网安智库｜国内外最新网络安全发展态势

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

事件概览：

1、个人信息保护法草案 (三次审议稿) 拟作六方面修改

2、全国医疗机构网络信息安全管理办法将出台

3、美国DARPA研发无人机高保障网络军事系统

4、美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

5、美国和韩国达成深化网络安全合作协议

6、咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

7、美国中情局考虑成立统筹组织其对华情报活动的中国任务中心

8、美参议院基础设施法案提供近20亿美元网络安全拨款

9、美国陆军未来司令部概述了其未来五年人工智能需求

10、美国网络安全和基础设施安全局启动联合网络防御协作计划

11、美海军举行“2021大规模演习”

12、韩国将于2022年测试“榴弹发射”和“小型模块化”无人机

国内

01、个人信息保护法草案 (三次审议稿) 拟作六方面修改

十三届全国人大常委会第三十次会议于8月17日至20日在北京举行。根据各方面意见，提请本次常委会会议审议的个人信息保护法草案（三次审议稿）拟作如下主要修改：一是，我国宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。据此，拟在草案第一条中增加规定“根据宪法”制定本法。二是，进一步完善个人信息处理规则，特别是对应用程序（APP）过度收集个人信息、“大数据杀熟”等作出有针对性规范。三是，将不满十四周岁未成年人的个人信息作为敏感个人信息，并要求个人信息处理者对此制定专门的个人信息处理规则。四是，完善个人信息跨境提供的规则，对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。五是，增加个人信息可携带权的规定，完善死者个人信息保护的规定。六是，对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。

02、全国医疗机构网络信息安全管理办法将出台

“全国医疗机构网络信息安全管理办法正在起草中，不久将会出台。”一消息人士近日在中国互联网大会上向《经济参考报》记者透露，新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

卫健委医院管理研究所副所长王凯表示，医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁，甚至影响社会的和谐稳定。中国信通院云计算与大数据研究所副所长魏凯告诉记者，基于医疗大健康数据的敏感性，2016年至今，国家相继出台了不少医疗健康数据安全政策进行规范，包括《关于促进和规范健康医疗大数据应用发展的指导意见》、《互联网诊疗管理办法》、《远程医疗服务管理规范》、《国家健康医疗大数据标准、安全和服务管理办法》、《数据安全法》等法律法规。“即使有如此多法规，医疗健康数据安全事件频发，数据安全形势非常严峻。”他说，尤其是疫情后，数据安全的风险进一步加剧了。

03、国务院发布《关键信息基础设施安全保护条例》

国务院总理李克强签署第745号国务院令，《关键信息基础设施安全保护条例》自2021年9月1日起施行。

条例指出，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

运营者应当设置专门安全管理机构，具体负责本单位的关键信息基础设施安全保护工作，履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度。

国外

01、美国DARPA研发无人机高保障网络军事系统 

在近日美国DEF CON网络安全大会上，美国防高级研究计划局（DARPA）邀请黑客入侵其研发的无人机网络安全软件，结果显示该软件是无法破解的，即使对专业人士也是如此。该软件名为“高保障网络军事系统”（HACMS），其演示工作于2017年结束，但这是DARPA首次邀请黑客尝试破解它。HACMS使用了“形式化方法”技术，在数学上确保不存在让黑客侵入并接管计算机系统的软件缺陷。该软件架构严格地分离了任务控制系统的不同功能，即使黑客能够入侵无人机的摄像机软件，但仍然无法劫持其指挥控制系统。

DARPA表示，随着软件变得越来越复杂，传统的网络安全保证基线技术变得越来越耗时，效率也越来越低，对网络安全的日益关注将增加对“形式化方法”大规模应用的需求。波音公司已在其“无人小鸟”（Unmanned Little Bird）自主直升机项目中使用了HACMS。

02、美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

美国电信巨头T-Mobile遭遇了一起重大安全事件，生产环境被打穿，超106GB敏感数据失窃，超过1亿用户的个人信息被泄露售卖。击者声称，此举是为了对美国进行报复，打击美国的基础设施。美国电信巨头T-Mobile表示，正在调查一篇宣称“出售大量电信用户个人数据”的帖子。地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示，他们拿到了超1亿用户的数据，全部来自T-Mobile服务器。卖家宣称，这些数据包括用户的社保号码、电话号码、姓名、居住地址、国际移动电话识别码（IMEI）以及驾照信息。Vice已经看到了数据样本，并确认其中包含关于T-Mobile用户的有效信息。

卖家通过在线聊天向Vice说，“这批数据来自T-Mobile美国，包含完整的客户信息。”卖家表示，他们成功入侵了与T-Mobile相关的多台服务器。外媒BleepingComputer报道，卖家声称在两周前入侵了T-Mobile的生产、部署和开发服务器，包括一台有用户数据的Oracle数据库服务器。“可以追溯到2004年的IMEI历史数据库全部被盗。”威胁情报公司Cyble透露，攻击者声称窃取了多个数据库，总计106GB的数据，其中包括T-Mobile的客户关系管理（CRM）数据库。卖家在地下论坛上开出6枚比特币的售价，约27万美元，购买者可以得到包含3000万个社保号码与驾照数据的信息子集。卖方还强调，他们也在私下出售其余数据。

卖家还表示，“我认为对方已经发现了问题，因为现在我们没法访问后门服务器了。”这里指T-Mobile公司对入侵行为做出了反应。虽然T-Mobile似乎是把他们从被黑服务器踢了出去，但卖家已经将数据下载到了本地，并在多个位置保留了数据备份。威胁情报公司Hudson Rock的CTO Alon Gal表示，攻击者的这次行动是为了进行报复，打击美国的基础设施。对方在线上交流中曾表示，此次违规行为是为了报复美国中央情报局和土耳其情报人员2019年在德国绑架和拷问John Erin Binns。

03、美国和韩国达成深化网络安全合作协议

据报道，近日美国国防部（DoD）和韩国国防部（MND）已经同意建立新的信息共享系统并深化网络安全领域的合作。

2021年8月初，美韩双方发表声明称，在美国国防部首席信息办公室（CIO）和韩国国防部规划与协调办公室领导人第一次双边信息和通信技术合作委员会（ICTCC）在线论坛上，双方达成了深化合作的相关协议。美国国防部表示，目前该论坛很可能成为一项年度活动，来代表两国在共同关心的领域保持“最强有力的对话和合作”的承诺，这些领域包括网络安全、国防信息技术、指挥、控制和通信以及数据等。美国国防部表示，双方在会议上重申了在信息和通信技术相关的国防政策方面相互合作的重要性，包括网络安全和互操作性，并重申了他们将继续密切合作，采取联合措施应对全球网络威胁，从而更好地保护军事系统。

此外，美韩双方还同意在建立各种指挥控制和信息共享系统方面进行合作，以提高他们的联合作战能力。韩国国防部指出，韩美双方还还同意加强“包括武器系统在内的各个领域”的合作，以保持强大的联合防御态势。

04、咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

近日，勒索软件团伙LockBit发布公告，已攻破咨询巨头埃森哲内网，窃取了一批内部数据，要求支付5000万美元（约3.2亿人民币）的赎金。埃森哲随后承认，确实遭到勒索软件攻击，但公司运营未受到影响，相关系统已通过备份副本恢复。

全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。但该公司表示，勒索攻击没有影响到公司正常运营，已使用备份副本顺利恢复了受到影响系统。

这次事件的曝光，源自勒索软件团伙LockBit在暗网博客上的公告。埃森哲的大名赫然在列，这个秘密自然也就隐藏不住了LockBit团伙宣称，他们获得了埃森哲公司的网络访问权限，并准备在8月11日17：30（GMT）将窃取自埃森哲服务器的文件公之于众。该团队称窃取了6TB的数据，要求支付5000万美元（约3.2亿人民币）的赎金。

05、美国中情局考虑成立统筹组织其对华情报活动的中国任务中心

据熟悉相关情况的消息人士透露，美国中情局领导层目前正在考虑是否要从该局现有的“东亚与太平洋任务中心”（Mission Center for East Asia and Pacific）抽出其对华情报力量，组成一个新的独立部门“中国任务中心”（Mission Center for China），以提升其对华情报活动的统筹组织及资源投放水平，强化针对中国这个“美国战略对手”的情报能力。

任务中心是中情局为针对其情报重点方向统筹组织情报资源而成立的一类专业部门，优势在于“能够打破中情局内部各专业局间的官僚主义障碍，充分融合情报行动、分析、支持、技术及数字能力来完成当前及未来情报任务”。2015年，时任中情局长的约翰.布伦南（JohnBrennan）对中情局组织架构进行了大刀阔斧的全面调整，除新成立自1963年以来中情局的首个新部门“数字创新局”（DDI）外，还以该局成立于1986年的反恐任务中心（CTC）为模板，新成立了10个负责不同重要及区域性情报方向、由助理局长级别领导担任负责人的任务中心。2017年，为强化对朝情报力度，中情局成立了其第11个任务中心“朝鲜任务中心”（Korea Mission Center）。如果中情局最终决定成立“中国任务中心”这个在其任务中心成立顺序上排第12位的新部门，那么也预示着中情局未来的对华情报活动将得到美国情报界乃至政府高层更多的关注及更优先更大规模的情报资源投入。

06、美参议院基础设施法案提供近20亿美元网络安全拨款

美国参议院8月10日通过拨款总额过万亿美元的《基础设施投资和就业法案》。该法案是一项具有历史意义的立法，代表了一项重大的立法和政策突破，可能会重塑未来数十年美国人的生活。美国总统拜登就此发表讲话，向支持法案的参议员表示感谢，并期待该法案在众议案同样获得支持。参议院多数党领袖查克·舒默表示，该法案是“数十年来最强劲的基础设施注入资金”，将振兴美国的基础设施，并为美国工人、企业和经济提供在21世纪取得成功的工具。该法案与技术相关拨款主要涉及用于网络安全的约20亿美元和用于宽带投资的650亿美元。

网络安全方面，约10亿美元将用于设立州和地方政府网络安全拨款，旨在激励州、地方、领地和部落（SLTT）政府提高其网络安全能力；1亿美元用于网络响应和恢复基金，自2022财年到2027财年每年投入2000万美元，供网络安全与基础设施安全局（CISA）对重大网络事件进行响应；3500万美元用于CISA投资于行业风险管理；2100万美元用于向国家网络总监办公室提供工资和开支；1.57亿美元用于国土安全部科技署开展网络安全研究，包括开展针对关键基础设施安全和弹性的非网络及网络相关研发，以及电信设备、工业控制系统及开源软件的安全测试；2.5亿美元用于加强能源网络安全；3.5亿美元用于加强电网安全。

宽带投资方面，424.5亿美元用于“宽带公平、接入和部署”计划，140亿美元用于“紧急宽带福利”计划，27.5亿美元用于两项数字公平拨款，25亿美元用于重新连接社区试点计划，10亿美元用于建设中间英里宽带基础设施，20亿美元用于部落宽带连接基金，20亿美元用于农村社区，1亿美元用于阿巴拉契亚地区委员会的高速互联网计划。

07、美国陆军未来司令部概述了其未来五年人工智能需求

据C4ISRNET网站2021年8月13日报道，美国陆军未来司令部概述了其在未来五年内感兴趣的11个人工智能研究领域，其中，重点关注领域为数据分析、自主系统、安全以及决策协助。美国陆军未来司令部（总部位于德克萨斯州奥斯汀）发布了这份广泛的机构公告，美国陆军与美国国防部正努力将战场上的传感器与枪炮相连接。通过分析数据并在决策过程中协助指挥官，人工智能技术将成为这项工作的关键一环。

美国陆军未来司令部人工智能集成中心发布的公告表示，美国陆军对自主地面与空中平台的人工智能研究“极感兴趣”，“这些平台必须要在开放、城市以及杂乱的环境中运行。”该公告特别要求，美国陆军需要研究让机器人或自主系统在城市及竞争的环境中进行有关操作的技术以及减少系统电磁剖面的技术。此外，美国陆军还想了解更多能够感知模糊目标并理解地形障碍的人工智能技术。

该公告确定了未来五年内美国陆军在数据分析技术上有关的几个需求。美国陆军对人机接口研究很感兴趣，需要对其进一步研究以预测对手在战场上的目的以及行为。在同一类别中，美国陆军希望能够结合来自不同来源的数据并具备有关的分析能力来“利用”机密以及非机密来源以研发“增强型”情报产品。

此外，美国陆军还希望能够将人类的洞察力与机器分析相结合，并研发出能“有效”向人类传送分析结果的改进方法。

该公告还表示：“美国陆军对人工智能/机器学习领域的研究很感兴趣，这些领域能减轻人类的认知负担，并通过人机协作提升整体性能；同样，美国陆军需要在未来五年内对如何才能更好地向人类显示数据来进行更多的研究。有关数据须清晰地呈现在用户面前（例如：通过图表或图形），这样的话，用户们才能真正理解这些信息的含义。此外，美国陆军对能够提升态势感知能力以及大数据集的可视化与导航以加强作战活动、训练以及战备的有关研究很感兴趣。顺着同样的思路，美国陆军也在寻找新的方法来实现具有多个来源的传感器数据以及大型数据集的可视化。”

此外，美国陆军还希望对人工智能技术进行更多的战场感知研究（包括检测人员、设备以及武器，即便是在数据不清晰的情况下）。其希望能够根据“物理、行为、网络或其他特征”来感知这些目标。美国陆军还需用到能够检测化学、生物、放射、核以及爆炸威胁的人工智能传感器与处理器。

网络与通信安全领域是美国陆军希望能够进行更多研究的另一个领域。美国陆军正在寻找能够进行自主网络防御以及人工智能技术为基础的攻击性网络能力方法的更多研究。此外，其还需要新颖的网络保护技术以及方法。

为了应对未来潜在的全球定位系统不适用的环境，美国陆军对结合了定位、导航与时间源有关算法及技术的研究很感兴趣，以提供“强大”的能力。

物联网抑或是能够连接到互联网的庞大设备网络需要美国陆军实现更多的人工智能需求。根据征求意见，美国陆军对人工智能研究很感兴趣，即“在高度复杂、混合型合作/对抗、以信息为中心的环境中实现安全、可迅速恢复以及自动管理的物联网网络的新方法。美国陆军需要更好地对广泛的能力与设备进行整合，并利用工业与人类物联网的商业发展。”

08、美国网络安全和基础设施安全局启动联合网络防御协作计划

近日，美国网络安全和基础设施安全局（CISA）启动一项名为“联合网络防御协作”（JCDC）的合作计划，旨在整合联邦机构、私营部门、各州和地方政府等合作伙伴的网络能力，降低网络攻击发生的风险，并在攻击发生时采取统一防御行动。JCDC将设计和实施全面的全国网络防御计划，以应对风险并促进协作行动；分享感知情况，以形成对网络防御挑战和机遇的共同理解；实施协作的网络防御行动，以防止和减少网络入侵的影响；支持联合演习，以改进网络防御行动。目前，参与该计划的行业合作伙伴包括亚马逊网络服务公司、AT&T公司、CrowdStrike公司、火眼麦迪安公司、谷歌云公司、Lumen技术公司、微软公司、帕洛阿尔托网络公司和Verizon公司；政府合作伙伴包括美国国防部、网络司令部、国家安全局、司法部、联邦调查局、国家情报总监办公室等。

09、美海军举行“2021大规模演习”

据美海军官网报道，美国舰队司令部、美国太平洋舰队司令部和美国海军欧洲司令部于年8月3日开始举行“2021大规模演习”（LSE 2021）。LSE 2021是由海军作战部长负责指挥、多舰队参加的实战、虚拟和构造的全球综合训练，旨在改进海军多舰队海上协同作战能力，为联合部队提供支持。此次演练将在一系列场景下评估和完善舰队实施分布式海上作战、远征先遣基地作战和竞争环境下的沿海作战等新作战概念，以及评估无人技术等各种作战领域的实验技术。LSE 2021将有助于美海军和海军陆战队规划、指导和打造全频谱海军作战。LSE每三年举行一次，通过整合多支海军部队的战斗力，在全球竞争环境下实现跨域传感器、武器和平台的共享。LSE 2021是第一次迭代，未来迭代计划将有美军合作伙伴和盟友参加。

10、韩国将于2022年测试“榴弹发射”和“小型模块化”无人机

据英国简氏网站报道，韩国军方将于2022年上半年测试新型“榴弹发射”和“小型模块化”无人机。韩国国防采办项目管理局（DAPA）表示将在测试前通过快速采购流程，采购不确定数量的上述无人机。“榴弹发射”无人机将配备6个单发40毫米榴弹发射器，操作员可在2千米半径内对其进行远程控制，并通过操控装有激光测距仪的光电/红外（EO/IR）传感器转台对目标进行瞄准，可向5米半径内的目标连续发射6发榴弹（1发/2秒）。该机还将采用双轴万向节和反冲减震器，使其在开火时也能保持平稳飞行。“小型模块化”无人机的重量将不足1.95千克，可安装光学/热成像相机、扬声器、探照灯和激光测距仪等组件，并可根据需要添加或减少组件。该机具有警告、跟踪和无线电通信干扰等多种功能，可执行反恐和特种作战行动。据DAPA称，韩国ONC技术公司将以6.62亿韩元（约58万美元）的价格向韩国陆军提供不确定数量的“榴弹发射”无人机，韩国Preneu公司将以17.1亿韩元（约150万美元）的价格向韩国海军和空军提供不确定数量的“小型模块化”无人机。

来源：C4ISRNET网站、美国海军官网、英国简氏网站、安全内参、互联网安全内参、国防信息网、中国信息安全、国际安全简报