扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第47期
热点速览
一、战略政策
1. 特朗普重启总统科学技术顾问委员会
2. 特朗普签署加密货币行政令
3. 美国众议院委员会呼吁制定进攻性网络战略
4. 欧盟联手多家科技巨头严打网络非法仇恨言论
二、智能快讯
1. 特朗普签署人工智能行政令
2. 特朗普宣布注资5000亿美元启动AI基础设施建设计划“星际之门”
3. 英宣布新计划利用人工智能简化国家医疗公共服务
4. OpenAI提出美国人工智能发展新计划
5. 阿联酋将投入35亿美元推动政府AI转型
三、应急响应
1. 惠普内部机密数据遭黑客窃取并出售
2. 白俄罗斯对外部互联网实施三天封锁
3. 格鲁吉亚所有居民的数据被公开
四、关基防护
1. 美政府效率部将启动“软件现代化倡议”
2. 特朗普下令终止国土安全部网络审查委员会运作
3. 北约启动“波罗的海哨兵”行动保护波罗的海关键海底基础设施
4. 转变关键基础设施的网络风险管理
五、网络行动
1. 美陆军准备发布统一网络计划2.0
2. 美国防部将启动非地面网络和协议研究
3. 美证券交易委员会制定加密货币监管框架
4. 美国务院首次实施“网络安全运营需求外国援助计划”
5. 美参议院确认约翰·拉特克利夫为中情局局长
►►►
一、战略政策
特朗普重启总统科学技术顾问委员会
1月23日,特朗普签署了重组总统科学与技术顾问委员会(PCAST)的行政令,旨在整合学术界、工业界和政府的顶尖人才,为美国在人工智能、量子计算和先进生物技术等关键领域提供指导。该委员会由不超过24名成员组成,将由总统科技助理和白宫人工智能与加密货币特别顾问担任联合主席,其他成员涵盖科学、技术和创新领域的专家。委员会将定期召开会议,为总统提供与经济、安全和教育相关的科学政策建议,并担任多个国家级技术咨询小组的职责。
特朗普签署加密货币行政令
1月23日,特朗普签署加密货币行政令,宣布成立一个加密货币工作组,工作组将由财政部长、司法部长、美国证券交易委员会和商品期货交易委员会的主席以及其他机构负责人组成。该小组的任务是制定数字资产监管框架,包括稳定币。该小组还将“评估建立和维护国家数字资产储备的可能性......这些储备可能来自联邦政府通过执法工作合法扣押的加密货币。”去年12月,特朗普任命风险投资家、前贝宝(PayPal)高管大卫·萨克斯(David Sacks)为加密和人工智能沙皇。他也将担任这个小组的主席。该行政令反映特朗普在履行竞选承诺,成为“加密货币总统,并促进数字资产的采用。”
美国众议院委员会呼吁制定进攻性网络战略
美国众议院国土安全委员会举行听证会,审查国土面临的网络安全威胁,并呼吁制定进攻性网络战略以应对日益加剧的对抗威胁。众议院国土安全委员会主席马克·格林表示,“我们需要一个协调一致的全政府努力,能够迅速与私营部门共享信息,”他提到。“由于私营部门拥有并运营着美国的大部分关键基础设施,因此政企合作至关重要。”SentinelOne网络安全战略副总裁布兰登·威尔士表示,“在地缘政治紧张局势加剧和技术变革的快速步伐的共同推动下,威胁的强度达到了历史最高水平”“面对这种冲击,保持战略优势并建立国家网络弹性仍然是一项关键挑战,需要整个政府和整个行业的协作应对。”
欧盟联手多家科技巨头严打网络非法仇恨言论
近期,欧洲立法者收到了一则来自科技巨头的承诺,meta、谷歌、TikTok以及X公司纷纷表态,将加大力度清除其平台上的非法仇恨言论。这一承诺恰逢欧盟委员会对《数字服务法》(DSA)进行修订,旨在通过引入新的自愿承诺条款,协助平台更好地遵守关于非法内容管理的规定。多家知名企业共同签署了一项名为“打击在线非法仇恨言论行为准则Plus”的新版协议。这份协议被视为2016年旧版的升级版,对仇恨言论的检测与治理提出了更加严格的要求。新版行为准则要求签署方保持透明度,允许第三方监测机构对举报的处理方式进行评估,并设定了快速响应机制,确保至少三分之二的相关举报能在24小时内得到处理。这一举措被视为对日益严峻的在线仇恨言论问题的有力回应。
►►►
二、智能快讯
特朗普签署人工智能行政令
1月20日,特朗普签署行政令,撤销了前总统拜登2023年发布的人工智能行政令。拜登的行政令要求对美国国家安全、经济、公共卫生或安全构成风险的人工智能系统开发商在向公众发布之前,根据《国防生产法》与美国政府分享安全测试结果。特朗普旨在清除拜登人工智能政策的“障碍”,并指示联邦机构暂停、修订或撤销任何与特朗普政策目标不一致的行动。1月23日,特朗普签署旨在“消除美国在AI领域领导地位的障碍”的行政令,称美国必须果断行动,以“维持和加强美国在人工智能领域的主导地位,以促进人类繁荣、经济竞争力和国家安全”。行政令要求在六个月内制定一项新的联邦政府人工智能“行动计划”。新计划将由白宫科技政策办公室(OSTP)、管理和预算办公室(OMB)以及相关顾问制定,目标是“维持和增强美国在全球人工智能领域的主导地位”,强调“消除意识形态偏见或人为设计的社会议程”,并推动经济增长和国家安全。
特朗普宣布注资5000亿美元启动AI基础设施建设计划“星际之门”
1月21日,特朗普宣布,日本软银集团、美国OpenAI、甲骨文公司计划未来四年投资高达5000亿美元,用于建设一项名为“星际之门”(Stargate)的AI基础设施建设计划,并创造10万个工作机会。“星际之门”项目取名于九十年代的同名科幻电影,将聚焦数据中心建设,目标是要将美国建立成一个“算力帝国”。大规模的数据中心布局将是“星际之门”的核心。软银负责财务,该集团会长兼社长孙正义将担任董事长,OpenAI负责运营。在技术方面,半导体设计与软件公司安谋(Arm)、美国微软、英伟达、甲骨文和OpenAI是初始技术合作伙伴。“星际之门”项目计划最初在德克萨斯州建立十座数据中心,并计划未来几年在美国其他地区再建设20座数据中心。
英宣布新计划利用人工智能简化国家医疗公共服务
1月21日,英政府宣布新计划,利用技术和人工智能工具(如“Humphrey”)简化公共服务,改进数据共享,降低成本和延误。该计划旨在解决公共部门数据共享问题,节省数十亿英镑,提高效率。此外,政府还将改革数字服务交付方式,每年节省450亿英镑生产力,消除过时程序,推动经济增长。
OpenAI提出美国人工智能发展新计划
1月22日,美OpenAI发布了一项新的经济计划,旨在加强美国在人工智能领域的全球领导地位,确保公平获取技术并刺激经济增长。该计划提出了一项“智能规则”框架,旨在帮助美国从AI的机遇中获取最大利益,同时降低潜在风险。OpenAI强调,AI具有巨大的经济潜力,能够通过发展数据中心、芯片工厂和能源设施等基础设施来推动产业转型并创造就业机会。计划的关键领域包括确保国家安全、制定技术使用标准以及通过基础设施发展和吸引投资来最大化经济机会。
阿联酋将投入35亿美元推动政府AI转型
1月22日,阿联酋阿布扎比政府公布“阿布扎比政府数字战略2025-2027”行动计划,将投入130亿迪拉姆(折合35.4亿美元)推动政府AI转型。该行动计划将在政府部门实施200多项创新的人工智能解决方案,并推动数字化基础设施建设,以实现“政府业务100%采用主权云计算,办公流程100%数字化和自动化”的目标。该战略旨在维护阿联酋在创建人工智能驱动创新型政府方面的全球领导地位,通过人工智能等技术,优化政府运行效率,推动经济可持续增长。
►►►
三、应急响应
惠普内部机密数据遭黑客窃取并出售
1月21日,黑客组织IntelBroker声称入侵了惠普企业公司(HPE),并正在暗网出售其机密数据,包括源代码、证书、个人身份信息(PII)等。此次入侵事件涉及HPE的基础设施,而非通过第三方获取访问权限。黑客组织在Breach Forums上公布了相关数据树和截图,声称已获取HPE产品的源代码、私钥、API访问权限等敏感信息。这些数据的泄露可能对HPE及其客户造成重大安全风险。
白俄罗斯对外部互联网实施三天封锁
1月25日至1月27日,白俄罗斯限制境外访问虚拟托管,此举由总统下属业务和分析中心下令实施,主要动因是信息基础设施面临威胁。1月10日,白俄罗斯已出现互联网中断情况,部分用户无法正常访问网站和社交媒体。此次限制与1月26日总统选举时间重合,选举期间还可能关闭互联网并让军方参与维持秩序。此次限制措施引发用户和专家对白俄罗斯信息稳定性和可用性的担忧。
格鲁吉亚所有居民的数据被公开
SecurityDiscovery公司的网络安全专家鲍勃·迪亚琴科(Bob Dyachenko)发布,一家德国云服务提供商可能无意中泄露了格鲁吉亚所有居民的个人数据。他表示,他发现了一个没有密码保护的Elasticsearch索引,其中包含格鲁吉亚居民拥有的“大量个人数据”。该指数由两个数据库组成:一个数据库约500万条,另一个数据库超过700万条。鉴于格鲁吉亚的人口不到400万,有理由认为,即使由于事故而导致重复记录,全国居民仍面临数据盗窃、网络钓鱼和其他威胁的风险。档案中包括公民身份号码(可能包括社会保险号码)、全名、出生日期、性别、电话号码和其他敏感信息。“数据可能是从多个来源收集或汇总的,可能来自政府或商业基地和身份服务,”基地所在的服务器属于一家德国云服务提供商,并在事件曝光后不久被关闭。
►►►
四、关基防护
美政府效率部将启动“软件现代化倡议”
1月20日,美总统特朗普签署行政令,正式设立“政府效率部”(DOGE),旨在通过现代化联邦技术和软件提升政府效率与生产力。该机构由美国企业家埃隆·马斯克负责,聚焦于技术现代化。DOGE将启动“软件现代化倡议”,提升政府软件、网络基础设施和信息技术系统的质量和效率。但DOGE计划仍面临诸多挑战,包括文化冲突、伦理和利益冲突问题,以及来自工会和公民团体的诉讼。
特朗普下令终止国土安全部网络审查委员会运作
1月20日,美国土安全部(DHS)网络安全审查委员会(CSRB)的非政府成员被全部解雇,这是特朗普政府为消除“资源滥用”而采取的行动。DHS代理部长本杰明·霍夫曼(Benjamine Huffman)在内部备忘录中宣布,所有咨询委员会的成员资格将立即终止。CSRB是拜登政府根据网络安全行政令设立的,旨在调查重大网络安全事件,包括2023年黑客组织“盐台风”对美国电信系统的入侵。此次解雇可能会延缓对“盐台风”事件的调查。
北约启动“波罗的海哨兵”行动保护波罗的海关键海底基础设施
根据北约于2025年1月14日发布的信息,北约已启动“波罗的海哨兵”行动,旨在保护波罗的海关键海底基础设施。这项行动的核心是开创性地部署一小队海军无人艇。部署在波罗的海哨兵演习中的海军潜航器具有先进的能力,可以监控、保护和保护海底电缆和管道。虽然北约尚未正式披露具体平台,但北约REPMUS演习中曾出现过类似的无人潜航器。这些演习以自主无人水面舰艇(USV)为特色,这些舰艇能够进行以耐力为重点的巡逻、实时数据传输和水下威胁检测。在REPMUS期间测试的系统配备了传感器、人工智能驱动的导航和模块化有效载荷,使它们成为波罗的海独特作战环境的理想选择。
转变关键基础设施的网络风险管理
随着针对关键基础设施的网络攻击日益普遍,传统的网络风险管理(CRM)方法已无法应对当前的安全挑战。传统的定性方法通过主观评分评估风险,缺乏精确性,无法量化潜在损失。为此,行业正转向网络风险量化(CRQ),通过将风险影响以财务术语表示,帮助组织更有效地确定风险优先级并指导投资决策。CRQ通过将网络风险量化为潜在损失,解决了传统方法的不足。例如,特权账户管理漏洞可能导致2500万美元的潜在损失,而实施控制措施的成本为1000万美元,每投入1美元可避免2.5美元的损失。这种方法使网络安全投资从沉没成本转变为关键投资,最大限度地减少运营中断和财务损失。美国运输安全管理局(TSA)2024年11月提出的新法规要求管道和铁路运营商建立全面的CRM计划,并报告网络安全事件及其潜在影响。CRQ可集成到事件管理流程中,通过预先量化特定威胁场景的潜在损失,帮助组织更客观地决定何时披露事件。
►►►
五、网络行动
美陆军准备发布统一网络计划2.0
1月21日,美陆军即将发布其统一网络计划2.0版本,该计划将专注于多域作战和推动陆军向数据为中心的态势转变。陆军副参谋长G6(通信与信息技术)雷伊中将(Lt. Gen. Jeth Rey)在1月17日的AFCEA北弗吉尼亚分会陆军IT日会议上表示,该计划已提交给陆军副总参谋长,预计“很快”将获得批准并公开发布。统一网络计划最初于2021年推出,旨在打破企业网络和战术网络之间的壁垒,构建一个全球统一网络。雷伊中将强调,新版本将为2030年的陆军多域作战提供支持,推动零信任原则的实施,即假设网络已被入侵并持续验证用户、设备和数据。此外,该计划还将进一步推动陆军向数据为中心的方向发展,确保网络架构能够满足未来战争对数据的需求。
美国防部将启动非地面网络和协议研究
1月23日,美国防部即将启动一项关于非地面网络(NTN)及其协议的新研究,旨在推动通信和数据传输能力的现代化,并支持联合全域指挥与控制(JADC2)等作战概念的实施。国防部首席信息官办公室C3基础设施主管迈克·迪恩(Mike Dean)表示,该研究将利用5G的可扩展性和网络管理灵活性,提升通信架构的性能。研究计划将在几周内启动,涵盖国防部内部多个利益相关者以及工业界的参与。美国防部希望通过此次研究了解当前能力和发展方向,制定相关政策、资源要求和架构框架,以避免未来出现技术不兼容问题。国防部正在推进多项非地面网络相关计划,例如太空发展局的“扩散式战斗机空间架构”项目,旨在通过低地球轨道卫星群实现数据传输和导弹跟踪。此外,5G和“FutureG”计划也在推动新型无线技术的应用,以减少延迟、提高吞吐量,并支持前沿部队的通信需求。
美证券交易委员会制定加密货币监管框架
1月21日,美证券交易委员会(SEC)成立特别工作组,制定加密货币监管框架。该工作组将由SEC委员赫斯特·皮尔斯(Hester Peirce)领导,主要任务是协助SEC明确加密货币监管边界、提供可行的注册途径、创建合理的披露框架,并审慎地部署执法资源。该工作组将解决长期以来关于加密货币监管方面界限模糊的问题,表明美国政府在加密货币监管方面的积极转变。
美国务院首次实施“网络安全运营需求外国援助计划”
美国务院曾于2024年底首次实施“网络安全运营需求外国援助计划”(FALCON),协助哥斯达黎加处理了该国最大炼油厂RECOPE遭受的勒索软件攻击。FALCON计划旨在利用私营部门的最佳响应能力,在48小时内提供网络安全事件响应服务。此次行动中,美国务院在接到哥斯达黎加的援助请求后,迅速提供了应急软件和虚拟支持,并在36小时内派遣由国务院人员和两家私营公司人员组成的团队前往当地提供现场响应服务。该团队帮助炼油厂调查事件,驱逐勒索软件攻击者,恢复数据,增强系统防御能力。整个行动花费约50万美元,仅占FALCON计划1000万美元资金的一小部分。美国和哥斯达黎加均认为此次合作是未来数字化外国援助的典范,体现了“数字团结”的理念。美国务院表示,新政府应保留该计划,以继续支持盟友并增强全球数字规范中的美国影响力。
美参议院确认约翰·拉特克利夫为中情局局长
1月23日,美参议院以74票对25票确认约翰·拉特克利夫(John Ratcliffe)为中央情报局局长。拉特克利夫此前曾担任特朗普总统第一任期内的国家情报总监,负责监督美国所有18个情报机构。此次他成为第一个同时担任过国家情报总监和中情局局长的人。拉特克利夫是前保守派德克萨斯州国会议员,2019年一直是特朗普的坚定支持者。拉特克利夫的任命标志着他在情报界的重要角色回归,也反映了特朗普政府在情报领域的用人策略。此次任命引发了外界对美国情报机构内部协调和未来情报战略方向的关注。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
