事件概览:

1.天津国资要求市属企业信息系统迁至“国资云”

2.中方发起“中非携手构建网络空间命运共同体倡议”

3.国家网信办:企业无论在哪上市,必须确保国家网络安全

4.美国和新加坡扩大金融、国防领域网络安全合作

5.美国防部将成立零信任管理团队

6.美国政府召集峰会发出改善国家网络安全“行动呼吁”

7.诺基亚子公司遭遇勒索软件攻击

8.美国空军研究实验室开展军用飞机网络保护研究

9.FBI发布“1%”勒索软件警告

10.美网络部队将启用新型网络作战平台

11.美国防部选择英特尔在其国内制造芯片

12.IT、医疗保健和制造业是网络攻击的首要目标

13.美国国防高级研究计划局发布人工智能探索新计划。

国内:

01、天津国资要求市属企业信息系统迁至“国资云”

8月27日,一份抬头为天津市人民政府国有资产监督管理委员会下发红头文件《关于加快推进国企上云工作完善国资云体系建设的实施方案》引发广泛关注。文件要求已经在华为云、阿里云、腾讯云、天翼云等第三方公有云平台上部署建立信息系统的企业,与上述云厂商的合作租约到期日起2个月内全部迁移至国资云。

除了数据迁移要求外,文件还强调了数据中心等级保护要求,构建安全防护体系。总之,一切皆是基于数据安全考虑,强化对党政军及国的数据的监管力度。

02、中方发起“中非携手构建网络空间命运共同体倡议”

8月24日,以“共谋发展,共享安全,携手构建网络空间命运共同体”为主题的中非互联网发展与合作论坛以视频连线方式举办。论坛由中国国家互联网信息办公室主办,来自14个非洲国家及非盟委员会的代表出席论坛。中国国家互联网信息办公室主任庄荣文在论坛开幕式致辞中提出中方发起“中非携手构建网络空间命运共同体倡议”。现将“中非携手构建网络空间命运共同体倡议”全文发布如下:

中非携手构建网络空间命运共同体倡议

2015年,中国国家主席习近平在第二届世界互联网大会提出“四项原则”“五点主张”,倡导维护网络空间和平与安全,尊重网络主权,推动构建网络空间命运共同体,为全球互联网发展治理贡献了中国智慧、中国方案。当前时代背景下,构建网络空间命运共同体的重要性和紧迫性更加凸显。中方呼吁,中国与非洲国家政府、互联网企业、技术社群、社会组织和公民个人坚持共商共建共享的全球治理观,秉持“发展共同推进、安全共同维护、治理共同参与、成果共同分享”的理念,把网络空间建设成为发展共同体、安全共同体、责任共同体、利益共同体。为此,中方提出以下倡议,欢迎非洲国家支持和参与:

(1)发展共同推进

提升互联网接入水平,促进互联互通。推动在光缆骨干网、国际海缆等通信基础设施领域开展合作,在尊重各国网络主权、尊重各国网络政策的前提下,探索以可接受的方式扩大互联网接入和连接,让更多发展中国家和人民共享互联网带来的发展机遇。

推进信息基础设施建设。携手提升信息基础设施建设、运营与服务水平。支持5G、物联网、工业互联网建设、应用和发展,打造新的经济增长动能,助力经济恢复与发展。

利用信息通信技术提升公共服务水平。推动利用数字技术应对疫情、自然灾害等突发公共事件的经验分享与合作,支持非洲国家建设“智慧城市”,提升电子政务、在线教育水平。

促进数字产业融合与经济转型升级。鼓励数字技术与传统产业融合发展,提升数字化、网络化、智能化水平,促进经济转型升级。

(2)安全共同维护

增强网络空间战略互信。鼓励开展区域、多边、双边与多方等各层级的合作与对话,共同维护网络空间和平与稳定,增进各国之间战略互信,反对网络攻击、网络威慑与讹诈,反对利用信息技术从事危害他国安全和社会公共利益的行为,防止网络空间军备竞赛,营造和平的发展环境,防止技术议题政治化。

加强关键信息基础设施保护。加强在预警防范、信息共享、应急响应等方面的合作,积极开展关键信息基础设施保护的经验交流。反对利用信息技术破坏他国关键信息基础设施或窃取重要数据。

加强数据安全管理和个人信息保护。规范数据收集、存储、使用、加工、传输、提供、公开、删除等行为,保障个人信息权益,开展数据安全和个人信息保护及相关规则、标准的国际交流合作,推动符合《联合国宪章》宗旨的个人信息保护规则标准国际互认。要求企业不得在信息技术设备中预设后门、恶意代码等,不得利用提供产品、服务的便利条件窃取数据。中方欢迎非方支持和参与《全球数据安全倡议》。

深化打击网络犯罪、网络恐怖主义国际合作。对网络犯罪开展生态化、链条化打击整治,进一步完善打击网络犯罪与网络恐怖主义的机制建设。支持并积极参与联合国打击网络犯罪全球性公约谈判。有效协调各国立法和实践,合力应对网络犯罪和网络恐怖主义威胁。

(3)治理共同参与

发挥联合国在网络空间国际治理中的主渠道作用。欢迎联合国信息安全开放式工作组(OEWG)和政府专家组(GGE)达成报告,支持在联合国框架下制定各方普遍接受的网络空间负责任国家行为规则、准则和原则。

完善共享共治的国际治理机制。支持联合国互联网治理论坛(IGF)、世界互联网大会(WIC)、世界移动大会(MWC)、国际电信联盟(ITU)等平台发挥积极作用,创设更多中非数字领域的合作平台。

平等参与互联网基础资源管理。保障各国使用互联网基础资源的可用性和可靠性,推动国际社会共同管理和公平分配互联网基础资源。

推动网络空间治理能力建设。搭建多渠道的交流平台,深化中非数字创新领域人才交流合作,推动中非网信智库对话交流,帮助非洲国家提升参与网络空间治理的能力。

(4)成果共同分享

共享电子商务发展红利。畅通贸易渠道,开展电子商务合作,助力非洲高质量产品进入中国市场。

让中小微企业更多从数字经济发展中分享机遇。帮助中小微企业利用新一代信息技术促进产品、服务、流程、组织和商业模式的创新,增加就业机会,积极融入全球价值链。

加强对弱势群体的支持和帮助,不让一个人掉队。推动互联网助力精准扶贫的经验交流与分享,促进中非数字减贫合作。鼓励开发适合老年人、残疾人、妇女、儿童使用的产品和服务,提高弱势群体的数字技能,促进公众数字素养的普及和提升。

为落实联合国2030可持续发展议程作出积极贡献。呼吁各国重视发展中国家关切,弥合数字鸿沟,通过信息通信技术促进持久、包容和可持续的经济增长和社会发展。

互联网是人类共同的家园,我们愿同非洲国家一道,把握机遇,迎接挑战,携手构建更加紧密的网络空间命运共同体,共同开创人类更加美好的未来。

03、国家网信办:企业无论在哪上市,必须确保国家网络安全

国务院新闻办公室8月24日举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并回应了重要数据出境监管、《条例》对外贸以及境外上市计划的影响等问题。

关于《条例》对外贸以及境外上市计划有何影响的问题,国家互联网信息办公室副主任盛荣华强调,坚持对外开放政策是我们国家的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》是围绕保障关键信息基础设施安全,维护网络安全。

“长期以来,我们积极支持网信企业依法依规融资发展。”盛荣华表示,无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规。二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等,“符合这两条就不受影响,不符合这两条就一定会受影响。”

针对关键信息基础设施中的重要数据出境监管问题,国家互联网信息办公室网络安全协调局局长孙蔚敏表示,《中华人民共和国网络安全法》第37条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

孙蔚敏介绍,今年以来,新出台的《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》对关键信息基础设施涉及的个人信息和重要数据出境制度作出了延续性规定。其中,《中华人民共和国数据安全法》第31条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定”;《中华人民共和国个人信息保护法》第40条规定“关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定”。

据了解,《条例》共六章51条,主要包括六个方面的内容:一是明确了关键信息基础设施范围和保护工作的原则目标。二是明确了监督管理体制。三是完善了关键信息基础设施认定机制。四是明确了运营者的责任义务。五是明确了保障和促进措施。六是明确了各方面的法律责任。

国外

01、美国和新加坡扩大金融、国防领域网络安全合作

白宫当地时间8月23日宣布,美国和新加坡宣布了包括加强信息共享、研究和培训在内的三项协议,以扩大合作范围,解决全球网络安全问题。美国与新加坡签订的三个网络安全合作协议面向金融、网络战和地区性能力建设三个领域,分别由美国财政部、国防部和国土安全部网络安全与基础设施安全局牵头落实,其中:

●美国财政部与新加坡金融管理局签署的双边网络安全合作备忘录,将聚焦实现两国就金融市场网络威胁的信息共享,提升两国金融领域应对网络风险的能力。

●美国国防部与新加坡国防部签署的双边网络合作备忘录,将聚焦先进网络安全信息共享、网络威胁情报交换、合成网络对抗演练及其他形式的网络战相关合作活动。

●美国国土安全部网络安全与基础设施安全局与新加坡网络安全局签订的双边合作备忘录,将聚焦加强网络威胁信息及防范措施的共享,深化网络攻击事件响应合作,以及共同推动在东南亚地区的网络安全能力建设。

02、美国防部将成立零信任管理团队

8月25日,美国防部代理首席信息官约翰·谢尔曼(John Sherman)宣布,国防部将在2021年第三季度成立零信任安全项目办公室,以统筹管理国防部零信任架构相关项目和实践工作。该办公室未来将由国防部副首席信息官戴夫·麦克欧文(Dave Mckeown)领导,美国国防信息系统局(DISA)也将在办公室筹办及运作过程中发挥关键作用。

国防信息系统局近日已向行业厂商征集针对其零信任架构项目“雷电堡垒”(Thunderdome)的原型、研发及测试建议,并计划根据行业厂商的反馈选择助其建设零信任工具、系统和能力的合作伙伴。与此同时,美国防部也启动了零信任相关的若干企业级“身份识别凭证、访问管理(ICAM)”试点项目,内部用户正陆续向首席信息官办公室反馈使用意见。

谢尔曼表示,成立管理团队是国防部的优先事项,另一个网络安全优先事项是发展国防部网络人才,将实施网络劳动力战略,通过招聘、留住、培训网络人才来扩充人才队伍。

03、美国政府召集峰会发出改善国家网络安全“行动呼吁”

美国白宫2021年8月25日发布简讯,拜登与私营企业、教育部门举行网络安全峰会,旨在提高政府、关键基础设施和私营部门的网络安全标准。

白宫称,近期的网络安全攻击事件表明美国公私实体都遭遇着越来越多复杂的恶意网络活动。本次与会者主要为苹果、谷歌、微软等网络公司巨头,以及教育界人士。本次网络安全会议上,各方讨论了如何通过合作和个人方式加强国家网络安全,主要围绕完善技术供应链、网络人才培训与网络保险三个主要议题展开。

(1)完善技术供应链

美国国家标准和技术研究所(NIST):拜登宣布NIST将与产业界和其他合作者协作建立增强技术供应链安全和完整性的新框架。该框架将作为公私实体构建安全技术和评估技术安全的指南,其中包括开源软件。微软、谷歌、IBM等都将参与该项目。

电力实体:拜登正式宣布工控系统网络安全计划(Industrial Control Systems Cybersecurity Initiative)扩展到天然气管道行业。该计划已经改善了超过150个电力实体的网络安全。

苹果:苹果公司宣布成立新项目,通过技术供应链来推动持续的安全改进。在该项目中,苹果公司将与包括美国的9000个供应商在内的供应商合作推动多因子认证、认证、安全培训、漏洞修复、事件日志、应急响应等的大规模采用。

谷歌:谷歌宣布在未来5年投资100亿美元扩展零信任项目、确保供应链安全、增强开源安全。

微软:微软宣布将在未来5年投入200亿美元以融入网络安全设计和交付先进的网络安全解决方案。

(2)网络人才培训

谷歌:帮助10万美国人获得行业认可的数字技能认证,帮助其找到高薪、高增长力的工作。

IBM:在未来3年对15万人进行网络安全技能培训,与超过20家大学、学院合作建立网络安全领导力中心以培养更加多元化的网络人才。

微软:立刻在技术服务方面投入1500万美元来帮助联邦、州和当地政府升级安全保护,与社区学院和非盈利机构合作开展网络安全培训。

亚马逊:将无偿开放安全感知培训课程,并向所有亚马逊web服务账户所有者免费提供多因子认证设备以应对钓鱼和密码窃取这样的网络安全威胁。

Code.org公益组织:在未来3年向超过300万学生提供网络概念课程,教学生如何确保上网安全以及培养学生对网络安全的兴趣。

德克萨斯大学:扩大现有的网络相关领域的课程以增强美国网络安全人才培养。

沃特康社区学院:指定为美国国家科学基金委员会先进技术教育国家网络安全中心,将会为教师提供网络安全教育和培训,并支持学生就业相关的项目。

(3)网络保险

保险服务提供商Resilience:将要求满足一定的网络安全最佳实践作为购买保险和获得赔偿的先决条件。

网络保险服务提供商Coalition:将免费向所有组织开放其网络安全威胁评估和持续监控平台。 

04、诺基亚子公司遭遇勒索软件攻击

近日,诺基亚子公司SAC Wireless遭遇勒索软件Conti攻击,勒索软件运营者成功入侵其网络,窃取了约250G数据并加密了系统。被盗数据包括个人姓名、出生日期、联系方式、身份证号码、工作信息等内容。

针对勒索软件攻击,SAC采取了多项措施来防止未来的攻击行为,包括:更改了防火墙规则、断开 VPN 连接、激活条件访问地理位置策略以限制非美国访问、提供额外的员工培训、部署了额外的网络和端点监控工具、扩展的多因素身份验证、部署了额外的威胁搜寻和端点检测和响应工具等。

05、美国空军研究实验室开展军用飞机网络保护研究

美国空军研究实验室授予博思艾伦汉密尔顿公司和鲍尔航空航天公司两份价值2亿美元、无限期交付、无限期数量的研究合同,以研究先进的网络安全和数字工程,开发并集成下一代航空电子网络安全工具和新的系统架构,旨在保护军用飞机电子系统免受网络攻击和数字威胁。

该合同作为美国空军研究实验室敏捷和弹性平台架构计划之一,将研究网络评估和测试工具、网络加固技术、弹性网络保护和开放系统架构等内容,使其应用于多样化、有争议的环境中运行的多种相关平台,帮助空军快速有效地增强作战能力,以便在竞争激烈且不断变化的环境中保持技术优势。博思艾伦公司将在美国俄亥俄州比弗克里克市完成研究工作,而鲍尔航空公司将在俄亥俄州怀特帕特森空军基地进行研发。

06、FBI发布“1%”勒索软件警告

近日,美国联邦调查局(FBI)发布了关于一个名为OnePercent Group(1%)的勒索软件团伙的警告,该团伙自2020年11月以来一直在攻击美国公司。

该团伙的电子邮件针对组织内部的个人使用社会工程技巧欺骗员工打开包含在附件ZIP文件中的恶意Word文档。该钓鱼邮件会在受害者的计算机上安装一个名为IcedID的模块化银行木马,可以在用户尝试访问其在线银行账户时窃取金融机构的登录凭据,同时它还可以下载和投放其他恶意软件。同时,IcedID可以下载渗透测试工具Cobalt Strike,为远程黑客泄露敏感数据并将其加密在企业受害者的系统上提供了机会。

除了确保将防病毒产品配置为检测已知OnePercent Group在攻击和数据泄露期间使用的工具外,FBI提供了以下一些预防和缓解措施建议:

离线备份关键数据;

确保管理员没有使用“管理员批准”模式;

如果可能,实施 Microsoft LAPS;

确保关键数据的副本位于云端或外部硬盘驱动器或存储设备上。不应从受感染的网络访问此信息;

保护您的备份并确保无法从原始数据所在的系统访问数据以进行修改或删除;

保持计算机、设备和应用程序打补丁并保持最新状态;

考虑为从组织外部收到的电子邮件添加电子邮件横幅;

禁用未使用的远程访问/远程桌面协议 (RDP) 端口并监控远程访问/RDP 日志;

审核具有管理权限的用户帐户,并以最低权限配置访问控制;

实施网络分段;

使用具有强密码短语的多因素身份验证。

07、美网络部队将启用新型网络作战平台

8月中旬,美陆军计划执行办公室电子战与网络项目负责人乌特罗斯卡表示,陆军正在为网络司令部开发名为“联合通用访问平台”(JCAP)的网络作战平台,统一协调网络部队实施进攻性网络行动。

将于2024财年交付的“联合通用介入平台”是美国军方新一代网络武器平台的代表之一,该平台交付后将替代美国网络司令部当前使用的所有网络对抗用基础设施,并充当该司令部旗下网络战单位向敌方网络目标“投射网络火力”的首要网络武器平台。

美国国防部于2020年与ManTech公司签署了价值2.65亿美元的项目合同,由后者在三年半的项目执行期内支持该平台的研发和交付。

08、美国防部选择英特尔在其国内制造芯片

美国当地时间23日,英特尔官方表示,美国国防部通过“国家安全技术加速机构”(National Security Technology Accelerator, NSTXL) 给予英特尔一项服务合同。根据合同,英特尔将为美国国防部“快速保证微电子原型-商业计划”(RAMP-C)第一阶段提供商业晶圆代工服务。RAMP-C项目旨在强化在美商业半导体代工生态,以确保国防部关键系统随时都可获得先进技术提供商以及集成电路主商业化产品。

今年刚设立的英特尔晶圆代工服务部门(Intel Foundry Services)将发挥主导作用。英特尔晶圆代工服务部门将与IBM 、楷登电子(Cadence)、新思科技(Synopsys)及其他公司一起合作,在Intel 18A 的技术基础上,开发制造测试芯片,来满足美国防部的需求。

英特尔代工服务部门总裁Randhir Thakur在一份声明中表示,RAMP-C计划将使商业代工客户和美国国防部都能利用英特尔在尖端工艺技术上的重大成果。

09、IT、医疗保健和制造业是网络攻击的首要目标

Avanan 宣布发布一份报告,该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击,将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。

网络攻击的主要行业目标

根据研究和分析,受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9000 多封网络钓鱼电子邮件,平均总共收到 376914 封电子邮件;在平均 451792 封电子邮件中,医疗保健部门发现了 6000 多封网络钓鱼电子邮件;在平均 331184 封电子邮件中,制造业发现了不到 6000 封网络钓鱼电子邮件。

这些行业是最有针对性的,因为它们拥有从健康记录到社会安全号码的非常有价值的数据,再加上医疗保健和制造业往往使用过时的技术并且通常有非技术董事会。尤其是在医疗保健领域,该行业在很大程度上还没有做好准备。尽管每个行业都受到攻击,但拥有最多数据的行业面临的风险最大。

网络攻击趋势

由于威胁已经变得如此先进,因此需要人工智能来阻止传统解决方案遗漏的大多数攻击。如果不使用复杂的人工智能,51% 的攻击将被错过并到达最终用户。

假冒和凭据收集攻击仍然是主要的网络钓鱼媒介。凭证收集占所有网络钓鱼攻击的 54%,与 2019 年相比增加了近 15%;20.7% 的网络钓鱼攻击是商业电子邮件入侵 (BEC);并且只有 2.2% 的网络钓鱼攻击是敲诈勒索。

黑客们开始瞄准更容易实现的目标,而不是 C 级高管。现在,所有冒充电子邮件中有 51.9% 试图冒充组织中的非执行人员。事实上,非执行董事被攻击的频率高出 77%。

错误配置在网络钓鱼中扮演着越来越重要的角色。超过 8% 的网络钓鱼电子邮件最终进入用户收件箱仅仅是因为允许或阻止列表配置错误,比去年增加了 5%,15.4% 的电子邮件攻击在允许列表中。

最常用的策略是使用非标准字符和有限的发件人信誉。50.6% 的钓鱼链接中使用了非标准字符,84.3% 的钓鱼电子邮件在受害者中没有显着的历史声誉。

随着医疗保健和教育受到最严重的打击,网络攻击将继续爆炸式增长,预测未来六个月对教育部门的攻击将激增,秋季开学时将大幅增加。

此外,与COVID相关的网络钓鱼电子邮件将减少,而与办公场所相关的网络钓鱼电子邮件将增加。随着全球各地的员工重返办公室,利用传真、扫描仪、复印机等服务的网络钓鱼攻击将激增,针对过去一年半处于休眠状态的办公室生活中使用的东西。

10、美国国防高级研究计划局发布人工智能探索新计划

美国国防高级研究计划局 (DARPA) 近日发布了人工智能探索 (AIE) 新计划。该计划可使 DARPA 能够资助开创性的人工智能研究,通过新的研发项目推动新型技术发展,为美国国家安全带来改变游戏规则的新人工智能技术,帮助其取得技术优势。DARPA目前计划研究和开发“第三波”人工智能理论和应用,以解决第一波和第二波技术的局限性。该计划包括两个阶段的快速项目,最终目标都是投资于研究并开发样机,在该计划将开展概念证明;项目演示试播;用于国防目的的商业技术新应用;技术或操作效用的创造、设计、开发、演示等样机项目。