国内外最新网络安全发展动态｜第56期

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。

国内法规日趋严格，安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场，在技术成熟度、产品、供应商等方面与国际市场存在差异，因此本文针对国内特点筛选了一批创新安全技术和服务。

近日，IDC发布《中国网络安全市场预测报告 (2022-2026)》。报告显示，2021年，中国网络安全市场总投资规模为122亿美元，其中安全硬件产品投入达到47亿美元，占总体投入的 39%；安全软件产品投入达到42.4亿美元，占总体投入的35%；安全服务产品投入达到32.4亿美元，占总体收入的26%。IDC预测，到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件，软件占比在2026年将达到41%。从行业维度来看，到2026年，政府、金融、运营商仍将引领整体网络安全行业支出。除此之外，2021年，中国“十四五”规划中明确指出建设制造强国的目标，在此背景下，中国工业互联网、工控相关的市场开始进入快速增长期。IDC预计，未来五年，制造业（包含离散制造、流程制造）将成为中国网络安全支出增速最快的行业市场，五年复合增长率将达到22.8%，到2026年，制造业IT安全支出预计将达到22.2亿美元。

11月28日消息，美国联邦通信委员会（FCC）11月26日正式宣布，将不再授权华为、中兴、海能达、海康威视和大华的电子设备，认为它们是不可接受的国家安全威胁。FCC 主席杰西卡·罗森沃塞尔表示这些新规则是为保护美国人民免受涉及电信的国家安全威胁而采取的持续行动的重要组成部分。不仅仅是美国，英国也采取了类似的举措，禁止在“敏感”政府网站上安装从中国采购的视频监控系统。此外，美政府表示已建议各部门不要将此类设备连接到部门核心网络，并考虑是否拆除和更换部署在敏感地点的此类设备，而不是等待升级。

11月28日消息，Viasat 最近获得一份为期五年、价值 3.25 亿美元的合同，向美国特种作战司令部（USSOCOM）提供卫星通信硬件、技术支持和网络集成服务，为司令部提供关键任务网络和通信设备、维持和支持服务。根据新合同，Viasat 将提供主要任务设备、辅助设备、可互操作的配件、支持服务、维修和培训，使美国特种作战司令部能够快速获取、部署和发展各种新的作战能力所需的终端、产品、系统、服务，以支持当前和未来的任务，实现新的作战概念，并提高态势感知和作战任务效果。

11月28日消息，美海军海上系统司令部发布了关于朱姆沃尔特级驱逐舰（Zumwalt） 企业升级解决方案计划的需求信息。Zumwalt由通用动力公司建造，旨在应对当前和新出现的威胁，它可以隐身执行威慑、力量投射、制海和指挥控制任务。根据需求信息，Zumwalt的升级包括水面电子战改进计划、SQQ- 89 水下作战作战系统和合作交战能力，最终实现雷达和火控系统之间数据传递。

11月28日消息，美国国务院的内部监管机构已经确定了其信息安全计划中的安全漏洞，包括风险管理、身份和访问管理、数据保护和隐私、持续监控和应急计划。据监察长办公室称，这些漏洞表明该机构尚未制定和实施安全保护措施来确保数据安全。国务院官员称目前该机构已采取措施，确保其遵守法规并改善其整体网络安全态势，同时还强调要努力解决外交服务促进委员会所指出的问题，包括改进招聘流程等。

11月28日消息，根据网络安全公司Cyfirma最近发布的一份报告称Windows Internet 密钥交换中存在远程代码执行漏洞，而且可能已被利用，对近 1000 个系统发动了网络攻击。Microsoft Windows IKE 协议扩展中的这一漏洞，影响 IKE 协议扩展组件的未知代码，对其进行操作会导致远程代码执行。漏洞存在于用于处理 IKE协议的代码中，并将影响所有 Windows 服务器，由于它们同时接受 V1 和 V2 数据包，因此该漏洞的影响非常严重。在攻击溯源方面，Cyfirma 表示虽然不能确定攻击者，但发现与俄罗斯网络犯罪分子存在某种联系。

11月29日消息，欧洲和美国大约有500万人的Twitter帐户可能遭到入侵，据报道，泄露的数据包括Twitter ID、姓名、登录名、位置和经过验证的登录，以及电话号码和电子邮件地址等非公开数据。根据政府的说法，这种攻击不仅可以针对Twitter帐户，还可以冒充其他公司，例如在线浏览网站，银行甚至税务局。

11月29日消息，据ESET的科学家称，一个俄罗斯国家支持的APT组织可能正在推动新一波针对乌克兰目标的勒索软件攻击。这些恶意软件的部署方式类似于Sandworm组织的早期活动方式。执行文件被命名为Sullivan.exe，并且很好地存在于代码中，与Sandworm以前执行的攻击有相似之处：用于从域控制器分发.NET勒索软件的PowerShell脚本与去年4月在针对电力部门的Industroyer2攻击期间所观察到的几乎相同。

11月30日消息，美政府问责局 (GAO) 强调，国土安全部特勤局严重依赖IT系统支持其保护和复杂的调查任务，但采用零信任架构改造现有网络环境时仍需保持警惕，抵御持续增长的网络威胁。当前，特勤局在网络安全改进方面取得了一些进展，但仍未解决管理和预算办公室（OMB）对面向公众的系统和行业最佳实践的长期要求，也未在公共系统中实施更加安全的IPv6 协议。因此，GAO敦促特勤局为其面向公众的系统采用更先进的互联网协议，并更新其零信任架构实施计划。

11月30日消息，洛克希德马丁公司与英特尔公司合作，首创性地将5G核心网和开放式无线电接入网络 (O-RAN) 成功集成到洛克希德马丁公司的5G.MIL®混合基站 (HBS) 中，为运营商奠定了跨域信息优势。通过英特尔公司FlexRAN参考架构和可扩展处理器提供的高度灵活和便携的数据功能，洛马公司从而使用已建立的模块化开放系统架构和5G商业标准在机载硬件上实现了开放系统通信网关功能，从而为在任意数量的军事平台上进行载人/无人分布式组队飞行测试奠定了基础。

11月30日消息，亚马逊AWS公司宣布了一项新的专用网络安全服务——Amazon Security Lake，该服务可在整个生命周期内管理来自多个来源的安全数据，并通过开放网络安全架构框架使得所有传入数据规范化、标准化。通过数据处理，其可用于实时查询且无需后续处理，并与来自任意数量的大量数据结合，从而聚合、管理和优化大量独立的日志和事件数据源，以实现更快的威胁检测和事件响应。

11月30日消息，美国网络安全和基础设施安全局 (CISA）在其已知利用漏洞 (KEV) 目录中添加了一个影响 Oracle Fusion中间件系统的严重缺陷。CISA 确认该漏洞已被广泛利用，其允许未经身份验证的攻击者通过 HTTP 进行网络访问从而破坏 Oracle 访问管理器。针对此漏洞的成功攻击可能会导致程序被接管。CISA 将其添加到KEV目录意味着一个或多个系统在此时间范围内没有得到充分更新，从而使攻击者能够利用该漏洞。

11月30日消息，洛克希德马丁公司与美国陆军文职人员职业管理活动(ACCMA) 合作，为近 17000 名美国陆军人员提供网络培训。该公司在培训中将利用其最新的网络管理解决方案“任务准备与报告 (MR2)”相关内容，将网络培训与任务准备联系起来，在遵守美国国防部的网络劳动力框架前提下，允许军队根据个人能力识别、评估、培养和培训其远程文职雇员。