网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
“通信行程卡”正式下线!三大运营商:将删除用户数据
据“通信行程卡”公众号消息,12月13日0时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。
12日,中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)进行了修订。近日,修订后的《电力行业网络安全管理办法》正式发布。本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力监控系统、管理信息系统及通信网络设施。本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统管理规定和技术标准,结合网络实际情况进行管理。国家网信办等三部门发布《互联网信息服务深度合成管理规定》
近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。工信部《工业和信息化领域数据安全管理办法(试行)》发布
12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提到,工业和信息化领域数据处理者应当按照法律、行政法规规定和用户约定的方式、期限进行数据存储。存储重要数据和核心数据的,应当采用校验技术、密码技术等措施进行安全存储,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试。《办法》提出,工业和信息化领域数据处理者应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。IDC:2022年前三季度中国IT安全硬件市场规模达63.5亿元
IDC《2022年第三季度中国IT安全硬件市场跟踪报告》显示,2022年第三季度中国IT安全硬件市场厂商整体收入约为9.3亿美元(约合63.5亿元人民币),规模同比下降5.3%。截至到2022年第三季度末,中国IT安全硬件市场规模达到21.5亿美元,同比下降3.5%。IDC定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理(SCM)、入侵检测与防御 (IDP)、虚拟专用网(VPN)、传统防火墙 (Traditional Firewall) 构成。本次报告针对中国数据安全服务市场的发展现状进行了调研,明确了最终用户数据安全建设的痛点、难点,阐述了市场中各技术服务提供商的服务方案和优势,并对中国数据安全服务市场发展趋势等内容给出了具体的观点和建议。IDC中国网络安全分析师王一汀表示:近几年,中国数据安全市场在政策、业务需求和威胁形势的共同驱动下正式踏入了市场发展的黄金期。虽然大部分最终用户已充分认识到数据安全保护的重要性,但众多最终用户在其数据安全建设过程中仍面临“难入手”、“难协调”、“难落地”等痛点难点,服务先行也随之成为了最终用户的广泛共识。未来,数据安全服务提供商需站在用户需求之上,不断丰富其服务内容,逐步形成体系化、场景化、行业化、业务化、运营化的服务方案,深入用户实际IT环境和业务,帮助用户在满足合规要求的基础上,实现安全地采集数据、存储数据、用好数据的目标。
12月12日消息,美国参议院通过一项量子网络安全立法,旨在改善联邦政府对量子计算数据泄露的情况。法案要求管理和预算办公室优先考虑将联邦机构采购并迁移到具有后量子密码的计算机系统,此外还要求白宫在美国国家标准与技术研究院发布后量子密码标准一年后(即2023年7月),为联邦机构制定评估关键系统的指南。12月12日消息,随着全球网络攻击的频率和规模不断增加,日本政府将改进法律允许采取加强措施在网络空间进行自卫,变动内容包括引入“主动网络防御”、日本内阁网络安全中心改组为国家网络防御机构。此举是自2013年12月制定《国家安全战略》以来的首次修订,以应对不断变化的地缘政治格局。此举将使政府能够保护如电网和金融网络的关键基础设施,也有望成为日本网络防御的转折点。12月12日消息,美国防部国防信息系统局将在2023年上半年为美国本土以外(OCONUS)云开发战术云原型样机,并部署在太平洋或印度洋区域。OCONUS云将基于联合作战云能力(JWCC)和DISA私有云产品Stratus提供服务,并使用软件开发工具、基础设施即代码的自动化工具构建云环境,从而为战术边缘的指挥官及士兵提供全球范围内的随时随地的计算与数据服务,有助于联合全域指挥与控制(JADC2)实现。12月12日消息,亚马逊公司推出量子计算领域首台中性原子量子计算机设备Aquila ,旨在解决名为“模拟哈密顿模拟 (AHS)”的数学问题。Aquila 可以运行 256 量子比特,比最快的超级计算机快 1.58 亿倍。此外,亚马逊将在Amazon Braket特殊云服务器中托管量子计算机处理器Aquila,实现直接从云端访问处理器。美国网络司令部联合以色列国防军网络防御部队举行“网络穹顶”演习
12月12日消息,美国网络司令部联合以色列国防军(IDF)、联合网络防御部门(J6)在美国佐治亚网络中心举行第七届“网络穹顶”联合演习,旨在模拟现实世界威胁、同步网络操作并建立互操作性。在演习中,网络规划人员设计了复杂、现实的场景,挑战美以军队在防御关键网络地形的同时,有效针对高度威胁开展行动的能力。作为演习的一部分,美以盟军网络部队击退了一个虚构的地中海岛屿独裁者及与其结盟的黑客。演习将实际的动能行动与网络、多域等相结合,体现了以色列国防军与美国网络司令部在网络维度的深度合作。12月13日消息,英国政府近日宣布向约克大学等三所顶尖大学拨款2800万英镑,以供与诺基亚、爱立信和三星等电信巨头合作设计和建设6G等未来网络。英国政府还将拨款8000万英镑建造一座电信实验室,以帮助移动网络运营商、供应商和学者研究和测试各类5G乃至6G技术的安全性、弹性和性能。另外英国政府也将耗资300万英镑,与韩国共同加快“开放式无线局域网”(Open RAN)技术和相关技术的部署。美国国防部签订“联合作战人员云能力”(JWCC)合同
12月13日消息,美国国防部近日与亚马逊、谷歌、微软和甲骨文四家公司正式签订“联合作战人员云能力”(JWCC)项目合同。JWCC是一种不定期、不定量交付的合同项目,其允许美国国防部直接从商业云提供商处采购机密、秘密和绝密级的云功能和云服务。JWCC或将为美军提供以下能力:可在全球范围内使用云计算;加强网络弹性;实现集中式管理和分布式控制;开展高级数据分析;推广战术边缘设备。此外美国防部也正在为JWCC开发预置模板和配置工具等配套环境。12月13日消息,法国国防采购局(DGA)近日与泰雷兹(Thales)公司签订“区域网络与战场内联网-增量3”(ASTRIDE 3)合同。泰雷兹公司将交付200多套模块化移动式ASTRIDE 3工作站,这些站点将集成新一代卫星终端SYRACUSE IV、高容量视距(HCLOS)通信技术、软件定义型战术无线电台CONTACT和“长期演进”(LTE)无线数字服务等通信技术,并遵循北约最新的“联合任务网络”(FMN)互操作性标准,以满足协同指挥架构和“计算机网络防御”(CND)计划的需求。12月13日消息,全球知名的勒索软件团伙LockBit近日声称从美国加利福尼亚州财政局窃取了75.7 GB的数据,其中包括数据库、保密数据、财务文件和法庭诉讼文件等。LockBit要求加州财政局在12月24日前支付赎金,否则将公布这些数据。加州州长紧急服务办公室发布称加州网络安全集成中心(Cal-CSIC)正在积极应对涉及加州财政局的网络安全事件,并强调国有资金没有遭受损失。Arqit公司推出云基加密平台QuantumCloud
12月13日消息,加密公司Arqit近日推出基于云服务的对称密钥协议软件平台QuantumCloud,以提供灵活、轻量级的抗量子加密能力。QuantumCloud允许任何设备下载轻量级软件代理,然后与任意数量的其它设备共同创建无限量的加密密钥。这些密钥从计算角度来说是安全的,它们符合零信任要求,并可作为一次性密钥使用。Arqit公司希望未来所有的联网设备都使用QuantumCloud进行加密。勒索软件使用微软签名的Windows驱动程序进行攻击
12月14日消息,微软近期撤销了几个微软硬件开发人员帐户,因为以他们的个人资料签名的驱动程序被用于勒索软件事件。研究人员解释说,威胁行为者正在使用恶意内核模式硬件驱动程序,其签名已通过微软Windows硬件开发人员计划的Authenticode进行验证。在 Windows中加载内核模式硬件驱动程序时,它们将获得操作系统上的最高特权级别。这些权限可能允许驱动程序执行用户模式应用程序通常不允许的各种恶意任务,包括终止安全软件、删除受保护的文件以及充当 rootkit 以隐藏其他进程。12月14日消息,谷歌宣布开源OSV-Scanner,旨在提供对各种项目的漏洞信息轻松进行访问。OSV-Scanner生成高质量的可靠漏洞信息,缩小了开发人员的软件包列表与漏洞数据库中的信息之间的差距。谷歌还表示,开源平台支持包括所有主要开发语言的16个生态系统,包括Linux(Debian和Alpine)、Android、Linux Kernel和OSS-Fuzz。OSV-Scanner是在Google推出GUAC近两个月后推出的,作为其增强软件供应链安全性努力的一部分。此外,谷歌还呼吁组织开发和部署一个通用的SLSA框架,以防止篡改、提高完整性,并保护软件包免受潜在威胁。12月14日消息,在苹果新发布的安全更新中,修复了自今年年初以来的第十个零日漏洞,这些漏洞被广泛用于对iPhone的攻击。最新漏洞是由Google威胁分析小组的Clément Lecigne发现的,允许恶意制作的Web内容在易受攻击的设备上执行任意代码。该漏洞在最新发布的iOS / iPadOS 15.7.2、Safari 16.2、tvOS 16.2和macOS Ventura 13.1的安全公告中被披露,Apple警告该漏洞可能已被广泛利用,问题(CVE-2022-42856)定位于Apple Webkit Web 浏览器浏览引擎中的类型混淆。12月14日消息,Cloudflare宣布将其“Cloudflare One Zero Trust”安全套件免费提供给目前属于伽利略计划和雅典项目的公共利益团体、选举站点和国家组织。通过伽利略计划和雅典项目,Cloudflare为记者、活动家、人道主义组织、少数族群以及州和地方选举提供免费的企业级网络安全服务。Cloudflare宣称:“Cloudflare是唯一一家确保最需要的人(弱势群体、记者和非营利组织)可以访问零信任的安全提供商,它能确保在美国举行可信、自由和公平选举网站的安全”。12月14日消息,InfraGard是美国联邦调查局(FBI)运营的一个项目,旨在将关键基础设施所有者、运营商和利益相关者与FBI联系起来,提供有关安全威胁和风险的教育、网络和信息共享。本周,其超过80,000名成员的联系信息数据库在英语网络犯罪论坛上出售,与此同时,黑客正在通过InfraGard在线门户网站直接与成员沟通,使用的是一个由联邦调查局金融业首席执行官假身份的新帐户。网络犯罪论坛Bbreach展示了一条重磅新销售线索--包括数万名InfraGard成员的姓名和联系信息的InfraGard 用户数据库。
还没有评论,来说两句吧...