国内外最新网络安全发展动态

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

事件概览：

1、《网络安全产业人才岗位能力要求》标准正式发布

２、小米公司发布消费者物联网设备的网络安全基线标准

3 、美国政府对阿里云开展“国家安全”审查

4、白宫召开开源软件网络安全峰会

5、泰雷兹推出在线平台处理"限制级别"信息

6、欧盟举行大规模网络演习测试协作机制

7、纽约电力局与亚马逊等企业合作，加强电网安全防御能力

8、CTIA为商用5G网络开放5G安全测试平台

9、美国空军将人工智能和数据分析技术作为优先发展事项

10、俄罗斯声称已经捣毁知名勒索软件团伙REvil

11、美国陆军首席信息官披露本年度云计算发展计划

12、乌克兰多个政府系统又遭数据擦除“恐怖”袭击

13、2021年Linux恶意软件增长了35%

国内

01《网络安全产业人才岗位能力要求》标准正式发布

1月12日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。

标准正文内容分为六个部分，包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等，涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准，为各相关单位开展网络安全产业人才招聘引进、培训评测、能力提升等工作提供了依据和参考。

根据网络安全全生命周期保障体系和网络安全产业人才需求，该标准聚焦网络安全产业“四阶段一整体”5个主要方向：安全规划与设计、安全建设与实施、安全运行与维护、安全应急与防御、安全合规与管理。5个主要方向又细分为：需求分析、安全设计、安全开发、安全测试、安全实施、安全产品运维、数据安全管理、安全检测与分析、漏洞发现与分析、安全防御、应急响应、合规资讯、风险管控、安全评估、等级保护、安全调查。

网络安全岗位能力提升内容包括软技能等相关综合能力提升；基础知识、专业知识等相关知识提升；基本技能、专业技能等相关技术技能提升；基于项目经验的工程实践能力提升四个方面。网络安全岗位能力提升分为岗前提升（理论教学；理论与实践一体化教学；项目实训、企业实习等方式）和在岗提升（内部在岗培训、外部脱岗培训、项目实践或导师辅导等）两个阶段。网络安全岗位能力提升活动供给包括教育、培训机构培养；企业培养；个人培养三方面。

对网络安全产业从业人员进行评价和定级，评价结果可以作为网络安全产业人才能力胜任、职业发展等活动的依据。评价方式包括：a)综合能力主要通过笔试或答辩等方式进行评价；b)专业知识主要通过笔试考核的方式进行评价；c)技术技能主要通过实验考核方式进行评价；d)工程实践主要通过成果评价方式进行评价。评价等级可以分为初、中、高级三级，能力分为9等。

02 小米公司发布消费者物联网设备的网络安全基线标准

1月17日，小米公司全球官网发布了一套新的拟议全球标准，以支持并让消费者放心他们在使用物联网产品时的数据。题为“Cyber Security Baseline for Consumer Internet of Things Device Version 2.0”的指南英文版旨在通过一套全面的要求来保护安全和用户隐私，涵盖从设备硬件、设备软件到设备通信的指南。它还规定了对数据安全和隐私的要求，包括通信安全、认证和访问控制、安全启动、数据删除等，是所有小米智能设备都应该遵循的安全基线。

03 美国政府对阿里云开展“国家安全”审查

据三位知情人士向路透社透露，作为美方对中国科技企业涉美交易管控计划的一部分，拜登政府正着手对电子商务巨头阿里巴巴旗下云业务开展审查，以确定其是否对美国国家安全构成风险。

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。其中一位知情人士提到，美方担心中国政府会在特定情况下阻止美国用户正常访问其存储在阿里云上的信息。

美国监管机构最终可能会强制要求阿里云采取相应措施，用以明确降低云业务带来的潜在风险，甚至有可能全面禁止美国用户在国内外继续使用阿里云服务。

国外

01 白宫召开开源软件网络安全峰会

1月13日，美国白宫召集政府和私营企业等利益相关方召开开源软件安全峰会（Open Source Software Security Summit），旨在通过开源软件等关键领域加强美国国家安全。会议参与者包括国防部、商贸部、能源部、国土安全部等政府机构，亚马逊、谷歌、苹果、IBM等私营企业。参与者就预防开源软件中的安全不足和漏洞、改善安全漏洞发现和修复过程、减少发布和部署补丁所需的时间三个议题开展讨论。

谷歌在峰会上分享了如何为维护和确保开源软件安全创建新的模型：识别关键项目，构建安全、维护和测试基准，加强公私支持。

拜登政府将软件安全作为国家安全的优先事项之一，此次会议即落实拜登政府2021年5月发布的网络安全行政命令的举措。该行政命令要求联邦政府采购的软件必须来自于使用安全软件开发生命周期实践、满足特定联邦安全指南的软件厂商。这也是首次利用联邦政府采购能力来影响软件供应链的安全。

02 泰雷兹推出在线平台处理"限制级别"信息

印度防务世界网络1月15日报告，泰雷兹公司推出法国首个也是唯一一个被批准处理"受限级别"信息的私有云平台，并演示了这款受限云解决方案及其安全视频会议、语音、消息传递和文档共享服务，旨在托管高度安全且易于使用的解决方案和服务，确保安全地互连所有利益相关者，并允许他们共享敏感数据。

该平台由泰雷兹与法国国家信息系统安全局（ANSSI）和武装部队部合作开发，现已获得官方认证，它是法国唯一获官方认证的平台。该私有云平台提供一系列按需服务，通过使用安全语音和数据通信参考解决方案提供商Ercom的安全协作中心，所有服务都可以与任何受限级别的信息系统联网，使合作伙伴能够协作安全地开发数字服务，帮助确保战略独立性和主权。

03 欧盟举行大规模网络演习测试协作机制

1月14日，欧盟启动为期六周的“欧盟网络危机联系团结演习”（EU CyCLES），旨在对欧洲的应变能力进行压力测试，加强成员国间的准备与合作，并提高联合应对的有效性。

演习的主要目标是在技术、操作和政治三个层面上测试欧盟应对重网络事件的合作机制。在内部维度，演习场景主要关注欧盟危机管理机制；在外部维度，演习场景主要关注欧盟可以对攻击和攻击者做出的政治反应，特别是运用网络外交手段。技术层面，由计算机安全事件响应小组（CSIRT）网络负责协调；业务层面，由“网络危机联络组织网络”（CyCLONe）负责协调；战略和政治层面，由网络问题横向工作组（HWPCI）/政治与安全委员会（PSC）和欧盟成员国常驻代表委员会（COREPER）负责协调；外交层面，由成员国外交部长负责协调。

演习以具有跨境影响的大规模供应链网络攻击为场景，两个成员国及关键基础设施运营商将遭受直接影响，其他成员国将遭受间接潜在影响。场景中，遭攻击目标是一家虚构的工业系统提供商IMCO；威胁行为者包括虚构的民族国家“蓝地”、网络威胁行为者“蓝色黎明”以及网络犯罪团队OT-Powner。该演习首次突破了武装攻击的门槛，最后阶段会出现根据《联合国宪章》可被定性为武装侵略的攻击，使得欧盟成员国有机会援引《欧洲联盟条约》共同防御条款。

04 纽约电力局与亚马逊等企业合作，加强电网安全防御能力

1月11日，纽约电力局(NYPA)宣布与网络安全公司IronNet和亚马逊网络服务公司达成一项新协议，该协议还将帮助州公共组织加强其网络安全防御，使该组织可以实时检测和缓解攻击。借助IronNet和AWS提供的技术，NYPA供应链生态系统中的IT和电力基础设施可以收集和共享匿名的网络威胁信息，这样可以共同保护企业的网络。NYPA这一做法使协作应对网络攻击成为可能。该协议将允许纽约的市政公用组织及其合作伙伴创建一个动态的、类似雷达的攻击环境视图，从而对该州整个电网的威胁范围有更广泛、更深入的了解。纽约的IT和电力基础设施保卫者将收到与美国能源部门的其他集体防御参与者相关的异常网络行为的警报。在发生协调攻击的情况下，IronNet安全运营中心的顶级网络安全专家还会进行相应的指导。

05 CTIA为商用5G网络开放5G安全测试平台

Telecompaper 1月13日消息，美国移动行业协会CTIA宣布推出其5G安全测试床(STB)，这是一个专门用于商用5G网络的安全测试和验证计划。该STB由CTIA与无线、技术和学术界的组织合作创建，创始成员包括AT&T、爱立信、T-Mobile、UScellular、MITRE和马里兰大学。CTIA表示，5G STB的评估和建议涵盖了有助于城市、政府和行业转型的多个领域。应用领域包括自动驾驶汽车、沉浸式增强现实和虚拟现实、自动化工厂运营和企业专用5G网络。

06 美国空军将人工智能和数据分析技术作为优先发展事项

据军用嵌入式系统网站1月17日报道，美国空军生命周期管理中心 (AFLCMC) 指挥官肖恩·莫里斯中近日在年度“中心状况”演讲中介绍了该中心的数字化转型工作，强调该中心必须将人工智能 (AI)、机器学习 (ML) 和数据分析纳入日常运营，以便使用“有纪律的速度”来应对不断演变的敌方威胁。莫里斯认为，集成基于模型的系统工程与数字工程工具、敏捷软件开发和模块化开放系统架构，将使美军能够利用其开发的技术更快地应对不断演变的威胁。数字化是空军在这场高端战斗中所寻求的关键。莫里斯在虚拟演讲中还详细介绍了优先发展事项，包括改善信息技术基础设施和提供现代化和具有任务能力的设施；努力向数字环境过渡。

07 俄罗斯声称已经捣毁知名勒索软件团伙REvil

据Securityaffairs网站报道，俄罗斯联邦安全局（FSB）宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织（如Kaseya和JBS USA）的一系列攻击的幕后黑手。

俄罗斯警方分别在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区逮捕了14名团伙成员，并搜查了25处地址，没收了计算机设备和加密货币钱包。FSB声称，他们已经确定了REvil团伙的所有成员，并监视他们的行动。

FSB表示，美国相关部门提供的情报为搜查提供了依据，他们报告了团伙头目的重要线索，并掌握了其通过引入恶意软件、加密信息和勒索资金等方式对外国高科技公司发动网络攻击的事件细节。FSB以此确定了REvil团伙的完整组成，并对非法活动做了记录。

据报道，俄罗斯当局还查获了20 辆豪华汽车以及加密货币和法定货币，包括超过4.26亿卢布（约550万美元）、60万美元以及50万欧元（约57万美元），REvil 成员还被指控从外国公民的银行账户中窃取资金。

08 美国陆军首席信息官披露本年度云计算发展计划

据C4ISR网站1月14日报道，陆军首席信息官拉吉·艾尔近日在北弗吉尼亚武装部队通信与电子协会（AFCEA）组织的虚拟会议上表示，美国陆军本财年的首要任务是提升新型云和数据能力以形成战术优势。一是在今年开展的演习中整合更多云能力和容量；二是使军队具备远征作战能力，包括建立指挥所网络计算环境，整合当前任务系统和程序到单一用户界面，汇聚大量多类别数据为一个通用作战图；三是迁移相应战术能力到云端，减轻战术编队负担并使其具备更大灵活性；四是在印太地区开展并实施境外云服务，具体措施是将云集成到作战试验中，并在太平洋战区建立边缘计算云。

09 乌克兰多个政府系统又遭数据擦除“恐怖”袭击

1月15日，微软公司发布警报称，新一波数据擦除恶意件（代号DEV-0586）正在袭击乌克兰多个政府部门、信息技术机构等，目前已有数十个系统感染。这种恶意软件在效果上与勒索软件非常相似，关键区别是受损数据根本无法恢复。

1月14日，乌克兰还发生了一起备受瞩目的大型网站篡改事件，导致多个政府网站受到影响。网站上的常规内容被以波兰语、俄语及乌克兰语编写的通知所取代，内容是宣告目标机构中的个人数据已遭窃取、并将被公布在互联网上。

乌克兰国家安全与国防委员会副秘书长Serhiy Demedyuk将此次黑客攻击归咎于白俄罗斯威胁组织UNC1151。该组织隶属于白俄罗斯共和国特殊行动部门的网络间谍组织，曾实施过Ghostwriter信息行动，与ATP29组织所使用的恶意软件具有相同特征。

10 2021年Linux恶意软件增长了35%

Crowdstrike的报告显示，2021年针对Linux设备的恶意软件感染数量增加了35%，最常见的是利用物联网设备进行DDoS（分布式拒绝服务）攻击。XorDDoS、Mirai和Mozi是最流行的恶意软件家族，占观察总量的22%。物联网通常是运行各种Linux发行版的性能不足的“智能”设备，并且仅限于特定功能。但是，他们可以被利用对受到良好保护的基础设施发起大规模DDoS攻击。除了DDoS，Linux物联网设备还被用来挖掘加密货币、促进垃圾邮件活动、充当中继、充当命令和控制服务器，甚至充当攻击企业网络的入口点。