国内动态
全国数据标准化技术委员会成立
IDC:2023年中国公有云网络安全即服务市场规模为79.3亿元
工信部、财政部、国家数据局联合部署建设新材料大数据中心
工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
国家密码管理局:做好《电子政务电子认证服务管理办法》实施工作
国外动态
爱尔兰Pwn2Own 2024黑客大赛落幕
美国国防部公布其在网络领域的三大优先事项
美国NIST推进第二批14种后量子密码算法的标准化
美国DISA开始试用人工智能平台Concierge AI
美国CISA发布首个国际战略计划
美国DHS与CISA推动后量子密码以保护关键基础设施
俄罗斯黑客组织发动大规模网络钓鱼攻击
美空军将部署新的“综合防御性网络空间系统”
加拿大网络安全中心发布《2025-2026年国家网络威胁评估报告》
美国海岸警卫队组建首批预备网络部队
国内动态
01
全国数据标准化技术委员会成立
10月28日消息,近日,全国数据标准化技术委员会(简称“全国数标委”)在京正式成立,并召开了首次全体委员会议。该委员会旨在负责数据资源、数据技术、数据流通、智慧城市、数字化转型等领域的国家标准制修订工作,促进数据市场的规范化发展。国家数据局局长刘烈宏强调,通过标准化可以有效规范数据格式,改善数据质量,降低数据开发成本,推动数据资源高效流通利用。全国数标委的成立标志着我国数据标准化工作迈上了新台阶,将有力支撑全国一体化技术和数据市场的建设。
02
IDC:2023年中国公有云网络安全
即服务市场规模为79.3亿元
10月29日消息,国际数据公司(IDC)于2024年10月正式发布了针对中国公有云网络安全即服务市场份额研究报告。报告针对2023年中国公有云网络安全即服务市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,2023年中国公有云网络安全即服务市场规模为79.3亿元人民币,相较于2022年实现了12.6%的同比增长。从市场份额来看,阿里巴巴、腾讯、中国电信、华为、中国移动等组成了该市场的主要玩家。
03
工信部、财政部、国家数据局联合
部署建设新材料大数据中心
10月30日消息,工业和信息化部、财政部、国家数据局联合印发《新材料大数据中心总体建设方案》,计划到2027年,搭建形成“1+N”(1个中心主平台、N个数据资源节点)的新材料大数据中心架构体系,形成30个以上数据资源节点、30项以上材料大数据算法软件和工具、20种以上典型关键材料和产品的数据赋能应用示范;到2035年,新材料大数据中心体系全面建成并稳定运行,数据规模进入国际第一梯队。
04
工信部印发《工业和信息化领域数据
安全事件应急预案(试行)》
10月31日消息,工业和信息化部近日正式发布《工业和信息化领域数据安全事件应急预案(试行)》。《预案》详细规定了数据安全事件的预警机制、应急响应流程、事后评估及恢复措施等内容,旨在通过建立健全的数据安全管理体系,提高全行业的风险防范和应急处置能力。此举体现了国家对于工业和信息化领域数据安全的高度重视,将进一步促进相关行业健康有序发展,保障国家信息安全和社会稳定。
05
国家密码管理局:做好《电子政务电子
认证服务管理办法》实施工作
10月31日消息,国家密码管理局于2024年9月4日公布了《电子政务电子认证服务管理办法》,自2024年11月1日起正式实施。为确保《办法》顺利执行,管理局发布公告,明确各省、自治区、直辖市及新疆生产建设兵团的密码管理部门负责受理本行政区内电子政务电子认证服务机构的资质申请,并进行初步审查。已获资质的机构需对照新规自查整改,并向所在地省级密码管理部门报备相关信息。此外,《电子政务电子认证服务机构资质认定服务指南》及相关材料模板已在国家密码管理局官网公开,供申请人参考使用。
国外动态
01
爱尔兰Pwn2Own 2024黑客大赛落幕
近日,在2024年Pwn2Own爱尔兰站的比赛中,白帽黑客们成功地在各类软件和硬件产品中挖掘出超过70个零日漏洞,并因此赢得了总计超过100万美元的奖金。此次竞赛涵盖了八大类别:手机、消息应用程序、家庭自动化系统、智能扬声器、打印机、监控系统、网络附加存储(NAS)以及SOHO Smash-up。值得注意的是,PHP Hooligans/Midnight Blue团队采用创新手法,通过结合越界(OOB)写入与内存损坏技术,巧妙地实现了对QNAP QHora-322路由器与Lexmark打印机的漏洞利用,展现了高超的技术实力。最终,Viettel Cyber Security团队凭借其在QNAP NAS、Sonos音箱、Lexmark打印机及多种SOHO设备上的成功漏洞利用,最终夺得本次比赛的冠军。
02
美国国防部公布其在网络领域的三大
优先事项
近日,美国国防部首席信息安全官David McKeown指出,国防部在网络领域的三大优先事项分别为:密码现代化(CM)、零信任架构推广以及国防工业基础(DIB)的网络安全加强。CM项目的目标是更新各种加密系统,特别是研发、测试及整合新的抗量子密码技术,预计这一过程将持续8至12年,且由国家安全局负责监督。零信任架构的推广计划是在2027财年之前,在整个国防部内部署零信任架构,要求所有部门至少实现91项零信任能力。而针对DIB的网络安全工作,则致力于构建一个既安全又具有高度恢复能力和先进技术的国防工业基础,以此保护美国的安全并保持其技术领先优势。
03
美国NIST推进第二批14种后量子密码
算法的标准化
近日,美国国家标准与技术研究院(NIST)公布了14种新的后量子数字签名候选算法,并正积极推动这些算法的标准化进程。这14种算法包括:CROSS、FAEST、HAWK、LESS、MAYO、Mirath、MQOM、PERK、QR-UOV、RYDE、SDitH、SNOVA、SQIsign 和 UOV。据NIST预测,标准化工作将耗时12至18个月,在此期间,各算法的研发者可以提交更新的规范和实现方案。为了进一步促进第二批后量子密码算法的标准化,NIST计划于2025年9月24日至26日在马里兰州盖瑟斯堡举行第六届后量子密码(PQC)标准化会议。
04
美国DISA开始试用人工智能平台
Concierge AI
近日,美国国防信息系统局(DISA)宣布,经过接近一年的测试,即将在其内部启动人工智能平台Concierge AI的试用。该平台将从受控的非密信息源,如DISA J1团队发布的政策和指令中提取数据,整合进数据库,并利用大型语言模型(LLM)为用户提供精确的信息服务。Concierge AI将在“影响级别5”(IL5)的政府云环境中部署,DISA相信这一工具能够减轻用户在数据检索与分析上的负担,从而优化决策流程。然而,DISA也指出Concierge AI现有的数据收集方法存在局限性,尤其是在处理表格和目录格式的数据方面表现不佳。
05
美国CISA发布首个国际战略计划
近日,美国网络安全和基础设施安全局(CISA)公布了其首个2025-2026年的国际战略计划,该计划旨在支撑CISA的首个全面战略规划,并与《关键基础设施安全与韧性国家安全备忘录》相契合。此国际战略计划的核心在于CISA将如何积极地与国际伙伴协作,共同提升关键基础设施的安全性和韧性。国际战略计划中明确了CISA需达成的三项主要目标,以应对美国及其国际伙伴所面临的不断演变且充满挑战的局面。这三项目标分别是:提高美国所依赖的海外基础设施的韧性,强化综合性的网络防御,以及促进国际活动中的机构协调统一。
06
美国DHS与CISA推动后量子密码
以保护关键基础设施
近日,美国国土安全部(DHS)和网络安全与基础设施安全局(CISA)正积极促进运营技术(OT)环境向后量子密码学的转变,旨在防范未来量子计算可能对国家关键功能构成的威胁。通过对量子计算对关键基础设施潜在影响的深入分析,DHS与CISA共同开发了一套迁移指南,旨在加强数据的安全性和完整性。CISA特别指出,虽然当前量子计算技术尚不具备破解现有公钥加密的能力,但提前做好准备对于抵御未来的安全威胁至关重要。随着美国国家标准与技术研究所(NIST)在2024年发布了后量子加密标准,DHS和CISA的文件进一步指出了OT系统相较于IT系统,在面对量子风险及采取缓解措施时存在的显著差异。
07
俄罗斯黑客组织发动大规模网络钓鱼
攻击
近日,微软公司曝光了一个由与俄罗斯外国情报局(SVR)有关联的高级持续威胁(APT)组织——Midnight Blizzard——实施的大规模网络钓鱼攻击。此次攻击自10月22日开始,至今已持续多日,目标涵盖了全球超过100个组织的数千名个人,涉及政府、非政府组织、学术界和国防机构等多个领域。此次“Midnight Blizzard”行动的一个显著特点是利用远程桌面协议(RDP)配置文件作为邮件附件,诱导受害者建立与攻击者控制下的系统的RDP连接,进而导致信息泄露。
08
美空军将部署新的“综合防御性网络
空间系统”
近日,美国空军正计划部署全新的“综合防御性网络空间系统”(IDCS),用以替代现有的“网络空间脆弱性评估/猎人”(CVA/H)和“作战平台飞行套件”(IOP-FAK)武器系统。IDCS将是一个更为先进、规模更大且成本更高的基于云的网络作战平台,旨在增强信息收集和防御性网络操作的能力。该系统将具备全面整合的防护、检测、响应及阻止威胁的功能,同时采用系统级别的网络空间防御策略。其目标不仅在于升级美国空军当前的武器系统,还将推动向一种能够支持所有空军防御网络力量的单一、集成化防御网络作战架构转变。
09
加拿大网络安全中心发布《2025-
2026年国家网络威胁评估报告》
近日,加拿大通信安全局下属的加拿大网络安全中心发布了《2025-2026年国家网络威胁评估报告》,该报告提供了最新的视角,聚焦于针对加拿大的国家及非国家网络威胁行为者,并评估了未来两年内网络威胁态势的发展趋势,旨在更有效地应对不断扩展和复杂化的网络威胁环境。报告结构分为三大部分:首先,探讨了来自敌对国家的网络威胁;其次,分析了网络犯罪威胁,包括网络犯罪即服务(CaaS)生态系统的互联特性,以及对加拿大构成的具体威胁,尤其是欺诈、骗局和勒索软件攻击;最后,概述了影响加拿大网络威胁格局的五大趋势,这些趋势将在未来两年内塑造加拿大的网络威胁形势。
10
美国海岸警卫队组建首批预备网络部队
近日,美国海岸警卫队成立了首批两个以网络为重点的预备役司令部,旨在增强其网络及海上运输系统(MTS)的安全防护能力,并与美国网络司令部协同合作,融入联合网络行动之中。这两个单位分别是网络海岸警卫队预备队(CGRU)和1941网络保护小组(CPT)。CGRU将驻扎在美国网络司令部和国家安全局所在地——米德堡,负责支持网络司令部进行威胁评估及系统、网络的保护工作。而1941 CPT则会辅助现役的网络保护小组执行威胁搜索、应急响应及评估任务,确保MTS的安全性。