网安智库|国内外最新网络安全发展态势

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?杂志社联合中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

事件概览:
1、具有自主知识产权的量子计算机操作系统发布
2、多个半导体项目入列北京市“3个100”重点工程
3、国家七部门联合发布《关于加强网络直播规范管理工作的指导意见》
4、美发布《拜登政府:战略与重塑国家安全预算》报告
5、美太空发展局要求为低轨卫星建立加密光网络
6、美国政府和微软公司公布SolarWinds黑客事件调查进展
7、美国国家安全委员会建议政府增加人工智能研发支出
8、美国水厂遭受网络前门攻击
9、欧洲防务局组织开展网络实弹演习
10、研究发现首个针对Apple M1芯片的Mac恶意软件
11、NIST要建立模拟网络钓鱼的测评标准
12、IBM公司开发出7nm制程高能效AI加速器芯片
13、美国微软公司将开发面向卫星行业的云计算服务
国内

01

具有自主知识产权的量子计算机操作系统发布

2月18日,中科院量子信息重点实验室的科技成果转化平台合肥本源量子科技公司,发布具有自主知识产权的量子计算机操作系统“本源司南”。此操作系统在量子计算任务并行化执行、量子芯片自动化校准、量子资源系统化管理功能等方面取得突破。专家表示,经测试该操作系统能数倍提升现有量子计算机的运行效率。

02

多个半导体项目入列北京市“3个100”重点工程

近日,北京市发改委公布2021年“3个100”重点工程计划。据了解,今年北京市“3个100”重点工程项目总投资超1.3万亿元,当年计划完成投资约2780亿元、建安投资约1256亿元,支撑全市投资三成以上。

北京市“3个100”重点工程项目主要包括100个基础设施项目、100个民生改善项目、100个科技创新及高精尖产业项目。其中,100个科技创新及高精尖产业项目当年计划投资470亿元、建安投资202亿元,并提及要“围绕集成电路创新链、生物医药、新能源和智能网联汽车等实施一批重大智能制造项目”。

100个科技创新及高精尖产业项目当中涵盖了重大科技设施平台集群项目、先进制造业项目、金融业项目、服务业扩大开放项目、数字经济项目、科技创新空间资源项目、文化旅游项目等。其中,先进制造业项目方面,着力扩大智能制造投资,推动集成电路、生物医药等制造业项目集中落地,安排先进制造业项目37个,多个半导体领域项目在列。

03

国家七部门联合发布《关于加强网络直播规范管理工作的指导意见》

近日,国家互联网信息办公室、全国“扫黄打非”工作小组办公室等七部门联合发布《关于加强网络直播规范管理工作的指导意见》(以下简称《意见》),旨在进一步加强网络直播行业的正面引导和规范管理,重点规范网络打赏行为,推进主播账号分类分级管理,提升直播平台文化品位,促进网络直播行业高质量发展。
出台《意见》的主要目的,是为了督促直播平台对照相关规范,对主播账号实行分级分类管理,规范网络主播行为,防范非理性、激情打赏,遏制商业营销乱象。以强化高品位文化产品供给为目标,推动网络直播平台强化主流价值引领,树牢正确导向意识,大力弘扬社会主义核心价值观,有效提升直播平台“以文化人”的精神气质和文化力量。
《意见》强调,网络直播平台要建立健全直播账号分类分级规范管理制度、直播打赏服务管理规则和直播带货管理制度,要针对不同类别级别的网络主播账号在单场受赏总额、直播热度等方面合理设限,要对单个虚拟消费品、单次打赏额度合理设置上限,对单日打赏额度累计触发相应阈值的用户进行消费提醒,必要时设置打赏冷静期和延时到账期。
《意见》要求,各地各部门要切实履行职能职责,依法依规加强对网络直播行业相关业务的监督管理,督导企业落实主体责任。网络社会组织要积极发挥桥梁纽带作用,大力倡导行业自律。鼓励社会各界,尤其是网络直播用户广泛参与网络直播行业治理,为广大网民特别是青少年营造积极健康、内容丰富、正能量充沛的网络直播空间。

国外

01

美发布《拜登政府:战略与重塑国家安全预算》报告

据美国国际战略研究中心(CSIS)官网2月16日消息,CSIS发布《拜登政府:战略与重塑国家安全预算》报告。报告指出,美国目前的国防预算计划存在由军事部门采购清单主导而缺少与整体国家安全战略的关联、受到强制性民用支出和新冠肺炎疫情援助支出大幅增加的压力、忽视针对退伍军人及情报共同体等的其他国家安全支出3个关键问题。报告对此为拜登政府制定2022财年国防预算提出3方面建议。一是建立战略驱动型国防预算计划,包括将预算与重点区域和领域的战略目标及现有数据结合、关注联合部队和全域行动、充分评估和考虑中俄等竞争对手及欧洲盟友的军事实力及支出等;二是应对民用支出和新冠疫情援助支出增加的挑战,包括明确区分民用和国家安全支出、制定应对突发事件的预算调整机制、评估削减国防预算对支持民政和经济的有限作用等;三是制定完整的国家安全预算,包括纳入对退伍军人、国土安全部、国务院和情报共同体的支出计划、充分考虑国家安全的民事方面等。

02

美太空发展局要求为低轨卫星建立加密光网络

据军事宇航电子网站2021年2月17日报道,美国卫星通信专家要求工业界开发一种小型、轻型、低功耗加密网状光网络,以连接低地球轨道卫星。上周五,美国太空发展局(SDA)发布了一项小企业创新研究项目,为这种网状网寻求可通过美国家安全局(NSA)认证的加密解决方案。
这种低轨卫星星间光链路(OISL)网状网加密方案将具有低尺寸、低重量和低功耗(SwaP),并使用美国家安全局的测试密钥演示自动初始加密握手,维持加密链路,并以每个通道每秒50Gb的吞吐量加解密数据,且至少有6个通道。
这种网状网加密解决方案必须在项目的第一阶段证明技术可行性,第二阶段交付硬件和软件,第三阶段交付功能硬件。加密网状网络必须在恶劣环境中运行,并且必须足够小、重量轻、对小型卫星而言功率效率足够高,并演示其能够获得美国家安全局的认证。
被选中的公司将开发一种易用的卫星通信网状网,该网络能以每通道每秒50Gb的速率传送加密数据。调制解调器延迟必须不超过15毫秒,最好是不超过5毫秒。
该项目必须解决互操作性、密钥管理、可持续性、标准化、灵活的安全性和运行管理等问题;能够使用传统加密设备和多种安全级别进行操作;支持网络加密,具有自动处理正确密钥加载的能力;支持自动差错处理和恢复;必须能够存储和实现几种算法;并且能够支持包括审计功能的网络防御措施。

03

美国政府和微软公司公布SolarWinds黑客事件调查进展

据MeriTalk网2月18日消息,美国政府和微软公司公布了SolarWinds黑客入侵事件的调查进展。美国网络和新兴技术国家安全副顾问安妮·纽伯格在白宫新闻发布会上称,有9个联邦机构和大约100家私营企业受到入侵事件影响。最新披露的受害者数量低于此前报道的250个,但纽伯格强调,调查仍处于初步阶段,可能会发现更多的案例。据称,多达1.8万名SolarWinds客户收到了恶意代码,但黑客并没有试图获得对所有客户系统的访问。微软公司则称,其在调查中发现黑客通过SolarWinds Orion应用获得访问权限,跳转到微软内部网络,并访问了多个内部项目。但是,没有任何证据表明黑客滥用了微软内部系统或者官方产品,也没有发现黑客对微软的个人及企业用户发起欺诈和网络攻击。

04

美国国家安全委员会建议政府增加人工智能研发支出

据联邦新闻2月17日消息,美国国家安全委员会将于3月1日向国会提交报告,为美国政府研发及应用人工智能(AI)技术提供建议。报告草案建议,美国应成立国家技术基金会以加快AI技术商业应用,成立国家数字技术专家队伍并招聘国际人才;美国政府应每年增加1倍AI研发支出,直至2026财年达到320亿美元;美国防部可将其约3%的总预算用于AI研发投资并进行人员培训,以实现2025年“军事AI就绪”的目标;美情报共同体应大规模采用AI技术,与美国防部联合成立AI集成部队以共享AI方法和数据等。

05

美国水厂遭受网络前门攻击

2月5日,一名身份不明的网络袭击者进入佛罗里达州一家美国水处理厂的系统,并短暂地改变了饮用水中的化学成分含量。虽然全部细节仍在出现,但初步报告表明,黑客通过一个保护薄弱的软件应用程序 TeamViewer 获得了对工厂系统的远程访问权,该应用程序被许多组织用于管理对 IT 系统的远程访问。在这种情况下,工厂实际上在六个月前就已经停止使用TeamViewer,但该程序仍在系统中。在远程访问工厂的系统后,攻击者能够操纵控制面板,并显著提高被分发到供水中的氢氧化钠(也称为碱液或烧碱)的水平。幸运的是,一名工厂操作员观察到攻击者远程访问他的计算机,包括在屏幕上移动和进行更改的鼠标,并能够反转命令。其他保障措施也可能提醒工作人员,或阻止化学品变化达到危险水平。

06

欧洲防务局组织开展网络实弹演习

2月,欧盟国家举行了一次军事网络演习,旨在改善欧洲大陆部队之间的合作。来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习,旨在测试欧盟在发生网络攻击时捆绑部队的能力。此次活动由欧洲防务局(EDA)组织,是整个夏季活动的序幕,包括培训课程和会议。其理念是加强这一领域的合作,与民用世界相比,这一领域仍然不愿意跨越国界分享敏感的威胁数据和战术。

这是官员们首次从纯军事角度考虑欧盟规模的网络威胁。防御能力被认为越来越重要,因为新的武器系统严重依赖数据和通信,这使得它们很容易成为黑客的目标。官员们称这次演习为”实弹射击”活动,因为它在具有真实目标的基于云的网络靶场内进行。三支对抗部队,包括一支由来自五个成员国的专家组成的队伍,要求防御小组对不可预见的攻击作出反应。该情景包括找出攻击的来源,并确定谁是幕后黑手。此次演习的重点是帮助各国团队合作,而不是采用最新技术。 
此次演习试图建立一个军事人员可以专注于合作的结构。EDA 官员聘请爱沙尼亚公司 CybExer 技术公司为演习提供网络靶场,使参与者能够远程登录。该公司还贡献了两支红队。计算机应急响应小组(CERT)在军队中面临的典型挑战包括保护无人机和航天器的控制基础设施。目前军事CERT之间的合作是低水平的。
根据EDA的一份声明,接下来的演习日程是6月份的会议,旨在总结经验教训,制定战略层面的步骤,以改善合作。

07

研究发现首个针对Apple M1芯片的Mac恶意软件

近日,研究发现黑客开始将目光转向苹果最新的M1芯片(M1 SoC),开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解,该芯片在其最新一代的MacBook Air、MacBook Pro和Mac mini设备中均有应用。
科技在与时俱进,设备系统在不断升级换代,恶意软件也在“追赶变化”。在苹果发布M1 SoC三个月后,黑客也开发了首个针对M1内部芯片的恶意MacOS应用程序——GoSearch22。GoSearch22可在装有M1芯片的本机上运行。
Apple M1于2020年11月推出,是Apple设计的首款基于ARM的芯片,现已成为其Mac设备的中央处理单元。从2006年开始,Apple设备在Intel处理器上运行。但是去年,苹果为Mac系列推出了自己的ARM硅处理器,以期实现更好的技术集成,速度和效率。具体来说,M1支持ARM64指令集体系结构。M1已部署在最新一代的Apple MacBook Air,Mac mini和MacBook Pro设备中。但是,许多应用程序仍可以在较早的Apple CPU上使用的较旧的Intel CPU x86_64指令上运行。
这个名为GoSearch22的Safari广告软件程序最初被编写为在Intel x86芯片上运行,但后续被转移到ARM的M1芯片上运行。根据2020年12月27日上传到VirusTotal的样本,这类流氓扩展程序是Pirrit广告恶意软件的变体,于2020年11月23日首次在野外出现。
M1 Macs可以借助Rosetta动态二进制翻译器运行x86软件,转换为本机ARM64指令,以便较旧的应用程序可以在M1系统上无缝运行。如果可执行文件仅包含Intel指令,则macOS会自动启动Rosetta并开始翻译过程。然后,系统启动翻译后的可执行文件来代替原始文件。
该恶意程序可以追溯到2016年,Pirrit是一种持久性的Mac广告软件,向用户推送入侵性的和欺骗性的广告,当用户点击时,就会下载、安装流氓软件,并暗中收集用户信息。实际上变体后, GoSearch22广告软件具有高度混淆性,可以伪装成合法的Safari浏览器扩展程序,默默收集浏览数据并投放大量广告,例如横幅和弹出窗口,包括一些链接到可疑网站并分发其他恶意软件的广告内容。

08

NIST要建立模拟网络钓鱼的测评标准

美国国家标准技术研究院(NIST)近日宣布,将对此前推出的“钓鱼活动量表”系统做出下一步改进,用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。这项评分法的未来规划,包括整合来自多个组织的运营数据、发布面向培训讲师的应用讲解指南,并根据用户反馈做出持续改进。NIST网络钓鱼量表(NIST Phish Scale )于2020年9月首次发布,主要根据某些关键属性对网络钓鱼邮件做出评分,借此确定此类邮件的复杂度与欺骗性水平。
网络钓鱼量表的评分过程主要基于两项主要因素:视频线索与背景核准。这里的线索包括代表可疑邮件的各种明确迹象,例如错字与别字、异常发件人地址以及可疑内容(例如要求收件方立即回应的紧急呼叫)。

背景核准则是指邮件内容与实际指向的收件人在职能角色、事务背景以及相应期望等方面的匹配度。那些难以察觉的网络钓鱼邮件往往在职能角色方面拥有极高的相关度,内容与当前内、外部事务保持一致,而且收件人若不立即点击链接则有可能引发严重的负面后果。如果员工在以往的钓鱼邮件培训演练或警报中从未接触过这类素材,则很有可能不慎中招。

为了构建起这套计分系统,NIST使用自有内部数据(收集自NIST过去四年以来各类内部网络钓鱼意识培训项目的实际数据)对邮件分辨难度做出评级。根据Jacobs的搭档、NIST计算机科学家Shaneé Dawkins的介绍,NIST已经开始研究“通过不同类型的组织收集更多运营数据,借此扩大钓鱼量表项目的规模。

09

IBM公司开发出7nm制程高能效AI加速器芯片

2月19日,IBM公司在国际固态电路会议(ISSCC 2021)上公布一款高能效AI加速器芯片。该芯片采用7nm制程工艺,可使AI系统的GPU(图形处理器)达到80%以上的训练利用率和60%以上的推理利用率,而通常情况下,GPU的利用率在30%以下。性能参数方面,这款芯片的运算密度高于同样采用7nm工艺的英伟达A100处理器;该芯片在多种精度下的整数运算性能,还优于联发科7nm专用AI芯片等产品。IBM称,其新款芯片在多种场景中均有较好的应用前景,如可用于混合云环境中的低能耗AI训练,或用于实现更接近边缘的云端训练等。

10

美国微软公司将开发面向卫星行业的云计算服务

据国防科技要闻2月19日消息,美国微软Azure空间公司负责人表示,该公司正在联合康斯博格卫星服务公司开发新的云计算产品,旨在提高云服务定价的透明度,为航天初创企业提供更低成本、更便捷的数据处理能力及服务,以减少其投资基础设施建设的成本。企业采用云计算服务可将卫星数据采集系统中的数据通过下行链路直接传送至云端,进行更高效、更便利的分析与管理。此前,微软公司已与欧洲卫星公司、SpaceX公司和美国卫讯公司签署了合作协议,为其提供卫星数据云计算服务。
添加微信免费咨询更多安全知识 
微信号:kinnah333

未经允许不得转载:云技术 » 网安智库|国内外最新网络安全发展态势

赞 (0)