网络安全:国内外最新发展态势
国内
01
工信部启动互联网行业专项整治行动
中华人民共和国工业和信息化部于7月26日发布公告,宣布启动互联网行业专项整治行动。
此次专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。在扰乱市场秩序方面,重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景;在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景;在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景;在违法资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。
此次整治行动为期半年,下一步将通过组织企业自查整改、收集核查线索、建立问题台账、强化执法问责处置等方式,压实企业主体责任,加强协同联动,强化廉洁自律,做好宣传引导,形成长效机制,确保取得成效,切实提高人民群众获得感。
02
中国信通院发布《2021年云计算白皮书》
中国信息通信研究院(简称“信通院”于7月27日发布了《2021年云计算白皮书》,这是信通院第七次发布云计算白皮书。
信通院在中国通信标准化协会主办的“2021年可信云大会”上发布了该白皮书,其中对云计算产业发展的六大变革趋势进行了深入剖析。这六大趋势如下:1)云计算改变软件架构,打造IT新格局;2)云计算融合新技术,带动云原生进入黄金发展期;3)云计算整合网边端操作系统,重新定义算力服务方式;4)云计算打破安全边界,零信任与原生安全深入融合;5)云计算打造新IT管理模式,优化治理需求明显;6)云计算促进业技融合,加速企业数字化转型。
信通院云计算与大数据研究所副所长栗蔚表示,随着云计算的持续成熟,云计算在产业界的虹吸效应开始显现,并对软件架构、融合新技术、算力服务、管理模式、安全体系、数字化转型等带来了深刻变革。
03
呼吁调查德特里克堡的中国网站遭到黑客攻击
据《环球时报》7月26日报道,该报呼吁世界卫生组织(WHO)调查美国德特里克堡(Fort of Detrick)生物实验室的中国网民联署服务器遭到两次来自美国的网络攻击。
当联署人数于24日破1000万时,所用签名服务器遭到两次网络攻击,溯源调查表明多个IP地址均来自美国境内。《环球时报》表示服务器经受住了此次攻击,损失不大。鉴于中美两国近来在新冠病毒溯源问题上的争端,此次攻击很可能是为了妨碍中国表达自身意见。
《环球时报》表示其将作好准备,以应对今后很可能发生的更大规模网络攻击,继续捍卫中国网民神圣的表达权。
国外
01
美众议院出台一系列网络安全法案
据FCW网站7月25日报道,美国众议院能源与商务委员会(House Energy and Commerce Committee)于近期提出了八项法案草案,其中的一大重点是移动服务网络的网络安全,同时也禁止华为和中兴等中国企业获得设备授权。
这些法案包括《了解移动网络安全法案》(Understanding Cybersecurity of Mobile Networks Act)、《2021年设备安全法案》(Secure Equipment Act of 2021)、《信息与通信技术战略法案》(Information and Communication Technology Strategy Act)、《开放无线电网络外延法案》(Open RAN Outreach Act)、《在未来以技术强化可靠网络法案》(Future Uses of Technology Upholding Reliable and Enhanced Networks Act)、《国家电信与信息管理局(NTIA)政策与网络安全协调法案》(NTIA Policy and Cybersecurity Coordination Act)、《美国网络安全素养法案》(American Cybersecurity Literacy Act)和《2021年通信安全咨询法案》(Communications Security Advisory Act of 2021)。其中前两项法案最为重要,《了解移动网络安全法案》要求国会发布一份关于移动服务网络安全的报告,并结合DHS的意见审查移动网络和移动设备对监视或攻击的敏感性;《2021年设备安全法案》则禁止向联邦通信委员会(FCC)的通信设备或服务清单上的公司提供设备授权,并提出了确保不溯及以往的具体措施。
这一系列法案得到了美国两党议员的大力支持,按照众议院能源与商务委员会主席Frank Pallone的说法,这些法案将带来更安全的网络和供应链,并提高美国无线网络的安全水平。
02
美参议院拟加强对国防部信息战事务的监督
据C4ISRNET网站7月27日报道,起草年度国防政策法案的参议员提出了一系列规定,以加强对网络行动、电磁频谱行动和信息行动等国防部信息战事务的监督。
参议院军事委员会(Senate Armed Services Committee)每年都会召开闭门会议讨论当年的《国防授权方案》,该委员会上周提供了参议院版《2022年国防授权法案》摘要,其中一大重点是通过网络能力建设来增强美军的能力,具体包括:负责保护、运行和防御“国防部信息网络”(DoD Information Network)的网络司令部下属机构应进一步探索如何用现成的商业解决方案来解决所谓的紧急情报缺口和运行缺口;按照“网络空间日光浴委员会”的建议,组建一支隶属于网络司令部的文职网络后备力量;对各种对手当前和未来的进攻性网络态势以及美军在冲突期间的进攻性网络行动计划做一次评估;国防部长应评估并确定文职和军职人员在网络与信息行动方面的总体教育要求(包括评估创建国家网络学院的可行性)。此外该委员会呼吁美国网络司令部指挥官制定一项计划,以便与企业共同推出防范外国恶意网络行为体的方法。
参议院军事委员会提供的附件还解释了美国国防部将如何在所谓的灰色地带开展行动,以对抗那些不至于引发武装冲突的敌对行动(如网络战),并指出其中的重点在于保障信息环境。
03
美参议院拟要求24小时内通报网络事件
据BreakingDefense网站7月21日报道,三名美国参议员于当日提出了一项法案草案,要求联邦机构、政府承包商以及关键基础设施的所有者和运营商在发现任何“威胁国家安全”的网络事件后的24小时内进行上报。
该法案名为《2021年网络事件通报法》(Cyber Incident Notification Act of 2021),其要求联邦机构以及关键基础设施的所有者和运营商(包括政府承包商和分包商,但不包括提供内务服务、托管服务或所供非IT产品或服务低于小额采购门槛的个人或机构)在发现网络事件后的24小时内,向隶属于国土安全部的网络安全与基础设施安全局(CISA)上报事件。同时CISA则需“建立网络入侵报告能力,以便及时、安全且可靠地提交网络安全事件报告”。为消除上报方的担忧,该法案将为上报方提供“有限豁免”,并要求CISA采取数据安全措施来保护个人信息(PII)和隐私,且除联邦政府或国会出于监管目的发出的传票外,该方案将禁止任何民事或刑事案件中将上报信息作为对上报方不利的证据。这是美国首次在联邦层面上强制要求上报网络事件。
近期的“太阳风”(SolarWinds)软件供应链攻击事件、科洛尼尔(Colonial)管道运营商遭勒索软件攻击事件和微软Exchange网络间谍事件等重大网络安全事件接连爆发,这使美国认识到其网络安全事件通报机制有所不足,最终推出了这项获得美国两党广泛支持的法案。
04
美参议院希望放宽私人企业的网络反击限制
据BreakingDefense网站7月23日报道,两名美国参议员提出了一项法案草案,其中指示国土安全部(DHS)研究“允许遭受网络攻击的私营机构发起网络反击的‘潜在后果和好处’”。
该法案名为《网络攻击响应方案研究法案》(Study on Cyber-Attack Response Options Act),其要求DHS修订《美国法典》第18篇第1030节(即《计算机欺诈与滥用法案》),以允许私营机构在定联邦机构的监管下采取相称的行动来应对非法网络行为。该法案要求DHS在研究报告中说明“允许私人机构发起网络反击”一事对国家安全和外交事务的潜在影响,并澄清以下问题:由哪家或哪些联邦机构来授权私营机构的上述行为;可在溯源至何种程度时授权此类行为;允许哪些私营机构在哪些情况下发起网络反击;允许发起哪些类型的网络反击;必要的保护措施。该法案的要求并非没有先例,美国科技公司过去就曾与网络司令部和联邦调查局(FBI)合作取缔网络犯罪的基础设施。
近年来美国公司反复遭受网络攻击,以至于要求采取允许私营机构采取报复行动的呼声越来越高;同时许多私营网络安全公司的专家也很擅长于进攻性的战术、技术和程序(TTP),这意味着它们具备发动网络反击的能力。不过也有反对者指出,这种反击可能会破坏被攻击者盗用的第三方乃至己方网络基础设施,或是招致国家级黑客团队的更猛烈报复,因此并不可取。
05
美海军希望将潜艇部队接入JADC2网络
据C4ISRNET网站7月24日报道,在“2021年海上、空中、太空年会”(Sea Air Space 2021)上,一些海军军官称希望在保持潜艇部队隐蔽性的同时,将潜艇接入“联合全域指挥与控制”(JADC2)网络。
太平洋潜艇部队指挥官、海军少将Jeffrey JablonJablon表示,将潜艇部队纳入JADC2网络既可为联合部队指挥官和海军指挥官提供完成任务所需的态势感知能力,也可整合潜艇搭载的和水下作战指挥部的战术数据链能力。海军分析中心副主任兼系统、战术和部队发展处主管主任Andrew Mara则表示,当联合部队的主干网络被敌人干扰或破坏后,接入JADC2网络的潜艇部队可为美军提供最后的网络通信手段,此外JADC2网络也有助于将无人舰艇整合到潜艇部队中。
不过按照美国海军太平洋潜艇部队指挥官Jeffrey Jablon的说法,潜艇部队虽然重视JADC2,但不希望因此损害潜艇在静默条件下单独执行任务的能力。
06
美陆军测试网络与信息保障技术
据C4ISRNET网站7月21日报道,美国陆军正在为战术环境下的士兵开发网络与信息保障技术。
美国陆军将在McGuire-Dix-Lakehurst联合基地开展的“网络现代化实验”(NetModX)中测试这些技术。其中一种技术是“信息信任”(information trust),其用途是确保士兵接收到的信息(如火力支援请求和GPS位置等)是可信的(尤其是确认信息未经对手篡改)。NetModX测试了该技术的三个方面,一是侧重于内部威胁并参照零信任架构的身份验证服务,二是一种侧重于数据来源的组件,三是利用机器学习来检测异常情况,以确保数据的完整性。NetModX测试的另一项的技术是“自主网络”(autonomous cyber),其用途是检测战术网络上的异常情况,并为网络操作员提供相应的行动方案。虽然NetModX去年测试了这两种技术,但陆军表示这些技术已于今年发展成熟,功能也更加强大。
之后美国陆军还将在“网络探索”(Cyber Quest)和“融合项目”(Project Convergence)等演练活动中测试这些技术,最终将它们整合到陆军的信息网络“指挥所计算环境”(Command Post Computing Environment)中。
07
美特种作战司令部举办人工智能课程
据Nextgov网站7月26日报道,美国特种作战司令部(SOCOM)的军职和文职人员与麻省理工学院(MIT)的学者及其他技术领导者共同参加一场课程,以讨论人工智能以及它将如何塑造未来战争及其它人类活动。
此次课程为期六周,共有300多名SOCOM代表(包括各级别的军职和文职人员)及其他人员出席,以了解人工智能的发展和商业部署等方面的趋势。此次课程讨论了操作员如何在不久的将来如何使用计算机视觉工具,今后的自然语言处理技术(这是SOCOM重点关注的领域之一),人工智能的安全性,如何在遵守美军人工智能伦理的同时开发新的人工智能能力,以及高技术对手将如何部署人工智能等问题。
SOCOM表示该课程有助于军队中高层了解人工智能的原理,并希望将此类课程扩展到国防部的其它领域,以改善美军从商业界采办的人工智能技术水平。
08
美能源部更新网络安全评估工具
据Nextgov网站7月23日报道,美国能源部于近期更新了其在近十年前开发的一款网络安全评估工具“网络安全能力成熟度模型”(Cybersecurity Capability Maturity Model),以帮助能源公司管理其网络安全风险。
美国能源部与隶属于美国商务部的国家标准与技术研究所(NIST)合作更新了2012年发布的“网络安全能力成熟度模型”,此次更新吸纳了能源部辖下77家机构的145名网络安全专家的意见,其既考虑到了云环境、移动通信和人工智能等新技术,也考虑到了勒索软件和供应链风险等新兴威胁,最终目标是帮助能源行业的公司提高网络弹性。
能源部还表示,其正在与隶属于DHS的CISA合作推行拜登政府的100天网络安全构想,而这也是在回应“科洛尼尔”管道运营商遭勒索软件攻击后一些议员对能源部提出的质疑。
09
以色列推动军队数字化转型
据C4ISRNET网站7月24日报道,以色列国防军正在大力推动数字化转型,以便其指挥层充分发挥数字潜力。
据以色列国防军表示,过去以色列的海陆空三军各用各的网络提供数字服务,结果在2006年的黎以冲突中暴露出跨军种协调方面的问题。自那以后,以色列国防军开始设法将各军种的能力、尤其是网络能力结合起来。在此过程中,以色列国防军创建了负责网络防御、通信、无线传输和计算机化的网络防御局(Cyber Defense Directorate),指明了用于创建通用语言的“通用构件”,其情报单位则为整个国防军创建了一个中央映射数据库。此外以色列国防军还在尝试无人机集群和人工智能等一些新兴数字技术,并在2021年5月的加沙冲突中动用了这些技术,而未来还将部署无人巡逻车等新装备。
以色列国防军官员表示,Elbit Systems、Rafael Advanced Defense Systems和Israel Aerospace Industries为以军的数字化转型提供了帮助,并使以军变得更加高效、致命和精准。
10
法总统下令调查“飞马”间谍软件
据FRANCE 24网站7月24日报道,鉴于可能被以色列间谍软件“飞马”(Pegasus)监视,法国总统马克龙(Marcon)召开了一次关于网络安全的紧急会议,以考虑法国政府可能采取的方案。
上周《华盛顿邮报》等媒体曝光多国政府使用以色列公司NSO Group开发的“飞马”间谍软件来监视政要、活动家和记者,而摩洛哥(摩洛哥是法国的前殖民地,两国关系紧密)安全部门便可能采用了该软件来监视马克龙。目前马克龙已更换了其手机和手机号码,并于22日就此事致电以色列总理贝内特(Bennett),要求后者“认真对待这一问题”。贝内特则表示事件发生在其就任之前,但他保证会就此事给个说法。
目前摩洛哥政府和NSO Group公司均否认使用“飞马”软件监视马克龙,此外以色列还于22日组件了一个委员会来审查“飞马”软件的滥用问题,并暗示可能会“全面审查网络安全工具的许可证发放事宜”。
