【智库推荐第020期】全球智库网络空间安全研究推荐

栏目简介

“智库推荐”栏目主要聚焦全球顶尖智库、机构网信领域研究成果及全球主要国家网络安全战略政策等，开展网络空间领域重要研究成果、重要政策法规及标准的跟踪研究和对比分析。本期推荐3篇近期发布的全球智库文章。

全球智库网络空间安全研究推荐

——2021年第020期

1.《2021年度实施报告》

推荐理由：自2020年3月起，日光浴委员会先后发布了多份报告及相关建议，以帮助美国维持其在网络空间领域的优势。在最初提出的82项建议中，约有35%已经或即将实施，另有约44%正在按计划进行。报告指出需进一步推进立法授权或行政行动以落实委员会建议，同时，经授权的政策、计划和程序需要资金支持。日光浴委员会自成立以来发布的系列报告极具体系化，且对每项建议的落实情况跟踪紧密，报告中的相关分析可为我国制定、实施网络安全相关政策提供参考。

报告摘要：该报告旨在评估日光浴委员会过去一年对建议的执行情况，并确定下一步行动。报告概述了2020年3月报告及后续白皮书中所载的各项建议，以及迄今为止的相关进展；强调了对成功的定义，指出持久的进展是一个持续的、迭代的过程；最后，概述了未来的行动步骤。

2.《供应链攻击的威胁前景》

推荐理由：供应链攻击的数量和复杂度持续增加，据估计，2021年发生的供应链攻击事件将是2020年的4倍。由于一半的攻击是由高级持久性威胁（APT）参与者发起的，它们的复杂性和资源大大超过了常见攻击，因此，为了保证组织的安全，需要新的保护方法，报告对近一年的供应链攻击事件进行了剖析，分析了每个事件的关键特征和技术，提出了相应防护建议，可为应对供应链攻击，提升整体安全态势提供参考。

报告摘要：本报告旨在绘制和研究2020年1月到2021年7月初发现的供应链攻击。报告研究了供应链攻击的分类法；分析了供应链攻击生命周期与APTs攻击之间的相似之处；结合方法论分析了已发生的供应链事件，以确定其关键特征和技术；最后，针对决策者和组织，特别是供应商提出了相关建议。

3.《高级加密技术标准的发展》

推荐理由：强大的密码算法对于保护数据的存储和传输至关重要。高级加密标准（AES）的开发过程是汇集美国政府机构、学术界和工业界力量的过程。NIST在开发过程中的包容性和透明度增加了政府与行业间的合作和信任，激发了更深入的分析。AES的开发过程在很大程度上已被复制到其他NIST新密码标准的开发中。

报告摘要：本出版物讨论了联邦信息处理标准出版物（FIPS）197的开发，该出版物详细说明了高级加密标准（AES）的加密算法。该报告讨论了标准开发的动机和过程中需要解决的几个难题，并提出了最终的解决方案。