扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第37期
热点速览
一、战略政策
1. 美国防部发布专用5G部署战略
二、智能快讯
1. 联合国首次通过军事领域人工智能决议案
三、应急响应
1. “五眼联盟”警告零日漏洞利用正在成为“新常态”
四、关基防护
1. 美CISA与越南合作以提升关键基础设施网络安全
五、网络行动
1. 尼日利亚与英国联手打击网络犯罪
►►►
一、战略政策
美国防部发布专用5G部署战略
11月12日,美国防部正式公开发布专用5G战略,旨在允许全球军事设施在满足特定任务需求时使用私人5G网络。此部署战略强调了在商业网络无法满足要求的情况下,军事基地可采用私人网络。战略提出三个战略目标:一是确保5G网络与军事设施的独特需求相匹配;二是加速5G技术的研发、采购和安全部署;三是扩大开放式无线接入网络(OpenRAN)生态系统以增强功能间的互操作性。此举旨在为作战人员提供所需的安全宽带能力,支持联合全域指挥和控制(CJADC2)计划,以提升不同军事环境中的通信能力。
白宫支持联合国网络犯罪公约
11月12日,拜登政府宣布美将支持联合国网络犯罪条约,旨在确保在条约实施过程中能够发挥监督作用,确保条款不侵犯人权。美对该公约的支持反映了其期望通过影响未来条约修订内容和条约的实施,加强与其他国家在打击跨国网络犯罪方面的合作。该公约最初由俄罗斯于2017年提出,旨在制定全球应对跨国网络犯罪的标准,但自2019年开始推进以来,国际社会对其必要性和目标尚存争议。为了获得批准,该公约需得到美参议院三分之二多数票的支持,因此面临着政治挑战。尽管有分歧,公约意在促进跨国合作打击网络犯罪,但其实施细则和潜在影响仍备受关注。
美国土安全部发布《关键基础设施中人工智能的角色和责任框架》报告
11月14日,美国土安全部人工智能安全与保障委员会(AISSB)发布《关键基础设施中人工智能的角色和责任框架》报告。该报告旨在为人工智能供应链的各参与者提出具体建议,以确保在关键基础设施中安全使用人工智能。这些建议包括保护环境、推动模型设计、实施数据治理、确保安全可靠的部署以及监控性能和影响等。美国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)表示,该报告采用责任共担和共同治理的新模式,旨在利用人工智能技术保障关键基础设施的安全。
德国发布《2024年网络安全报告》强调勒索软件与APT威胁应对措施
11月15日,德联邦信息安全局(BSI)发布《2024年网络安全状况》报告,分析了当前网络安全环境及应对措施。联邦内政部长南希·费瑟(Nancy Faeser)在报告中强调了网络安全对社会稳定的重要性,指出勒索软件、APT攻击以及混合威胁等风险正在持续增加。据统计,从2023至2024年期间,德每日平均发现309,000个新恶意软件变种,较前一年增长26%,其中针对64位Windows系统和Android设备的攻击显著上升。尽管支付赎金的比例有所下降,但勒索软件的威胁依旧严峻,LockBit、BlackBasta等组织频繁对企业和政府发起攻击。BSI建议通过加强备份系统建设和提高透明度沟通来有效降低此类风险。此外,报告还提到APT活动有所上升,这些活动多由国家支持,主要目标是政党、政府和企业,反映了地缘政治紧张局势下的网络间谍行为加剧。
美日签署联合声明
11月8日,美国土安全部(DHS)科学与技术局(S&T)与日本文部科学省(MEXT)签署了联合意向声明(JSoI),以加强两国在科学和技术领域的合作。该声明基于美总统拜登和日本首相岸田文雄于4月所做承诺之上,旨在通过研究交流来共同开发并保护人工智能、量子技术、半导体和生物技术等关键和新兴技术领域。JSoI将促进双方在海事和航空航天领域的研究、开发和创新,分享科学和技术挑战信息,并探索潜在的研究、开发、测试或评估活动。这些合作将有助于推进促进和发展科学和技术合作的共同方法,满足S&T的国土安全需求和MEXT的经济安全事务。声明还体现了拜登-哈里斯政府加强与日本的伙伴关系并与科学和技术同行建立联系的优先事项和承诺。
►►►
二、智能快讯
联合国首次通过军事领域人工智能决议案
11月8日,联合国首次通过军事领域人工智能决议案。韩国与荷兰共同提交的“军事领域人工智能和国际和平及安全”决议案获得中、美在内的165个国家和地区的赞成票并予以通过。该决议案将提交至2024年12月举行的联合国大会全体会议审议。决议案包括确认国际法适用军事领域人工智能;为军事领域人工智能投入最大限度的优惠政策和危险最小化而努力;缩小发展中国家与发达国家之间的人工智能技术差距;向联合国秘书长征求收集各国、国际机构与学术界意见的报告等内容。
加拿大政府宣布成立人工智能安全研究所
11月12日,加拿大创新、科学和工业部长弗朗索瓦-菲利普·商鹏飞( François-Philippe Champagne)宣布成立加拿大人工智能安全研究所(CAISI),以增强加拿大应对人工智能安全风险的能力,并进一步将该国定位为安全和负责任地开发和采用人工智能技术的领导者。该研究所将依托加拿大的人工智能研究生态系统,促进对人工智能系统风险的理解,并推动制定应对措施。CAISI计划与国际合作伙伴合作,作为新的人工智能安全机构国际网络的一部分。研究所的初始预算为五年共计5000万美元,将设立于加拿大创新、科学和经济发展部内,并与国家研究委员会、加拿大高级研究院(CIFAR)以及加拿大三个国家人工智能研究所合作,评估风险、测试系统和制定风险应对指南。CAISI的研究范围将涵盖应用研究和政府主导项目,以确保人工智能安全并建立公众对技术的信任。
美英伟达与日本软银公司完成全球首个“AI+5G”试运行
11月13日,美英伟达公司与日本软银公司在达成数个人工智能基础设施合作。合作内容包括共同打造日本最大的人工智能工厂、创建日本人工智能市场、构建日本最顶尖的人工智能超级计算机以及推进人工智能和5G电信网络的结合运行等。其中,软银利用英伟达AI Aerial加速计算平台,成功试运行了全球首个“AI+5G”的电信网络,实现里程碑式的突破。“AI+5G”的组合被称为人工智能无线接入网络(AI-RAN),其应用包括自动驾驶汽车远程支持和机器人控制,同时将使基站从成本中心转变为人工智能创收资产。
美四大科技公司2025年将注资逾25万亿美元建设AI基础设施
11月14日,预计到2025年,美四大科技公司——Microsoft、Meta、Alphabet和Amazon在人工智能领域的相关支出或将超过25万亿美元。据估计,这四家公司在2024年第四季度的人工智能领域投入或将超过700亿美元,这意味着全年总资本支出将达到约2,400亿美元,较2024年初跟踪的水平高出近15%,而其中绝大多数资金将用于人工智能基础设施的建设。在人工智能相关收益预期持续向好以及可预见性需求持续存在的大背景下,预计2025年科技公司由人工智能驱动的资本支出激增趋势将持续,且仍将以投资带动需求的模式为主。
美OpenAI公司发布人工智能基建的美政策蓝皮书
11月14日,美OpenAI公司发布了一份关于人工智能基础设施建设的美政策蓝皮书。蓝皮书中提到,人工智能基础设施的建设是推动人工智能技术发展的关键。蓝皮书列出六个关键领域:数据治理、算法透明度、跨界合作、教育与培训、资源共享及国际合作。OpenAI公司表示,加强人工智能基础设施建设将有助于美的再工业化进程,并在此过程中创造大量就业机会和促进长期经济增长。此外,OpenAI还提议利用海军的专业知识来建造民用小型模块化反应堆(SMR),以推动美核电行业的复兴。
►►►
三、应急响应
“五眼联盟”警告零日漏洞利用正在成为“新常态”
11月12日,“五眼联盟”发布报告公布了2023年网络犯罪分子最常利用的15个安全漏洞。其中CVE-2023-3519(影响Citrix网络产品NetScalers的问题)位居被利用漏洞榜首,攻击者通过自动化攻击破坏了数千个设备。其他被广泛利用的漏洞包括影响思科路由器、Fortinet VPN设备和MOVEit文件传输工具的关键漏洞。这些漏洞大多涉及零日攻击,对全球企业网络安全构成了重大威胁。报告呼吁各组织立即修复这些漏洞,并建立有效的补丁管理系统,以降低被攻击的风险。英国家网络安全中心(NCSC)首席技术官奥利·怀特豪斯(Ollie Whitehouse)强调,零日漏洞利用的常规化应引起最终用户组织和供应商的高度关注,并建议所有组织必须及时应用补丁,并使用安全设计产品以降低被入侵的风险。
俄罗斯计划测试全球互联网隔离演习
11月14日,俄罗斯联邦通信监管机构(Roskomnadzor)计划于2024年12月进行互联网隔离演习,以确保俄罗斯信息和电信网络的稳定性、安全性和完整性。此次演习旨在模拟禁止特定区域访问国际互联网的场景,以验证在外部有意切断俄罗斯网络部分时,关键替代基础设施的有效性。俄罗斯央行已通知各银行,并要求需保持与国外互联网访问的组织在2024年11月15日之前提交相关技术流程信息。Roskomnadzor表示,此类稳定性检查每年进行,并与俄罗斯数字发展部及联邦安全局协商通过。演习不会影响普通用户的互联网访问,其主要目标是确认俄罗斯互联网在面临外部干扰时的应对能力,并保障外国和国内重要服务的可用性。此外,还将分析与外国通信网络、服务及资源进行通信时的信息系统性能。
黑客泄露亚马逊、联想等多个大型企业敏感员工数据
11月11日,一名名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量敏感员工信息。受影响的企业包括亚马逊、大都会人寿、汇丰银行等,涉及记录数量从数万到数百万不等,总计泄露的数据量惊人。泄露信息包括员工的姓名、电子邮件地址、电话号码、成本中心代码甚至组织结构等,为网络犯罪分子提供了丰富的攻击资源,增加了网络钓鱼、身份盗窃和社会工程攻击的风险。专家建议采取紧急措施:首先,立即应用MOVEit针对CVE-2023-34362的补丁,确保所有系统更新至最新安全版本。其次,进行全面的安全审计,排查可能的安全隐患。同时,加强员工的安全意识培训,提高对网络钓鱼和恶意软件的识别能力。此外,限制对敏感数据的访问并实施数据分割,以减少数据泄露的风险。
匈牙利国防采购机构遭受网络攻击
11月15日,匈牙利国防采购机构(VBÜ)遭到名为INC勒索软件的网络犯罪组织攻击。该组织在暗网门户网站上发布了数据截图,据称已获取VBÜ的数据。自去年以来,INC勒索软件积极攻击政府,主要针对医疗、教育和机构,但其运营者身份尚不明确。匈牙利未披露具体数据泄露情况,表示调查仍在进行中,并强调该机构不保存敏感军事信息。总理维克托·欧尔班的幕僚长古利亚斯指责这次攻击是“敌对的外国非国家黑客组织”所为,可能泄露涉及军事采购的敏感数据。据报道,黑客已加密并下载了所有文件,其中包括标注“非公开”的武装空中和恐吓相关能力数据,赎金要求为500万美元。
►►►
四、关基防护
美CISA与越南合作以提升关键基础设施网络安全
11月15日,越南信息和通信部下属的信息安全局(AIS)与美网络安全和基础设施安全局(CISA)签署了一份谅解备忘录(MoU),旨在加强网络安全并巩固美越战略关系。该协议框架旨在促进双方持续合作,推动越南与美的战略伙伴关系。此次合作响应全球网络威胁日益增长的趋势,预计将为越南提供先进的网络安全技术和资源,提升其防御能力,保障公民和企业的数字安全。AIS代理主任陈光雄(Tran Quang Hung)表示,这一合作将增强越南应对复杂网络威胁的能力,确保国家利益的安全。CISA副助理主任特伦特·弗雷泽(Trent Frazier)强调合作对于保护关键基础设施和提高网络安全水平的重要性。
英国API安全事件激增,关键基础设施成重灾区
11月13日,根据阿卡迈(Akamai)技术公司的应用程序编程接口(API)安全影响研究,英国遭遇API安全事件的组织数量同比飙升69%至83%,创下新高。研究调查了美国、英国和德国的1,207名领导者和从业人员,发现84%的受访者在过去12个月内经历过API安全事件,其中英国的同比增长率最高,达到14%。特别是在英国的关键基础设施领域,如政府/公共部门组织、金融服务和医疗保健行业,遭遇API安全事件的比例分别高达94.1%、92%和90%。Akamai的Richard Meeus指出,API安全尚未成为全面安全战略的关键要素,而API威胁被视为新兴威胁,组织需要更好地评估和改进API保护措施。
澳大利亚发布2024年《关键基础设施风险评估》报告
11月12日,澳大利亚网络和基础设施安全中心(CISC)发布了其第二版《关键基础设施年度风险评估》。该报告分析了澳大利亚关键基础设施面临的现有和新兴风险,并指出网络事件、全球供应链不稳定、技能短缺及恶劣天气等因素对国家安全和经济稳定构成威胁,基础设施的互联性巩固了国家安全及主权。报告强调了网络攻击和第三方风险治理不足,尤其是在IT、OT和物联网安全协调上,增加了系统易受攻击性。报告旨在帮助基础设施所有者和运营商更好地理解风险,提高服务韧性并做出明智决策。
美IBM公司推出156个量子比特的量子处理器
11月14日,美IBM公司推出具有156个量子比特的R2 Heron量子处理器,并将其与Qiskit量子软件深度集成,速度较上一代提高近50倍。R2 Heron量子处理器采用六边形晶格结构并引入双级系统缓解机制,有效减少了量子比特之间的干扰。Qiskit软件使开发者能够更轻松地构建稳定且准确的复杂高速量子电路。该软硬件结合的系统使处理器能够执行5000次双量子比特门操作,将实用性实验所需时间从2023年的112小时缩短至2.2小时。该系统可解决复杂的科学问题,为迈向量子超级计算奠定了基础。
►►►
五、网络行动
尼日利亚与英国联手打击网络犯罪
11月11日,尼日利亚和英国建立了合作伙伴关系,以打击日益猖獗的网络犯罪。双方讨论了打击网络威胁和增强尼日利亚数字韧性的策略。尼日利亚国家信息技术发展局局长卡西夫·因努瓦(Kashifu Inuwa)强调,尼日利亚的网络安全能力对国家安全和经济发展至关重要,通过鼓励尼日利亚和英国企业之间的合作,旨在增强尼日利亚的网络安全能力并开辟新的增长机会。英国高级委员会西非网络负责人詹姆斯·卡罗尔(James Carroll)也呼吁合作,提出尼日利亚可以采取类似英国的战略,教育儿童网络安全,激发科技热情,发展数字素养。
俄罗斯公司参与多哥数字安全中心建设
11月11日,俄罗斯公司Positive Technologies可能参与在多哥建立网络安全中心的项目。联合国非洲经济委员会创新与技术部门负责人莫克塔·塞克(Moktar Cisse)表示,正在与联合国就此进行谈判。Cisse在俄罗斯-非洲部长级会议期间提到,正在讨论与Positive Technologies的合作,并强调该公司将成为多哥网络安全中心项目的重要合作伙伴。该中心计划于2025年开业,旨在促进非洲的数字发展。Cisse还指出,到2030年,非洲大陆54个国家的通信基础设施建设至少需要1000亿美元的投资。
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
11月11日,俄罗斯政府正加强对外国托管服务提供商的监管,特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH(加密客户端Hello)扩展而受到关注,该技术允许绕过俄罗斯对某些信息的访问限制,违反了俄罗斯的网络法规。俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)建议网站所有者停止使用CloudFlare的CDN服务,并转向国内服务以确保网站的安全和稳定运行。此外,俄罗斯也在加强对其他外国托管服务提供商的监管,以控制不符合俄罗斯立法要求的内容传播。这一举措旨在加强网络信息安全,保护国家主权,同时促进本土互联网服务的发展,减少对外国技术的依赖。通过这些措施,俄罗斯希望能够更好地控制境内的网络信息流,保护国家利益和公民权益,同时也为国内服务提供商创造一个更加公平的竞争环境。
俄罗斯数字发展部建议为“白帽黑客”设立规范赏金计划
11月11日,俄罗斯数字发展部副部长Alexander Shoitov在2024年系统芯片(SOC)论坛上表示,考虑为漏洞赏金计划(Bug Bounty)引入“国家关税”以规范化该程序。国家关税旨在监管向“白帽黑客”支付的漏洞识别款项。该框架旨在程序正常化,以提高检测漏洞的效率并明确责任范围。尽管政府机构目前使用此类计划,但尚未成为规定的范围。提案正在讨论阶段,具体措施尚未确定,但可能会在关键基础设施和政府机构中强制执行。计划中的关税方案将根据漏洞严重性支付奖励金,例如,在联邦地区的漏洞奖励为30至5万卢布,全俄服务如Gosuslugi的漏洞奖金最高可达100万卢布。专家普遍认为,关税的引入有助于标准化支付方式,提升漏洞检测的系统性和可靠性,但也有意见认为固定关税可能影响参与者的积极性,剔除能力反映问题的实际复杂度与信息安全市场的动态。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情