国内外最新网络安全发展动态.docx

《国内外最新网络安全发展动态.docx》由会员分享，可在线阅读，更多相关《国内外最新网络安全发展动态.docx（18页珍藏版）》请在第一文库网上搜索。

1、国内外最新网络安全发展动态目录1 .国内12 .国外32.1.网络空间安全政策与管理动态32.1.1.美能源部发布建立网络弹性能源系统的战略32.1.2. 英国发布人工智能战略寻求提升国防战略竞争优势32.1.3. 大型科技公司承诺在新行为准则中打击虚假信息42.1.4. 美国政府问责局建议国防部密切关注网络安全和供应链风险42.2.信息通信与网络安全技术发展52.2.1.SimbaChain为美国空军开发基于区块链的工具52.2.2.TQI独家：SParQ将在英国启动量子准备52.2.3.FAR更新，要求承包商在一年或更长时间后进行网络事件报告72.2.4.洛克希德马丁公司在关岛附近的演习中

2、融合了人工智能决策助手、虚拟宙斯盾作战系统82. 2.5.美国陆军上天解决通信需求92.3. 安全业界动态92.3.1.美司法部寻求与欧盟成员国合作打击网络犯罪92.3.2.美国银行数据泄露影响超过150万客户102.3.3.DARPA报告发现区块链技术非安全加密交易中的漏洞102.3.4.间谍软件供应商与ISP合作感染iOS和Android用户122.3.5.云电子邮件威胁在一年内飙升101%132.4.网络攻防动态152.4.1.新的网络钓鱼攻击使用Coba1tStrike感染设备152.4.2.美国网络官员表示，俄罗斯的网络攻击很有可能发生152.4.3.MicrosoftExchang

3、e服务器被新的ToddyCatAPT团伙入侵162.4.4.乌克兰“IT军队”受到质疑172.4.5.俄罗斯将加强对乌克兰盟友的网络攻击171 .国内国家网信办拟加强互联网跟帖评论服务管理严重失信用户应列入黑名单6月17日，从国家网信办获悉，为规范互联网跟帖评论服务管理，国家网信办印发互联网跟帖评论服务管理规定（修订草案征求意见稿），其中提出不得向未认证真实身份信息的用户提供跟帖评论服务，同时跟帖评论服务提供者应当建立用户分级管理制度。征求意见稿指出，本规定所称跟帖评论服务是指互联网站、应用程序以及其他具有舆论属性或社会动员能力的网站平台，以发帖、回复、留言、“弹幕”等方式为用户提供发表文字、

4、符号、表情、图片、音视频等信息的服务。链接：存在隐私不合规行为15款App被点名国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。链接：央视新闻6月20日报道，2023年5月，全国各级网络举报部门受理举报1534.3万件，环比下降4.3%、同比增长3.9%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报38.3万件，环比下降24.2%、同比增长53.2%；各地网信办举报部门受理举报68.0万件，环比下降15.7%、同比下降33.9%；全国主要网站受理举报1428.0万件

5、，环比下降3.0%、同比增长5.9%。在全国主要网站受理的举报中，主要商业网站受理量占63.8%,达911.6万件。在各级网信部门指导下，目前全国各主要网站不断畅通举报渠道、受理处置网民举报。欢迎广大网民积极参与网络综合治理，共同维护清朗网络空间。链接：据新华社北京6月23日电日前，国务院印发关于加强数字政府建设的指导意见(以下简称指导意见)，就主动顺应经济社会数字化转型趋势，充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。链接：2 .国夕卜2.1.网络空间安全政策与管理动态2.1.1.美能源部发布建立网络弹性能源系统的战略该战略的核心是一项由2023年国防授权法案产生的多方利益相

6、关者的努力，它鼓励在工程过程的早期将网络安全技术纳入其中，以减少来自外国参与者的网络风险。能源部长詹妮弗M格兰霍尔姆(JenniferM.Granho1m)在一份声明中说：“建立一个强大而有弹性的电网，可以抵御现代网络威胁的全部范围，从设计层面开始。”“通过这一战略，能源部正在制定一个框架，以确保两党基础设施法的千载难逢的投资能够保护我们的能源部门并提供更强大、更清洁的电网。“据能源部称，该战略为电网开发的整个设计生命周期提供指导，并确保电网上的自动化系统在发生网络攻击时具有弹性。该战略分为五个支柱：意识、教育、发展、当前基础设施和未来基础设施。它支持美国能源部网络安全、能源安全和应急响应办公

7、室概述的五个优先领域，包括加强能源系统中网络威胁的可见性和解决供应链风险。2.1.2. 英国发布人工智能战略寻求提升国防战略竞争优势【https:WWW.gov.uk/2023年6月16日报道】英国国防部发布国防人工智能战略，旨在使英国国防部成为世界上最有效、最高效、最可信且最具影响力的国防机构。该战略将促进国防领域采用人工智能实现决策优势、提高效率、解锁新能力、增强整体力量。战略目标包括：将国防部转变为一个“做好人工智能准备”的机构。提高人员技能，实现数字、数据和技术“赋能第3页共19页者”的现代化。以最快的速度和规模采用/利用人工智能。利用近期和长期的机会，进行系统性实验，开展国际合作。加

8、强英国国防与安全的人工智能生态系统。消除商业壁垒，激励与商业界开展合作。塑造全球人工智能发展。支持负责任的全球人工智能发展，促进安全与稳定。2.1.3. 大型科技公司承诺在新行为准则中打击虚假信息欧盟委员会发布了加强的虚假信息行为准则，该准则解释了乌克兰战争和C0VID19危机的关键要点0这34个签署方包括主要的科技公司，如Meta,Goog1eMicrosoft,以及较小的利基公司和平台。新守则建立在2018年推出的上一部守则的弱点之上，该守则目前有44项承诺，而不是21项和128项措施。根据更新后的指导方针，它旨在减少传播虚假信息的财务激励，涵盖新的操纵行为，并确保透明的政治广告等目标。“

9、这项新的反虚假信息守则是在俄罗斯将虚假信息武器化作为其对乌克兰军事侵略的一部分的时候，也是当我们更广泛地看到对民主的攻击时，”负责价值观和透明度的副总统VraJourovio2.1.4. 美国政府问责局建议国防部密切关注网络安全和供应链风险GAo发现在其审查的25个国防部重大IT项目中，只有15个项目制定了经国防部批准的网络安全战略，另外只有10个项目提交了针对信息与通信技术供应链风险管理的系统安全计划。GAO还发现，在2023财年至2023财年期间，国防部重大IT业务项目的成本大多发生了变化(变化幅度从10万美元到110亿美元不等)，且25个项目中有19个都完全没有报告绩效。GAo建议国防部

10、长要求国防部首席信息官(CIO)报告各项目的绩效，以及为重大IT项目制定旨在管理供应链风险的网络安全战略和计划。国防部CIO办公室官员称是机构改组导致IT投资的管理责任发生变化，分管采办的国防部官员则表示国防部正在按照风险管理框架(RMF)加强供应链风险管理方面的指导。2.2.信息通信与网络安全技术发展2.2. 1.SimbaChain为美国空军开发基于区块链的工具https:/potomacofficersc1ub.eom/2023年6月17日报道】SimbaChain宣布已收到一份为美国空军开发基于区块链的工具的合同。该公司表示，其工作将支持空军的数字区块链预算问责和跟踪项目，该项目旨在在

11、服务供应链中创建美元的代币等价物。DiBaT还将提供跟踪采购官员和供应商之间资金流动的能力。SimbaChain的国防和供应链主管JeffCurtis表示，国防部预算流程的缺陷导致效率低下。DiBaT将为资源的实际支出带来更大的透明度，识别执行与意图的不匹配。根据SimbaChain的说法，DiBaT平台将建立在定制的防篡改区块链上，让管理人员提高对空军支付系统的可见性。2.2.2 TQI独家：SParQ将在英国启动量子准备https:/thequantuminsider.eom/2023年6月20日报道】SParQ将加速英国在量子计算使用方面的创新。该计划由国家量子计算中心(NQCC)开发，

12、将帮助英国公司和研究人员早期探索量子计算的应用。NQCC最近宣布将与英国首屈一指的量子计算公司OXfOrdQUantUmCirCUitS(OQC)合作，为企业和研究人员提供时间，这是OQC的量子计算机之一1UCy。虽然世界各地的许多政府和研究机构都制定了旨在提高量子意识的计划，但.SparQ提供了四个关键要素：获得量子计算机，技术支持和应用专业知识，研讨会和网络机会以及学习资源。这些元素都旨在让潜在用户获得使用量子硬件和算法的早期实践经验，以应对与行业相关的挑战，NQCC创新副总监SimonP1ant说。至关重要的是，该计划不仅适用于量子计算机科学家和研究人员，还适用于行业最终用户-最有可能采

13、用量子技术并将其转化为现实世界应用的人。希望这将创建一个统一的量子社区，并启动一个提高认识，分享想法和产生新的解决方案和服务的良性循环。SparQ有几个不同的元素，但SParQ的主要驱动力实际上是帮助人们发现量子计算，并且确实随着时间的推移开放了对潜在应用的探索，Piant说。“除此之外，我们的目标是让SParQ提高量子素养。随着技术的发展和成熟，我们还希望在分享知识，想法和对量子计算能力的理解方面将人们联系起来。显然，一个希望激发量子准备的计划需要一台量子计算机-程序参与者将能够访问1ucy,这是OQC的量子计算机之一，也是英国唯一一台目前可作为服务访问的家用量子计算机。OQC首席执行官1i

14、anaWisby表示，英国生态系统在访问英国机器方面具有优势。她说，在与英国量子终端用户的对话中，数据离岸外包-将数据保存在一个国家内以保护隐私并限制成本-被认为是国内量子计算的一大优势。“当你与客户和最终用户交谈时，他们说他们不希望他们的数据离开他们的建筑物以确保其安全，并要求在现场拥有一台量子计算机，”WiSby说。“但是，当您更好地了解他们的安全要求时，他们开始意识到，只要他们知道数据端点是安全的，就像OQC一样，他们就不需要”内部部署“的量子计算机。这就是我们尽早与客户互动的原因。SParQ计划是我们确保与最终用户建立强大反馈循环的另一种途径。量子的颠覆性力量使该技术成为英国的国家优先事项之一。SParQ提高量子就绪性的使命将加强对量子技术的关注，以广泛地为社会提供积极的解决方案。“我认为对我们来