2023国内外网络安全领域十大进展 | 十一月

admin
admin
admin
102620
文章
87
评论
2023年12月6日10:26:29评论16 views字数 5485阅读18分17秒阅读模式

国 内

网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布

11月2日消息,全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求,为实施粤港澳大湾区个人信息保护认证提供了认证依据,也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。

工信部发布《人形机器人创新发展指导意见》

11月3日消息,工信部印发《人形机器人创新发展指导意见》。《指导意见》部署了5方面任务:在关键技术突破方面,打造人形机器人“大脑”和“小脑”、突破“肢体”关键技术、健全技术创新体系。在产品培育方面,打造整机产品、夯实基础部组件、推动软件创新。在场景拓展方面,服务特种领域需求、打造制造业典型场景、加快民生及重点行业推广。在生态营造方面,培育优质企业、完善创新载体和开源环境、推动产业集聚发展。在支撑能力方面,健全产业标准体系、提升检验检测和中试验证能力、加强安全治理能力。

《浙江省产业数据标准化白皮书 (2023版)》发布

11月9日消息,《浙江省产业数据标准化白皮书(2023版)》首次正式发布。白皮书详细梳理产业数据标准化工作背景及现状,创新提出浙江省产业数据总体框架,探索构建浙江省产业数据标准体系架构,制定产业数据标准制修订规划,提出产业数据标准化发展建议,以提升浙江省产业数据标准化能力,有力支撑产业数据价值化改革,推动打造数据要素价值化的“浙江案例”。

住房城乡建设部发布两项CIM行业标准

11月10日消息,住房城乡建设部发布《城市信息模型应用统一标准》和《城市信息模型数据加工技术标准》两项行业标准。两项标准均自2024年1月1日起实施。《城市信息模型应用统一标准》编号为CJJ/T318-2023,主要技术内容包括总则、术语和缩略语、基本规定、数据、基础平台、应用等内容。《城市信息模型数据加工技术标准》编号为CJJ/T319-2023,主要技术内容包括总则、术语、缩略词和代码、基本规定、数据准备、模型构建、轻量化处理、质量检查和数据更新等内容。

《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见

11月23日消息,工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》。意见稿关于行政处罚情形包括:一是以《数据安全法》为基准,提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为触发条件;二是综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素,对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。

《公共数据授权运营平台技术要求》团体标准正式发布

11月23日消息,在“数据要素治理与市场化论坛”上,国家工业信息安全发展研究中心发布并解读了团体标准《公共数据授权运营平台技术要求》(T/CECC 024-2023)。该标准将于2023年12月10日起正式实施。标准定义了公共数据授权运营平台参考架构,围绕数据登记、授权、流通全流程,从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求。

3项网络安全国家标准获批发布

11月27日消息,根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准正式发布。具体清单如下:
标准编号:GB/T 43269-2023,标准名称:信息安全技术 网络安全应急能力评估准则;标准编号:GB/T 43435-2023,标准名称:信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求;标准编号:GB/T 43445-2023,标准名称:信息安全技术 移动智能终端预置应用软件基本安全要求,实施日期皆为2024年6月11日。

上海数交所联合发布《全球数据跨境流动规则全景图》

11月27日消息,上海数交所携手商务部国际贸易经济合作研究院共同发布《全球数据跨境流动规则全景图》,对标国际数字经济规则,探索国际数据合作新模式。报告指出,当前,数据跨境流动正在逐步超过贸易、投资全球化,成为驱动全球经济增长的新动能。报告从国际组织、国际贸易协定、经济体三个层次切入,聚焦十大国际机制安排(五个国际组织与五个国际贸易协定)与十二大经济体,分析其关于数据跨境流动的规则与特点,并研判未来规则发展趋势,为我国参与全球数字经济规则的制定提供借鉴与参考。

全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通告警信息格式》

11月29日消息,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。《实践指南》规范了网络安全产品互联互通告警信息的描述格式,从不同网络安全产品告警信息有效互通和整合的角度出发,将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警5类,并细分为21个子类,规范了各类告警信息的通用信息和专有信息格式,并给出对应的字段表,包括字段名称、字段说明、字段类型以及是否必填等字段。

全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式(征求意见稿)》

11月29日消息,为促进网络安全产品互联互通资产信息有效互通和整合,指导网络安全产品互联互通功能的设计、开发、应用和测试,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式(征求意见稿)》。《实践指南》规范了网络安全产品互联互通资产信息的描述格式,适用于网络安全产品互联互通的设计、开发、应用和测试。

国 外

美网络司令部将进行网络防御演习

10月25日,美国网络司令部将举行网络安全活动,以加强其保护网络、数据和关键基础设施,支持联合部队指挥官、机构和国际伙伴。国际协调网络安全活动(INCCA)将侧重于保护国防部网络和系统免受恶意软件及其他网络威胁的侵害。网络司令部希望改善网络空间协作以及信息和见解共享,并完善防御性网络团队在识别,缓解和应对网络威胁方面的流程。恶意网络行为者的目标是联合部队使用的网络、数据和关键基础设施。通过同步和分享INCCA期间发生的活动,将进一步加强集体防御,提高能力,并加强与合作伙伴社区的内部防御措施,并将使国防部信息网络及其合作伙伴对外国网络攻击更具弹性。

通用动力推出首款TACLANE E系列以太网加密器

10月27日,通用动力公司宣布,美国国家安全局(NSA)已通过TACLANE-ES10®(KG-185A)加密器认证,用于保护通过第2层以太网传输的绝密及以下密级的信息。作为TACLANE E系列产品组合中的首款高保证EDE-CIS产品,TACLANE-ES10 在每个方向上支持高达10千兆位每秒(Gb/s)的数据速率,并且针对数据中心和战术用途进行了加固和SWaP-C优化,旨在支持密钥管理基础结构(KMI),并将在下一版本中支持替换密钥(PPK)功能。

美国洛•马公司首次演示5G战术网络

11月1日,洛•马公司首次在多域环境中现场演示其混合5G战术网状网络,这是确保国防部无缝访问关键信息的重要一步。5G.MIL®统一网络解决方案(UNS)在众多任务模拟中成功完成了测试,从而确定了其在联合全域作战(JADO)和合并式联合全域指挥与控制(CJADC2)中的稳定性和适用性。高弹性的5G.MIL UNS战术网状网络和洛•马公司的AI Factory机器学习操作平台是成功部署各种JADO能力和和CJADC2能力的关键所在。在本次演示中,洛•马公司的5G.MIL UNS利用若干战术和商业节点构成了适用于陆地、空中和太空领域的混合网络,在现场环境中为客户展示了系统功能、性能和运行状况。演示表明5G.MIL UNS的技术成熟度(TRL)达到了6+,这意味着它是一个功能齐全的原型模型。

北约开发抗量子5G网络

11月1日,北约成员国正在积极努力加强对军事5G网络的保护,使其免受可能使用强大量子计算机的黑客攻击。11月初, 由北约转型司令部和拉脱维亚国防部组织的拉脱维亚训练场举行了一次演习。这些演习的目的是测试旨在协调陆地、空中、海上、外层空间和网络安全领域等各个领域行动的系统。此次演习的重点是旨在提高指挥和控制系统效率的创新解决方案。这是通过引入虚拟现实技术、引入先进的后量子加密方法以及整合各种传感器的数据以全面感知作战情况来实现。

支持哈马斯的黑客组织利用 BIBI-LINUX 擦除器

11月1日,支持哈马斯的黑客组织正在使用一种名为 BiBi-Linux Wiper 的新型基于 Linux 的擦除器恶意软件来针对以色列实体。在取证调查期间,Security Joes 事件响应团队发现了一种新的 Linux Wiper 恶意软件,他们将其跟踪为 BiBi-Linux Wiper。支持哈马斯的黑客组织使用擦除器摧毁了以色列公司的基础设施。研究人员注意到,该恶意软件是 x64 ELF 可执行文件,缺乏混淆或保护措施。专家分析的恶意软件样本是用C/C++编写的,文件大小约为1.2MB。该二进制文件是使用 GCC 编译器编译的。威胁参与者可以指定目标文件夹,但是,当使用 root 权限运行时,擦除器可能会破坏整个操作系统。

美国国防部发布数据与人工智能战略

11月3日, 美国国防部发布《数据、分析及人工智能运用战略》,以推动对人工智能、先进模式识别和包括无人机在内的自主技术进行额外投资。该战略概述的其它目标包括更好的数据集、改善的基础设施、与外部团体建立更多的合作伙伴关系以及改革内部障碍等。该战略还进一步解释了国防部的人工智能思维。为管理人工智能,国防部于2021年建立了首席数字与人工智能办公室(CDAO),以承担联合人工智能中心、国防数字服务、Advana数据平台和首席数据官的角色。今年早些时候,由CDAO监督的利马工作组(Task Force Lima)成立,旨在评估和指导生成式人工智能在国家安全方面的应用。

沙特公司展示传输涉密信息的网络安全硬件

11月13日,在迪拜航空展上,来自沙特阿拉伯的Sami Advanced Electronics公司展示了一件名为“数据二极管”(Data Diode)的网络安全设备,以确保在不安全网络中传输敏感数据时不会受到网络威胁。Sami公司表示,该设备采用了物理和电气隔离技术,并将光纤作为跨安全网络通信途径,从而从物理层面上将数据限定为只能单向流动。即是说数据可以安全地传输到涉密网络,但无法从涉密网络向外传输。Sami公司称其设备比防火墙更加安全,因为黑客可通过复杂的手段入侵作为软件的防火墙,但却无法攻破物理屏障。

美国网络司令部推进“联合网络作战架构”

11月15日,数字化解决方案提供商帕森斯公司宣布,美国网络司令部已向该公司授予1份价值9100万美元的服务支持合同。帕森斯公司在美国网络司令部的联合层面以及美国防部军种执行机构层面,都积极参与美国网络司令部“联合网络作战架构”(JCWA)核心组件的多个开发集成,如将体系网络映射功能集成到“统一平台”(UP)和“联合通用访问平台”(JCAP),以实现访问操作的自动配置和编排。

美海军发布新网络战略

11 月 21 日, 美海军部发布新《网络战略》,强调将网络作为一个作战领域,试图改变海军文化,并将这一任务领域提升为核心能力。该指南适用于海军和海军陆战队,参与这项工作的官员试图将过去主要关注网络安全和防御的战略和文件与承认网络是战争一部分的战略和文件区分开来。该战略警告说,下一场战斗将与之前的任何其他冲突不同,非动能能力的使用可能是决定因素,有效同步非动能效应(如网络)的军队将拥有决定性优势,海军部已开始考虑如何提供某些非动能效应来实现军种的目标,海军和海军陆战队已经向美国网络司令部提供网络部队。这项工作预计将于 2024 年底完成。总体而言,海军的网络战略有七个方面:1) 改善和支持网络劳动力。2)从合规性转向网络就绪性。3) 保护企业IT、数据和网络。4)保障国防关键基础设施和武器系统的安全。5) 开展并促进网络运营。6)合作确保国防工业基础7) 促进合作与协作。

IARPA将开发进攻性网络代码识别技术

11月22日,美国情报高级研究计划局(IARPA)发布“保护网络环境中的基础资源”项目,项目将寻求新技术,帮助取证专家使用源代码和二进制可执行文件中的编码风格识别网络攻击的来源,并识别黑客的起源、身份和从属关系。
项目将分为两个阶段:第一阶段为期18个月,开发识别网络威胁参与者的新方法建立其系统的构建块;第二阶段为期12个月,在源代码取证和二进制取证领域部署取得的新方法。此外,项目还设立程序阶段,旨在针对日益具有挑战性的场景测试执行者系统。IARPA 表示,该项目技术可以在改善情报界和商业威胁情报部门的网络安全状况方面发挥关键作用。该机构的努力是美国政府旨在改善网络态势的多项计划之一。
2023国内外网络安全领域十大进展 | 十一月


商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系:15710013727(微信同号)

《信息安全与通信保密》杂志投稿

联系电话:13391516229(微信同号)

邮箱:[email protected]   

《通信技术》杂志投稿

联系电话:15198220331(微信同号)

邮箱:[email protected]

原文始发于微信公众号(信息安全与通信保密杂志社):2023国内外网络安全领域十大进展 | 十一月

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日10:26:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2023国内外网络安全领域十大进展 | 十一月https://cn-sec.com/archives/2271377.html

发表评论

匿名网友 填写信息