国内动态
国家发改委等部门联合印发《国家数据标准体系建设指南》
三项工业互联网企业网络安全国家标准发布
跨越7公里分布式光量子计算实现
中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见
国产操作系统应急响应手册正式发布
国外动态
全球网络安全机构发布 OT 安全指南
美国2025年国土威胁评估强调其关键基础设施面临的威胁将加剧
美国陆军网络现代化建设迈出重要一步
OpenAI成功破坏多个利用其生成AI技术干预选举的行动
澳大利亚出台首部独立网络安全法
乌克兰国防部成立网络事件响应中心以应对俄罗斯网络攻击
伊朗黑客组织使用ChatGPT策划ICS攻击
韩国频繁参加国际网络安全演习
美国国防部公布国防承包商最终规则
美国陆军开展机构改革以推进网络攻防和网络整合工作
国内动态
01
国家发改委等部门联合印发《国家数
据标准体系建设指南》
10月8日消息,近日,国家发展改革委、国家数据局等部门联合印发《国家数据标准体系建设指南》。《建设指南》提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面,制修订30多项数据领域基础通用国家标准,形成一批标准应用示范案例等。
02
三项工业互联网企业网络安全国家标准
发布
10月8日消息,近日,国家市场监督管理总局(国家标准化管理委员会)发布2024年第22号中国国家标准公告,批准由全国通信标准化技术委员会归口的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》(GB/T 44462.1-2024)、《工业互联网企业网络安全 第2部分:平台企业防护要求》(GB/T 44462.2-2024)、《工业互联网企业网络安全 第3部分:标识解析企业防护要求》(GB/T 44462.3-2024)三项工业互联网企业网络安全国家标准发布。
03
跨越7公里分布式光量子计算实现
10月8日消息,近日,记者从中国科学技术大学获悉,该校郭光灿院士团队基于多模式固态量子存储和量子门隐形传送协议,在合肥实现跨越7公里的非局域量子门,并演示了分布式的多伊奇—乔萨算法及量子相位估计算法。研究成果日前发表在国际期刊《自然·通讯》上。
04
中共中央办公厅、国务院办公厅关于加快公
共数据资源开发利用的意见
10月9日消息,近日,中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见发布。意见指出,到2025年,公共数据资源开发利用制度规则初步建立,资源供给规模和质量明显提升,数据产品和服务不断丰富,重点行业、地区公共数据资源开发利用取得明显成效,培育一批数据要素型企业,公共数据资源要素作用初步显现。
05
国产操作系统应急响应手册正式发布
10月11日消息,工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库联合国内多家安全厂商开展深入分析总结,共同编制面向企事业用户单位的操作系统应急响应手册。手册旨在有效整合资源,规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置,确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。
国外动态
01
全球网络安全机构发布 OT 安全指南
10月8日消息,近日,全球网络安全机构发布了OT(运营技术)安全指南。指南中提出了六个核心原则,旨在强化水、能源、交通和医疗保健等领域的关键基础设施网络安全。这六大原则重点关注OT安全的几个重要方面,即安全性、业务知识、数据保护、网络分割、供应链安全及人为因素。其中,安全性被置于首位原则。对于关键基础设施而言,潜在的主要风险包括高压电、易燃易爆物质、高速撞击以及化学与生物威胁。
02
美国2025年国土威胁评估强调其关键基础设
施面临的威胁将加剧
10月9日消息 ,近日,美国国土安全部(DHS)在其2025年国土威胁评估(HTA)中指出,国内外的对手极有可能在接下来的一年内持续对美国国家关键基础设施的完整性和安全构成威胁。这种威胁的部分原因在于,这些对手认为通过攻击这些行业可以对美国的工业和民众生活水平造成广泛的影响。报告预测,俄罗斯和伊朗等国家仍将是对美国关键基础设施构成最大外国威胁的国家。同时,DHS还评估认为,国内外的暴力极端分子将持续对关键基础设施相关人士发动攻击,以此推进其意识形态目标,并回应国际冲突和危机。
03
美国陆军网络现代化建设迈出重要一步
10月10日消息,近日,美国陆军宣布,负责网络设备的指挥、控制、通信战术项目执行办公室(PEO C3T)将更名为指挥、控制、通信和网络项目执行办公室(PEO C3N),此举旨在支持陆军构建统一网络的愿景。这次更名代表了陆军不再区分战术网络与企业网络,旨在提升信息共享和作战效能。
04
OpenAI成功破坏多个利用其生成AI技术干
预选举的行动
10月10日消息,近期,OpenAI透露,在过去的一年里,该机构已经瓦解了超过20个企图利用其生成式AI技术来操控全球政治舆论和干预选举(其中包括美国的选举)的网络活动。这些活动利用了如ChatGPT之类的工具来进行社交媒体内容的分析、创作虚假新闻文章、开发恶意软件等操作,目的都是为了扩大在线影响力。
05
澳大利亚出台首部独立网络安全法
10月11日消息,近日,澳大利亚政府向议会提交了该国首部独立的网络安全法,旨在加强对公民和组织的保护,抵御不断加剧的地缘政治和网络威胁。这部网络安全法案覆盖多个方面,其中包括强制物联网设备达到最低网络安全标准,以及要求关键基础设施组织报告如勒索软件攻击等网络安全事件。此外,法案还提出设立网络事件审查委员会,负责对重大网络安全事件进行事后分析。
06
乌克兰国防部成立网络事件响应中心以应对
俄罗斯网络攻击
10月11日消息,近日,乌克兰国防部宣布成立新的网络事件响应中心,旨在加强该国军事和通信网络的防护,并实现对网络事件的全天候监控与响应,以应对俄罗斯的网络攻击。该中心的主要职责包括:应对网络事件和攻击,消除其后果;采取措施确保乌克兰国防部信息和通信系统的安全;建立并运行网络安全事件管理系统,同时共享网络威胁信息;与乌克兰其他军事和民用网络安全机构合作完成任务;组织并实施网络安全领域的实践培训;与北约及其他防务机构合作,共同维护网络空间安全,协同防御网络威胁。该
07
伊朗黑客组织使用ChatGPT策划ICS攻击
10月11日消息,根据OPENAI本月发布的最新报告《Influence and Cyber Operations: An Update》显示,伊朗黑客组织CyberAv3ngers利用人工智能模型ChatGPT策划了针对工业控制系统(ICS)和可编程逻辑控制器(PLC)的网络攻击。该组织通过AI技术寻找默认密码和系统漏洞,编写bash和Python脚本来提升其攻击效能。
08
韩国频繁参加国际网络安全演习
10月12日消息,韩国近期在网络领域采取了一系列举措,包括举办网络峰会、与北约联合组织2024年国际网络防御演习APEX(Allied Power Exercise),以及举行全国性的网络攻防竞赛等。本次演习吸引了来自美国、意大利、日本、新加坡等24个国家的大约70名网络作战专家参加。此外,韩国还与日本、澳大利亚等国家一道,与北约建立了新的协商框架,以强化在网络安全、反制虚假信息传播及新兴技术应用等方面的合作。
09
美国国防部公布国防承包商最终规则
10月12日消息,美国国防部正式确定了备受关注的网络安全成熟度模型认证(CMMC)计划的新规则,推出了一套分层的安全系统,旨在简化处理敏感非机密信息的承包商的合规流程,同时提高对网络威胁的防御能力。根据最新的最终规则,评估级别从原来的五个减少至三个,这将有助于简化中小型企业获得认证的过程。
10
美国陆军开展机构改革以推进网络攻防和网
络整合工作
10月13日消息,美国陆军对其网络项目执行办公室进行了重组,旨在打造一个更加综合的作战通信环境,以适应现代战争需求。重组后的美国陆军情报、电子战和传感器项目执行办公室(PEO IEW&S)将承担所有网络任务,包括原已存在的进攻性网络行动(OCO)和新增的防御性网络行动(DCO),以提高网络攻防效率。同时,PEO IEW&S加强了与美国网络司令部及陆军网络司令部的协作,支持网络司令部的新权限和使命,以及陆军网络司令部的防御行动。
