家机构数据、企业自评和欧盟数据源，提供了跨行业的网络安全成熟度分析。结果显示，电力、电信和银行行业的成熟度较高，而ICT服务管理、航天、公共行政、海运、医疗和天然气等六个行业处于“风险区”，其成熟度有待提升。报告建议加强行业间合作、制定行业特定指导方针，并推动跨境要求对齐。ENISA强调，通过NIS360报告，成员国可更好地理解整体态势，优先改进关键领域，并助力政策制定者完善网络安全策略，从而提升欧盟整体的网络韧性。

3月7日，白宫举办首届加密货币行业专业人士峰会。参会人员包括加密行业的知名创始人、首席执行官以及投资者，还有总统数字资产工作组成员。据悉，特朗普在第二任期内签署的首批行政命令之一是致力于“支持数字资产、区块链技术以及经济各个领域相关技术的负责任增长和使用”，并承诺将美打造成为世界“加密之都”。

3月5日，美中央情报局局长约翰·拉特克利夫（John Ratcliffe）证实，特朗普政府已暂停与乌克兰的情报共享行动。拉特克利夫表示，其原因是两国领导人于3月7日在白宫椭圆形办公室会晤时发生激烈争论。当时，特朗普质疑泽连斯基是否“致力于和平进程”，随后双方暂停会谈并中断了原计划签署的矿产协议。此次暂停还涉及对乌武器运输，但拉特克利夫认为这一状态“将会结束”，但未明确具体时间。自2022年俄罗斯全面入侵乌克兰以来，乌克兰严重依赖美情报支持，包括应对网络攻击等方面。目前尚不清楚暂停情报共享将如何影响乌克兰的防御能力。

3月4日，乌克兰国防部军事发展局局长、中将基里尔·布达诺夫（Kyrylo Budanov）向民间黑客组织LASKA颁发了三级博格丹·赫梅利尼茨基勋章（Order of Bohdan Khmelnytsky）。这是乌克兰首次授予非军事网络安全专家国家级荣誉，标志着其对民间黑客在国家安全中作用的正式认可。自俄乌冲突爆发以来，LASKA与军事情报部门密切合作，削弱了俄罗斯军事工业综合体的能力并获取关键情报。此次表彰不仅是对其贡献的认可，也激励了其他民间黑客组织参与国家安全事务，提升了乌克兰在网络战中的战略优势。

3月5日，美科技巨头Google、Meta和Apple已成为情报和执法机构的关键工具。从2014年到2024年，这些公司向执法部门传输数据的账户数量大幅增长。其中，谷歌增长530%，Meta增长675%，苹果增长621%。在此期间，美当局获取了约316万用户的信息，这还不包括通过《外国情报监视法》（FISA）提出的秘密请求所涉及的用户信息。在过去12个月中，美机构向谷歌和Meta提出的请求近50万次，远超其他国家的总和，凸显美利用科技公司对全球进行监控的现状。这些公司的商业模式依赖定向广告，需要大量收集用户信息，从而导致用户数据失控。尽管在技术上多数请求需要司法批准，但FISA请求和“反向搜查令”等漏洞使执法人员可在不指定嫌疑人的情况下收集数据。近年来，FISA查询数量激增，IT公司有义务遵守相关规定。

《中国信息安全》杂志倾力推荐

“企业成长计划”