网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内

工信部等三部门公布2022年国家安全应急产业示范基地（含创建单位）名单

工业和信息化部、国家发展改革委、科技部等三部门近日联合公布2022年国家安全应急产业示范基地（含创建单位）名单，将徐州高新技术开发区等8家单位命名为国家安全应急产业综合类（或专业类）示范基地，将江门高新技术产业开发区等18家单位命名为国家安全应急产业综合类（或专业类）示范基地创建单位。

反间谍法修订草案二审稿进一步准确界定“间谍行为”

反间谍法修订草案近日再次提请十三届全国人大常委会第三十八次会议审议。修订草案二审稿进一步加强反间谍宣传教育，提高全民反间谍意识，在立法指导思想和基本原则中增加规定“筑牢国家安全人民防线”，同时增加规定新闻媒体等单位应当面向社会开展反间谍宣传教育，增强全民国家安全素养，明确重点单位应当加强对涉密人员的反间谍安全防范教育。

《新型电力系统网络安全保护研究报告》正式发布

近日，由中国电机工程学会电力信息化专委会指导，中国电力科学研究院有限公司、路云天网络安全研究院牵头，联合国家电网、南方电网、华能集团、中国大唐集团科学技术研究总院有限公司、中广核智能科技(深圳)有限公司、国电南京自动化股份有限公司、中国长江三峡集团有限公司、国家能源互联网产业及技术创新联盟能源数字化专委会和深信服科技等十几家单位的网络安全专家，共同编制了《新型电力系统网络安全保护研究报告》，在2022年12月21日中国电机工程学会上正式发布。

工业和信息化部拟出台措施规范APP安装卸载行为

工业和信息化部12月27日在官方网站公开征求对《工业和信息化部关于进一步提升移动互联网应用服务能力的通知（征求意见稿）》的意见。《征求意见稿》对安装卸载行为、优化服务体验、加强个人信息保护以及响应用户诉求等方面作出了相关规定。《征求意见稿》提出，APP应确保知情同意安装。向用户推荐下载APP应真实、准确、完整地明示开发者信息、产品功能、隐私政策、权限列表等必要信息，并同步提供明显的“取消”选项，经用户确认同意后方可下载安装。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。用户浏览页面内容时，不得自动或强制下载APP，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开APP影响用户正常浏览信息。无合理正当理由，不得要求用户不下载APP就不给看，或者不让看全文。除基本功能软件外，APP应可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

国外

拜登签署 NDAA 成为法律

12月26日消息，拜登总统签署了一项立法，将改革针对云供应商的 FedRAMP 网络安全授权计划，允许在任何联邦机构中使用 FedRAMP 授权工具，而无需额外的监督或验证。FedRAMP授权法案的描述包含在周五颁布的国防授权法案（NDAA）中，此前FedRAMP法案在今年早些时候在参议院引发热议。FedRAMP最重要的方面之一是“充分性推定”条款，该条款将允许任何联邦机构使用FedRAMP授权的工具，而无需进一步再检查。FedRAMP 是一项至关重要的网络安全认证，云服务提供商在使用美国政府数据之前必须获得该认证。

拜登签署《量子网络安全准备法案》成为法律

12月26日消息，美国总统拜登本周签署了《量子计算网络安全准备法案》成为法律。该法律旨在保护联邦政府系统和数据在“Q日”（量子计算机能够破解现有的加密算法之日）之前免受量子数据泄露的威胁。法案规定了联邦机构准备向量子安全加密技术迁移的一些义务。这包括要求每个机构建立和维护当前正在使用的信息技术清单--这些信息技术容易受到量子计算机的解密，此外还必须创建一个流程来评估将IT系统迁移到后量子密码学的进展，这些要求必须在法律颁布后六个月内完成。

Vice Society勒索软件攻击者采用强大的加密方法

12月26日消息，Vice Society 勒索软件参与者在最近针对各个领域的攻击中已切换到另一个自定义勒索软件有效负载模式。这种被称为'PolyVice'的勒索软件变种使用NTRUEncrypt和ChaCha20-Poly1305算法实现了强大的加密方案。Vice Society 由微软以 DEV-0832 的绰号进行跟踪，是一个入侵、渗透和勒索黑客组织，于2021年5月首次出现在威胁领域。与其他勒索软件团伙不同，网络犯罪行为者不使用内部开发的文件加密软件。相反，在攻击中部署第三方工具，例如凯蒂猫、齐柏林飞艇和 RedAlert 勒索软件。

美国空军将5G视为未来战场上的众多连接器之一

12月26日消息，据报道，美国空军认为，在未来战场上，5G是一个有前途的通信途径，但远非唯一的通信途径，因为五角大楼一直都在推动部队远距离连接。虽然有些人认为第五代无线技术非同寻常，但在考虑到军事用途方面，就像光纤、Wi-Fi的工作方式一样，5G将是连接的一部分。五角大楼在5G上投资了数十亿美元--2020年从战略上认为它比4G等上一代技术“更具破坏性”。5G承诺以指数级的速度和容量容纳越来越多的先进设备，这可以为国防、医疗保健、物流等带来红利。

安全人员发现针对印度政府官员的Kavach 2FA网络钓鱼攻击

12月26日消息，据报道，安全人员发现了一项新的针对印度政府官员的网络钓鱼活动，目标是攻击官员们使用的名为Kavach的双因素身份验证解决方案。网络安全公司Securonix将这项活动称为STEPPY#KAVACH，将其归因于一个名为SideCopy的黑客团队，与过去采用的攻击战术雷同。攻击过程是用LNK文件启动代码执行，最终下载并运行恶意C#有效载荷，其功能为远程木马访问（RAT）。

DARPA寻求利用量子计算解决未来军事任务

12月27日消息，近日，DARPA授予罗切斯特大学价值160万美元的“量子启发经典计算”（QuICC）合同，以开发量子解算器系统，为军事任务解决现实问题。项目目标是交付一个系统原型，该原型可以将中等规模问题的计算效率提高至少50倍。项目重点关注两个技术领域：解算器联合设计和模拟硬件原型。重点解决3个技术挑战：将模拟硬件的优势扩展到与任务相关的问题上；限制数字计算的增长；在原型系统的规模上实现预测性基准。

美陆军拟创建支持全域作战的统一网络

12月27日消息，美国陆军召集了其行业和政府合作伙伴，讨论其建立一个统一网络以实现联合和联盟行动的计划。此次活动的重点是能力集25，包括提供自动化和受保护网络功能的商业解决方案，以及能力集27，包括将带来与运输无关，以数据为中心的网络功能的工具。能力集25将于2023年4月进行初步设计审查，标志着其进入系统设计和开发阶段。该功能集目前处于原型设计和实验阶段。目前，陆军正在部署专注于网络容量、弹性和融合的 能力集23 解决方案。

美国海军陆战队计划在2024财年前部署新的多通道手持通信系统

12月27日消息，美国海军陆战队（USMC）将在2024财年第一季度开始部署新型多通道手持通信系统。这些新型无线电设备将利用更新、更安全的波形，提供多种配置通信和网络路径的新选项。多通道无线电系列系统将为USMC提供更强的通信能力，通过网络互操作性在涉及地面和车载部队的任务期间提高弹性和生存能力。该项工作将有助于推进国防部的2022年国防战略，该战略要求在快节奏的战场上保持指挥、控制和通信。此外，部署多信道无线电系统系列的计划与国防部制定的联合全域指挥控制（JADC2）实施计划相一致，有助于推进 JADC2。

云密码管理软件LastPass数据泄露

12月27日消息，密码管理器厂商LastPass透露其云存储设施遭黑客入侵，大量客户保险库敏感数据疑遭泄露。安全专家总结了密码管理器个人用户的风险预防与缓解建议，如下：只用开源且不能上传服务器的密码管理器，或者关闭云同步功能；设置一个足够强大和独特的主密码，且单独记录和存放；在密码管理器中不要在明文区域存储敏感信息；开启密码管理器的多因素认证，并且使用硬件密钥或APP认证程序等认证因素；请立刻更改所有存储在密码管理器中的账户密码。

全球性打击勒索软件特别工作将于下月拉开帷幕

12月27日消息，澳大利亚网络安全部长克莱尔·奥尼尔计划在未来几天宣布，一个打击勒索软件的全球性特别工作组将于下个月开始运作，这标志着打击日益增多的勒索软件攻击向全球性合作迈开新的一步。澳大利亚将领导包括美国及其盟国在内的国际反勒索软件工作组，努力加强国际信息共享和交换能力，加快建立全球运营伙伴关系，以打击全球勒索软件问题。该工作组将重点关注弹性、破坏和打击全球非法金融活动。

RSN与SpeQtral合作开发超安全量子通信

12月28日消息，网络安全公司RSN与SpeQtral公司签署合作协议，旨在为政府和企业开发量子安全通信系统，提供全球范围的安全连接。RSN公司将发射由 600 颗低地球轨道卫星（LEO）组成的星座，并内置SpeQtral公司的量子密钥分发（QKD）技术加密，增强卫星星座通信安全性和技术兼容性。从2024年开始，RSN公司将发射激光连接星座和先驱卫星，SpeQtral公司将发射QKD卫星SpeQtral-1，使得两者能够共同建立量子安全数据链路，并验证RSN星座上支持QKD的加密流量所需的空间和地面站终端。

英国推行数据改革法案取代GDPR

12月28日消息，英国政府近日推出《数据保护和数字信息法案》，又称“数据改革法案”（DRB），试图彻底改革现行的欧盟通用数据保护条例（GDPR）。该法案广泛借鉴2018年《数据保护法》、GDPR、欧盟电子隐私条例以及隐私和电子通信条例(PECR)，其中对数据限制包括：调整个人数据使用，简化科学研究和公共部门的数据使用和共享；将数据保护影响评估(DPIA)重新定义为“高风险处理评估”；任命一名合适的高级负责人(SRI)，负责其组织内的数据保护风险等。政府预计这些变化将在10年内为企业节省超过10亿英镑。

俄罗斯政府批准网络安全文化发展法案

12月28日消息，俄罗斯总理签署了一项关于批准俄罗斯信息安全文化形成和发展概念的法令，旨在培养公民应对网络威胁的技能，提高网络素养的整体水平。该法令将信息安全威胁定义为信息泄露、未经授权访问资源以及数字空间中的欺凌、虚假和恶意内容的传播。该法案将定期监测公民的文化水平，特别关注18岁以下以及45岁以上的公民，传达有关不遵守网络卫生规则的可能后果信息，并增强其对数字服务的信息。此外，该法案特别强调官员合作时应对网络威胁的实用技能，有望提高官员的网络素养。

美国防部加强与情报界的云协作

12月28日消息，美国国防部情报信息系统全球会议上，军事和情报机构的领导人表示，联合作战云能力（JWCC）的授予为国防部和情报机构间的合作奠定了基础，双方将首次共同使用供应商提供的云计算、存储和其他服务。国防部与情报界正筹备签署共同使用协议，将允许情报人员访问国防部云系统，允许国防部人员利用情报系统（IC）建立绝密环境。当前，美国国防部与情报界正经历重大现代化改革，包括国防部JWCC、情报界商业云系统（C2E）、国防情报局全球联合情报通信系统（JWICS）等。

2022 年最活跃的勒索软件团伙

12月28日消息，2022年最活跃的四个勒索软件团伙，包括：（1）LockBit组织，宣称攻击了包括法国司法部及泰雷兹集团在内的12000余个组织，此外还发布了勒索软件变体LockBit 3.0，推出首个勒索软件漏洞赏金计划，其攻击方法为使用专有信息窃取器将数据下载至安全服务器；（2）REvil组织，使用了很多相同策略的攻击方法，并不断更新其加密器使得勒索成功率更高；（3）BlackCat组织，宣称对60多个非盈利机构及公司发动攻击，FBI称其与BlackMatter/DarkSide组织相关，其攻击方法为通过泄露的凭据获取访问权限，后续使用DDoS攻击用户及管理员账号；（4）Black Basta组织，成员多是Conti、REvil勒索软件团伙成员，其攻击方法为专门使用RaaS双重勒索技术，使受害者数据无法使用。

来源：信息安全与通讯保密杂志社