点击蓝字,关注我们
12月19日,美国家安全局(NSA)发布了《2023年网络安全年度回顾》报告。
该报告详细介绍了该机构在网络安全方面的工作,其中一些关键要点包括:
揭露和减轻外国威胁
与美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、美国国家标准与技术研究所(NIST)等机构协调,发现并揭露了中国对美国关键基础设施的入侵。
此外,美国国家安全局还与美国网络司令部(USCYBERCOM)、联邦调查局和国际网络安全机构合作确定了Snake 恶意软件工具,并将其归因于俄罗斯联邦安全局内的一个已知部门。
与工业界合作,保卫国防工业基地
美国家安全局认加强与国防工业基地(BID)大小公司的合作。由于70%以上的国防工业基地由小型企业组成,美国国家安全局利用其数十年来在代码编写和破译方面的专业知识,提供了至关重要的网络安全服务。
2023年,美国国家安全局的网络安全服务注册人数扩大了近400%,为600 多家公司提供了帮助。持久化安全框架发布了六个安全产品,以应对通信、DIB 和信息技术关键基础设施领域的威胁。这些产品解决了与5G、身份和访问管理以及软件供应链相关的挑战。
扩大创新试点
美国家安全局在2023 年还启动了四个创新试点项目,重点关注云安全、威胁狩猎、网络钓鱼防护和自主渗透测试。这些试点项目旨在评估利用自动化工具和人工智能识别和缓解数字漏洞的有效性、可扩展性和成本效益。
确保人工智能 (AI) 安全并制定标准
美国国家安全局专注于确保美国家安全系统中人工智能能力的安全,因此成立了人工智能安全中心(AI Security Center)。该中心吸引了美国工业界、国家实验室、学术界和情报界的领导者的参与,旨在促进人工智能的安全开发、集成和采用。
原文始发于微信公众号(开源情报技术研究院):美国家安全局发布《2023年网络安全年度回顾》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论