美国政府秘密协调思科支持乌克兰加强电网网络安全防护

美媒称，美国政府曾秘密协调思科公司研发新版交换机，并提供给乌克兰国有电力运营商 Ukrenergo，以加强乌克兰电网的网络防护能力。

美国政府安全专家敦促系统管理员修补广泛使用的 Cisco 和 Atlassian 产品中的两个关键缺陷，使它们容易受到威胁。

大量供应商涌入Open-RAN市场，意味着网络复杂性的飙升并改变了无线通信的风险格局。RAN的安全风险专家警告说，Open RAN存在潜在的安全风险。报告称，Open RAN还可能导致云组件出现新的关键依赖关系。Open-RAN的安全对策乐天移动的Carse表示，各国政府正加紧为Open RAN安全提供指导。他特别提到了欧盟工具箱和欧盟关于Open RAN网络安全的报告。

网络安全专家称，SolarWinds Orion网络管理平台遭受的攻击是针对美国政府网络和很多大型公司数据基础架构的最严重黑客攻击之一。该攻击于2020年12月发现，在该攻击发生后，网络专业人员们都在努力缓解此次广泛数据泄露事故的影响。在此次攻击曝光后，SolarWinds宣布对其Orion平台进行更新，攻击该平台等恶意软件名为Supernova。根据SolarWinds的调查，攻击者通过利用Orion平台中的漏洞来部署恶意软件，大约有18,000个客户受此攻击影响。

在对iPhone用户部署利用零日漏洞进行攻击的工具之后，苹果公司已经对NSO集团提起了诉讼。 诉状称，这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令，禁止其使用任何苹果软件、服务或设备，同时还希望获得一定数额的赔偿。

2020 年 2 月 12 日，NIST（美国国家标准与技术研究院）发布《零信任架构》标准草案第 2 版，与之前 2019 年 9 月发布的NIST《零信任架构》草案第一版相比，此版本对零信任的定义进行了细节性和针对性的修改， 这表明零信任架构的标准化进程正在加速推进中，美国政府希望能够尽快采用并过渡到零信任架构。

美国总统邀请美国科技巨头首席执行官共商关键基础设施抵御外国网络攻击问题。美国科技巨头回应总统要求投身“国家整体”网络安全工作。

这些结果与其他供应商的调查结果大相径庭。其次，说和做是截然不同的两件事，而在这项调查中也表明有一些是零信任的有效执行者。进入零信任这就是Kindervag提出零信任理念的由来。“战略”意味着，在任何可靠的网络安全计划的核心，都需要尽可能地实现零信任。

美国国家安全局发布量子密码FAQ，疯狂暗示不用担心量子计算机破解当前公钥密码体制。