X

国内外最新网络安全动态

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

国 内

“网络安全未来十大趋势展望”发布

7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步举行。为携手应对网络安全面临的新形势、新挑战,进一步赋能行业高质量发展,“网络安全未来十大趋势展望”征集推选成果在大会期间发布。

十大趋势分别是:网络安全顶层设计,主动免疫可信计算,隐私计算,数据安全治理,新技术新应用安全,关键信息基础设施安全保护,网络安全保险,软件供应链安全,数字货币安全,网络安全教育、技术与产业融合。

本次征集推选活动由中国网络空间研究院网络安全研究所指导,《中国网信》杂志融媒体中心、光明网网络安全频道主办,安恒信息提供技术支持。活动通过定向邀请网络安全学院、研究机构、网信企业以及公开申报等渠道广泛征集,并结合网民线上投票、专家意见最终形成十大趋势展望,为行业创新发展及政策法规研究制定提供前瞻视角及借鉴参考。

《全球区块链产业发展报告(2021-2022年)》发布

7月5日,第三届“工信安全智库”论坛在国家工业信息安全发展研究中心成功召开,软件所所长潘妍发布《全球区块链产业发展报告(2021-2022年)》(以下简称“报告”)。

报告通过对10余个国家/地区、20余个行业细分领域以及3000余家企业的全方位、立体化研究,系统梳理了世界各国在区块链政策制定、技术突破、应用落地等方面的最新动向,研究了背后的逻辑、模式、路径,并对未来发展趋势进行展望。报告指出,区块链产业发展机遇与挑战并存,国内亟需加强自主技术的攻关与行业应用的融合发展。同时,区块链技术正在从可用走向好用,呈现云链结合、软硬一体等发展趋势。疫情推动各行业数字化转型的背景下,区块链正与传统行业加速融合,并将在双碳、数据要素等领域出现更多的应用落地。

报告由国家工业信息安全发展研究中心牵头,联合北京邮电大学、北京航空航天大学、蚂蚁集团研究院共同编制完成,得到了各参编单位以及产学研专家的大力支持。

下一步,国家工业信息安全发展研究中心将依托区块链技术与数据安全工信部重点实验室,持续开展区块链技术跟踪研究工作,联合产学研用各方共同推动产业的发展。

国家互联网信息办公室公布《数据出境安全评估办法》

7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。

《办法》明确,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。


《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

《办法》提出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外,还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

工信部:我国大数据产业规模达1.3万亿元

“据测算,2021年我国大数据产业规模达1.3万亿元,逐渐步入高质量发展阶段。”在5日举行的第五届数字中国建设峰会新闻会上,工业和信息化部信息技术发展司副司长王建伟介绍,近年来工业和信息化部出台了《“十四五”大数据产业发展规划》,加快信息基础设施建设,开展行业示范应用,打造产业集群,取得了积极进展。主要体现在三个方面。

一是产业基础日益巩固。数据资源极大丰富,总量位居全球前列。产业创新日渐活跃,专利受理总数全球占比近20%。基础设施不断夯实,截至今年5月,累计建成并开通5G基站170万个,成为全球首个基于独立组网模式规模建设5G网络的国家,5G基站占移动基站总数的比例达到16%。

二是产业链初步形成。全国遴选出604个大数据典型试点示范,新产品新模式不断涌现,大数据产品和服务体系初步形成。北京、上海等地先后成立数据交易所,积极探索数据要素流通利用新业态。规模以上工业企业关键工序数控化率和数字化研发设计工具普及率分别达到55.5%、75.0%,大数据与制造、金融、医疗等领域融合不断加深。

三是生态体系持续优化。区域集聚成效显著,建设了12个大数据领域国家新型工业化产业示范基地,推动形成14个中国软件名城,建立了首家自主开源基金会。制定并发布了《数据管理能力成熟度评估模型》DCMM等一批国家标准,一批大数据龙头企业快速崛起,初步形成了大企业引领、中小企业协同、创新企业不断涌现的发展格局。

上海:2025年元宇宙相关产业规模达3500亿

2022年7月8日,上海举行市政府新闻发布会。市经济信息化委主任吴金城介绍了上海市促进绿色低碳产业发展、培育“元宇宙”新赛道、促进智能终端产业高质量发展三个行动方案相关情况,市发展改革委副主任裘文进,市科委副主任王晔,浦东新区副区长吴强共同出席新闻发布会,并回答记者提问。

抢抓新赛道、培育新动能是上海构筑未来发展优势的战略方向,也是当前促进经济加快恢复和重振的重要抓手。根据市委、市政府关于强化“新赛道”布局、强化“终端带动”要求部署,制定了绿色低碳、元宇宙、智能终端产业发展三个行动方案。

其中,元宇宙是未来虚拟世界和现实社会交互的重要平台,是数字经济新的表现形态,潜力巨大。将坚持虚实结合、以虚强实价值导向,发挥上海在5G、数据要素、应用场景、在线新经济等方面优势,推动元宇宙更好赋能经济、生活、治理数字化转型;力争打造10家具有国际竞争力的头部企业、100家“专精特新”企业,推出50+示范场景、100+标杆性产品和服务,到2025年产业规模达到3500亿。

具体来看,重点实施“四个行动+八项工程”。四个行动,如产业高地建设行动,重点发力全息显示、未来网络、VR/AR/MR终端、3D图像引擎等方面,提升产业供给力;模式融合赋能行动,支持元宇宙+工厂、医疗、文娱、办公等场景打造;还有数字业态升级和创新生态培育行动。八项工程方面,如关键技术突破工程,组织企业揭榜挂帅;数字IP市场培育工程,试点上海数交所开设数字资产交易板块,推动数字创意产业规范发展;产业创新载体培育工程,布局一批特色产业园区;还有数字人全方位提升、数字孪生空间、数字空间风险治理等工程。

国 外

一、网络空间安全政策与管理动态

美国和以色列组织受邀帮助加强相互网络安全

7月1日报道,美国国土安全部宣布,美国和以色列已建立新的伙伴关系,旨在提高两国关键基础设施的网络弹性。Nextgov周四报道,作为联合计划的一部分,国土安全部科学和技术局和以色列国家网络局将为承诺加强网络安全能力的项目提供高达150万美元的资金。

科技理事会在其公告中表示,两国工业研究与开发网络计划旨在为互惠互利的新兴技术的发展提供资金。有人解释说,这一努力激励美国和以色列实体合作,以解决关键任务网络安全需求。国土安全部副部长罗伯特·西尔弗斯(Robert Silvers)表示,BIRD网络计划旨在利用以色列和美国技术部门的创新和独创性来推动安全性和弹性。他强调,国土安全部致力于与国际合作伙伴(包括私营部门的合作伙伴)直接合作,以应对最紧迫的网络安全挑战。具体而言,提案请求要求“两家公司之间,或一家公司与大学或研究机构之间的合作项目 - 一个来自美国,一个来自以色列。2022年11月15日,提交执行摘要的截止日期已经确定。INCD总干事Gaby Portnoy表示,对公私合作伙伴关系的联合投资预计将产生国家级的网络安全解决方案。他表示,希望盟国之间加强网络合作将有助于解决共同的安全问题。

高管层忽视智能工厂网络威胁

7月1日报道,凯捷研究院这家全球咨询公司收集了950个组织的网络安全领导者的回应,以编制其报告《智能与安全:为什么智能工厂需要优先考虑网络安全》。报告显示,虽然超过一半(51%)的受访者预测未来12个月内智能工厂遭受的攻击数量将会增加,但类似数字(47%)的受访者表示,安全不是其组织中的C级问题。

企业和网络安全领导者之间的这种脱节在各行各业都很常见。在上个月发表的研究中,54%的英国和美国首席信息安全官抱怨他们的董事会没有为重要举措释放足够的资金。

凯捷网络安全业务负责人Geert van der Linden认为,运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面,使智能工厂成为威胁行为者的重要目标。“数字化转型的好处使制造商希望在智能工厂上投入巨资,但如果网络安全没有从抵消中得到体现,那么这些努力可能会在眨眼之间就付诸东流,”他补充说。“除非将此作为董事会层面的优先事项,否则组织将很难克服这些挑战,教育其员工和供应商,并简化网络安全团队与高管之间的沟通。

北约马德里峰会宣布加强网络态势

7月4日报道,北大西洋公约组织(NATO)于6月29日至30日在西班牙马德里举行年度峰会,会议期间评估了北约对抗网络威胁、太空威胁、混合威胁及其它不对称威胁的形势,并评价了恶意使用新兴技术和破坏性技术的情形。

北约表示将加强其威慑与防御态势,以应对包括陆地、空中、海上、网络和太空等所有领域的威胁和挑战。为此北约将加快适应各个领域,改善网络弹性,并增强互操作性。北约还将扩大与企业界的合作关系,以便相关方自愿利用国家资产来形成和运用虚拟的网络快速响应能力,从而能够应对重大恶意网络活动。

北约还强调了对乌克兰的支持,表示将致力于提高乌克兰的网络防御能力和网络弹性,并支持其国防部门在转型过程中实现现代化,从而在长远上加强北约与乌克兰之间的互操作水平。

以色列政府与波音公司合作保护航空业网络安全

7月5日报道,继以色列政府与美国国土安全部宣布启动联合网络计划之后,以色列国家网络理事会(INCD)又与美国航空与军工巨头波音公司签署了一项合作协议,以便为航空业提供网络安全保障。

双方不仅将在网络服务方面展开合作,还将致力于全方位共享网络情报,提前识别网络威胁,共同做好应对网络威胁的准备,减轻恶意网络活动带来的危害,以及为民用机场提供各种网络防御方案等。INCD首席技术官托默·戈伦(Tomer Goren)表示,他希望包括空中客车公司在内的其它大型防务公司以及其它国家也能加入此类机场网络防御合作中。

司法部将起诉勒索软件和网络攻击确定为新战略计划中的关键目标

7月5日报道,司法部周五表示,作为新战略计划的一部分,它将把起诉勒索软件攻击和网络破坏犯罪分子作为一个关键目标。

该部门在一份声明中表示,它打算加强其网络安全技术能力,并更积极地追捕那些将美国政府信息或资产置于危险之中的人。

“该部门将把那些进行网络攻击的人绳之以法,无论他们是独立的行为者,跨国有组织犯罪集团的成员,还是代表民族国家或恐怖组织行事。与此同时,该部门将努力破坏和拆除促进网络攻击的在线基础设施,并没收此类犯罪的犯罪收益,“司法部说。

NIST选择4种算法来防御量子计算机

7月5日报道,美国国家标准与技术研究院(National Institute of Standards and Technology)选择了四种抗量子加密算法,它将对其进行标准化,以保护敏感数据免受量子计算机的侵害,这是周二宣布的第一批获奖者。

NIST选择了CRYSTALS-Kyber算法,用于对公共网络交换的数据进行通用加密,而CRYS-Dilithium,FALCON和SPHINCS+算法用于数字签名,通常用于在交易过程中验证身份。

该公告是为期六年,为期四轮的竞赛的高潮,旨在完善加密候选者,目标是将一些纳入预计将于2024年推出的后量子加密标准中。各机构担心,中国和其他民族国家正在开发能够打破保护大多数联邦系统的公钥密码学的量子计算机。

五角大楼寻找一些优秀的黑客-漏洞赏金计划

7月6日报道,自2016年以来,五角大楼一直在接受安全研究人员的漏洞报告,最近将研究人员仅在2021年就关闭了面向公共互联网的军事IT系统上的六千多个漏洞。

该计划将持续到7月11日。在HackerOne对来自国防工业基地的几十家志愿者公司进行的为期一年的漏洞赏金测试结束后不久,它宣布了这一消息。

在过去的十年中,漏洞赏金进入了主流,特别是随着包括谷歌,Facebook和微软在内的主要科技公司已经建立了接受外部研究人员主动报告的程序。一个常见的批评是,对负责任披露的合法奖励被公开市场为漏洞提供的东西所抵消。

美国防法案推动国家重要关键基础设施保护

7月7日,美国国会关于网络安全的主要措施是努力寻求修改年度国防政策立法,以包括对国家最重要的关键基础设施的网络保护。

罗德岛州民主党人Jim Langevin是众议院军事委员会网络小组委员会主席并在网络空间日光浴室委员会任职,他起草了一项修正案,以加强对具有系统重要性的关键基础设施 (SICI) 的防御。该修正案将该术语的定义与国家关键功能的基础设施联系起来,联邦政府表示,中断将对安全、国家经济安全、国家公共卫生或安全产生破坏性影响。

英国打击俄罗斯的虚假信息

7月7日,英国政府将修改最近推出的互联网安全法案,以包括打击来自俄罗斯和其他敌对国家的虚假信息的条款。社交媒体应积极从外国政府实体那里寻找并删除对英国有害的虚假信息,未能应对国家干预的公司将面临巨额罚款或在英国被封锁。

政府将提出一项修正案,将《国家安全法案》与《互联网安全法案》联系起来,以加强互联网立法,使英国成为世界上最安全的上网场所。该法案要求社交网络、搜索引擎和网络服务采取行动,识别和消除由外国政府赞助以干涉英国事务的虚假信息。

新加坡发布《关键信息基础设施网络安全实务守则》

7月5日,根据《网络安全法》,新加坡网络安全局(CSA)发布了用于监管关键信息基础设施(CII)所有者的业务守则或绩效标准。CCoP 2.0(关键信息基础设施网络安全实践守则-第二版)于2022年 7月4日生效,取代之前版本的守则。该文件旨在指定关键信息基础设施所有者(CIIO)为确保CII的网络安全而应实施的最低要求。

二、信息通信与网络安全技术发展

两个国家实验室之间的量子网络实现记录同步

6月27日报道,量子合作在芝加哥展示了通过部署的电信光纤向功能性长距离量子网络迈出的第一步,为可扩展的量子计算打开了大门。

世界在等待量子技术。量子计算有望解决当前或经典计算无法解决的复杂问题。量子网络对于实现量子计算的全部潜力至关重要,使我们能够在对自然的理解方面取得突破,以及改善日常生活的应用。但要使它成为现实,需要开发精确的量子计算机和可靠的量子网络,利用当前的计算机技术和现有的基础设施。

最近,作为一种潜力证明和迈向功能量子网络的第一步,伊利诺伊州快车量子网络(IEQNET)的一组研究人员使用本地光纤在美国能源部(DOE)实验室之