重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

国内

01 IDC:2025年中国网络安全支出规模将达214.6亿美元

智通财经APP获悉,IDC近日发布的《2022年V1全球网络安全指出指南》预测显示,中国网络安全相关支出将以20.5%的年复合增长率位列全球第一,在2025年达到214.6亿美元。从安全软件的角度来看,中国网络安全软件(Network Security Software)市场将成为增速最快的一级子市场,而SaaS化软件安全网关无疑将成为重要驱动力之一。

IDC发布的《中国公有云服务市场(2021上半年)跟踪》报告显示,中国IaaS+PaaS市场继续保持着全球最高增速,除了头部厂商阿里云、华为云、腾讯云牢牢占据前三的位置外,运营商阵营云厂商、百度智能云、AWS等厂商也进一步明确云战略布局。与此同时,企业级客户对云安全的重视程度也随着云计算市场的高速发展逐渐升温,云服务提供商以及众多专业安全厂商如何打造安全的网络环境,为企业云上业务健康发展保驾护航,成为市场关注热点。

02 2022年网络安全国家标准试点工作部署会

2022年3月29日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京召开了2022年网络安全国家标准试点工作部署会。本次试点工作对象是2021年度信安标委立项的通用密码服务接口规范、网络数据分类分级要求等15项重点标准项目,旨在通过对标准技术要求和核心指标等进行验证,提升标准科学性、合理性和适用性,提高标准质量。

03 三部门发文规范网络直播营利行为 促进发布者纳税遵从

近日,国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》(以下简称《意见》),着力构建跨部门协同监管长效机制,加强网络直播营利行为规范性引导,鼓励支持网络直播依法合规经营,促进网络直播行业发展中规范,规范中发展。

04 央行:做好金融数据安全管理,运用创新监管工具规范数字技术应用

3月30日,人民银行召开2022年科技工作电视会议。会议深入学习贯彻党的十九届六中全会和中央经济工作会议精神,落实人民银行工作会议部署,总结2021年科技工作,分析当前形势,部署2022年重点任务。人民银行党委委员、副行长范一飞出席会议并讲话。

会议认为,2021年人民银行科技条线坚决贯彻落实党中央、国务院决策部署,按照行党委工作安排,凝心聚力、担当作为,全面加强党的建设,科技体制机制改革成效初显,金融信息技术创新应用稳步推进,金融业网络安全保障能力持续增强,金融科技守正创新和惠民利企水平不断提升,金融标准建设与实施纵深推进,各项工作取得新的成绩,实现“十四五”良好开局。

05 全行业系统推进电信网络诈骗防范治理工作

4月1日,通信世界网消息(CWW),工信部网络安全管理局相关负责人在接受记者专访时表示,当前新型诈骗手法层出不穷,各类即时通信工具、社交网站等成为诈骗的主渠道。工信部高度重视全行业系统推进电信网络诈骗防范治理工作,将深入推进“断卡2.0”、“打猫”、互联网反诈等专项行动,持续完善信息通信行业反诈大平台能力,进一步构建长效治理机制。

国外

01 美国防部寻求基于太空的5G网络开发合作

3月23日,美国防部和卫星通信行业的领导人表示,国防部正在寻求将5G技术推向太空的开发合作, 旨在改善严峻环境中指挥官与士兵和军事设备之间的通信,通过全域通信链路无缝自动切换,完成作战能力融合。重点目标包括:极速流量;超大规模终端互联;移动设备快速覆盖;跨网络数据处理等。为实现这一目标,国防部研究和工程办公室已将名为“Operate Through” 的5G和“Next-G”计划列为其首要技术优先事项之一。

02 休斯网络系统公司将为美国防部部署独立5G网络

3月24日,休斯网络系统公司获得美国国防部一份1800万美元的合同,在华盛顿州惠德比岛海军航空站部署一个独立5G网络,该其他交易授权(OTA)合同通过信息战研究项目联盟发布。该联盟旨在让工业界/学术界参与开发信息战领域相关技术,并促进相关技术成熟,以提升海军/海军陆战队任务效率。

休斯网络系统公司将作为主承包商,为基地部署安全5G网络连接,以支持基地日常运营、维护和飞行交通管理。休斯网络系统公司称,在为期三年的合同期内,公司将为美国国防部提供5G基础设施,如数据包处理核心、无线电接入、边缘云、安全和网络管理等,为基地运营提供弹性网络支持,实现基于5G网络的基地流程/系统自动化和持续优化。

更为重要的是,通过部署独立5G网络,如灵活的开放式无线接入网,可使用低地球轨道和地球静止轨道卫星连接,实现全球任意地区的无缝网络连接。通过完善的5G网络能够使作战部队更高效地实现数据传输/利用。后续,公司还将基于先进的人工智能和机器学习等创新技术实现网络支撑效能的持续增强和优化。

03 美CISA的联合网络安全咨询披露由俄罗斯国家资助发动的网络攻击

3月24日,美国CISA、联邦调查局和能源部发布了一项联合网络安全咨询 (CSA) ,详细说明了由国家资助的俄罗斯网络攻击者在 2011 年至 2018 年期间针对美国和国际能源部门组织开展的网络攻击行动。

CSA 重点介绍了能源部为应对这些网络攻击所采取的策略、技术和程序以及缓解措施。在2011 年至 2018 年全球能源部门入侵活动中,俄罗斯联邦安全局 FSB 开展了一项多阶段行动,他们获得了对美国和国际能源部门网络的远程访问权限,部署了以工控系统为重点的恶意软件,并收集和泄露了企业和工控系统的相关数据。

 2017 年,俄罗斯网络攻击者使用 TRITON 恶意软件破坏中东能源部门工控系统的控制器,导致炼油厂关闭数日,TRITON 是专门针对施耐德电气的 Triconex Tricon 安全系统而设计的一种复杂的恶意软件。对此,美司法部已经对相关的人员提出了起诉。

04 欧盟和美国同意重新开放无缝跨大西洋数据流

3月25日,欧盟委员会和美国白宫同时宣布,它们已就新的跨大西洋数据隐私框架达成原则性协议,该框架将促进跨大西洋数据流动,并解决欧盟法院在2020年7月的Schrems II裁决中提出的问题。

新框架标志着美国方面做出了前所未有的承诺,适用于美国信号情报活动的隐私和公民自由保护。根据《跨大西洋数据隐私框架》,美国将制定新的保障措施,以确保信号情报监视活动在追求确定的国家安全目标方面是必要的和相称的,建立一个具有指导补救措施的有约束力的两级独立补救机制,并加强对信号情报活动的严格和分层监督,以确保遵守对监视活动的限制。

05 卡巴斯基被加入对美国国家安全构成不可接受风险名单并被踢出漏洞赏金平台

3月25日,美国联邦通信委员会将总部位于俄罗斯的网络安全巨头卡巴斯基添加到“对美国国家安全构成不可接受风险”的公司的名单中。该机构在公告中表示,卡巴斯基的决定是基于国土安全部 (DHS) 2017 年的一项裁决,该裁决禁止美国政府使用该公司的产品和服务。

与此同时,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划,此外,还阻止了卡巴斯基对平台的访问权,并且冻结了其产品中已报告的安全漏洞现有资金。

06 美国提出医疗网络安全法案

3月28日,美国立法者提出了一项新法案,旨在加强美国医疗保健和公共卫生 (HPH) 部门的网络安全。该法案被称为医疗网络安全法案 ( S.3904 ),由美国参议员杰基·罗森 (Jacky Rosen) 和比尔·卡西迪 (Bill Cassidy) 于周四提出,此前白宫就来自俄罗斯的网络威胁对美国的风险增加发出警告。

该法案通过加强我们对网络战的抵御能力来保护患者的数据和公共健康。该法案的一个关键目标是改善美国卫生与公众服务部 (HHS) 与美国网络安全和基础设施安全局 (CISA) 之间的合作。 拟议的立法要求 CISA 完成对 HPH 部门面临的网络安全风险的详细研究,并与 HHS 合作制定一系列网络安全措施,以加强该部门的虚拟防御。

CISA 的研究将包括“对网络安全风险如何具体影响医疗保健资产的分析、对医疗保健资产在确保更新信息系统安全方面面临的挑战的评估以及对相关网络安全劳动力短缺的评估。”

如果获得批准,该法案将授权对 HPH 部门运营商进行网络安全培训,以提高对网络安全风险的认识以及减轻风险的最有效方法。

07 拜登政府着眼于为机构制定新的软件安全指南

3月28日,美国管理和预算办公室计划发布新的安全软件指南,以帮助联邦机构实施乔·拜登总统的网络安全行政命令。该指南将围绕将标准应用于政府机构购买的软件。

根据联邦首席信息安全官Chris DeRusha的说法,该指南基于美国国家标准与技术研究院二月份发布的安全软件开发框架和软件供应链安全指南。

据联邦新闻网报道,在NIST主办的研讨会上,DeRusha分享了发布新文件的目的是激励供应商采用新的软件开发框架。德鲁沙还表示,在网络安全方面,各机构应该积极主动,他们应该遵循拜登的网络安全EO。

根据联邦CISO的说法,必须有一种有效的方法来进行供应商认证和联邦验证。OMB正在与国土安全部合作,向联邦采购监管委员会提供建议,说明公司能够与政府机构合作的某些要求。这些建议将包括网络安全合规性和安全开发实践。这些建议将于5月12日到期

08 拜登呼吁将联邦IT预算增加11%,为网络预算增加109亿美元

3月28日,白宫呼吁在2023财年将联邦IT支出总体增加11%,此外还提议增加近110亿美元以加强联邦网络安全。

拜登总统周一发布的2023年预算提案要求为民用IT支出总计658亿美元,比本财年估计的584亿美元大幅增加。根据白宫关于IT支出的数据,11%的增长是过去十几年中最大的。预算没有将国防IT资金或民用拨款支出与这些数字归为一类。民用IT支出的大幅增加符合拜登政府加强联邦网络安全和现代化的首要任务,这是由去年的网络安全行政命令和各机构采用零信任安全框架的广泛授权所推动的。

09 美军2023财年网络预算再创新高

3月28日,拜登政府发布2023财年预算申请,其中将网络投资列为优先事项。拜登政府为网络领域申请了112亿美元的国防预算,申请额较去年增加8亿美元,同比增长近8%,较前年则增加14亿美元以上。

在这112亿美元中,有10多亿美元将用于保障海军网络安全,较去年增加2亿美元,陆军和空军的相关预算则还不明确。除各军种外,美国国防部也计划发展网络靶场,并将隶属于网络司令部的“网络任务部队”(CMF)再增加5支,使其总数达到142支(美国国防部曾于2021年5月表示,计划在未来三年内共增加14支CMF)。

此外美国联邦调查局等机构曾于今年2月指控俄方黑客窃取美国国防承包商的敏感数据或专用数据,有鉴于此,2023财年的预算申请还新增了一些网络试点计划及相关服务,以便更好地保障国防工业基础的网络安全。

10 拜登预算要求大幅增加网络安全

3月28日,根据拜登政府周一公布的 2023 财年预算,联邦民事机构将获得 109 亿美元用于网络安全,比上一年增加 11%,国防部将获得 112 亿美元用于非机密网络行动。

国土安全部占最大的民用部分,为 26 亿美元。DHS 内的网络安全和基础设施安全局将承担其中的绝大部分,总预算要求为 25 亿美元,但 CISA 所做的不仅仅是网络,例如化工厂的物理安全。

11 美国2023财年实施网络安全政策的6个要点

3月28日, 拜登总统在2023财年预算中兑现了对网络安全的承诺。因此,Nextgov放大了范围,看看除了非国防机构的网络安全支出全面增加11%之外,我们还能收集到哪些细节。在这里,没有特定的顺序,有几个其他明确的要点:

网络安全人才招募的努力

政府预计网络安全和基础设施安全局(CISA)将在2023财年增加276名全职员工。据白宫公布的一份附录,据估计,在2022,CISA估计有2464个全职员工,而2021是2400。

CISA及其母公司部门吹嘘一种新的网络人才管理系统,以帮助招聘,但该机构的职责似乎在第二次增长。最近,一项新的事故报告法责成非监管机构进行复杂的规则制定过程。

总体支出增加,但CISA并未增加研发投入

在为CISA提议的25亿美元总额中,总金额比前一年增加了5亿美元,用于“采购、建设和改进”,而不是用于与预算增长成比例增长的“运营和支持”。但到2023年,研发资金将进一步减少到400万美元。2022的估计为500万美元,比2021实际的1300万美元低。

增加的资金将流向何处

在一份针对预算的声明中,国土安全部部长亚历杭德罗·马约卡斯进一步阐明了CISA资源将流向何处。他说,800万美元将用于实施14028号行政命令中要求的网络安全咨询委员会和网络安全审查委员会。该命令是针对一场大规模黑客攻击行动而发布的,该黑客攻击行动违反了九个联邦机构的规定,并归因于俄罗斯外国情报机构。

马约卡斯说,800万美元中的一部分还将用于“通过设立咨询委员会项目管理办公室,增强CISA咨询委员会的管理能力”。他补充说,4.25亿美元将用于持续诊断和缓解计划,1.75亿美元将用于“通过风险管理和与关键基础设施社区的合作,确保私有关键基础设施的安全并提高其恢复能力”。

机构应该在哪些方面投入额外资金,并寻求更多资

注意到各机构拟议的网络安全拨款有所增加,预算强调了预算管理办公室为实施EO 14028而发布的四份备忘录:OMB M-22-09、M-21-30、M21-31和M-22-01。这些详细说明用于实施零信任概念、通过增强的安全措施保护关键软件、实施日志记录和事件响应程序,以及建立端点检测和响应技术。该预算还强调了为技术现代化基金追加3亿美元的资金,政府称该基金可用于相关项目。

协调网络响应

白宫公布的预算文件花了时间注意到与国家网络总监办公室(NCD)的协调。去年秋天,俄亥俄州共和党参议员罗伯·波特曼在一次听证会上就NCD的克里斯·英格利斯和联邦首席信息安全官克里斯·德·鲁沙在机构网络安全预算方面的职责明显重叠一事对他们进行了盘问。

“围绕总统预算的努力支持NCD在面对针对政府和关键基础设施的不断升级的网络攻击时改善国家协调的努力,”白宫的一篇分析文章写道。

联邦收购安全委员会在“太阳风”事件中的作用

该预算建议联邦采购安全委员会发挥核心作用,该委员会主席联邦CISO表示,该委员会的成立不是为了应对2020年12月涉嫌俄罗斯黑客“太阳风”攻击所突出的挑战,而是因联邦IT管理承包商被入侵而引起的。黑客活动还利用了微软的Active Directory服务。

预算文件里写道,“CISA必须评估其(信息和通信技术)供应链的风险”,“财务会计准则委员会将就排除令提出建议。这些关键步骤有助于机构保护信息和通信技术免受新出现的威胁,并支持围绕供应链风险管理为收购界制定标准的需要”。

预算管理办公室发言人告诉Nextgov,“政府关于供应链风险管理或联邦预算委员会的政策没有变化”。

12 美国陆军发布2023财年总统预算请求

3月28日,美国陆军公布了其 2023 财年总统预算的一部分。

2023 财年陆军预算使部队保持在战略道路上,以部署多域作战所需的尖端编队,同时面临越来越大的财政压力。预算提交使陆军能够立即向国土提供支持、加强伙伴关系、向盟友提供保证、支持全球联合部队并执行关键举措。

2023 财年的采购和研究、开发、测试和评估基金申请低于之前颁布的水平,但随着军种从非常规战争向战略竞争过渡,该申请允许陆军保持势头。这笔资金强调了陆军的六个现代化优先事项,这对保持竞争优势至关重要,并支持建制工业基础。此外,该请求通过集成下一代技术来改变陆军,以威慑对手并在多域战场上取胜。

13 黑客使用修改后的MFA工具对付印度政府雇员

3月29日,黑客组织开展了一项名为APT36的新活动,又名"透明部落"或"神话豹",在针对印度政府的攻击中使用新的自定义恶意软件和入口载体被发现。

这个特定的威胁行为者至少自2016年以来一直活跃在巴基斯坦,其目标历来几乎完全是印度国防和政府实体。该组织的目标是通过网络间谍活动收集情报,因此总而言之,APT36被认为是与巴基斯坦结盟并由国家赞助的威胁行为者。

14 CISA 警告针对连接互联网的 UPS 设备的攻击

3月29日,在与能源部的联合咨询中,网络安全和基础设施安全局(CISA)警告美国组织保护连接互联网的UPS设备免受持续攻击。UPS 设备经常用作任务关键型环境中的应急备用电源解决方案,包括数据中心、工业设施、服务器机房和医院。它们还连接到Internet,以允许管理员执行各种远程任务,例如电源监控和日常维护,这也使他们受到攻击。

15 五角大楼在 23 财年预算申请中寻求 112 亿美元用于网络

3月29日,五角大楼想要 112 亿美元用于各种网络工作,计划在美国网络司令部的授权下加强网络、保护关键基础设施和扩大部队。

拜登政府于 3 月 28 日发布的 2023 财年预算要求比政府 2022 财年的网络要求增加了 8 亿美元,即近 8%,比上一财年的计划增加了 14 亿美元。

预算文件显示,这一数字包括用于海军网络安全的 10 亿多美元,与 2022 财年颁布的水平相比增加了 2 亿多美元。陆军和空军的确切数字尚不清楚。

文件称,2023 财年预算将通过额外的试点计划和其他服务增加对国防工业基础的网络安全支持。

16 五角大楼提供整个国防部云能力的计划再次被推迟

3月29日,国防部将其最新的数十亿美元计划的授予推迟到今年年底,这意味着某些解决方案可能至少要到 2023 年年中才能部署。

亚马逊网络服务、谷歌、微软和甲骨文在 11 月被五角大楼提名为可能价值 90 亿美元的联合作战云能力合同的竞争者,并被邀请提交提案。

但国防部首席信息官约翰·谢尔曼(John Sherman)表示,“对四家供应商进行尽职调查”所花费的时间比此前预期的要多,这有助于从原定于 2022 年 4 月授予的合同发生转变。

17 美国国防部推进5G/卫星融合网络实验工作

3月30日,Janes Defense Budgets预测,未来十年澳大利亚的军费开支将稳步增长。

澳大利亚政府在3月29日的年度预算报告中宣布,澳大利亚2022-23财年的国防开支将增长7.4%,达到486亿澳元(360亿美元)。这笔款项包括澳大利亚信号局(ASD)的16亿澳元,从2023年到2024年,该局将在十年内额外获得99亿澳元,并将其1,900名人员增加一倍。

国防部长彼得·达顿(Peter Dutton)表示,REDSPICE项目推动 - 弹性、效果、防御、空间、情报、网络,这将大大提高ASD的进攻性网络能力、其检测和响应网络攻击的能力,并引入新的情报能力。

18 FBI 调查 100 多种勒索软件变种

3月30日,美国联邦调查局(FBI)目前正在调查100多种不同变种的勒索软件,其中许多已被用于多个勒索软件活动。

"没有一天没有多个FBI外地办事处对勒索软件攻击做出反应,"Vorndran说,"勒索软件威胁并不新鲜,一段时间以来它一直是FBI的首要网络犯罪调查重点之一,但我们已经看到勒索软件攻击报告在过去两年中显著增加,这些攻击的影响已经增长到危险的程度, 威胁到我们的经济和国家安全。

Vorndran在描述勒索软件使用的增长时表示,从2019年到2021年,向联邦调查局互联网犯罪投诉中心(IC3)报告的勒索软件投诉数量增加了82%,同期赎金支付增加了449%。

19 新的网络法案要求VA进行影子IT评估

3月31日,新的网络法案要求VA对该机构最关键的系统进行独立的网络安全审查。

一项新的两党法案将要求退伍军人事务部与联邦政府资助的研发中心签订合同,对其关键系统进行独立的网络安全评估。

2022年的"加强VA网络安全法案"将要求VA获得对3到10个高影响力信息系统的评估。该法案特别要求对VA防止勒索软件和网络钓鱼、外国威胁组织的攻击、凭据盗窃、利用远程办公技术的攻击等的能力进行详细分析。

此外,该法案还要求对员工和承包商使用的影子IT系统、应用程序、服务和设备进行评估。

20 CISA 发出 UPS 警告

3月31日,美国网络安全和基础设施安全局(CISA)与能源部(DoE)发布了一份联合声明,警告对互联网连接不间断电源(UPS)设备的攻击。

UPS 设备在电涌和断电期间提供紧急备用电池,并定期连接到网络进行电源监控和日常维护。

在周二发布的警告中,CISA和DoE表示,威胁行为者一直在通过不变的默认用户名和密码访问各种UPS设备。

21 美国防部有史以来对人工智能和5G新技术提供最大的预算

3月31日,美国国防部副部长凯瑟琳·希克斯(Kathleen Hicks)表示,为了超过中国的努力,五角大楼正在加大用于新兴科学和技术的支出份额。拜登政府要求为该部门2023年的研究,工程,开发和测试提供1300亿美元,比去年的要求高出近10%。其中,165亿美元将用于新兴科技。

希克斯表示:我们还在更成熟的人工智能和5G项目上进行了其他重大投资。预算请求将建立首席数字和人工智能官办公室,该办公室将监督联合人工智能中心,国防数字服务,Project Maven的扩展以及人工智能数据加速器计划等工作。它还拨款2.5亿美元用于继续进行5G实验,并对AI进行测试和评估。预算请求还包括17亿美元用于开发"下一代空中优势"技术,其中可能包括第六代战斗机,新型无人机或两者兼而有之。目标是建立一个"在高端冲突中超越我们的竞争对手"的武器库。预算请求还有为微电子学(多年来的核心研究重点)和网络安全试点项目申请资金。

22 欧盟网络安全局接受欧洲审计法院关于网络安全的建议

3月31日,欧洲审计法院向欧盟网络安全局提交关于欧盟机构、团体和机关网络安全的特别报建议报告。

该报告强调了欧盟网络安全局(ENISA)和欧盟计算机应急响应小组(CERT-EU)在提高整个欧盟机构、团体和机关(EUIBA)的网络准备水平方面可以发挥的关键作用,并强调了这样做所需的充足资源。

此外,该报告的调查结果和建议强调了所有EUIBA共同法律网络安全框架的重要性,在能力建设、运营合作以及知识和信息共享方面共同努力,建立共同的网络安全措施,以提高对网络威胁和事件的弹性和响应能力。

23 欧盟法律草案为所有加密交易增加安全检查

4月1日,欧洲议会已经迈出了打击洗钱的新立法的第一步,该立法涵盖了加密货币交易,这是当今非法活动的重要组成部分。

来自经济和货币事务委员会(ECON)和公民自由委员会(LIBE)的欧洲议会成员已同意通过(93票赞成,14票反对和14票弃权)立法草案,以实现更透明的加密资产交易。新规则将涵盖私人持有的加密货币钱包的交易,而不考虑交易阈值,这消除了匿名交易的任何限制 - 以前的提案允许在不提供有关发件人和收件人的任何详细信息的情况下转移高达1000欧元。