国内外最新网络安全发展态势

习近平在主持学习时发表了讲话。他指出，党的十九届五中全会《建议》首次把统筹发展和安全纳入“十四五”时期我国经济社会发展的指导思想，并列专章作出战略部署，突出了国家安全在党和国家工作大局中的重要地位。这是由我国发展所处的历史方位、国家安全所面临的形势任务决定的。

习近平强调，我们党诞生于国家内忧外患、民族危难之时，对国家安全的重要性有着刻骨铭心的认识。新中国成立以来，党中央对发展和安全高度重视，始终把维护国家安全工作紧紧抓在手上。党的十八大以来，党中央加强对国家安全工作的集中统一领导，把坚持总体国家安全观纳入坚持和发展中国特色社会主义基本方略，从全局和战略高度对国家安全作出一系列重大决策部署，强化国家安全工作顶层设计，完善各重要领域国家安全政策，健全国家安全法律法规，有效应对了一系列重大风险挑战，保持了我国国家安全大局稳定。

习近平就贯彻总体国家安全观提出10点要求。

一是坚持党对国家安全工作的绝对领导，坚持党中央对国家安全工作的集中统一领导，加强统筹协调，把党的领导贯穿到国家安全工作各方面全过程，推动各级党委（党组）把国家安全责任制落到实处。

二是坚持中国特色国家安全道路，贯彻总体国家安全观，坚持政治安全、人民安全、国家利益至上有机统一，以人民安全为宗旨，以政治安全为根本，以经济安全为基础，捍卫国家主权和领土完整，防范化解重大安全风险，为实现中华民族伟大复兴提供坚强安全保障。

三是坚持以人民安全为宗旨，国家安全一切为了人民、一切依靠人民，充分发挥广大人民群众积极性、主动性、创造性，切实维护广大人民群众安全权益，始终把人民作为国家安全的基础性力量，汇聚起维护国家安全的强大力量。

四是坚持统筹发展和安全，坚持发展和安全并重，实现高质量发展和高水平安全的良性互动，既通过发展提升国家安全实力，又深入推进国家安全思路、体制、手段创新，营造有利于经济社会发展的安全环境，在发展中更多考虑安全因素，努力实现发展和安全的动态平衡，全面提高国家安全工作能力和水平。

五是坚持把政治安全放在首要位置，维护政权安全和制度安全，更加积极主动做好各方面工作。

六是坚持统筹推进各领域安全，统筹应对传统安全和非传统安全，发挥国家安全工作协调机制作用，用好国家安全政策工具箱。

七是坚持把防范化解国家安全风险摆在突出位置，提高风险预见、预判能力，力争把可能带来重大风险的隐患发现和处置于萌芽状态。

八是坚持推进国际共同安全，高举合作、创新、法治、共赢的旗帜，推动树立共同、综合、合作、可持续的全球安全观，加强国际安全合作，完善全球安全治理体系，共同构建普遍安全的人类命运共同体。

九是坚持推进国家安全体系和能力现代化，坚持以改革创新为动力，加强法治思维，构建系统完备、科学规范、运行有效的国家安全制度体系，提高运用科学技术维护国家安全的能力，不断增强塑造国家安全态势的能力。

十是坚持加强国家安全干部队伍建设，加强国家安全战线党的建设，坚持以政治建设为统领，打造坚不可摧的国家安全干部队伍。

2012年12月，我会印发了《证券期货业信息安全事件报告与调查处理办法》（证监会公告〔2012〕46 号）。总体来看，《证券期货业信息安全事件报告与调查处理办法》在规范证券期货业网络安全事件的报告和调查处理工作，减少网络安全事件的发生，维护投资者合法权益和资本市场稳定方面，发挥了积极的作用。但是，经过近几年的实践，逐渐发现《证券期货业信息安全事件报告与调查处理办法》在信 息系统分类、网络安全事件分级、责任追究、事件处置等方面需要进一步完善。

2020年12月9日在北京举办的“2020第三代人工智能产业论坛”上，中国信息通信研究院（以下简称“中国信通院”）安全研究所发布《人工智能安全框架（2020年）》蓝皮报告，中国信通院安全研究所信息安全研究部主任魏薇对报告进行了详细解读。

当前，随着全球人工智能规模化建设和应用加速，人工智能基础设施、设计研发以及融合应用面临的安全风险日益凸显。企业在设计研发、部署运营人工智能应用的全生命周期过程中，需要科学有效的人工智能安全框架予以指导。为此，在工业和信息化部网络安全管理局指导下，中国信通院联合瑞莱智慧、百度、腾讯、360、中科院信工所共同编制了《人工智能安全框架（2020年）》蓝皮报告。聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。并且，描绘出面向人工智能应用关键核心组件，覆盖人工智能应用全生命周期的安全技术图谱，为人工智能相关企业循序渐进提升人工智能安全能力，部署人工智能安全技术措施，提供有益指引。

12月9日，国家广播电视总局批准发布了广播电视和网络视听推荐性行业标准《广播电视网络安全等级保护定级指南》，这是国内继金融行业后第二个出台等保2.0标准的行业。

《指南》建议，根据广电行业实际情况，按照定级对象的基本特征，综合考虑定级对象的责任单位、业务类型和业务重要性等因素，将广播电视网络安全等级保护对象按照机构类别及承载的业务种类进行分类。

针对网民反映强烈的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息，提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象，国家网信办依据《网络安全法》《网络信息内容生态治理规定》《移动互联网应用程序信息服务管理规定》等法律法规和国家有关规定，自11月5日起组织开展移动应用程序信息内容乱象专项整治，首批清理下架猫途鹰、苏格、面具公园、剧能玩、视界、tata、西蒂、瘾欢、单身交友聊吧、黑夜漂流瓶、菲姬、夜撸云、花姿直播、麻豆传媒、豆浆TV播放器、红杏视频、青青草视频、享色、含羞草、柠檬、噗噗漫画、51漫画、韩漫人、火山阅读等105款违法违规移动应用程序。同时，对未落实审核要求、上架违法违规应用程序的极速下载、7755app、新视觉、Win之家、皮皮巴士、7230手游网、软件帝、dmfuns等8家应用商店，依法依规采取停止下载服务处置措施。

国家网信办将持续推进移动应用程序整治工作，加强对移动应用程序信息服务的监督检查，及时清理处置违法违规移动应用程序和应用商店，努力营造清朗网络空间。

NIST的团队使用与以前相同的620万张图像，再次测试了新算法执行“一对一”匹配的能力，包括将一张（戴口罩的）照片与同一个人的另一张（不戴口罩的）照片进行比较。通常该功能用于戴口罩解锁智能手机。（该团队并未测试算法执行“一对多”匹配的能力，这通常用于在大型数据库中查找匹配项，团队表示将在以后的测试中进行）与7月份的报告一样，这些测试图像使用了口罩形状的数字蒙版，而不是实际戴着口罩的照片。

值得注意的是，当两张照片中的面部都被（口罩）遮挡时，匹配率错误率要比其中一张不戴口罩的情况高出10到100倍。

微软为联邦机构完成了一项新的、最高机密的云服务的建设，旨在托管一些政府最敏感的工作负载。

该产品“Azure Government Top Secret”被列入公司以云为中心的一系列新产品中。有关负责人表示：“一段时间以来，我们一直在与政府合作构建这种顶级机密云。”他补充说，该产品的联邦认证程序正在“顺利进行”。

与五角大楼合作的云服务提供商必须证明其遵守特定的安全要求，具体取决于将托管数据的敏感性。较低的“影响级别”处理已公开发布的数据，而第六影响级别或IL6则包含机密的国家安全信息。该级别恰好低于机密材料的“最高机密”级别。

Azure最高机密将标志着对基于云的服务情报社区的“自然扩展”，五角大楼的代理机构已开始涉足。自从大约十年前开始其云计算之旅以来，Microsoft投入了大量的精力和精力在连接性，数据中心和人员方面，以支持其产品。

近日，美国国防信息系统局（DISA）表示，他们已经开始监视量子加密功能，该功能可以保护国防通信免受强大的量子计算机的攻击。

DISA认为，随着包括中国在内的对手正在努力开发量子计算功能，这种功能将足以破坏当前的加密功能，因此抗量子加密变得越来越重要。尽管还有很长的路要走，但量子计算机将使安全通信几乎变得不可能。

当前，国防部作战IT支持机构DISA尚无有关抗量子技术的积极项目，但是该机构希望“相当迅速地”采取行动。因为量子计算将在未来几年成为真正的威胁。

DISA的年度预算约为94亿美元，负责国防部网络安全，同时还在考虑2021财年的新网络安全措施。DISA的新兴技术局正在监控加密的流量分析解决方案，以更好地检测网络活动中的异常情况。可以在网络中移动文件时查明通信中的恶意软件。

全球最大的网络安全公司之一FireEye（火眼）近日披露遭遇黑客入侵，黑客成功窃取了FireEye渗透测试客户网络的黑客工具。攻击者还搜索了与该公司某些政府客户有关的信息。

据悉，黑客窃取的RedEye客户评估工具是FireEye公司的武器库中，用来（渗透）测试和评估客户安全性，可模仿许多黑客工具的“大杀器”。攻击者主要针对并访问了某些Red Team评估工具，这些工具用于测试客户的安全性。（失窃）工具不包含零日漏洞利用。

据悉，FireEye仍在与联邦调查局和微软等安全合作伙伴合作调查网络攻击。到目前为止，对攻击的初步分析支持了FireEye的结论，即FireEye是“使用新技术的高度复杂的，由国家资助的攻击者”的受害者。据华盛顿邮报报道，消息人士称FireEye安全漏洞背后的国家黑客组织是俄罗斯网络间谍组织APT29（又名“舒适熊”）。

近日，美国年度国防授权法案将对美国国防部的最高信息技术官员的职能进行重新调整，来为5G无线网络的运营做好准备。

此次调整实际上是将美国国防部5G相关项目从研究阶段转至了运营阶段。在此之前，美国国防部已经宣布在美国各地的军事基地进行价值6亿美元的5G试验，并且他们还宣布将进行更多的试验。这些试验可能会在未来几年内转变为5G运营技术。

如果该法案被签署正式生效，那么负责研究和工程的美国国防部副部长将依据该法律在5G跨职能团队的帮助下，制定一项计划，将5G技术过渡到美国国防部内部，并应用于作战。

法案原文为：“美国国防部长应指定首席信息官为国防部内的高级官员，主要负责5G无线网络相关事务的政策、监督、指导、研究和协调；并就5G无线网络的治理、管理和组织政策向部长提出建议。”

美国国会还指示美国国防部测试另外一种5G技术，作为未来5G试验台的一部分。美国国防部将需要评估虚拟化无线电接入网和网络核心技术以及大规模多输入多输出无线电阵列技术的成熟度、性能和成本。

根据美国国会最新通过的2021财年《国防授权法案》，国会议员认为联合区域安全堆栈（JRSS）项目过于低效，敦促国防部对其进行审查，以确定该项目应继续保留还是逐步淘汰。

JRSS是一套用于网络安全防御的工具，但近年来，该平台抵御网络攻击的能力多次受到国会、政府问责局和国防部作战测试与评估局的质疑。

JRSS由国防部下属的国防信息系统局负责运维，该局之前已用48个新堆栈替换了1,000套旧式安全系统以改善该平台，根据其《2021-2022财年战略计划》，该局原计划继续通过技术更新来维持堆栈并提高其功能。

国家安全局（NSA）12月9日宣布 ，俄罗斯赞助的威胁行动者正在利用云软件 中的漏洞来访问受保护的数据。

VMware Access和VMware Identity Manager产品中的漏洞使攻击者可以访问受保护的数据。VMware于12月3日发布了CVE-2020-4006中捕获的命令注入漏洞补丁程序。

根据12月7日的NSA声明，该攻击需要黑客拥有凭据才能访问管理界面。一旦进入内部，黑客就可以利用该漏洞伪造其他凭证以获得受保护的数据。

NSA建议管理员立即应用供应商发行的补丁程序，并在网络运营商怀疑存在折中的情况下检查服务器日志。该通报指出，该漏洞利用不会在网络安全指标上显示，因为对抗活动“仅在与VMware Web界面交互的加密传输层安全隧道内部”发生。

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

Leonardo是一家意大利国有跨国企业，也是全球规模最大的国防承包商之一。意大利警方发布的新闻稿指出，两位嫌疑人对Leonard公司航空结构部和飞行器部的IT架构发动了高强度攻击。

根据当地媒体报道称，感染恶意软件的第一台计算机的取证副本已经消失。警察掌握的“第零号”系统副本目前无法正常识别。

媒体指出，此次泄露的数据包括机密财会信息与军事设计素材。共有10 GB数量（约10万个文件）遭到窃取，其中涉及行政财会管理、人力资源使用、资本货物采购与分配、以及民用飞机部件及军用飞机设计（面向意大利国内及国际市场）等内容。此外，Leonardo SpA部分员工的个人信息访问凭证也一并流出。

根据日前发布的2021财年国防政策法案，美国国会将陆军“网络态势理解”（Cyber SU））项目资金由最初申请的2850万美元削减了1200万美元。

该项目旨在开发帮助指挥官可视化、协作处置和报告网络威胁的原型系统，该系统基于Web，可将当前任务系统和程序整合到一个单用户界面内，未来将在陆军“指挥所计算环境”（CPEC）软件和服务器硬件上运行。

美国国会参议院军事委员会认为，“网络态势理解”项目与国防部正在推进的IKE项目有所重复，因此该项目部分开发是冗余的。IKE项目由战略能力办公室运营，用以帮助网络任务部队指挥官可视化网络战场空间。

但陆军官员认为，“网络态势理解”项目与IKE项目不同，该工具并非仅用于网络空间，而是可从网络角度对一些非网络环境或特殊地形进行可视化。

近日，新生代勒索软件Egregor连续得手，先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

对Translink的袭击发生在12月1日，导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。TransLink最初宣称碰到了棘手的技术问题，但是当地新闻媒体CITY NEWS 1130的记者挖掘到了事件的真相，并迫使该机构公布实情。

在NEWS1130发布报道后，TransLink首席执行官凯文•戴斯蒙德（Kevin Desmond）随后发表声明承认：“TransLink的IT基础设施遭遇了勒索软件攻击。”尽管戴斯蒙德没有透露破坏TransLink网络的勒索软件/帮派名称，但根据安全研究人员的Twitter内容，攻击者通过Translink的打印机发送了勒索通知。根据勒索通知内容，攻击Translink系统的是勒索软件Egregor。

Egregor是一种勒索软件即服务（RaaS），至少有一个Egregor帮派成员在攻击零售连锁店Cencosud时，当着店员和顾客的面，用收银台打印机“喷射”赎金通知。TransLink表示，勒索软件攻击事件并未影响其任何运输路线。

国外信息来源：美国C4ISR网站、互联网安全内参、安全牛、联邦计算机周刊网站、美国C4ISR网站、美国国防系统网站、第五域网站、下一代政府网站。