重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
国内
证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见
4月29日,为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),现向社会公开征求意见。
《办法》共八章六十六条,主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。
《个人信息跨境处理活动认证技术规范》公开征求意见
4月29日,全国信息安全标准化技术委员会发布有关 《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》公开征求意见的通知。
为指导个人信息处理者规范开展个人信息跨境处理活动,秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,对《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》面向社会公开征求意见。
该文件依据有关政策法规要求, 为落实《个人信息保护法》第38条建立个人信息保护认证制度提供认证依据,并适用于以下情形:
a) 跨国公司或者同一经济、事业实体内部的个人信息跨境处理活动;
b)《中华人民共和国个人信息保护法》第三条第二款规定的境外个人信息处理者,在境外处理境内自然人个人信息的活动。
此外,文件从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求,为认证机构实施个人信息跨境处理活动认证提供认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。
工信部公布第五批网络关键设备安全名单
5月2日,据工信部发布,根据《中华人民共和国网络安全法》《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告2022年第1号)《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(国家认监委、工业和信息化部、公安部、国家互联网信息办公室公告2018年第12号),现将由具备资格的机构按照《网络关键设备安全通用要求》(GB40050-2021)强制性国家标准,经安全检测符合要求的网络关键设备(第5批)予以公布。
其中华为(2 款)、思科(8 款)、诺基亚贝尔(1 款)、锐捷(4 款)、新华三(1 款)、西门子(5 款)等厂商 21 款设备上榜。
国家广电总局等四部门:禁止未成年人参与直播打赏 严控未成年人从事主播
5月7日,国家广电总局等四部门发布《关于规范网络直播打赏 加强未成年人保护的意见》。意见提出,禁止未成年人参与直播打赏。网站平台应当坚持最有利于未成年人的原则,健全完善未成年人保护机制,严格落实实名制要求,禁止为未成年人提供现金充值、“礼物”购买、在线支付等各类打赏服务,严控未成年人从事主播。
四部门意见当中还指出,网站平台应加强主播账号注册审核管理,不得为未满16周岁的未成年人提供网络主播服务,为16至18周岁的未成年人提供网络主播服务的,应当征得监护人同意。对利用所谓“网红儿童”直播谋利的行为加强日常监管,发现违规账号从严采取处置措施,并追究相关网站平台责任。
国外
美希望在区块链分布式账本技术方面进行更多的联邦研发
【https://www.nextgov.com//2022年5月3日报道】 两名共和党议员提出了新的立法,将更多的联邦资金分配给分布式账本技术的研发。最常见的分布式账本技术是区块链,这是一种支持比特币和其他加密货币挖掘和交易的关键软件。
美国参议员Roger Wicker,R-Miss.和Cynthia Lummis,R-Wyo.周二提出了该法案,称为“分布式账本技术法案的国家研发战略”,旨在分配政府资源,帮助美国在分布式账本技术方面建立领导地位。
“我们必须在新兴技术的发展中保持全球领先地位,包括分布式账本技术,”Wicker说。“该法案将对这种有前途的新颖计算和数据存储架构进行关键探索。我乐观地认为,我们的立法将刺激远远超出金融应用的实用创新。该法案将特别促进DLT如何应用于供应链管理和运输,信息安全和数字身份管理等领域的更多发展。
如果该法案获得通过,它将指示白宫科技政策办公室为DLT在美国制定国家研发路线图,并要求美国国家科学基金会支持与该主题相关的新研究。它还要求美国国家标准与技术研究院开展一个应用研究项目,以研究应用DLT的好处。“分布式账本技术有可能使商业更加安全和透明,并减少市场摩擦。”Lummis评论道。“分布式账本具有广泛的应用,从供应链管理到医疗保健记录。这是最新的法案,旨在帮助联邦政府在加密货币行业站稳脚跟。继拜登总统的历史性行政命令对分散式金融实施一些监管之后,国会提出了更多旨在控制新兴领域的立法。”
五角大楼在承包商中发现数百个网络漏洞
【据https://www.c4isrnet.com/2022年5月3日报道】漏洞赏金团队 HackerOne 的网络安全研究人员在国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中发现了数十家公司的约 400 个问题。
该计划早就认识到利用众包的道德黑客可为国防部信息网络提供纵深防御保护,漏洞披露计划临时主管梅丽莎·维茨 (Melissa Vice) 在一份声明中说。该试点旨在确定是否存在类似漏洞,这些漏洞是否存在于对关键基础设施和美国供应链具有潜在风险的中小型国防工业基地公司中。
该活动于 2021 年 4 月启动,有 14 家参与公司和 141 项可公开访问的资产进行检查。其总数仅占国防部200,000 家公司的一小部分,这引发了人们对更多网络漏洞的担忧。
在漏洞披露计划中,专家将找出弱点并标记它们以进行修复。这种做法可以改善网络防御并促进主动网络管理。
SolarWinds 黑客设立虚假媒体渠道来欺骗目标
【据https://www.cyberscoop.com/2022年5月3日报道】 Recorded Future 的研究人员发现,SolarWinds 黑客背后的俄罗斯黑客组织 Nobelium 正在建立新的基础设施,以使用旧技巧发动攻击。
研究人员确定了该组织在网络钓鱼攻击中使用的 40 多个域,其中一些域试图模仿真实品牌。黑客通过注册可能拼错的真实品牌域名版本来欺骗目标的策略被称为“域名抢注”。通过伪装成看起来合法的实体,黑客可以更容易地诱骗受害者点击可能用于凭证盗窃和其他犯罪的链接。Typosquatting 是与 Nobelium 相关的常用工具,并已被该组织用于其他活动,包括最近对乌克兰目标的攻击。
Nobelium,也称为 APT29 或 CozyBear,据信与俄罗斯外国情报局有联系。最近,微软研究人员发现 Nobelium试图对来自乌克兰和北约成员国的外交官进行网络钓鱼。
美国网络司令部去年完成九次网络防御任务
【据https://www.theregister.com//2022年5月4日报道】美国网络司令部总司令 Paul Nakasone 透露,他领导的机构去年前往不同国家进行了9 次网络行动,旨在通过应对网络威胁,协助盟国追踪和揭露网络空间的恶意活动。
这些任务一方面为我国提供了在网络空间中的安全,另一方面与向我们寻求帮助的国家建立了伙伴关系。这样的任务对双方政府来说都是双赢的。外国受益于美国的网络安全工具和威胁情报,美国网络司令部可以在这些国家的网络上安装传感器,这使军方能够更好地了解美国境外的威胁。合作为我们的合作伙伴提供信息、共享贸易技术,然后在获得授权时采取行动——防御性、进攻性和信息性,同时也指出了网络威胁的“跨境”性质,以及这如何影响关于如何和收集情报和信息的决策,以及冲突如何以及在何处发生。
白宫启动计划以保护美国基础设施免受未来量子计算机的侵害
【据https://www.fedscoop.com/2022年5月4日报道】 拜登政府宣布计划签署一项新的政策指令,重点是将量子计算技术纳入美国网络安全基础设施和政策环境,这是联邦针对新兴技术采取的最新行动。
该指令旨在建立一个政府监督委员会,以推进量子科学和技术的发展,强调与密码学相关的量子计算技术的创新, 保护美国的信息技术基础设施免受正在面临的量子超级计算机的侵害。
尽管尚未出现完全可操作的量子计算机,但许多国家和大公司都在努力将其完全付诸实践。一旦运行,这样一个先进的系统预计将攻破目前保护互联网上现代数字通信的大部分密码设备。 十年后的量子计算机有可能被用来解密即使在今天也被加密的数据。因此,国家安全界特别需要转向后量子密码学,国防部已经在这一领域进行了一些最重要和首批投资。
美国国家标准与技术研究院 (NIST) 正准备发布新的抗量子加密标准以帮助抵御迫在眉睫的威胁,作为国家安全委员会发布的以量子为重点的指令,NSM 为联邦机构更新其加密系统设定了官方要求,并配备了用于盘点其 IT 资产的里程碑路线图。
NIST 将在国家网络安全卓越中心成立一个‘迁移到后量子密码学项目,以及一个与行业合作的开放工作组,以开展研究,并鼓励广泛、公平地采用量子弹性加密标准和技术。NSM 的主要目的之一是让整个国家——不仅是政府,而且是整个国家——尽快转向抗量子密码学。
美CISA 在网络咨询更新了俄罗斯恶意软件
【据https://defensesystems.com/2022年5月4日报道】随着俄罗斯继续对乌克兰进行军事入侵,网络安全和基础设施安全局更新了其关于针对乌克兰部署恶意软件的原始警报。CISA 和 FBI 官员新几种新的恶意软件。执法部门发现的新型破坏性恶意软件包括 HermeticWiper、IsaacWiper、HermeticWizard 和 CaddyWiper。从 2022 年 1 月开始,所有这些都已部署在乌克兰网络上。
“在俄罗斯无端攻击乌克兰之前,威胁行为者对乌克兰的组织部署了破坏性恶意软件,以破坏计算机系统并使其无法运行,”咨询中写道。
恶意软件和网络攻击是俄罗斯对乌克兰战争的一个标志性特征,美国官员警告称,这种策略可能会打击他们的关键网络基础设施。
2022 年有 13 家公司提供量子云计算服务
【https:// https://thequantuminsider.com/2022年5月4日报道】量子技术市场领先的数据和情报提供商—The Quantum Insider公布了全球13家基于云的量子计算提供商,并申明该名单没有按特别的优劣顺序列出,也绝不是详尽无遗的。
1.IBM Q 经验(IBM Q Experience)
量子技术领域的巨头之一IBM和它的IBM Q Experience提供对量子硬件以及 HPC 模拟器的访问。可以使用基于 Python 的 Qiskit 框架以编程方式访问,也可以通过带有 IBM Q Experience GUI 的图形界面访问内容。Qiskit 和 IBM Q Experience 的图形界面于 2016 年 5 月由IBM Quantum Experience 推出,都基于 OpenQASM 标准表示量子操作。
2. 谷歌量子AI (Quantum AI)
谷歌量子人工智能(Google Quantum AI)正在推动量子计算的最新发展,并为研究人员开发超越经典能力的工具。量子人工智能实验室由谷歌研究院于2013年5月成立。其量子计算服务提供了一个平台,使研究人员能够访问经典计算资源之外的资源,致力于推进量子计算的最新技术。
3. 量子云(Quantum Cloud)
总部位于加拿大Xanadu的量子云(Quantum Cloud)是一家初创公司,它拥有三台完全可编程的光子量子计算机的云访问。该公司的全栈Python库,代号为Strawberry Fields,用于设计、优化和利用光子量子计算机,并可访问量子化学、金融、物流和机器学习(ML)等领域的一系列最新独特应用。
4. 里格蒂计算(Rigetti Computing)
总部位于加州伯克利的Rigetti Computing(里格蒂计算)也是一家初创公司,提供量子云服务(QCS),这是里格蒂的首个量子云计算平台。借助 QCS,其量子处理器(QPU)与经典计算基础架构紧密集成,并通过云端提供使用。它的Forest SDK是一套软件工具,允许个人用Quil编写量子程序,然后通过QCS或模拟器编译和运行。
5. AWS亚马逊支架(AWS Amazon Bracket)
AWS Amazon Braket公司通过提供开发环境来探索和设计量子算法,在模拟量子计算机上对其进行测试,并在选择的不同量子硬件技术上运行,以帮助用户开始使用量子计算。Amazon Braket使用户能够研究量子计算算法、测试不同的量子硬件、更快地构建量子软件以及探索行业应用。AWS已成为该领域的市场领导者。
6. 微软Azure量子(Azure Quantum)
微软作为科技领域的一家著名大公司,其Azure Quantum云服务将最具创新性的量子计算和优化解决方案整合到一个云服务中。Azure Quantum 设计为一个开放的生态系统,可在当今各种量子硬件上编写和运行代码,使用者可灵活使用其喜欢的开发工具,并支持 Cirq、Qiskit 和 Q#。
7. Qutech量子激发(Quantum Inspire)
Qutech是2014年由代尔夫特理工大学(TU Delft)和荷兰应用科学研究组织(TNO)合作成立的。Quantum Inspire是一个全堆栈量子计算机的原型。也是世界上第一个提供完全可编程的双量子位电子自旋量子处理器(称为Spin-2)的在线访问平台。
8. QC Ware
QC Ware是一家总部位于加州帕洛阿尔托的初创公司,成立于2014年。其Forge云平台提供对D-Wave硬件以及Google和IBM模拟器的访问,提供30天免费试用,包括一分钟的量子计算时间。其电路构建块专为数据科学家、金融分析师和工程师的交钥匙算法实现而构建,还允许创建用户自己的算法。
9. D-Wave
D-Wave成立于1999年,D-Wave的The Leap™量子云服务是世界上第一家销售计算机以在其运营中利用量子效应的公司,它提供了对其Advantage量子计算机和量子混合求解器服务的即时,实时访问,所有这些都具有企业级性能和可扩展性。
10. AQT
AQT是一家位于奥地利因斯布鲁克的量子创业公司,成立于2018年,由奥地利工业联盟蒂罗尔、FFG奥地利研究促进机构和因斯布鲁克大学支持。AQT致力于通用量子信息处理器,将支持各种行业的广泛应用,使用可伸缩的捕获离子方法,结合无与伦比的物理性能、非凡的量子位控制和演示的光网络能力。
11. 牛津量子电路(Oxford Quantum Circuits)
牛津量子电路(Oxford Quantum Circuits,OQC)成立于2017年,总部位于英国雷丁(Reading),正在打造量子计算机,以帮助客户解决一些人类最重大的挑战。OQC推出了英国第一个量子计算服务(QCaaS),将量子技术带入企业,让客户和合作伙伴触手可及。OQC的量子计算即服务(Quantum Computing-as-a-Service)平台将其专有的量子技术通过私有云推向市场,战略合作伙伴和客户将利用该技术进一步进行量子实验,直到最终取得突破性发现,并解决一些世界上最棘手的问题。
12. 阿里巴巴集团(Alibaba Group)
2017年阿里巴巴发布了其云服务子公司阿里云(“阿里云”),中国科学院联合推出了11量子位量子计算服务,该服务当时在量子计算云平台上向公众开放。其量子实验室是国际量子计算社区的成员,目前提供阿里云量子开发平台(ACQDP),这是一种用于量子算法和量子计算机的模拟器驱动的开发工具。
13. 量子(Quantinuum)
量子(Quantinuum)公司由霍尼韦尔量子解决方案(Honeywell Quantum Solutions)公司和剑桥量子计算(Cambridge Quantum Computing)于2021年底合并而成。Quantum提供开放访问、硬件多样化的软件开发平台、操作系统、现实世界的应用程序和高性能量子系统。量子人工智能平台融合了量子自然语言处理、量子机器学习和量子深度学习——所有这些都将大大提高当今经典解决方案的处理。
国防官员以作战人员需求为由推动网络标准合规
【https://www.nextgov.com//2022年5月4日报道】 国防部CIO办公室的官员重申,随着冲突针对关键基础设施,需要强大的数字防御。
国防部官员强调了让关联承包商保护存储在数字网络上的敏感数据的重要性,并指出下一个安全前沿取决于网络安全。在周四的AFCEA小企业企业IT日上,国防部首席信息官首席副手凯利·弗莱彻(Kelly Fletcher)介绍了国防部的计划,以确保其作战人员能够在冲突取决于数字防御的情况下发挥作用。
“当我们展望未来四到五年时,我们认为我们的对手将能够利用技术漏洞,”弗莱彻说。“我的意思是,从网络安全的角度来看,我们都熟悉的东西。所以我们的网络,我们的系统,你知道,我们的计算机,但更重要的是,我的意思是,我们的武器系统,我的意思是,位置导航和计时。她强调了这种对未来冲突的看法 - 在俄罗斯入侵乌克兰期间已经发生 - 促使政府承包商需要遵守国防部的网络安全成熟度模型认证,这是专门为与国防部合作的承包商设计的网络和网络安全最佳实践路线图。
弗莱彻补充说,数据安全将成为未来和当前冲突的“决定性因素”,知识产权盗窃是一个持续存在的问题。她的同事、国防部首席信息官实施和政策主管斯泰西·博斯贾尼克(Stacy Bostjanick)也表达了同样的担忧。
在活动的小组讨论中,弗莱彻补充说,国防部正在推动升级的CMMC,因为最近的研究表明,与该机构合作的承包商在遵守网络安全最佳实践方面存在很大差异。“我们这样做的部分原因是因为我们想要......我们的国防工业基地合作伙伴将更加安全。这对我们来说非常重要。这对战士来说真的很重要。这对国家来说真的很重要。”她还表示,在处理国防合同的竞争时,遵守CMMC指导方针的企业将是有利的。
Bostjanick补充说,国防部正在努力在CMMC内制作更多层,供分包商遵守。通过为不同的业务量身定制标准,该机构可以确保在广泛的专业领域合规。
“我们已经看到人们越来越接受这种需求,”她说,指的是CMMC和其他网络安全标准。“我不确定我是否会说每个人都接受我们的做法,但他们已经接受了我们能够获得安全和保护数据的需求。
网络安全员工人数需要增长三分之二才能保护资产
【https://www.nextgov.com//2022年5月4日报道】 来自(ISC)的分析表明,全球网络安全劳动力需要增长65%,以充分保护企业的关键资产。
网络安全劳动力研究调查了在北美,欧洲,拉丁美洲和亚洲工作的4,700多名网络专业人员,试图衡量可用网络人才库与2021年对此类人才的需求进行比较。
“对于2021年,我们的研究估计全球有419万网络安全专业人员,与去年相比增加了70多万,”该研究指出。“相比之下,网络安全劳动力缺口是组织充分捍卫其关键资产所需的额外专业人员的数量。连续第二年,[差距]已经缩小,从去年的312万下降到272万。总之,数据表明全球网络劳动力需要增长65%才能“有效保护组织的关键资产”,根据(ISC)²,这是一家总部位于佛罗里达州的非营利组织,专门从事IT培训和认证。
研究参与者包括具有安全管理员,安全架构师,IT经理,IT总监,IT专家,首席信息安全官和首席信息官头衔的网络专业人员。根据这项研究,到2021年,美国网络专业人员的数量增加了30%。
受访者在2021年表示工作满意度很高,77%的人表示他们对工作“满意或非常满意”,比2019年的同一研究高出10%以上。在这项研究中,所有三个年龄段的人口统计数据的工作满意度都很高,Z世代和婴儿潮一代之间只有3%的差异。
“网络安全绝不是稳定或可预测的。也许部分由于其活力和它带来的挑战,许多成功的网络安全专业人员压倒性地报告了对工作的满意,“该研究指出。
该研究表明,成为网络专业人士的职业道路也在发生变化。IT背景(47%)仍然是最常见的途径,但17%的人从不相关的职业领域过渡到网络安全,15%的人通过网络安全教育过渡到网络安全,15%的人自愿探索网络概念。在Z世代和千禧一代中,只有38%的人从IT开始,而X世代和婴儿潮一代则超过一半。
拜登总统宣布两项推进量子技术的总统指令
【https://www.whitehouse.gov/2022年5月4日报道】 白宫简报:拜登总统将签署两项总统指令,推动量子信息科学(QIS)的国家倡议,表明拜登 - 哈里斯政府对这一关键和新兴技术的承诺。这两项指令共同为美国在一个非常有前途的科学和技术领域继续发挥领导作用奠定了基础,同时减轻了量子计算机对美国国家和经济安全构成的风险。
拜登总统将签署一项行政命令,通过进一步推动总统对促进尖端科学和技术突破的承诺来促进这些进步。它通过加强国家量子倡议咨询委员会来实现这一目标,该委员会是联邦政府在量子信息科学和技术方面的主要独立专家咨询机构。行政命令将咨询委员会直接置于白宫的权力之下,确保总统,国会,联邦部门和机构以及公众获得有关量子信息科学和技术的最新,准确和相关的信息,以推动美国的政策制定并推进我们的技术优势。
总统还将签署一份国家安全备忘录,概述政府解决量子计算机对美国网络安全构成的风险的计划。研究表明,在不久的将来的某个时候,当量子计算机达到足够的规模和复杂程度时,它们将能够破解目前保护我们在互联网上的数字通信的大部分密码学。
为了解决这种风险,美国国家标准与技术研究院(NIST)将发布新的抗量子加密标准,以防止这些未来的攻击。然而,将美国最脆弱的IT系统过渡到这些新标准的过程将需要时间,资源和承诺。美国必须立即开始更新我们的IT基础设施的漫长过程,以防范明天的量子计算威胁。NSM-X制定了一个计划,让我们到达那里。
具体而言,国家安全备忘录:
·使美国在技术发展,特别是量子信息科学方面保持全球领先地位。
NSM指示联邦机构追求整个政府和整个社会的方法,以利用QIS为所有美国人带来的经济和科学利益,以及新加密系统的安全性增强。它制定了一项政策,以促进与量子相关的教育计划和劳动力发展计划,强调对基础科学研究采取协调一致的方法,并鼓励加强与行业,学术机构以及海外盟友和合作伙伴的伙伴关系。
·启动联邦政府与私营部门之间的合作。
它指示NIST在国家网络安全卓越中心建立一个“迁移到后量子密码学项目”,以及与行业一个开放的工作组,以开展研究,并鼓励广泛,公平地采用量子弹性加密标准和技术。
·设置联邦机构更新加密系统的要求。
考虑到完全过渡到抗量子加密标准所需的复杂性、成本和时间,NSM 为机构提供了一个路线图,以清点其 IT 系统,并要求设置和满足特定的里程碑。这样做将有助于确保联邦机构获得所需的支持,以充分有效地保护其网络免受未来的利用。
·保护美国技术。
NSM认识到保护关键技术免遭盗窃和滥用的重要性。为此,NSM指示联邦机构制定全面计划,以保护美国的知识产权,研发和其他敏感技术不被美国对手收购,并教育工业界和学术界了解他们面临的威胁。它鼓励与国际合作伙伴的接触,以确保一个有竞争力和公平的全球市场,促进该领域的创新和持续增长。
NIST寻求对5G安全指南草案的反馈
【https://potomacofficersclub.com/2022年5月4日报道】 美国国家标准与技术研究院(National Institute of Standards and Technology)正在寻求有关其强调5G技术安全性的新指南的反馈。
NIST的IT专家Jeff Cichonski是特别出版物草案1800-33B的作者之一,他表示,该指南的目标是帮助组织了解5G及其支持基础设施的可用网络安全功能。据该官员称,公众反馈将确保指南准确描述能力和相关威胁。
根据该机构的说法,该指南可能很有用,因为它专注于5G组件而不仅仅是接口。NIST还计划发布有关复制安全网络的说明以及特定于下一代网络的安全用例。Cichonski表示,该机构制定该草案是因为一些行业成员可能不熟悉某些5G功能。根据该文件,5G将使更好的网络定制化成为可能,以满足特定组织的需求。
它指出,这种能力伴随着不同的网络安全需求,可以通过根据用户的需求激活某些安全功能来满足这些需求。参与建设5G网络的多家公司已经在《联邦公报》的通知中提交了他们的能力。这些公司包括AT&T,诺基亚,戴尔和思科。
关于促进美国在量子计算领域的领导地位,同时减轻易受攻击的加密系统风险的国家安全备忘录
【https://www.whitehouse.gov/2022年5月4日报道】 这份备忘录概述了本届政府与量子计算有关的政策和举措。它确定了保持国家在量子信息科学(QIS)方面的竞争优势所需的关键步骤,同时减轻量子计算机对国家网络,经济和国家安全的风险。
它指示各机构在美国开始将易受攻击的计算机系统迁移到抗量子密码学的多年过程中采取的具体行动。该备忘录的机密附件涉及敏感的国家安全问题。
NASA 选择 Telesat 政府解决方案来提供空间到空间的连接
【https://potomacofficersclub.com/2022年5月4日报道】 Telesat Government Solutions宣布,它已被美国国家航空航天局选中,作为其通信服务项目的合作伙伴,该项目是一项价值 3065 万美元的太空法案资助协议。
Telesat表示,这项工作旨在评估商业卫星通信服务,以取代 NASA 老化的跟踪和数据中继卫星系统提供的服务。
总部位于渥太华的 Telesat 在一份声明中表示,美国航天局计划让政府赢得并运营的 TDRS 星座退役。NASA 的 CSP 计划研究将星座工作转交给私营部门 SATCOM 提供商的可行性。
TDRS系统目前在美国宇航局位于新墨西哥州和关岛的白沙地面设施与地球同步轨道以下的轨道卫星之间提供近乎恒定的通信中继链路。根据美国宇航局的网站,它们为超过 25 个任务提供近乎连续的信息中继服务。
根据协议,公司将展示其Telesat Lightspeed产品的空间对空间中继能力。作为该计划的一部分,Telesat 表示,它打算与Planet Labs PBC合作,开发一个安装在两个地球观测航天器上的天基射频终端。
Telesat 表示,它打算在将数据下行传输到 NASA 运营中心之前,展示其卫星的 Ka 波段、高吞吐量传输,以及光连接的低地球轨道卫星之间的网状空间中继连接。
NIC4 将为太空部队提供原型 SATCOM 服务目录
【https://potomacofficersclub.com/2022年5月4日报道】美国太空部队已授予电信基础设施和网络移动解决方案提供商 NIC4一份交易协议合同,以创建原型服务提供商注册表。
SPR 是卫星通信企业管理和控制的一个组成部分,它将支持国防部终端任务操作的规划和供应。它将作为商业和军事卫星通信服务的目录,可用于支持五角大楼的要求。该原型还将向官员提供空间和地面部分基础设施的概述。根据合同,NIC4 将开发和交付原型作为一组可扩展的微服务。该软件包将采用可堆叠、安全和基于云的架构,并将托管在政府拥有的平台即服务解决方案上。
网络安全和自动化测试也将成为软件开发和部署过程的一部分。原型设计方案旨在允许在敏捷框架中快速交付和增量扩展。SSC 卫星通信能力集成负责人Gary Thompson中校表示,该目录将随时随地提供通信能力。
NIC4 是Network Innovations Group的一部分,专注于为美国政府提供通信系统和相关支持服务。它的使命是确保决策者在任何情况下始终保持联系。
美海军授予 Huntington Ingalls Industries 2 份战术训练系统合同
【https://potomacofficersclub.com/2022年5月4日报道】总部位于弗吉尼亚州的亨廷顿英格尔斯工业公司宣布,它已获得美海军空战中心的两份战术训练系统合同。这些合同提供为海军的战术威胁系统提供研究、开发、工程、维持、升级、集成、测试和网络安全。
该公司表示,第一份合同寻求机组人员电子战战术训练,总价值为 2.49 亿美元。第二份合同需要战术综合威胁/目标训练系统,总价值为 9200 万美元。HII 的实时、虚拟和建设性解决方案业务集团总裁格伦古德曼表示,军队的训练环境必须为美国作战人员提供真实世界的任务演练支持。他补充说,HII 致力于通过提供尖端软件、建模和仿真、工程、系统集成、网络和虚拟技术,帮助海军训练任务的成功。
HII 表示,它目前是海军综合训练环境合同的主要承包商,将实况训练场的操作与虚拟和建设性环境相结合。该公司还为美国空军国民警卫队提供 F-15 战斗机机组人员培训。最近,它为总部位于德国的美国空军在欧洲和非洲完成了有史以来第一次承包商拥有、承包商操作的机组人员培训。
北方司令部在北极测试商业卫星通信能力
【https://potomacofficersclub.com/2022年5月5日报道】 美国军方正在对其商业卫星通信技术进行研究,看看它是否可以帮助其部队在高北纬地区更好地进行通信。
卫星通信在高纬度地区可能具有挑战性,因为地球静止轨道上的卫星在这些地区可以提供的覆盖范围有限。“我们目前正在与几家公司进行测试 - OneWeb和Starlink - 此时在北极地区进行一些额外的通信能力,”通信是北极地区需要解决的能力差距,美国北方司令部和北美航空航天防御司令部司令格伦·范赫克将军说。两家公司在近地轨道上拥有卫星星座,可以提供数据和语音通信能力。
他表示,他预计测试将在年底前完成。他说,下一步将是将终端整合到平台和通信节点(如指挥所和行动中心)内,使美国军队能够更好地共享数据和信息,不仅在他们之间,而且与盟国和合作伙伴共享。
网络司令部与业界建立论坛,分享威胁信息
【https://potomacofficersclub.com/2022年5月5日报道】 美国网络司令部与私营部门建立了一个合作计划,以分享有关关键网络威胁的见解和信息,以进一步加强国家网络安全。
官员们表示,该计划被称为“在建议下”,涉及该司令部精英网络国家任务部队(CNMF)的成员 - 负责跟踪和破坏特定的民族国家对手 - 坐在聊天室中,并与网络安全部门披露威胁。
这些军事人员为了透明起见使用其真实姓名,实际上与私营部门成员交谈。“他们是技术专家,实际上可以与人交谈。他们坐在私人聊天室,精英邀请的行业论坛上,全名并具有完全透明的归属。”
网络国家任务部队指挥官威廉哈特曼少将周三在范德比尔特大学现代冲突和新出现的威胁峰会上发表讲话时表示。“如果你在新闻中看到有关网络事件的内容,你可以打赌其中一个人在前一天晚上凌晨1点左右接到电话,并一直在尽快与网络安全专家交换非机密信息。
哈特曼说。“它不仅有助于[国防部]保护我们的网络,而且使行业合作伙伴能够利用我们的专业知识丰富他们的数据,并与那些可以在他们的平台和网络中看到和做我们无法做的事情的合作伙伴共享信息。”
通过精简的当局和新的作战概念,网络司令部阐明了在国外作战的能力,以便在对手的网络进步到达美国领土之前击败他们。
网络国家任务部队通过所谓的前向狩猎行动在公共论坛上披露了90多个对手的恶意软件样本,其中包括从CNMF向外国派遣防御型网络保护小组,以在东道国的邀请下在其网络上寻找威胁。
披露恶意软件不仅可以使公司针对威胁进行修补,还可以将这些工具从对手手中夺走。“在建议下”计划是网络司令部利用其独特能力和专业知识为加强国家安全的努力伸出援手的另一个例子。
MITRE建立新的战略竞争中心
【https:// https://www.mitre.org /2022年5月5日报道】全球联盟转型的新时期已经出现,强调跨多个经济、技术和政策领域的战略合作和竞争。MITRE的新战略竞争中心将把MITRE无与伦比的经验和跨领域技术专长与尖端的分析和建模能力相结合,为美国政府和行业领导者提供对当今复杂挑战的独特见解。
“我们需要像二战后历史一样,在国防以外的更广泛的技术部门与国家需求之间建立密切和建设性的关系,”前国防部长、MITRE杰出访问学者阿什顿·B·卡特(Ashton B. Carter)在启动该中心的一个项目中说。“MITRE公司是在当今世界成功竞争的使命的重要组成部分。
该中心将有助于为美国政府和行业领导者创造及时的决策优势,他们正试图驾驭日益复杂的全球动态,并有可能产生意想不到的结果和短暂的机会。这需要一个广阔的视野和一种敏捷的方法,跨越传统的利益相关者孤岛,拥抱一个全国性的观点。该中心将重点关注战略竞争的关键领域,包括政策、技术、创新、经济和武装冲突下的军事竞争。
韩国情报局已加入北约网络防御部队
【https://time.com///2022年5月5日报道】周四,韩国间谍机构成为亚洲第一个加入北约网络防御小组的机构,韩国国家情报局 (NIS) 在一份声明中表示,它已被接纳为北约合作网络防御卓越中心 (CCDCOE) 的参与者,该中心是 2008 年 5 月在爱沙尼亚塔林成立的网络防御中心,专注于研究、网络安全领域的培训和演习。
NIS 表示:“网络威胁不仅对个人,而且对不同国家和跨国界造成巨大损害,因此密切的国际合作至关重要。在俄罗斯入侵乌克兰的背景下,韩国加入该组织似乎反映了美国盟友在应对来自莫斯科和北京日益增加的威胁的坚定决心,而莫斯科等国原则上支持弗拉基米尔普京的冒险主义。
微软、苹果和谷歌联手开发无密码标准
【https://www.infosecurity-magazine.com//2022年5月6日报道】 世界上最大的科技公司正在大力支持一种通用的无密码登录标准,该标准可能最终标志着许多用户的静态凭证的终结。
苹果、微软和谷歌宣布计划支持 FIDO 联盟和万维网联盟 (W3C) 标准,使网站和应用程序更容易通过指纹/面部扫描或设备 PIN 提供端到端无密码身份验证。
尽管这些公司已经支持无密码登录,但用户之前必须在每台设备上分别登录每个网站或应用程序才能使用该功能。
根据新提案,用户将能够在其设备(包括新设备)上自动访问其 FIDO 登录凭据或“密码”,而无需重新注册每个帐户。
FIDO 声称,他们还可以使用他们的移动设备在任何支持的操作系统或浏览器上的“附近”设备上登录应用程序或网站。
这一消息意味着那些使用 Android 和 iOS 移动操作系统、Edge、Safari 和 Chrome 浏览器,以及 Windows 和 macOS 桌面操作系统的用户将很快能够永久告别密码。
俄罗斯在俄乌冲突中暴露出通信问题
【/www.businessinsider.com////2022年5月5日报道】俄罗斯在与乌克兰的冲突中,暴露了自身的不足。困扰乌克兰境内俄罗斯军的最严重问题之一是无法可靠、安全地相互通信。
俄罗斯俄乌冲突期间,乌克兰军方和安全部门多次截获俄罗斯战地部队之间的通信,甚至是当地俄罗斯高级军官与俄罗斯本土上级之间的对话。除乌克兰军方外,英国政府通信总部、美国家安全局的相关机构也一直在监听俄罗斯军方谈论其士气问题和友军误伤事件。
实现通信截获的原因有几个:首先,乌克兰的电子战能力非常好,并且得到了美国的援助,包括实时情报和前所未有的信息共享,可能让乌克兰方更容易知道何时何地监听俄罗斯军队。另一种可能原因是,俄罗斯的能力确实很差。乌克兰军队俘获了俄罗斯人员和车辆,发现他们正在使用商用无线电,甚至从乌克兰平民手中抢来的手机。
军事上的失误和俄罗斯机构之间的协调不力还带来了其他通信挑战。向乌克兰第二大城市哈尔科夫推进的俄罗斯军摧毁了手机信号塔,让俄罗斯联邦安全局(FSB)的官员也无法使用需要3G或4G数据连接能力的俄罗斯电话-加密系统进行安全通信。俄罗斯军配备的安全电话在俄罗斯军开展行动的地区无法工作。俄罗斯军通信出现问题的原因,既有设备质量和训练质量问题,也有执行问题。乌克兰已经熟练地利用了其截获的俄罗斯通信。
此外,只有部分俄罗斯军使用加密设备,但大多数俄罗斯军都在使用未加密的短波无线电。这种不一致性迫使拥有更安全设备的俄罗斯部队必须降级才能进行通信,这一问题也可能影响其军事能力。如果一支特种作战部队不能与掩护其行动的炮兵营进行安全通信,那么即使它拥有最先进的加密通信能力也没用。
美国网络司令部帮助立陶宛保护其网络
【https://www.securityweek.com///2022年5月5日报道】五角大楼的网络部门表示,一个团队花了几个月的时间与立陶宛的官员合作,以帮助保护那里的政府网络免受网络攻击。
美国网络司令部的任务,被称为前锋行动,涉及一个专门的团队,该团队致力于识别漏洞并打击影响立陶宛外交部和国防系统网络的恶意网络活动。本月结束。
为期三个月的行动恰逢俄罗斯对乌克兰的战争,是网络司令部与希望帮助保护其网络的外国政府合作的持续努力的一部分。
在过去几年中,网络国家任务部队在爱沙尼亚、乌克兰和北马其顿等地开展了 28 次追捕行动。
“这些国家要求我们提供帮助,部署我们的防御团队向前推进,能够识别我们的对手正在使用的恶意软件和贸易手段,然后与商业提供商广泛分享,”网络负责人 Paul Nakasone 将军指挥部周三在描述行动时说。
立陶宛行动的开始早于俄罗斯于 2 月 24 日发起的俄乌战争,并涉及俄罗斯军队的持续黑客攻击,尽管最终造成的损害比许多观察家预期的要小。
匿名者和乌克兰 IT 军继续瞄准俄罗斯实体
【https://securityaffairs.co//2022年5月6日报道】 Anonymous 集体继续对俄罗斯企业和政府组织进行网络战争。以下是该集体针对的最新组织的列表,这些组织也通过DDoSecrets平台泄露了被盗数据:CorpMSP是一家为中小型企业提供支持的联邦机构。CorpMSP 的控股股东是俄罗斯联邦。根据黑客组织 NB65 的说法,CorpMSP 据称被用作数字间谍的空壳公司,并支持俄罗斯国防部的行动。泄露的文件记录了这些指控,它们很快 从 Mega中删除。据 NB65 称,9GB 的文件包括客户合同和国防部合同的图像文件。与匿名相关的组织泄露了一个 482.5 GB 的存档,其中包含来自 CorpMSP 的 75,000 个文件、电子邮件和磁盘映像。
LLC Capital是一家专业会计师事务所,与 Mikhail Gutseriev 的 SAFMAR 集团 及其资产(包括 PJSC RussNeft)合作。Anonymous 泄露了一个 20.4 GB 的档案,其中包含来自 LLC Capital 的 31,990 封电子邮件。
Anonymous 还在努力向俄罗斯人通报其军队在野蛮人入侵乌克兰时犯下的罪行。黑客组织@squad3o3声称已经从其服务部门向俄罗斯发送了超过 1 亿条消息,以对抗莫斯科的宣传。本周,黑客组织乌克兰 IT 军队对俄罗斯目标发起了一系列大规模 DDoS 攻击,造成严重问题。攻击的目标之一是统一国家自动酒精会计信息系统 (EGAIS)门户,该门户被认为对俄罗斯的酒精分销至关重要。
对 EGAIS 网站的攻击发生在 5 月 2 日和 3 日,并在 4 日报告了失败,乌克兰 IT 军队社区内共享了攻击该站点的行动号召。
本周,Crowdstrike 研究人员报告称,可能与乌克兰 IT 军队有关的亲乌克兰黑客 正在使用 Docker 映像对属于政府、军方和媒体机构的十几个网站发起分布式拒绝服务 (DDoS) 攻击。DDoS 攻击还针对三个立陶宛媒体网站。
攻击者试图通过暴露的 API 来利用配置错误的 Docker 安装并接管它们以滥用其计算资源。
海军陆战队试验如何利用防御性网络团队
【https://www.fedscoop.com////2022年5月6日报道】一个海军陆战队信息战单位正在试验如何利用其防御性网络团队进行侦察。
海军陆战队远征部队信息小组 (MIG) 成立于 2017 年,为军团内的每个 MEF 提供支持,将电子战与情报、通信、军事信息支持行动、太空、网络和通信战略相结合,为 MEF 指挥官提供信息优势。
这些单位中的每一个都包含所谓的防御性网络运营内部防御措施 (DCO-IDM) 公司,该公司在战术边缘保护网络并在友好系统上追捕对手。
II MIG 是 MIG 中试验侦察和反侦察的带头人,其指挥官布莱恩·拉塞尔上校周三在海军陆战队大学 Brute Krulak 创新与未来战争中心主持的播客中表示。
通过该实验,Russell 表示他们希望将其 DCO-IDM 公司用作侦察部队。
“当我们布置我们的网络地形并从反向定位方法中确定什么是关键时,当然,恶意网络攻击者正在追捕我们的杀伤链,”他说。“我们在这些关键节点周围绘制了基本命名的感兴趣区域,这就是我们将我们的资源与传感器一起应用的地方,我称之为双筒望远镜的电子版本,以查看并确认对手的存在,以便我们可以采取一些措施。对我来说,这是我们在 II MEF 试验的一种网络侦察形式。”
罗素此前曾讨论过重新构想这些防御性网络团队如何用于灰色地带对抗对手的必要性,或存在于武装冲突阈值以下的竞争空间。
他在 2020 年表示: “我们可以通过将 DCO-IDM 行动与海军陆战队的任何其他要素相结合,利用这种能力来影响对手的决策。” “这些低于武装冲突(灰色地带)水平的行动,使我们能够了解对手,在冲突前调整他们的行为,甚至给他们的行动和战略意图带来成本。”
Russell 说,这些 DCO-IDM 团队接受了与美国网络司令部高端防御性网络保护团队相同的标准培训,这些团队可以响应和防御企业网络上的恶意活动,并补充说它们基本上是可互操作的。
这种互操作性“打开了一些大门,让您可以与信任您的盟友和合作伙伴在其他人的网络上工作,因为您接受过特定标准的培训,”他说,并指出这与他们对遵守的进攻团队采取的方法相同网络司令部标准。
II MIG 主要支持欧洲司令部,但也作为海军陆战队的全球响应 MEF 服务。他们之前在剧院进行过练习和实验,了解到在冲突之前建立和赢得叙事很重要,而且一切都发生在信息环境中。
官员们长期以来一直认为,MIG 不会在一夜之间建成。演习和实验有助于海军陆战队塑造这些部队的方向,并更好地了解需要调整的内容。
事实上,根据从演习和实验中吸取的教训,海军陆战队在 MIG 成立三年后对其进行了改造。
此外,官员们指出,尽管这些团队的战术性质以及海军陆战队所做的很多事情,但单位也必须与作战和战略趋势联系起来才能取得成功。
“为了让你在战术上取得成功,你必须意识到战略和作战层面的影响,通常是非致命的,这些影响塑造了让你的战术行动发生的环境,”III MIG 指挥官雷·格伯上校说在同一个播客上。“我想说海军陆战队正在为此苦苦挣扎,因为我们成长在一个以战术行动为中心的世界中。”
然而,这股力量可以从一个位置向全球投射力量,这与信息环境特有的传统领域背道而驰。