国内外最新网络安全发展动态.docx

《国内外最新网络安全发展动态.docx》由会员分享，可在线阅读，更多相关《国内外最新网络安全发展动态.docx（18页珍藏版）》请在第一文库网上搜索。

1、国内外最新网络安全发展动态目录1 .国内12 .国外32. 1.网络空间安全政策与管理动态32. 1. 1.美能源部发布建立网络弹性能源系统的战略32.1.2. 英国发布人工智能战略寻求提升国防战略竞争优势32.1.3. 大型科技公司承诺在新行为准则中打击虚假信息42.1.4. 美国政府问责局建议国防部密切关注网络安全和供应链风险42. 2.信息通信与网络安全技术发展52. 2.1. Simba Chain为美国空军开发基于区块链的工具52. 2. 2.TQI独家：SParQ将在英国启动量子准备52. 2. 3. FAR更新，要求承包商在一年或更长时间后进行网络事件报告72. 2. 4.洛克希

2、德马丁公司在关岛附近的演习中融合了人工智能决策助手、虚拟宙斯盾作战系统82. 2. 5.美国陆军上天解决通信需求92.3. 安全业界动态92. 3. 1.美司法部寻求与欧盟成员国合作打击网络犯罪92. 3. 2.美国银行数据泄露影响超过150万客户102. 3. 3. DARPA报告发现区块链技术非安全加密交易中的漏洞102. 3. 4.间谍软件供应商与ISP合作感染iOS和Android用户122. 3. 5.云电子邮件威胁在一年内飙升101%132. 4.网络攻防动态152. 4. 1.新的网络钓鱼攻击使用Cobalt Strike感染设备152. 4. 2.美国网络官员表示，俄罗斯的网络

3、攻击很有可能发生152. 4. 3. Microsoft Exchange 服务器被新的 ToddyCat APT 团伙入侵162. 4. 4.乌克兰“IT军队”受到质疑172. 4. 5.俄罗斯将加强对乌克兰盟友的网络攻击171 .国内国家网信办拟加强互联网跟帖评论服务管理严重失信用户应列入黑名单6月17日，从国家网信办获悉，为规范互联网跟帖评论服务管理，国家网 信办印发互联网跟帖评论服务管理规定（修订草案征求意见稿），其中提 出不得向未认证真实身份信息的用户提供跟帖评论服务，同时跟帖评论服务提 供者应当建立用户分级管理制度。征求意见稿指出，本规定所称跟帖评论 服务是指互联网站、应用程序以及

4、其他具有舆论属性或社会动员能力的网站平 台，以发帖、回复、留言、“弹幕”等方式为用户提供发表文字、符号、表 情、图片、音视频等信息的服务。链接： I存在隐私不合规行为15款App被点名国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存 在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围 采集个人隐私信息。链接： 2022年5月全国受理网络违法和不良信息举报1534.3万件央视新闻6月20日报道，2022年5月，全国各级网络举报部门受理举报 1534.3万件，环比下降4.3%、同比增长3.9%。其中，中央网信办（国家互联网 信息办公室）违法和不良信息举报中心受理

5、举报38.3万件，环比下降24.2%、 同比增长53.2%；各地网信办举报部门受理举报68.0万件，环比下降15.7%、 同比下降33.9%；全国主要网站受理举报1428.0万件，环比下降3.0%、同比增 长5.9%。在全国主要网站受理的举报中，主要商业网站受理量占63.8%,达 911.6万件。在各级网信部门指导下，目前全国各主要网站不断畅通举报渠道、 受理处置网民举报。欢迎广大网民积极参与网络综合治理，共同维护清朗网络 空间。链接： 国务院印发关于加强数字政府建设的指导意见据新华社北京6月23日电日前，国务院印发关于加强数字政府建设的指 导意见(以下简称指导意见)，就主动顺应经济社会数字化

6、转型趋势， 充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。链接：2 .国夕卜2. 1.网络空间安全政策与管理动态2. 1. 1.美能源部发布建立网络弹性能源系统的战略 美国能源部发布了其 国家网络信息工程战略，为构建能够抵御网络攻击的弹性能源系统提供指导。该战略的核心是一项由2020年国防授权法案产生的多方利益相关者的努 力，它鼓励在工程过程的早期将网络安全技术纳入其中，以减少来自外国参与 者的网络风险。能源部长詹妮弗 M 格兰霍尔姆(Jennifer M. Granholm)在一份声明中 说：“建立一个强大而有弹性的电网，可以抵御现代网络威胁的全部范围，从 设计层面开始。” “

7、通过这一战略，能源部正在制定一个框架，以确保两党基 础设施法的千载难逢的投资能够保护我们的能源部门并提供更强大、更清洁的 电网。“据能源部称，该战略为电网开发的整个设计生命周期提供指导，并确保电 网上的自动化系统在发生网络攻击时具有弹性。该战略分为五个支柱：意识、 教育、发展、当前基础设施和未来基础设施。它支持美国能源部网络安全、能 源安全和应急响应办公室概述的五个优先领域，包括加强能源系统中网络威胁 的可见性和解决供应链风险。2.1.2. 英国发布人工智能战略寻求提升国防战略竞争优势【https: WWW.gov.uk/2022年6月16日报道】英国国防部发布国防人 工智能战略，旨在使英国国

8、防部成为世界上最有效、最高效、最可信且最具 影响力的国防机构。该战略将促进国防领域采用人工智能实现决策优势、提高 效率、解锁新能力、增强整体力量。战略目标包括：将国防部转变为一个 “做好人工智能准备”的机构。提高人员技能，实现数字、数据和技术“赋能 第3页共19页者”的现代化。以最快的速度和规模采用/利用人工智能。利用近期和长期的 机会，进行系统性实验，开展国际合作。加强英国国防与安全的人工智能生 态系统。消除商业壁垒，激励与商业界开展合作。塑造全球人工智能发展。 支持负责任的全球人工智能发展，促进安全与稳定。2.1.3. 大型科技公司承诺在新行为准则中打击虚假信息 2022年6月16日报道】

9、欧盟委员会发布了加强的虚假信息行为准则，该准则解释了乌克兰战争和C0VID19危机的关键要 点0这34个签署方包括主要的科技公司，如Meta, Google Microsoft,以及 较小的利基公司和平台。新守则建立在2018年推出的上一部守则的弱点之上，该守则目前有 44项承诺，而不是21项和128项措施。根据更新后的指导方针，它旨在减少 传播虚假信息的财务激励，涵盖新的操纵行为，并确保透明的政治广告等目 标。“这项新的反虚假信息守则是在俄罗斯将虚假信息武器化作为其对乌克兰 军事侵略的一部分的时候，也是当我们更广泛地看到对民主的攻击时，”负责 价值观和透明度的副总统Vra Jourov io

10、2.1.4. 美国政府问责局建议国防部密切关注网络安全和供应链风险 6 ;R 21 日报道】美国政府问责局 (GAO)近期表示，国防部应更密切地跟踪其网络安全和供应链风险管理计 划。GAo发现在其审查的25个国防部重大IT项目中，只有15个项目制定了经 国防部批准的网络安全战略，另外只有10个项目提交了针对信息与通信技术供 应链风险管理的系统安全计划。GAO还发现，在2020财年至2022财年期间， 国防部重大IT业务项目的成本大多发生了变化(变化幅度从10万美元到110 亿美元不等)，且25个项目中有19个都完全没有报告绩效。GAo建议国防部长要求国防部首席信息官(CIO)报告各项目的绩效，

11、以及 为重大IT项目制定旨在管理供应链风险的网络安全战略和计划。国防部CIO办 公室官员称是机构改组导致IT投资的管理责任发生变化，分管采办的国防部官 员则表示国防部正在按照风险管理框架(RMF)加强供应链风险管理方面 的指导。2.2.信息通信与网络安全技术发展2.2. 1. Simba Chain为美国空军开发基于区块链的工具https:/potomacofficersclub.eom/2022 年 6 月 17 日报道】Simba Chain 宣布已收到一份为美国空军开发基于区块链的工具的合同。该公司表示，其工作将支持空军的数字区块链预算问责和跟踪项目，该项 目旨在在服务供应链中创建美元的

12、代币等价物。DiBaT还将提供跟踪采购官员 和供应商之间资金流动的能力。Simba Chain的国防和供应链主管JeffCurtis表示，国防部预算流程的缺陷 导致效率低下。DiBaT将为资源的实际支出带来更大的透明度，识别执行与意 图的不匹配。根据SimbaChain的说法，DiBaT平台将建立在定制的防篡改区块链上， 让管理人员提高对空军支付系统的可见性。2.2.2 TQI独家：SParQ将在英国启动量子准备https:/thequantuminsider.eom/2022 年 6 月 20 日报道】SParQ 将加速 英国在量子计算使用方面的创新。该计划由国家量子计算中心(NQCC)开发

13、， 将帮助英国公司和研究人员早期探索量子计算的应用。NQCC最近宣布将与英 国首屈一指的量子计算公司OXfOrdQUantUmCirCUitS (OQC)合作，为企业和研 究人员提供时间，这是OQC的量子计算机之一 LUCy。虽然世界各地的许多政府和研究机构都制定了旨在提高量子意识的计划， 但.SparQ提供了四个关键要素：获得量子计算机，技术支持和应用专业知识， 研讨会和网络机会以及学习资源。这些元素都旨在让潜在用户获得使用量子硬 件和算法的早期实践经验，以应对与行业相关的挑战，NQCC创新副总监Simon Plant说。至关重要的是，该计划不仅适用于量子计算机科学家和研究人员，还 适用于行

14、业最终用户-最有可能采用量子技术并将其转化为现实世界应用的 人。希望这将创建一个统一的量子社区，并启动一个提高认识，分享想法和产 生新的解决方案和服务的良性循环。SparQ有几个不同的元素，但SParQ的 主要驱动力实际上是帮助人们发现量子计算，并且确实随着时间的推移开放了 对潜在应用的探索， Piant说。“除此之外，我们的目标是让SParQ提高量子 素养。随着技术的发展和成熟，我们还希望在分享知识，想法和对量子计算能 力的理解方面将人们联系起来。显然，一个希望激发量子准备的计划需要一台量子计算机-程序参与者将能 够访问Lucy,这是OQC的量子计算机之一，也是英国唯一一台目前可作为服务 访问的家用量子计算机。OQC首席执行官liana Wisby表示，英国生态系统在访问英国机器方面具有 优势。她说，在与英国量子终端用户的对话中，数据离岸外包-将数据保存在一 个国家内以保护隐私并限制成本-被认为是国内量子计算的一大优势。“当你与 客户和最终用户交谈时，他们说他们不希望他们的数据离开他们的建筑物以确 保其安全，并要求在现场拥有一台量子计算机，” WiSby说。“但是，当您更 好地了解他们的安全要求时，他们开始意识到，只要