重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?杂志社联合中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。


事件概览:


1、工信部通报145款侵害用户权益行为APP

2、中国信通院发布《数据安全治理实践指南1.0》

3、七部门对滴滴公司开展网络安全审查

4、美国及其盟友将黑客活动归罪于中国

5、美国防部长提出人工智能威慑愿景

6、2022财年美国防授权法案或将迟至年末方可获批

7、英军作战云研发完毕

8、美陆军开始部署基于5G的训练系统

9、美海军希望提升电磁频谱作战技术

10、CISA急令行政部门防范Windows关键漏洞

11、以色列间谍软件活动曝光

12、俄国防部网站遭到网络攻击

13、脸书公司打击伊朗黑客



国内






01

工信部通报145款侵害用户权益行为APP



据安全内参网站7月19日报道,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构,针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查和通报。


截至7月19日,工信部在2021年的第6批检查中发现尚有71款APP未完成整改,其中包括抖音、虎牙、曹操出行、叮当快药和中国天气等较为知名的APP。此外各通信管理局按照工信部的整治行动部署,积极开展手机应用软件监督检查。辽宁省、浙江省、广东省、四川省和宁夏回族自治区通信管理局共检发现74款APP未完成整改。


工信部要求这145款APP在7月26日前完成整改,逾期不整改者将依法依规进行处置。


02

中国信通院发布《数据安全治理实践指南1.0》



据安全内参网站7月17日报道,中国信息通信研究院发布《数据安全治理实践指南(1.0)》。


中国信通院云大所根据多家企业数据安全治理的最佳实践,联合行业专家编写了该指南,其中提炼出了数据安全治理的总体视图,并给出了具体的实践路径。指南有4个亮点:一是首次从广义、狭义角度对数据安全治理进行定义;二是首次系统的提出了数据安全治理总体视图;三是创新性的给出了可落地的实践路径;四是从三个层面、两个核心,提出了数据安全治理的未来发展建议。


为有效实施数据安全治理,中国信通院还发布了《数据安全治理能力评估方法》,并推出了中国首项市场化数据安全评估服务。


03

中国信通院发布《隐私计算与区块链技术融合研究报告(2021年)》


7月20日,由中国信息通信研究院(以下简称“中国信通院”)和隐私计算联盟联合主办的“2021隐私计算大会”在京召开。会上中国信通院《隐私计算白皮书(2021)》正式发布,白皮书聚焦隐私计算技术的发展态势、主要应用场景和产业发展态势,探讨了隐私计算的合规性及对合规实践路径的探索,在分析隐私计算面临的挑战和难题的基础上,对隐私计算未来的发展方向提出展望。


工业和信息化部网络安全管理局相关负责人当天表示,隐私计算技术为应对个人隐私保护、数据安全隐患和数据孤岛等数据流通的关键难题提出了一种创新的解决思路,成为平衡数据利用与安全的重要路径之一。当前,我国隐私计算技术在政策环境、技术体系和产业态势方面均具备了良好的发展基础。下一步将着力于支持加快关键技术研发和应用,推动标准体系建设和完善,引导产业有序规范发展。

中国信通院纪委书记王晓丽表示,快速发展的隐私计算等数据流通新技术为产业“破局”提供了关键思路,成为建设和完善数据要素市场的重要抓手。中国信通院高度重视隐私计算技术的研究和应用推广。下一步中国信通院将从研判隐私计算技术发展趋势、推进标准编制和开展系列测试、加大技术研究和服务支撑力度等角度持续推动相关工作。

中国信通院云计算与大数据研究所所长何宝宏就《隐私计算白皮书(2021)》进行了解读。白皮书从技术发展、场景应用、产业态势、法律合规、挑战和展望等多个方面梳理了隐私计算的发展情况、面临的挑战和未来发展趋势。技术方面,梳理了隐私计算技术体系主要三大方向,探讨了各类隐私计算相关技术强化数据安全与利用能力;场景应用方面,从联合营销、联合风控、智慧医疗、电子政务等场景研究隐私计算技术当前应用现状、问题以及下一步应用趋势;产业态势方面,分析了国内外隐私计算产业发展态势和技术标准体系;法律合规方面,探讨了隐私计算合规的实践路径,以及如何提升数据流通的合规性。


国外






01

美国及其盟友将黑客活动归罪于中国



据Military.com网站7月19日报道,拜登政府将Microsoft Exchange服务器攻击等一系列网络攻击活动归咎于与中国有关的黑客。


拜登政府以及北约、欧盟、五眼情报联盟和日本妄称中国国家安全部雇佣黑客开展网络攻击(也包括使用勒索软件和窃取知识产权等),并宣称这些行动对美国及其盟国的经济和国家安全构成了重大威胁。对此,美国国家安全局(NSA)、网络安全与基础设施安全局(CISA)和联邦调查局(FBI)联合发布了一份网络安全公告,其中描述了50多种由所谓“受雇于中国的黑客”采用的战术、技术和程序(TTP),并介绍了具体的应对措施。CISA还单独发布了一份基于MITRE公司ATT&CK框架的ATP40(所谓位于海南省的中国黑客组织)TTP公告,以及一份面向各组织领导人的所谓中国网络威胁概况。美国司法部还同时起诉了四名中国公民,指控这些所谓的ATP40成员在2011至2018年间从事网络犯罪活动。


微软公司于今年3月发现有黑客在利用其系统中的未知漏洞,拜登政府随后对此进行了溯源调查,最终将此事归咎于中国,这也是北约首次谴责所谓的中国黑客活动。目前拜登政府尚未对中国采取任何制裁措施,仅表示中美经济关系不会妨碍其作出相关决策。


02

美国防部长提出人工智能威慑愿景



据Nextgov网站7月14日报道,在美国“人工智能国家安全委员会”(NACAI)于13日召开的会议上,美国国防部长劳埃德·奥斯汀(Lloyd Austin)提出了名为“综合威慑”(Integrated Deterrence)的人工智能发展愿景。


奥斯汀称,“综合威慑”就是以十分可靠、灵活且强大的网络化方式来综合运用人工智能领域的各种技术、理念和能力,从而吓阻对手。奥斯汀认为人工智能将在“联合作战”理念的所有四个领域(联合火力、联合全域指挥和控制、冲突环境下的后勤以及信息优势)发挥关键作用,并希望在未来五年内向联合人工智能中心(JAIC)投资15亿美元。奥斯汀表示,美国国防部目前正在开展600多个人工智能项目,数量远超2020年。


此外奥斯汀表示为捍卫美国的民主价值观和隐私,美军将打造“负责任的人工智能”。美军的人工智能将仅用于特定目的,且美军会立即调整、改进甚至禁用任何行为不符合预期的人工智能系统。


03

2022财年美国防授权法案或将迟至年末方可获批



据FCW网站7月16日报道,美国参议院军事委员会成员、参议员克里斯汀·吉利布兰德(Kristen Gillibrand)表示,美国国会可能要到12月才能批准《2022财年国防授权法案》(2022 NDAA)。


吉利布兰德称美国政府直到5月下旬才提交2022 NDAA草案,以至于美国国会8月才能对该法案进行投票。按照计划,参议院军事委员会将于7月19日审定该法案,众议院军事委员会将于7月29日对该法案进行审定,9月1日开始全面审定,10月由参众两院推出各自的2022 NDAA版本,12月批准该法案。一些国会议员担心美国政府试图通过拖延来逃避后续决议(不同于定期拨款的另一种国会拨款方式)。


拜登政府提出的国防预算额为7150亿美元,其中重点关注了网络安全和劳动力建设。2022 NDAA将进一步授权有关部门保护美国的基础设施免受网络攻击,并要求联邦政府加大网络与技术方面的培训和招聘力度。


04

英军作战云研发完毕



据C4ISRNET网站7月15日报道,英国皇家空军表示英军的多域作战云已准备好投入使用。


英国空军参谋长迈克·威格斯顿(Mike Wigston)上将于7月14日在伦敦举行的“全球空军首长会议”上宣布,由英国皇家空军快速能力办公室(RAF RCO)研发的作战云“连结”(Nexus)已可投入使用。RAF RCO于2019年启动了一项名为“空中信息实验”(AIX)的项目,以测试包括“连结”在内的一些新技术。此前RAF RCO的试验表明“连结”云系统可在第四代战斗机“台风”和第五代战斗机“闪电II”F-35B之间共享信息;而在今年早些时候,RAF RCO又在空中客车(Airbus)公司生产的A330“旅行者”(Voyager)加油机/运输机上成功测试了“连结”云系统。


“连结”云系统能在25000英尺的高空于15分钟内配置完毕,其不依赖于特定平台,用户可将配套的笔记本电脑或平板电脑带上飞机,通过机载卫星通信系统查看陆基“连结”节点用各种情报整合而成的实时通用作战图。


05

美陆军开始部署基于5G的训练系统



据Nextgov网站7月15日报道,三星(Samsung)公司和GBL Systems Corporation公司开始在美国陆军基地部署为增强现实(AR)和虚拟现实(VR)训练程序设计的5G训练系统。


按照这两家公司的说法,该系统是美国防部于去年10月宣布的5G研发计划之一,其将利用中频段频谱来提供高容量、低延迟的信号覆盖范围。三星公司于5月和6月在其位于达拉斯的工厂组装了该系统,以开展一些初步的验证试验,然后于6月底首次部署到位于佛罗里达州的美国陆军实验室。GBL Systems Corporation公司希望在8月前为USG测试做好准备,然后于明年初在美国陆军的训练基地进行现场测试。


三星公司提供了Galaxy 5G移动单元和云原生5G独立核心等产品,以用于支持该系统的专用网络;GBL Systems Corporation公司则负责建造系统原型,集成各项技术,并确保该系统满足国防部的复杂要求。国防部希望打造一个安全、可扩展的5G网络来用于AR和VR训练,从而改善美军士兵的态势感知能力。


06

美海军希望提升电磁频谱作战技术



隶属于美海军海上系统司令部(NAVSEA)的海军水面作战中心克兰分部(NSWC-Crane Division)于7月16日在政府合同网站SAM.gov发布一份信息征询书(RFI),以征集提升“电磁频谱作战”(EMSO)技术水平的信息。


NSWC克兰分部打算向私营企业征集EMSO所需的无人技术、自主技术和“人在环路”(Operator in the Loop)技术的相关信息,以便为分管研究与工程的国防部副部长办公室及国防部下属的其它机构提供支持。其RFI提出了五大重点领域:(1)能同步实施电磁攻击、电磁战支援、电磁防护和行动/战术欺骗,从而整合电子战和网络战的技术;(2)射频信号、网络信号和通信信号的可视化技术;(3)自然语言处理、人工智能(AI)、机器学习、超级计算和并行处理等快能速分析大量多来源离散数据/信息的技术;(4)为从战术到战略的各层面作战决策提供支持的技术;(5)为制定和优化行动以及确定行动优先级提供支持的技术。此外美海军也希望了解能动态呈现电磁频谱(EMS)作战环境的技术。


按照上述RFI的说法,这些信息将帮助美海军了解如何加快开展必要的论证、实验和原型设计,进而提升美军的EMSO能力。


07

CISA急令行政部门防范Windows关键漏洞




据Nextgov网站7月13日报道,美国网络安全与基础设施安全局(CISA)发出紧急指令,要求联邦政府机构必须在美国东部时间13日23:59前禁用Microsoft Windows的“Print Spooler”服务,然后修复其漏洞。


该漏洞的正式名称为CVE-2021-34527(安全研究人员称之为“PrintNightmare”),其在“通用漏洞评分制度”(CVSS)下的严重程度被评为8/10。CISA表示该漏洞允许攻击者获得IT系统的管理权限,进而远程运行恶意代码,因此必须立即处理。微软公司于7月7日发布了针对该漏洞的补丁,CISA已要求各政府机构在7月20日晚上11点59分前,为所有Windows服务器和工作站打上补丁。


CISA为政府机构提供了一些缓解漏洞危害的方案(如适当调整访问配置,以便在有人提升管理权限时发出警报),但要求各机构必须在采取适当的控制措施后,才能让“Print Spooler”服务重新接入机构网络。不过CISA强调,该指令不适用于“国家安全系统”(NSS)以及由国防部或情报机构使用的系统。


08

以色列间谍软件活动曝光



据CNBC网站7月18日报道,《华盛顿邮报》、《卫报》、《时代周刊》以及“大赦国际”等17家机构经深入调查后发现,以色列公司NSO Group向全球数十国政府出售间谍软件“飞马座”(Pegasus),以监控记者、社会活动家和政界人士。


调查人员获得了一份包括50000个潜在监控目标的手机号码清单,在分析了其中数十人的手机后,调查人员发现他们正是“飞马座”间谍软件的监控对象。其他监控对象位于法国、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度和阿联酋等地,包括多位国家元首、王室成员、政界人士、企业高管、人权活动家和记者,此前在沙特驻土耳其使馆被杀害的华盛顿邮报记者卡舒吉也赫然在列。调查结果表明,该软件无需用户单击链接就能自行安装在手机上,其不但允许黑客访问手机上的全部内容,还能暗中操纵手机的摄像头和话筒。调查人员发现该软件甚至能够攻破苹果公司最新版的iOS 14.6操作系统。


NSO Group公司否认了调查报告中的大部分说法,其宣称“飞马座”间谍软件仅用于监视恐怖分子及其他罪犯,并拒绝透露向哪些国家/地区出售了该软件。


09

俄国防部网站遭到网络攻击



据俄罗斯卫星通讯社7月16日报道,俄罗斯国防部的官方网站于当日遭到“分布式拒绝服务”(DDoS)攻击,导致部分用户难以访问网站。


按照俄罗斯国防部的说法,此次攻击发生于当地时间上午10点,国防部随后关闭网站进行修复,并于2个多小时后恢复网站运行。俄罗斯国防部表示,攻击源头位于俄罗斯境外,此次网络攻击并未破坏任何基础设施。


值得注意的是,美国和俄罗斯的代表正好应在攻击当日讨论数字安全问题,而此前美国总统拜登曾表示将对来自俄罗斯境内的网络犯罪活动采取措施。


10

脸书公司打击伊朗黑客



据CNN Business网站7月15日报道,脸书(Facebook)公司宣布其已禁用了“脸书”平台上与伊朗活动相关的近200个账户,并告知近200个“脸书”用户他们可能已成为伊朗黑客的攻击目标。


脸书公司表示,伊朗黑客经常冒充航空航天企业和国防企业的代表,再通过“脸书”平台与目标用户建立深厚关系(有时双方会互动数月之久),然后将他们引导到欺诈网站。尽管这些网站的外观和操作都类似于合法网站(比如美国劳工部网站),但其用途在于窃取数据和扫描计算机系统。一旦黑客进入目标设备,就会分享藏有定制款恶意软件的Microsoft Excel电子表格等文件,以收集更多信息。除禁用黑客账户并通知受害者外,脸书公司还切断了“脸书”平台上通往黑客网站的链接。


这是脸书公司首次将恶意软件追溯至与伊朗政府有关的实体。脸书公司称该黑客组织此前主要关注中东地区,但从去年起,其活动范围已扩大到了美国及欧洲的军事与防务产业。


商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系:15710013727(微信同号)

《信息安全与通信保密》杂志投稿邮箱:

xxaqtgxt@163.com  

《通信技术》杂志投稿邮箱:

txjstgyx@163.com