扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第38期
热点速览
一、战略政策
二、智能快讯
三、应急响应
1. 金融科技巨头Finastra遭SFTP黑客入侵调查数据泄露
2. 美全国水务系统被曝存在大量漏洞
3. 美军研发并推出网络威胁监控和检测工具
4. 黑客在暗网售卖大批防美军、美网安公司等防火墙权限
四、关基防护
五、网络行动
►►►
一、战略政策
澳大利亚信号局发布《2023-2024年度网络威胁报告》
11月20日,澳大利亚信号局(ASD)发布《2023-2024年度网络威胁报告》,揭示了澳大利亚当前面临的网络安全挑战。报告指出,ASD在过去一年应对了超过1100起网络安全事件,网络犯罪威胁不断增加。企业和个人面临三大网络犯罪威胁包括电子邮件入侵、网上银行欺诈以及商业电子邮件欺诈(BEC),这三种类型的攻击分别占所有网络事件的20%、13%和13%。由国家支持的网络行为者对澳大利亚政府系统、关键基础设施和企业构成持续威胁,供应链受损风险也在增长。此外,勒索软件和数据盗窃仍然是长期存在的挑战之一,在2023-24财年内已报告了121起勒索软件事件,其中12%的受害者因遭受数据盗窃而被勒索。报告结论强调,随着澳大利亚网络安全风险日益加剧,必须加强防御措施。为此,建议采用基本8项成熟度模型来提高安全性,包括修补应用程序以及实施多因素身份验证(MFA)等措施。
美发布《首席数字和人工智能办公室人工智能服务和治理的有效性评估》报告
11月18日,美国防部检察长办公室(DoD OIG)发布《首席数字和人工智能办公室(CDAO)人工智能服务和治理有效性评估》报告,作为其监督美国防部人工智能工作的一部分。评估发现,CDAO未能及时制定国防部人工智能采用战略和人工智能政策的实施计划,并且由于缺乏相关政策,导致了CDAO和国防部首席信息官办公室间的沟通混乱。对此,DoD OIG建议CDAO完成并公布一项实施计划,概述CDAO和国防部各部门将如何合作制定战略绩效衡量标准,并审查现有指导方针,确定哪些应被删除或纳入国防部人工智能政策框架,最终批准人工智能政策指导方针。
美CISA推出下一代学习平台提升网络安全培训能力
11月19日,美网络安全和基础设施安全局(CISA)推出下一代学习平台CISA Learning,旨在为员工和利益相关者提供培训和教育。该平台通过集中管理课程资源,提供了多样化的培训形式,包括面授课程、虚拟讲师指导培训和在线自主学习模块,确保用户在短时间内灵活高效地提升技能。该平台统一培训资源并优化用户体验,例如简化注册流程、跟踪学习细节和提升数据分析能力,有助于推进基于数据的培训改进策略。CISA首席人才官Elizabeth Kolmstetter博士表示,该平台体现了CISA培养网络安全队伍、保护关键基础设施的承诺。
美问责局建议成立新机构统一公民数据保护措施
11月21日,美政府问责局(GAO)发布报告,建议国会设立新的联邦机构,以统一指导和推动政府部门在使用个人数据时保护公民的民权与自由。报告指出,人脸识别、人工智能等技术使个人数据处理量激增,但现行法律和指导缺乏全面性,难以应对敏感数据使用带来的系统性风险和技术歧视问题。GAO强调,当前联邦法律对新兴技术中的数据使用及潜在偏见风险未提供明确规范,容易导致数据被不当收集或使用,侵犯公民权益。报告建议,国会应明确赋予新机构技术和政策决策权,或制定相关规定,以消除技术误识别和种族偏见等隐患。报告还警示人脸识别技术可能被滥用于限制言论自由,如在抗议场所监控人群,并呼吁加强对数据安全和技术歧视的系统性治理。
美成立跨部门工作组以促进全球数字内容透明度
11月20日,美政府成立了一个由国务院领导的跨部门工作组,旨在提升全球数字内容透明度,特别是视频、图像和音频等数字内容。该工作组将重点关注在视频、图像、音频等数字内容中应用人工智能技术的情况,以防止用户误判信息。美国务院表示,该工作组将与其他国家和地区的政府及伙伴合作,推动建立技术透明度标准,增强相关能力建设并提高公众对人工智能数字内容的认识水平。此外,工作组还将重点针对政府制作的数字内容实施一系列透明度措施,包括建立官方政府媒体验证协议,提供公共访问内容验证信息的系统,使公民对官方数字内容真实性做出明智决策,从而减少因人工智能生成或操纵媒体所带来的风险,并有效打击数字信息领域的虚假行为。
►►►
二、智能快讯
美NIST成立新的人工智能和国家安全工作组
11月20日,美国家标准与技术研究院(NIST)在其现有的人工智能安全研究所内成立了人工智能国家安全风险测试工作组(TRAINS),旨在识别、衡量和管理人工智能技术对国家安全和公共安全的新影响,并涉及跨机构合作。TRAINS的成员来自包括国防部、能源部及其国家实验室、国土安全部在内的多个政府部门,其成员将提供专业知识、技术基础设施和资源,根据各自的专业领域协助测评人工智能模型,合作开发人工智能评估方法和基准,并进行安全风险评估和红队演习。这些工作涵盖了国家安全、放射与核安全、网络安全、关键基础设施保护等多个方面。
美政府委员会推动曼哈顿计划式人工智能计划
11月19日,美政府委员会提议启动一项“类似曼哈顿计划”的人工智能计划,以资助开发与人类一样智能或比人类更智能的人工智能系统。两党美中经济与安全评估委员会(USCC)强调,公私合作伙伴关系是推进通用人工智能的关键,但在发布年度报告时并未给出任何具体的投资策略。USCC委员、帕兰蒂尔(Palantir)首席执行官高级顾问雅各布·赫尔伯格(Jacob Helberg)指出,能源基础设施是训练大型人工智能模型的一个重要瓶颈,简化数据中心的许可流程或许可以作为公私合作伙伴关系加速人工智能发展的一个例子。
微软推出“零日探索”竞赛以增强云和人工智能安全性
11月19日,微软宣布启动“零日探索”(Zero Day Quest)竞赛,这是其漏洞赏金计划的重大扩展部分,旨在揭露云和人工智能技术中的高影响力安全漏洞。2024年11月19日至2025年1月19日期间,微软将针对符合条件的人工智能漏洞将赏金翻倍,并为研究人员提供直接接触公司专职人工智能工程师和人工智能红队的机会,后者专门探测人工智能系统的潜在安全漏洞。此外,微软还将为AI、Azure、Microsoft Identity、M365、Dynamics 365和Power Platform等产品的有效、重要或关键严重性问题提供额外的赏金倍增器。微软计划通过通用漏洞和曝光(CVE)计划分享发现后的洞察,让整个行业都能从识别的安全问题中学习。
美国土安全部生成式人工智能试点成功
美国土安全部(DHS)表示,已成功完成三个生成式人工智能(GenAI)试点计划的第一阶段。DHS首席信息官办公室的首席技术官总监大卫·拉里莫尔(David Larrimore)表示,这些试点创建了技术基础设施和知识,使DHS能够测试相关技术,拉里莫尔指出,DHS的数据质量存在问题,为完全整合GenAI技术,需要大幅提高数据质量以增强GenAI模型的性能。DHS在人工智能和GenAI方面进展迅速,今年3月,它成为首个推出全面人工智能路线图的联邦机构,旨在将技术整合到多种用途中。此外,DHS还启动了“人工智能兵团”计划,已收到了超过2000份申请,并已引进31名技术专家作为该计划的一部分。
美英人工智能安全研究所首次联合评估人工智能模型
11月19日,美国和英国人工智能安全机构首次联合评估了Claude 3.5 Sonnet的更新版本。美人工智能安全研究所(AISI)分享了其与英同行首次联合模型评估的结果,探究了Anthropic更新的Claude 3.5 Sonnet在生物、网络和软件功能等方面的表现。AISI主任伊丽莎白·凯利(Elizabeth Kelly)表示,这是迄今为止政府主导的对先进人工智能模型最全面的安全评估,同时也是AISI进行的首次评估,对于推动美创新和防止恶意使用人工智能至关重要。评估结果显示,Sonnet 3.5在完成90%的非专家级网络任务上表现成功,并在36%的网络安全学徒级任务上取得成功。
►►►
三、应急响应
金融科技巨头Finastra遭SFTP黑客入侵调查数据泄露
11月20日,金融软件公司Finastra确认其客户受到网络安全事件影响,一名威胁行为者开始在黑客论坛上出售声称被盗的数据。Finastra服务于全球130个国家的8000多家机构,包括世界前50大银行和信用合作社中的45家,拥有12000名员工,去年收入达17亿美元。安全事件发生在2024年11月7日,一名攻击者使用泄露的凭证访问了Finastra的一个安全文件传输平台(SFTP)系统。目前调查尚未发现有证据表明违规行为超出了SFTP平台。Finastra的软件服务包括贷款解决方案、支付处理、云支持的零售和银行平台以及交易风险管理工具。Finastra表示,受影响的客户将直接被联系,因此不预期会有公开披露。
美全国水务系统被曝存在大量漏洞
11月20日,美环境保护署(EPA)监察长办公室(OIG)发布新报告,揭露美近100个饮用水系统存在“高风险”网络安全漏洞。OIG评估了1062个饮用水系统,发现其中97个系统存在关键或高风险网络安全漏洞,另有211个系统存在中低风险问题,影响超过8270万人。这些漏洞可能被攻击者利用,导致服务中断、数据泄露或拒绝服务。OIG指出,EPA缺乏专用的网络安全事件报告系统,目前依赖美网络安全和基础设施安全局(CISA)进行事件报告和管理。此外,EPA与其他联邦和州机构之间缺乏正式的协调政策或程序。报告强调了水务系统网络安全的重要性,供水中断可能对经济活动造成巨大影响。EPA表示,他们正在审查报告的影响,并继续努力改善水务部门的网络安全。
美军研发并推出网络威胁监控和检测工具
11月19日,美国防高级研究计划局(DARPA)和陆军网络司令部近日完成了对“网络防御和响应选项网络分析”(CANDOR)平台的作战测试,该平台利用容器化技术实现快速部署和更新,以适应不断变化的安全需求。CANDOR是美网络司令部“星座”计划的一部分,旨在提供增强的网络监控和自动威胁搜寻。同时,美网络司令部正在试点“全景交汇”(PJ)工具,这是一个人工智能驱动的网络监控工具,用于检测异常和恶意网络活动。PJ通过人工智能技术连接体系任务保障支持服务(EMASS)平台和网络安全监控工具,以识别风险和分析事件日志。这两个工具的开发和测试显示了美军在提升网络防御能力方面的技术进步,以增强网络空间作战和安全性。
黑客在暗网售卖大批防美军、美网安公司等防火墙权限
11月22日,监测泄露论坛发现,名为“Miyako”的用户在暗网论坛上发布20多个帖子,声称正在出售访问各类服务器的根权限。发布的信息涵盖了不同国家和组织,包括美国、韩国、沙特阿拉伯、印度、南非等的多个关键机构,如政府部门、大学、医疗保健组织及企业。这些帖子中,服务器的访问权限为“根权限”,通常提供防火墙托管服务器的初始访问,且每个帖子标明价格,通常在300美元至1000美元之间,且多为不可议价。收入的具体情况未明,购买者需为“认真的买家”。安全专家提醒使用这些设备的机构和企业,需留意厂商的升级通知,并及时进行系统升级,以防止潜在的安全威胁。
►►►
四、关基防护
美国土安全部框架为关键基础设施提供人工智能安全指南
11月18日,美国土安全部(DHS)发布《关键基础设施中人工智能的角色和责任框架》指南,为人工智能供应链各层级组织提供安全开发和部署人工智能的自愿性建议。这一“首创”资源旨在为云和计算服务提供商、人工智能开发者、关键基础设施所有者和运营商以及民间社会和公共部门实体提供指导。指南强调了安全环境、负责任的模型和系统设计、数据治理、安全部署以及监控性能和影响等五个责任领域,并提出了技术和流程建议,以增强全国16个关键基础设施领域的人工智能系统的安全性和可信度。DHS指出,若该框架被广泛采用,将有助于确保提供清洁水、稳定电力和互联网接入等关键服务的安全和可靠性。
美国防部计划在2025年夏季推出OT零信任指南
11月19日,美国防部(DoD)零信任投资组合管理办公室(ZT PfMO)主任兰迪·雷斯尼克(Randy Resnick)表示,计划在2025年夏季发布运营技术(OT)相关的新零信任指南,并将延伸至该部门2027财年零信任目标。为了达到这一“目标水平零信任”,防御机构必须满足91项能力,而“高级”零信任则总共需要152项。雷斯尼克表示,该部门已经建立了“目标水平零信任”,以阻止对手开展网络行动。最近六个月,DoD已经转向关注OT,因为OT也存在漏洞。
俄罗斯法院成立信息安全部门应对网络威胁
11月15日,俄罗斯最高法院司法部门宣布成立专门的信息安全部门,以加强网络安全防护。该部门将负责预防未来的黑客攻击和其他数字事件,此举是对数字化大趋势的响应。最高法院司法部总经理弗拉迪斯拉夫·伊万诺夫(Антон Алексадрович ИВАНОВ)宣布,除了成立信息安全部门外,还计划在各地区扩大人员规模以更有效地应对类似情况。专家认为,成立专门的网络部门是对黑客活动增加的正确反应,并且是一个积极的步骤。数字化可以提高司法系统的效率和信息可用性,但也需要更多的专业人才来应对技术挑战。
►►►
五、网络行动
美网络国家任务部队在2024年已执行超85次前出狩猎任务
11月22日,美网络司令部执行主任摩根·亚当斯基(Morgan Adamski)在Cyberwarcon会议上表示,美网络司令部在2024年大幅增加了网络行动,网络国家任务部队(CNMF)在过去一年中部署超过85次任务,覆盖至少80个网络。而在2023年,网络司令部的CNMF仅执行了22次“前出狩猎”任务,向17个国家部署了其数字部队。这些任务旨在保护关键基础设施,根除黑客并减缓对手的网络行动,同时为未来的网络战获得重要的防御见解。行动发布了大约90个恶意软件样本,供网络安全社区进行分析。国防部网络每天面临约1.94亿次恶意攻击和7.98亿次网络安全事件。网络司令部与联邦网络当局执行全球同步活动,以削弱和破坏全球网络行动。五角大楼表示,愿意采取更多进攻性措施来瓦解网络空间的对手,保护美国利益。
日本首次主办五眼情报联盟高级代表会议
11月20日,日本自卫队在东京首次主办了五眼情报联盟高级代表会议,邀请了美国、英国、加拿大、澳大利亚和新西兰的情报机构代表。此次会议旨在加深日本与西方盟友在国际安全领域的合作,特别是在全球安全问题的相关挑战上。日本表达了成为“五眼联盟”第六个成员的意向,显示了其在情报共享和联合防御领域扩大合作的决心。会议强调了情报共享和联合防御合作的重要性,日本在地区稳定中的战略角色得到凸显,并加强了日本与“五眼联盟”成员国之间的联系。
美网络司令部执行2024年国际协调网络安全活动
11月18日,美网络司令部启动了第二次国际协调网络安全行动(INCCA),这是一项全球性的防御性网络行动,旨在加强国防部网络并强化全球网络安全合作。INCCA作为美国网络司令部保护国防部信息网络、系统和基础设施免受网络威胁的关键任务,涉及全球部署的防御网络团队。这些团队专注于检测、缓解针对美国防部网络的恶意软件和漏洞,并共享威胁情报。该行动的重点是加强美国防部内部防御,同时与外部合作伙伴进行协调,包括联合部队指挥官、跨机构合作伙伴和国际盟友,并提升国防部信息网络的作战韧性,确保关键网络行动的连续性。INCCA通过促进创新、协作和警惕,增强了美国网络司令部保护网络空间和抵御国家安全威胁的能力。
美强化与日、澳军事技术伙伴关系
11月17日,美国、澳大利亚和日本的国防领导人宣布了新计划,旨在加强三国军队和武器系统的联系,共同采用自主和其他先进技术,并就印太地区的安全问题进行更多磋商。三国国防领导人详细介绍了其合作议程,包括扩大三边行动合作、共同构建高级功能、共同规划和展示地区影响力,并确认了建立网络化防空和导弹防御架构的新目标,同意深化三边训练、演习和交流合作。此外,三国国防领导人还启动了“三边防务磋商”计划,以协调三国军队之间的政策和行动目标。三国还表达了对该地区敌对势力行动的关切,并强调了合作的重要性,以应对日益严峻的安全环境。
美科技公司将在日本注资20亿美元建设数据中心
11月19日,美科技公司ServiceNow计划在日本投资20亿美元建设数据中心。该笔投资包括扩建其在日本的数据中心、扩大当地办事处规模等。该计划旨在适应日本客户公司的增加,并为其提供更加可靠、安全的人工智能服务。ServiceNow首席执行官比尔·麦克德莫特(Bill McDermott)表示,部分支出将用于加强使用生成式人工智能服务。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情