全球瞭望|网络安全重大事件精选(144期)

9次阅读

全球瞭望|网络安全重大事件精选(144期)

国内动态

中国空天信息和卫星互联网创新联盟成立

中国信通院发布《新通话安全技术研究报告(2024年)》

IDC:2028年中国数字化转型总体市场规模将超7300亿美元

IDC发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告

3项网络安全国家标准获批发布

国外动态

拜登政府即将发布第二项网络安全行政命令

美国政府发布《联邦零信任数据安全指南》

美国陆军充分利用“全景连接”人工智能平台

NIST发布更新版NIST SP 800-161r1-upd1网络安全指南以应对供应链风险

美国Scale AI公司推出军用大型语言模型Defense Llama

俄罗斯将自研IP路由保护系统

澳大利亚将46项关键基础设施列为国家重要系统

美国国家安全局发布《可信平台模块(TPM)用例指南》

美国Fortinet公司推出两款基于生成式人工智能的网络安全工具

美国情报先进研究项目局推进人工智能优化项目BENGAL

全球瞭望|网络安全重大事件精选(144期)

国内动态

01中国空天信息和卫星互联网创新联盟成立

11月7日消息,雄安空天信息和卫星互联网创新发展大会在河北雄安新区开幕,中国空天信息和卫星互联网创新联盟揭牌成立。联盟由中国卫星网络集团有限公司联合中国电信、中国联通、中国移动等电信运营商,航天科技、航天科工、中国电科、中国电子等央企,以及相关高校和科研院所、民营企业等共同发起成立。联盟揭牌仪式上发布了《高质量建设中国空天信息和卫星互联网创新联盟倡议》,举行北斗三号短报文公众应用商用试验启动仪式,还发布了空天信息领域协同创新平台等。

02中国信通院发布《新通话安全技术研究报告(2024年)》

11月7日消息,中国信息通信研究院技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》,并于近日发布。报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。

03IDC:2028年中国数字化转型总体市场规模将超7300亿美元

11月7日消息,国际数据公司(IDC)近日发布了2024年V2版本《全球数字化转型支出指南》。IDC最新数据显示,2023年全球数字化转型投资规模超过2.1万亿美元,2028年预计达到4.4万亿美元,2023-2028年五年复合增长率(CAGR)为15.4%。IDC预计,2028年中国数字化转型支出规模预计达到7,330亿美元,全球占比约16.7%,五年复合增长率约为15.6%,增速高于数字化转型全球整体增速。

04IDC发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告

11月7日消息,国际数据公司(IDC)于2024年11月正式发布了《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告。报告显示,生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。

053项网络安全国家标准获批发布

11月5日消息,根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项国家标准正式发布。具体清单如下:

全球瞭望|网络安全重大事件精选(144期)

国外动态

01拜登政府即将发布第二项网络安全行政命令

近日,有消息称白宫即将揭晓其第二项关于网络安全的行政命令,此命令旨在全面强化联邦机构的网络安全体系。尽管具体细节尚待公布,但据知情人士透露,人工智能将成为该命令的核心焦点。为推动网络安全领域的革新,命令计划将人工智能的特定技术应用至编写更安全代码、漏洞检测、补丁生成及信息取证与日志分析等方面,并为此引入了“加速下一代网络防御人工智能模型”的试点项目。该命令的其它内容还包括:软件开发的安全标准化;云安全,包括将更新FedRAMP计划下的云标准,以供评估联邦政府使用的云产品的安全性;后量子密码学;现代化联邦身份认证和访问管理;软件物料清单;开源网络安全;保护联邦通信和互联网路由;政策协调方法;以及为国家安全系统机构提供现代化指导等。

02美国政府发布《联邦零信任数据安全指南》

近日,美国政府发布了《联邦零信任数据安全指南》,这一指南是在联邦首席数据官与联邦首席信息安全官委员会的领导下制定完成的。其核心目标在于强化数据安全实践,尤其强调数据保护作为有效执行零信任架构的基石作用。该指南提出了一条涵盖五个阶段的零信任安全实施路径,不仅列出了保护数据的具体措施,还特别关注了数据的识别、定义与分类方法。此外,它还推荐了一系列最佳的数据管理实践,比如加强跨部门合作交流、构建数据与安全团队间的紧密联系、坚持不断学习与培训、保持灵活性、进行周期性的评估工作,以及倡导一种全面接受零信任理念的文化氛围。

03美国陆军充分利用“全景连接”人工智能平台

“全景连接”(Panoptic Junction)人工智能平台是美国陆军网络司令部试点项目的重要成果,旨在提供可扩展且持续的网络与平台安全监控解决方案。该平台能够高效分析系统合规性、威胁情报以及流式网络事件数据,以远超人类分析师的速度深入检测敌对行为、恶意软件和其他异常现象,从而迅速获取威胁信息,为网络安全提供即时防护。美国陆军的试点结果显示,“全景连接”平台不仅提升了操作和维护的效率,还加强了风险识别和敌对活动检测的能力,提供了即时的加固建议,并显著增强了部队的技术实力。近日,美国陆军宣布,计划进一步推广和拓展这一工具的应用范围。

04NIST发布更新版NIST SP 800-161r1-upd1网络安全指南以应对供应链风险

近日,美国国家标准与技术研究所(NIST)发布了更新版的NIST SP 800-161r1-upd1文件,进一步完善了关于网络安全供应链风险管理(C-SCRM)的指导方针,旨在帮助组织识别、评估和缓解整个供应链中的网络安全风险。NIST特别指出,组织应根据自身的规模、资源和风险情况,定制适合自己的C-SCRM实践,并提供了一个通用的优先级框架来支持这一过程。此外,文件还探讨了企业与供应商、开发者之间的合作关系,强调了在平衡供应链风险管理的同时,如何融入C-SCRM流程和控制措施。NIST SP 800-161r1-upd1还指出,企业应当建立有效的沟通机制,持续监控供应链中网络安全控制措施的实际效果,并积极与其他行业参与者分享C-SCRM的经验和洞见,以促进C-SCRM计划的持续优化和发展。

05美国Scale AI公司推出军用大型语言模型Defense Llama

近日,美军各作战司令部、海军陆战队以及一些国家安全官员正在试用一款名为Defense Llama的大语言模型。这款模型是由Scale AI基于Llama 3大语言模型进行开发的,通过大量数据集的训练,它能够理解和应用军事学、国际人道法以及人工智能伦理原则等相关政策,同时具备适应战斗规划和情报行动等特定任务的能力。Defense Llama的开发和使用目的是为了减轻军事人员在数据处理上的负担,让决策者能够更迅速地获取和分析大量数据,进而作出更加明智的决策。

06俄罗斯将自研IP路由保护系统

近日,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)计划至2035年自主开发本国的互联网基础设施,其中包括开发路线验证服务,用于验证IP地址路由、实现独立核算及建立路由规则。这项计划重点围绕资源公钥基础设施(RPKI)协议展开,RPKI作为边界网关协议(BGP)的一个扩展,旨在保障自治系统(AS)路由的安全,防止路由被篡改。除此之外,Roskomnadzor还规划在未来五年内投入接近590亿卢布的资金,用于升级封锁互联网资源的系统,包括现代化反威胁技术手段,以此来更有效地保护俄罗斯的数字基础设施。

07澳大利亚将46项关键基础设施列为国家重要系统

近日,澳大利亚网络和基础设施安全中心宣布,新增46项关键基础设施资产为国家重要系统,此举旨在进一步巩固国家安全并提升国家关键基础设施的网络韧性。截至目前,澳大利亚认定的国家重要系统总数已超过200个,覆盖了能源、交通、通信、金融等多个关键领域。对于这些资产的所有者和运营商,澳大利亚政府设定了多项网络安全责任,包括但不限于制定应急响应计划、参加安全演练、评估并修复安全漏洞,以及及时向澳大利亚信号局报送威胁情报等。

08美国国家安全局发布《可信平台模块(TPM)用例指南》

近日,美国国家安全局(NSA)发布了《可信平台模块(TPM)用例指南》,旨在保护计算设备并增强美国国防部的基础设施安全性。TPM的主要功能是保护与供应商及制造商创建的证书相关的密钥,目前,美国国防部的众多设备均依赖于TPM来保障用户凭证和存储数据的安全。此指南详细阐述了利用TPM进行资产管理、检查硬件供应链以及启动时系统完整性的监控方法,并建议通过使用TPM实现供应链安全的持续维护、设备完整性的持续监控,以及无需人工干预的便捷配置。此外,指南还推荐用户选购并使用2.0版或更新版本的TPM。

09美国Fortinet公司推出两款基于生成式人工智能的网络安全工具

近日,美国Fortinet公司推出了两款基于生成式人工智能技术的网络安全工具,旨在指导、简化并自动化安全分析师的工作流程。第一款工具名为FortiAI for FortiNDR Cloud,能够为分析师提供关键的检测结果和观察报告,涵盖新兴威胁、攻击者战术及特定漏洞等方面的信息。第二款工具则是FortiAI for Lacework FortiCNAPP,专注于帮助安全运营中心(SOC)快速理解警报的意义,通过解释警报产生的背景、评估潜在风险(如攻击者可能的入侵途径)、指导SOC团队进行有效的响应和调查,以及提供准确无误的代码以简化修复过程等方式,提升应对效率。

10美国情报先进研究项目局推进人工智能优化项目BENGAL

近日,美国情报先进研究项目局(IARPA)发起了“偏见效应和显著的生成式人工智能局限性”(BENGAL)项目,旨在解决大型语言模型(LLM)中存在的偏见和幻觉问题。BENGAL项目将重点放在检测偏见、激发多样化的分析视角、识别和缓解人工智能的幻觉与错误推理、确保敏感环境下信息的安全流通,以及通过质量评估和削弱有害源头来提升LLM的可靠性上。该项目计划为期两年,将主要对多模态LLM和纯文本LLM进行评估。除了BENGAL项目外,IARPA还启动了包括TrojAI在内的共12个研究项目,以防御针对人工智能系统的故意和恶意攻击。

全球瞭望|网络安全重大事件精选(144期)

正文完
 0
网站地图