最新公告
  • 欢迎光临数据科学与编程,我们是数据学科学兴趣交流小组立即加入我们
  • 网安智库|国内外最新网络安全发展态势

    网安智库|国内外最新网络安全发展态势

    重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?杂志社联合中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

    事件概览:
     
    1、美国防部副部长欲澄清网络战略
    2、美陆军实验室将测试联合作战系统
    3、美国陆军将在近期推出最新版网络训练平台
    4、美陆军计划平稳过渡至综合战术网络
    5、美东海岸大断网影响网络巨头
    6、谷歌正式发布零信任平台
    7、DARPA漏洞赏金计划帮助加强硬件防御
    8、2024年内容安全管理市场规模将达到22亿美元
    9、恶意电子邮件和Web链接仍然是最流行的攻击媒介
    10、美智库发布大国竞争报告
    11、新一代同态加密编译器速度提升51% 
    12、商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》
    13、最高人民检察院发布11起推进网络空间治理典型案例
    14、工信部开展专项治理,加大力度维护个人信息安全

    国内

    01

    商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》

    网安智库|国内外最新网络安全发展态势
    1月29日,商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》。
    《通知》要求通过完善法律法规、健全行业标准、推动行业自律等方式引导各类新模式新业态公平竞争、规范发展,构建良好消费生态。建设性推进以电子商务为核心的数字经济多双边规则磋商和谈判,以推进“丝路电商”为切入点,以双边和区域合作促规则制定,推动建立互利共赢、公开透明的数字经济国际规则标准体系。强化数据资源赋能效果。深入推进商务大数据应用体系建设和部省电商大数据共建共享工作,持续推进部省之间商务领域数据资源互联互通、有序共享,合力完善电子商务统计监测体系,形成定期共享和双向反馈工作机制。

    02

    最高人民检察院发布11起推进网络空间治理典型案例

    网安智库|国内外最新网络安全发展态势
    1月25日,最高人民检察院召开新闻发布会,发布11起检察机关推进网络空间治理典型案例。
    据介绍,这批典型案例有以下三个特点:1)充分展现检察机关依法严惩网络犯罪、主动参与网络治理的职能作用;2)全面涵盖当前网络犯罪的主要类型及多发高发犯罪;3)深刻揭示网络犯罪的行为模式和危害本质。
    11起典型案例分别是:1)陈某、宋某琦等5人诈骗案;2)杨某瑞等11人诈骗案;3)李某宁等5人诈骗案;4)周某奇、尤某杰帮助信息网络犯罪活动案;5)林某甲等8人非法经营案;6)吴某等19人非法控制计算机信息系统、侵犯公民个人信息案;7)时某祥等15人组织、领导传销活动案;8)张某勇、张某明等25人开设赌场案;9)温某龙等23人敲诈勒索案;10)董某澜贩卖毒品案;11)贵州省黔西县人民检察院督促整治网络餐饮平台不正当竞争行为行政公益诉讼案。

    03

    工信部开展专项治理,加大力度维护个人信息安全

    1月26日,国新办举行2020年工业和信息化发展情况发布会。会上,工信部有关负责人表示,为了更好地保护用户权益,工信部2020年采取一系列措施,包括开展专项治理、推动标准制定、强化手段建设以及加强行业自律,取得积极成效。
    专项治理方面,从2019年启动,连续两年开展专项行动,重点整治APP等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类问题。截至目前,一共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报500款、下架132款整改不到位、拒不整改的APP。推动标准制定方面,推动《APP用户权益保护测评规范》以及《APP收集使用个人信息最小必要评估规范》系列标准制定工作。目前已完成27项相关标准的制定,并正式向社会发布。

    国外

    01

    美国防部副部长欲澄清网络战略

    美国新任总统乔·拜登提名的国防部副部长凯瑟琳·希克斯(Kathleen Hicks)希望澄清“前沿防御”概念中的一些关键问题。
    凯瑟琳·希克斯表示其支持“前沿防御”概念,但希望更好地理解主管部门的行事方式、监督机制、如何与盟友和合作方磋商以及未来所用的系统。希克斯希望与国会合作,以确保有适当的权力机构开展这些行动,以便国防部能够有效地执行其任务。
    希克斯还将对网络司令部和国家安全局在网络安全的“双轨制”进行盖棺定论。“双轨制”是指在建立网络司令部之初,网络司令部和国家安全局在某种程度上采取了“一套人马,两套牌子”的做法,并共享国家安全局的专业知识和基础设施。十年来一直有人反对这种做法,但网络司令部的官员乃至国会议员都认为此举目前仍是可取之策。尽管希克斯没有敲定“双轨制”,但其表示网络司令部尚不成熟,还无法立即在网络安全方面作出明智选择。

    02

    美陆军实验室将测试联合作战系统

    美国陆军阿伯丁试验场(APG)下辖的“指挥、控制、计算机、通信网络、情报、监视与侦察”(C5ISR)中心将测试美军各部门开发的“联合指挥与控制”(JADC2)平台的协同运行情况。
    按照美国防部的要求,美军各部门纷纷开发了各自的JADC2平台,但这些平台还必须相互连接起来,且彼此间能够通信。负责JADC2的参谋长联席会议高管与各部门的数据负责人在APG共同制定通用数据标准,而APG实验室将按照实战条件连接各部门的JADC2平台,并与其它军种实验室进行合作,以便在虚拟环境中测试连接后的平台体系。
    为了纳入合作伙伴,C5ISR中心正在APG建立新的基础设施,以满足不断增长的集成测试需求。在该中心推动下,陆军实验室和空军实验室已在特定条件下实现了数据共享。

    03

    美国陆军将在近期推出最新版网络训练平台

    网安智库|国内外最新网络安全发展态势
    美国陆军计划在2021年上半年推出第三版“持续性网络训练环境”(PCTE)平台。
    美国网络司令部官员表示将在2021年第二季度推出第三版PCTE。PCTE是由美国陆军按网络司令部要求开发的网络训练客户端,网络部队的士兵可从世界任何地方登录PCTE,以开展个人或集体网络训练和演习。2020年1月的第二版PCTE新增了培训内容分类和搜索训练历史记录等功能,并改进了事件安排和团队管理;第三版PCTE将为用户提供其它反馈渠道,向训练主管通报网络运行状况,并增加存储库来容纳由培训或内容主管之前构建的方案。
    美国网络司令部最近与澳大利亚签署了首份PCTE合作协议,允许澳大利亚自行利用该平台开展远程训练。网络司令部该计划表示此项合作将帮助澳大利亚更好地应对全球最大的两个网络威胁,并将澳大利亚遭遇的实战情景纳入训练之中。

    04

    美陆军计划平稳过渡至综合战术网络

    美国陆军领导层计划在未来三年内将陆军的“单信道地面与机载无线电系统”(SINCGARS)过渡至机动性更强、更易加密且更容易集成到更大网络中的“综合战术网络”(ITN)。
    美国陆军的“计划执行办公室-战术级指挥、控制和通信”(PEO C3T)主管从2020年10月期提出更换SINCGARS的问题,以便使老旧的无线电系统将来能使用不同的调制技术和具备更快的跳频功能,此外陆军领导层也希望籍此改善陆军战术无线电系统的弹性。
    此后美国陆军的工程师一直在评估相关方案,比如负责C3T的陆军准将罗伯特·柯林斯(Robert Collins)就在武装部队通信与电子协会(AFCEA)的网络研讨会上讨论了是否采用某些商用现货来改善无线电设备的便携性等。

    05

    美东海岸大断网影响网络巨头

    1月27日消息,当地时间周二,美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题,破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。
    作为美国主要宽带服务提供商,Verizon已经就布鲁克林的一条光纤断裂向用户发出了警报。Verizon发言人里克•杨(Rich Young)表示,公司已经获悉影响通过东北走廊所提供宽带服务的质量问题。他补充称,Verizon已经看到“服务水平开始恢复”。
    与此同时,美国联邦通信委员会(FCC)正在评估中断报告。FCC代理主席杰西卡•罗森沃瑟(Jessica Rosenworcel)在Twitter上表示,该委员会的公共安全和国土安全局“正在详细调查事情的真相”。
    宕机监测网站Downdetector.com还显示,用户报告了康卡斯特、线游戏平台Roblox、企业消息应用Slack的宕机问题。
    亚马逊云计算部门AWS在其网站上称,有关其服务的连接问题已经解决。AWS在稍早前表示,正在与一家互联网提供商调查连接问题,这个问题破坏了AWS以及其他依赖该互联网提供商的在线服务。
    谷歌发言人表示,公司已经知晓影响其部分产品访问的问题报告,但是并未发现其服务出现问题。
    零售交易平台嘉信理财、“罗宾汉”(Robinhood)的用户连续第二天报告了市场交易时的操作问题。“今早稍早时候,我们遇到了银行账户余额无法准确显示的问题,随后得到解决。交易功能没有受到影响。”嘉信理财发言人称。罗宾汉称,由于Verizon网络中断,其东海岸客户可能遇到了互联网访问问题,但是其平台正常运营。

    06

    谷歌正式发布零信任平台

    网安智库|国内外最新网络安全发展态势
    BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度,更快向客户侧落地,借助全球网信生态推动零信任变革时代的来临。
    1月27日,谷歌云官方发布博客宣布,零信任平台BeyondCorp Enterprise正式上市,该产品替代并扩展了谷歌云去年4月发布的BeyondCorp远程访问产品。
    谷歌内部经历了十余年的零信任建设之路,BeyondCorp是谷歌保护内部应用、数据和用户的安全平台,BeyondCorp Enterprise则是谷歌云对外商用的产品,为客户提供已验证、可扩展的零信任平台,开启他们自己的零信任之旅。
    谷歌介绍,BeyondCorp Enterprise有三大特色:
    1、一个可扩展、可靠的零信任平台,采用安全、无代理的体系结构
    Chrome浏览器提供无中断、无代理的支持;谷歌全球网络分布在200多个国家地区的144个网络边缘节点提供可靠性支撑;谷歌提供的可扩展DDoS保护服务,已成功抵御史上最高2.5TB/秒的峰值攻击;内建、可验证的平台安全性。
    2、持续实时的端到端保护
    Chrome新增的内嵌数据和威胁保护,可以防止恶意或无意的数据丢失和外泄、针对浏览器上网的恶意软件感染;强大的防钓鱼验证;用户到受保护资源之间每次交互进行持续授权;用户到应用、应用到应用的端到端安全(包括微分段);自动化的公共信任证书全生命周期管理。
    3、开放且可扩展的安全生态
    BeyondCorp联盟纳入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球网信龙头企业,用户可以继续使用已采购产品;打通了CrowdStrike、Tanium等端点安全产品,用户可利用相关数据制定访问策略;可扩展集成Citrix、VMware的服务。
    这些特色中,身份和上下文感知访问控制已经在去年发布的BeyondCorp远程访问产品中介绍,Chrome浏览器、谷歌云提供的能力加成属于巨头的自身优势,不再赘述。此次亮相的BeyondCorp联盟反而更值得关注。众所周知,零信任是一套技术理念、框架,远不是一两款产品能实现的。即使是谷歌,也无法在短期内提供全面的商用产品。客户建设有周期,已有投资也不能就此打水漂。因此,开放合作就成了必然。

    07

    DARPA漏洞赏金计划帮助加强硬件防御

    经过三个月的审查,DARPA“寻找漏洞以阻止篡改(FETT)”漏洞赏金计划成功证明了在其“通过硬件和固件的系统安全集成”(SSITH)计划下开发的安全硬件架构的价值,同时确定了进一步加强防御的关键领域。赏金计划运行期间,安全研究团队SRT发现10个漏洞,根据通用漏洞评分系统3.0标准,7个被认为是“严重”的,3个被认为是“高危”的。
    SRT团队已修补并验证了其中4个漏洞,预计SSITH研究团队将在计划的第三阶段修复其余漏洞。SSITH计划现在处于第三阶段,也是最后阶段,研究团队致力于进一步提高其技术性能,以获得更好的安全保护。研究人员有望制造出一个硅片上系统,并致力于将SSITH安全方法应用于其他指令集架构。

    08

    2024年内容安全管理市场规模将达到22亿美元

    根据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。
    疫情期间,随着越来越多的企业将电子邮件移至云端并依靠互联网(包括远程工作),基于云的部署预计将带动该市场的进一步增长。

    09

    恶意电子邮件和Web链接仍然是最流行的攻击媒介

    恶意电子邮件和Web链接仍然是亚太地区国家/地区最流行的攻击媒介。此类威胁包括更高级和更复杂的网络钓鱼电子邮件、企业电子邮件泄露和恶意内容。
    随着组织寻求在云迁移过程中能更好地兼容并同时节省成本,厂商正在将多种功能添加到核心功能中,传统的Web和电子邮件安全产品形态正在发生改变。
    Frost&Sullivan ICT行业分析师Vivien Pua表示:“包括数据丢失防护(DLP)、云访问安全代理(CASB)和电子邮件/浏览器隔离在内的各种集成正在模糊网络安全解决方案之间的区别。基于云的安全解决方案具有可扩展性、灵活性和较低的成本,因此规模较大但尚未成熟的Web安全市场也将从中受益匪浅。”
    Pua补充说:“大型企业通常需要专用的Web和电子邮件安全性才能有效地检测、预防和补救威胁。这些财力雄厚的公司通常会优先考虑绩效,并会选择独立的解决方案或同类最佳的选择。相反,SMB对集成解决方案或SaaS产品更开放,尽管安全预算有限,但这些产品也能提供必要的保护级别。”
    安全企业提高营收的战略建议:
    ● 通过将电子邮件安全性集成和/或转移到基于云的部署中,为正在迁移到云电子邮件的企业客户提供帮助。
    ● 提供云交付的集成网络安全解决方案,以满足远程员工的业务需求。
    ● 为依赖传统运营方式或云部署面临合规问题的企业准备本地部署或混合部署解决方案。
    ● 探索新产品的开发和收购以适应当前和未来威胁环境的安全要求。

    10

    美智库发布大国竞争报告

    网安智库|国内外最新网络安全发展态势
    2021年1月29日,美国国际战略研究中心(CSIS)发布《制造“奇袭”:在大国冲突中获得竞争优势》(Inflicting Surprise: Gaining Competitive Advantage in Great Power Conflicts)报告。该报告是CSIS于2018年发布的《应对大国冲突中的突发行动》(Cope with Surprise in Great Power Conflicts)研究的后续。
    报告指出,目前大国竞争态势重新出现,而美国相对于潜在对手的军事优势正在减少,因此有必要研究如何制造“奇袭”,以便在未来冲突中获得优势。报告将“奇袭”分为四类,分别为战略奇袭、技术奇袭、理论奇袭以及政治与外交奇袭,并回顾了“奇袭”相关历史。
    报告分析了成功制造“奇袭”的关键要素并指出:情报与技术能够带来“奇袭”机会;保密工作至关重要;出其不意的行动常产生“奇袭”效果;“奇袭”的效果只是暂时的。报告还给出了关于制造“奇袭”的措施建议,包括加强保密意识、探索多种技术、培养富有想象力的领导者,以及通过兵棋推演、实验与演习来评估新的作战概念与新兴技术等。

    11

    新一代同态加密编译器速度提升51% 

    同态加密编译器开发团队声称,新一代同态加密编译器速度提升51%。
    同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务。HE支持安全的远程计算,云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。但是,尽管颇具吸引力,但性能和可编程性方面面临的挑战仍然是HE广泛采用的主要障碍。
    要实现HE的潜力就需要开发一种编译器,将未加密的纯文本代码库实时转换为加密代码。为此,Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine(https://arxiv.org/pdf/2101.07841.pdf),这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。
    研究人员解释说,在一个纯文本代码示例中,Porcupine会合成执行相同计算的HE代码。在内部,Porcupine使用称为Quill的组件对指令噪声、等待时间、行为和HE程序语义进行建模。Quill使Porcupine能够推理并搜索可验证的HE内核,同时最大程度地减少代码的延迟和噪声累积。结果是一套套件,可以自动化和优化纯文本到HE代码的映射和调度。
    在实验中,研究人员使用一系列图像处理和线性代数程序对Porcupine进行了评估。根据研究人员的说法,对于小型程序,Porcupine能够找到与人工书写的基线相同的优化实现。在更大、更复杂的程序上,Porcupine能发现分解优化,甚至涉及可分离过滤器的特定应用优化。
    研究人员写道:“我们的结果证明了我们基于综合的编译方法的有效性和普遍性,并进一步激发了自动推理在HE中对性能和生产率的提升。Porcupine提取了构建正确的HE计算的细节,以便应用程序设计人员可以将精力集中在其他设计注意事项上。”

    编辑整理:信息安全与通信保密杂志社、中国网安科技情报研究团队

    信息安全与通信保密杂志社由中国电子科技集团公司第三十研究所全资组建,旗下有《通信技术》和《信息安全与通信保密》两种期刊。《信息安全与通信保密》创刊于1979年,至今已历时近四十载,全程见证了我国网络安全事业的发展进程。《通信技术》创刊于1967年,是国内创办时间长、影响大的计算机领域专业媒体。同时,信息安全与通信技术杂志社目前已打造成比较成熟的新媒体矩阵。现已成为网信领域用户规模较大、用户活跃度较高、影响力和传播度较广的门户级移动互联网平台。

    中国网安科技情报研究团队深耕网络安全领域三十余年,主要聚焦于信息安全、密码保密、网络通信、网络对抗等专业。围绕军民两域,实时跟踪全球网络安全领域动态,深度解析网络安全领域智库报告,形成了体系性的科技情报成果。

    网安智库|国内外最新网络安全发展态势

    网络强国建设的思想库

    安全产业发展的情报站

    创新企业腾飞的动力源

    投稿网址:http://www.txjszz.com

    本站上原创文章未经作者许可,不得用于商业用途,仅做学习交流使用,本站免责声明。转载请注明出处,否则保留追究法律责任的权利。《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
    数据科学与编程 » 网安智库|国内外最新网络安全发展态势

    发表评论

    • 53会员总数(位)
    • 321资源总数(个)
    • 19本周发布(个)
    • 2 今日发布(个)
    • 334稳定运行(天)

    提供最优质的博文资源集合

    立即阅览 了解详情