国内外最新网络安全发展动态|第56期

 

网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。

杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内

Gartner发布2022年中国安全技术成熟度曲线

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。

国内法规日趋严格,安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场,在技术成熟度、产品、供应商等方面与国际市场存在差异,因此本文针对国内特点筛选了一批创新安全技术和服务。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

近日,IDC发布《中国网络安全市场预测报告 (2022-2026)》。报告显示,2021年,中国网络安全市场总投资规模为122亿美元,其中安全硬件产品投入达到47亿美元,占总体投入的 39%;安全软件产品投入达到42.4亿美元,占总体投入的35%;安全服务产品投入达到32.4亿美元,占总体收入的26%。IDC预测,到2026年,中国IT安全市场投资规模将达到319亿美元,其中安全软件的市场占比将超过安全硬件,软件占比在2026年将达到41%。从行业维度来看,到2026年,政府、金融、运营商仍将引领整体网络安全行业支出。除此之外,2021年,中国“十四五”规划中明确指出建设制造强国的目标,在此背景下,中国工业互联网、工控相关的市场开始进入快速增长期。IDC预计,未来五年,制造业(包含离散制造、流程制造)将成为中国网络安全支出增速最快的行业市场,五年复合增长率将达到22.8%,到2026年,制造业IT安全支出预计将达到22.2亿美元。


 

2022物联网密码应用峰会成功召开

11月27日,以“密码泛在融合,数实安全共生”为主题的2022物联网密码应用峰会成功召开。何良生副局长在致辞中祝贺2022物联网密码应用峰会的成功召开,指出物联网密码应用峰会经过多年的沉淀、积累,已成为密码领域很有特色的重要交流平台,受到越来越广泛的社会关注,“密码泛在融合 数实安全共生”的峰会主题呼应密码顺应数字化发展的时代背景,希望峰会进一步发挥平台聚智聚力创新的作用,在促进密码与物联网深度融合方面做出新贡献。数字化时代,密码对于维护国家安全和根本利益,促进经济社会健康发展,保障人民群众切身利益具有重要作用,要通过认识理念和方法的创新,研究谋划好推进密码体系化应用发展的重点方向和重要领域,要加强密码全要素高质量供给的科学设计,处理好管理政策“适度宽松”与“相对严紧”、供需平衡高质量“需求牵引”与适度超前“技术驱动”、力量建设“适当规模”与“质量水平”之间的关系,完整准确全面贯彻新发展理念,以新的观念、新的方法、新的举措不断开拓密码发展新格局,贯彻落实好党的二十大精神。

国外

美国禁用中国电信设备和监控摄像头

11月28日消息,美国联邦通信委员会(FCC)11月26日正式宣布,将不再授权华为、中兴、海能达、海康威视和大华的电子设备,认为它们是不可接受的国家安全威胁。FCC 主席杰西卡·罗森沃塞尔表示这些新规则是为保护美国人民免受涉及电信的国家安全威胁而采取的持续行动的重要组成部分。不仅仅是美国,英国也采取了类似的举措,禁止在“敏感”政府网站上安装从中国采购的视频监控系统。此外,美政府表示已建议各部门不要将此类设备连接到部门核心网络,并考虑是否拆除和更换部署在敏感地点的此类设备,而不是等待升级。

Viasat公司获得3.25 亿美元的卫星通信设备、网络集成服务合同

11月28日消息,Viasat 最近获得一份为期五年、价值 3.25 亿美元的合同,向美国特种作战司令部(USSOCOM)提供卫星通信硬件、技术支持和网络集成服务,为司令部提供关键任务网络和通信设备、维持和支持服务。根据新合同,Viasat 将提供主要任务设备、辅助设备、可互操作的配件、支持服务、维修和培训,使美国特种作战司令部能够快速获取、部署和发展各种新的作战能力所需的终端、产品、系统、服务,以支持当前和未来的任务,实现新的作战概念,并提高态势感知和作战任务效果。

美海军发布升级Zumwalt 解决方案的需求

11月28日消息,美海军海上系统司令部发布了关于朱姆沃尔特级驱逐舰(Zumwalt) 企业升级解决方案计划的需求信息。Zumwalt由通用动力公司建造,旨在应对当前和新出现的威胁,它可以隐身执行威慑、力量投射、制海和指挥控制任务。根据需求信息,Zumwalt的升级包括水面电子战改进计划、SQQ- 89 水下作战作战系统和合作交战能力,最终实现雷达和火控系统之间数据传递。

美国务院确定其信息安全计划中的安全漏洞

11月28日消息,美国国务院的内部监管机构已经确定了其信息安全计划中的安全漏洞,包括风险管理、身份和访问管理、数据保护和隐私、持续监控和应急计划。据监察长办公室称,这些漏洞表明该机构尚未制定和实施安全保护措施来确保数据安全。国务院官员称目前该机构已采取措施,确保其遵守法规并改善其整体网络安全态势,同时还强调要努力解决外交服务促进委员会所指出的问题,包括改进招聘流程等。


 

Windows Internet 密钥交换中发现远程代码执行漏洞

11月28日消息,根据网络安全公司Cyfirma最近发布的一份报告称Windows Internet 密钥交换中存在远程代码执行漏洞,而且可能已被利用,对近 1000 个系统发动了网络攻击。Microsoft Windows IKE 协议扩展中的这一漏洞,影响 IKE 协议扩展组件的未知代码,对其进行操作会导致远程代码执行。漏洞存在于用于处理 IKE协议的代码中,并将影响所有 Windows 服务器,由于它们同时接受 V1 和 V2 数据包,因此该漏洞的影响非常严重。在攻击溯源方面,Cyfirma 表示虽然不能确定攻击者,但发现与俄罗斯网络犯罪分子存在某种联系。

DARPA与网络司令部启动快速网络能力原型设计和集成试点

11月29日消息,DARPA和美网络司令部制定了一份谅解备忘录,宣布启动一项试点计划,旨在让新的网络能力更快地进入网络作战人员手中。该试点计划被称为“星座”,通过创建一个由用户指导的、渐进、迭代的通道,加速这些网络能力的创建、验证、采用和交付到CYBERCOM的软件生态系统中,从而使高风险、高回报的网络科技研究产生的新网络能力得以流动。“星座”成功就意味着提高从DARPA研究、开发到CYBERCOM作战使用的过渡速度。

Twitter 2.0将为即时消息带来端到端加密

11月29日消息,Twitter首席执行官埃隆·马斯克证实了在平台上推出即时消息的加密(E2EE)计划,这是马斯克对Twitter 2.0愿景的一部分。11 月中旬,Twitter 的 Android 应用程序引用了E2EE 聊天的对话键的供应代码更改。各种其他消息传递平台,如Signal、Threema、WhatsApp、iMessage、Wire、Tox和Keybase,已有助于消息加密。

北约旗舰网络防御演习拉开帷幕

11月29日消息,网络联盟 22 演习拉开帷幕(11.28-12.2),作为世界上最大的网络防御演习之一,其目的是提高北约、盟国和合作伙伴保卫其网络并在网络空间共同行动的能力,为协作、经验分享、最佳实践和实验提供了一个独特的平台。来自26个盟国、芬兰、格鲁吉亚、爱尔兰、日本、瑞典和瑞士、欧盟的约1000名网络捍卫者以及工业界和学术界的参与者将接受培训,以应对现实生活中的网络挑战,例如在运营过程中对电网以及北约和盟国资产的网络攻击。

数以百万计的 Twitter 帐户可能遭到入侵

11月29日消息,欧洲和美国大约有500万人的Twitter帐户可能遭到入侵,据报道,泄露的数据包括Twitter ID、姓名、登录名、位置和经过验证的登录,以及电话号码和电子邮件地址等非公开数据。根据政府的说法,这种攻击不仅可以针对Twitter帐户,还可以冒充其他公司,例如在线浏览网站,银行甚至税务局。

俄罗斯沙虫黑客与新的勒索软件闪电战有关

11月29日消息,据ESET的科学家称,一个俄罗斯国家支持的APT组织可能正在推动新一波针对乌克兰目标的勒索软件攻击。这些恶意软件的部署方式类似于Sandworm组织的早期活动方式。执行文件被命名为Sullivan.exe,并且很好地存在于代码中,与Sandworm以前执行的攻击有相似之处:用于从域控制器分发.NET勒索软件的PowerShell脚本与去年4月在针对电力部门的Industroyer2攻击期间所观察到的几乎相同。

GAO 提出改进特勤局零信任安全架构相关建议

11月30日消息,美政府问责局 (GAO) 强调,国土安全部特勤局严重依赖IT系统支持其保护和复杂的调查任务,但采用零信任架构改造现有网络环境时仍需保持警惕,抵御持续增长的网络威胁。当前,特勤局在网络安全改进方面取得了一些进展,但仍未解决管理和预算办公室(OMB)对面向公众的系统和行业最佳实践的长期要求,也未在公共系统中实施更加安全的IPv6 协议。因此,GAO敦促特勤局为其面向公众的系统采用更先进的互联网协议,并更新其零信任架构实施计划。

洛克希德马丁公司成功在机载硬件上运行高级 5G.MIL 功能

11月30日消息,洛克希德马丁公司与英特尔公司合作,首创性地将5G核心网和开放式无线电接入网络 (O-RAN) 成功集成到洛克希德马丁公司的5G.MIL®混合基站 (HBS) 中,为运营商奠定了跨域信息优势。通过英特尔公司FlexRAN参考架构和可扩展处理器提供的高度灵活和便携的数据功能,洛马公司从而使用已建立的模块化开放系统架构和5G商业标准在机载硬件上实现了开放系统通信网关功能,从而为在任意数量的军事平台上进行载人/无人分布式组队飞行测试奠定了基础。


 

亚马逊AWS公司宣布新的专用网络安全服务

11月30日消息,亚马逊AWS公司宣布了一项新的专用网络安全服务——Amazon Security Lake,该服务可在整个生命周期内管理来自多个来源的安全数据,并通过开放网络安全架构框架使得所有传入数据规范化、标准化。通过数据处理,其可用于实时查询且无需后续处理,并与来自任意数量的大量数据结合,从而聚合、管理和优化大量独立的日志和事件数据源,以实现更快的威胁检测和事件响应。

Oracle Fusion中间件系统漏洞被广泛利用

11月30日消息,美国网络安全和基础设施安全局 (CISA)在其已知利用漏洞 (KEV) 目录中添加了一个影响 Oracle Fusion中间件系统的严重缺陷。CISA 确认该漏洞已被广泛利用,其允许未经身份验证的攻击者通过 HTTP 进行网络访问从而破坏 Oracle 访问管理器。针对此漏洞的成功攻击可能会导致程序被接管。CISA 将其添加到KEV目录意味着一个或多个系统在此时间范围内没有得到充分更新,从而使攻击者能够利用该漏洞。

洛克希德马丁公司和 ACCMA 为美陆军人员提供网络培训

11月30日消息,洛克希德马丁公司与美国陆军文职人员职业管理活动(ACCMA) 合作,为近 17000 名美国陆军人员提供网络培训。该公司在培训中将利用其最新的网络管理解决方案“任务准备与报告 (MR2)”相关内容,将网络培训与任务准备联系起来,在遵守美国国防部的网络劳动力框架前提下,允许军队根据个人能力识别、评估、培养和培训其远程文职雇员。

来源:信息安全与通信保密杂志社/网易

 

发布者:付晓敏   点击数:2114   发布时间:2022-12-05 09:49:30   更新时间:2022-12-05 09:49:30