扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
国际网安快讯
第20期
热点速览
01
NEWS
政策动态
1. 美提出《医疗网络安全法案》应对网络攻击
2. 俄拟议法案加强即时通讯工具监管
3. 澳大利亚政府授权网络安全框架
02
NEWS
网络行动
1. 欧盟与乌克兰加强网络安全伙伴关系
2. 美澳日海军联合举行“蓝色光谱”三边网络防御演习
3. 北约加强网络防御以应对日益增长的网络威胁
4. 美国防部寻求行业参与者扩展全球战斗网络
5. 美国土安全部指出海岸警卫队网络安全不足
6. 美CISA任命新网络安全利益相关者团体负责人
7. 美与IBM达成五年协议提升网络态势
8. 美国土安全部批评相关机构未能保护敏感数据
03
NEWS
智能快讯
1. 美新签署数据与人工智能合作意向声明
2. 美能源部公布新人工智能计划路线图
3. 美国防部生成式人工智能工作组制定应用指导方针
4. 美参议员拟立法加强国家实验室人工智能能力
5. 美国防部高级研究计划局启动新计划应对人工智能风险
6. 特朗普支持者起草人工智能行政令计划取代已有行政令
7. 俄拟开发国家级人工智能治理平台
8. 美国防部测试生成式人工智能工具简化合同签订
9. 美研究人员开发新技术评估人工智能模型可靠性
04
NEWS
关基防护
1. 美国防部未受“蓝屏事件”影响强调网络安全重要性
2. 英将首次推出《网络安全和韧性法案》强化国家网络防御
3. 美CISA发布关键基础设施韧性规划手册
一、政策动态
01 | 美提出《医疗网络安全法案》应对网络攻击
7月16日,美参议员提出《医疗网络安全法案》。该法案旨在通过联邦合作和资源支持,加强医疗保健和公共卫生部门的网络安全,保护患者数据和医疗服务提供者,提升网络安全基础设施和响应能力。该法案提出,网络安全和基础设施安全局(CISA)将与卫生与公众服务部(HHS)合作,共同提供网络威胁指标和防御措施资源,并设立专门的HHS联络处,以协调网络安全事件。美参议员强调,网络攻击严重威胁医疗系统,不仅影响患者数据安全,也影响医院运营,导致医疗费用的增加。
02 | 俄拟议法案加强即时通讯工具监管
7月18日,俄罗斯杜马信息政策委员会主席亚历山大·辛施泰因(Alexander Khinshtein)宣布正在修正《通信法》和《个人身份识别和认证法》。新法案旨在加强控制通信用户的身份识别,解决“灰色”SIM卡泛滥问题,以打击电话诈骗、恐怖主义和极端主义等网络犯罪活动。法案要求,电信运营商将用户信息上传至国家服务门户网站,并对非法运营商进行追责。此外,法案还提议将即时通讯服务提供商纳入与电信运营商同等的监管范畴。根据新规,购买SIM卡和现金充值必须出示护照,且在内政部数据库中进行验证。政府预计在春季会议结束前通过这些措施,违规SIM卡将面临最高1万卢布的罚款。
03 | 澳大利亚政府授权网络安全框架
7月15日,澳大利亚网络和基础设施安全中心(CISC)宣布将公布关键基础设施风险管理计划(CIRMP)的年度报告。该中心要求责任实体在规定时间内,通过使用风险管理计划年度报告表完成报告,并在2024年8月17日前,开发、实施、管理以及维护网络安全框架。澳大利亚政府承诺将确保数字产品和服务的安全性、可靠行和适用性,并强调在运营技术(OT)和工业控制系统(ICS)的网络安全方面开展国际合作的重要性,以应对不断演变的威胁。此外,澳大利亚政府将继续考虑采取有针对性的措施来确保OT和ICS环境中使用的设备的网络安全,并与国际伙伴合作共享方法和经验教训,以应对无国界的网络攻击,加强事件响应和有效恢复。
二、网络行动
01 | 欧盟与乌克兰加强网络安全伙伴关系
7月16日,欧盟与乌克兰在第三次网络对话中达成了加强网络安全伙伴关系的共识。双方同意在态势感知、网络风险评估、网络危机管理、欧盟网络外交工具箱和网络制裁制度方面进行信息交流。乌克兰将努力使其立法与欧盟《网络与信息系统安全指令》(NIS 2)保持一致,以增强关键基础设施和供应链的网络韧性,并可能利用欧盟网络安全储备来获得网络安全专家队伍的支持。欧盟承诺通过“网络东部”计划(CyberEast)和“塔林机制”等继续支持乌克兰的网络防御。
02 | 美澳日海军联合举行“蓝色光谱”三边网络防御演习
7月17日,澳大利亚、美国和日本海军在悉尼举行首次联合信息战“蓝色光谱演习”。此次演习旨在同步三边网络作战战术、技术和流程,从而提高网络防御作战的互操作性。演习汇集了澳大利亚海军舰队网络部队、美国海军太平洋舰队第553网络保护团队(CPT)以及日本海上自卫队通信司令部总部和通信安全大队。演习的重点在于通过海上作战技术事件响应,同步防御性网络战术、技术程序以及工作流程,强化三国海军的合作。澳大利亚军事官员表示,此次演习通过建立持久关系、分享专业知识并利用彼此优势提高了互操作性,为三边海上防御网络合作常态化奠定了基础。美国海军表示,通过深层次的信息战协调,三国可以扩大共享战场感知的范围和清晰度,确保三国海军能够联合应对任何紧急情况或危机。
03 | 北约加强网络防御以应对日益增长的网络威胁
根据媒体梳理,北约目前采取了多管齐下的网络防御策略。这些策略包括政策与战略的制定、网络保护和态势感知、教育、培训和演习、国际合作以及国防力量的加强。北约网络安全中心负责提供全天候保护,并通过北约网络靶场等举措培养专业技能。同时,北约强调成员国在建立强大网络防御体系中的主要责任,并促进信息共享和最佳实践交流。此外,北约还计划通过增强网络韧性、开发新技术和促进国际规范来应对未来的网络威胁,确保成员国的安全和稳定。
04 | 美国防部寻求行业参与者扩展全球战斗网络
7月16日,美国防部首席数字与人工智能官(CDAO)拉达·普拉姆(Radha Plumb)宣布,为扩展现有最低可行能力(MVC)的全军种、人工智能增强指挥控制系统(CJADC2),国防部将与数百家公司合作。CDAO计划通过每季度举行的行业日和全球信息优势实验(GIDE),引入更多技术和解决方案,以应对对手国家的挑战。企业可通过CDAO提交的产品简报,在军事训练中进行测试,并可能获得采购合同。普拉姆强调,通过开放式采购流程,美国防部希望避免依赖传统的供应商,从而促进技术持续创新和竞争。
05 | 美国土安全部指出海岸警卫队网络安全不足
7月15日,美国土安全部监察长办公室(OIG)发布报告,旨在加强海上运输系统(MTS)的网络态势,改善海岸警卫队的网络准备和预防措施,以确保美国供应链的安全。该报告提出四项建议,包括制定战略行动计划、发布网络安全专项法规、制定标准化网络安全培训以及评估和确认网络安全专家职位描述。报告强调,若没有适当的网络安全措施,美国的供应链可能因网络系统遭利用、滥用或故障而面临风险。美国土安全部已同意这些建议,并预计相关行动将在2025年4月30日前完成。美国海岸警卫队正采取措施解决这些问题,包括与教育机构合作开设专门的海事网络安全课程,以及通过免费服务和行业顾问增强网络防御能力。
06 | 美CISA任命新网络安全利益相关者团体负责人
7月17日,美网络安全和基础设施安全局(CISA)宣布,已正式任命杰夫·格林(Jeff Greene)为任网络安全执行助理总监。格林将致力于加强国家网络防御并促进公私部门合作。他曾在国家安全委员会(NSC)担任网络响应和政策主管,并在美国家标准与技术研究院(NIST)担任国家网络安全卓越中心主任。此外,他还在阿斯彭研究所(Aspen Institute)担任过高级主任,领导全球网络安全政策计划。CISA还任命特伦特·弗雷泽(Trent Frazier)为利益相关者参与助理主任。弗雷泽曾在国土安全部担任多个不同职务,主要负责项目管理和改进跨越国界的交通基础设施相关项目。
07 | 美与IBM达成五年协议提升网络态势
7月17日,IBM公司宣布已获得美国际开发署(USAID)为期五年、初始资金为2600万美元的合同。该合同旨在支持USAID的网络安全保护和响应计划。IBM公司将帮助USAID加强政府机构和关键基础设施运营商识别、保护、检测、响应和恢复网络攻击的能力。合同要求IBM公司向部分欧亚国家派遣网络安全人员,以帮助建立安全运营中心,培训网络安全从业人员,并加强整个地区关键基础设施的防御能力。
08 | 美国土安全部批评相关机构未能保护敏感数据
7月17日,美国土安全部监察长发布报告,严厉批评网络安全和基础设施安全局(CISA)和联邦执法培训中心(FLETC)未遵守部门领导命令,继续与存在网络安全风险的“高风险”承包商合作,从而未能保护敏感数据。审计过程中发现,两机构使用的承包商软件,收集、存储和传播大量敏感个人信息和执法培训材料,存在数据泄露的风险。尽管国土安全部发现承包商网络安全措施存在缺陷,并于2023年6月切断了与其的联系,但CISA和FLETC仍继续使用其软件。而CISA首席信息官甚至在切断联系三天后重新授权了该软件使用,理由是没有软件会给用户带来不便。即使在被命令停止合作之后,FLETC仍然与承包商续签了合同。报告指出,两机构的这一行为对运营、资产和个人构成重大风险。
三、智能快讯
01 | 美新签署数据与人工智能合作意向声明
7月15日,美国防部(DoD)与新加坡国防部签署数据与人工智能合作意向声明。本次合作将采用整体技术合作方法,两国国防部将讨论交流关于快速和大规模利用数据、分析以及人工智能进行讨论和交流。该意向声明确定了双方合作领域,主要包括高质量数据的开发、负责任开发和使用人工智能及人才管理方面。
02 | 美能源部公布新人工智能计划路线图
7月16日,美能源部(DOE)公布“科学、安全和技术人工智能前沿”(FASST)新计划的路线图。FASST计划主要关注四个支柱:人工智能预备数据、前沿人工智能计算基础设施及平台、人工智能模型和系统以及人工智能应用。DOE表示,FASST将改变美国能源部用户设施产生的大量科学数据存储库,使其为人工智能做好准备,并构建下一代高能效人工智能超级计算机。
03 | 美国防部生成式人工智能工作组制定应用指导方针
7月15日,美国防部“利马工作组”(Lima)将制定生成式人工智能应用指导方针。该工作组由美国防部首席数字和人工智能办公室(CDAO)负责人拉达·普拉姆(Radha Plumb)领导,计划运行18个月。其目标是帮助美国防部以负责任和战略性的方式使用人工智能。普拉姆表示,工作组将提供关于如何开始人工智能应用的建议,并帮助理解使用生成式人工智能时需要制定的指导方针和限制条件。此外,工作组还将帮助CDAO了解支持这些工具所需的系统,包括计算、能源和云与本地计算能力的平衡。
04 | 美参议员拟立法加强国家实验室人工智能能力
据NextGov 7月16日消息,美参议员乔·曼钦(Joe Manchin)和丽莎·穆尔科斯(Lisa Murkowski)提出《能源部人工智能法案》(The Department of Energy AI Act)。该法案旨在将更多的人工智能系统和技术引入美国家实验室网络,以扩大17个国家实验室的人工智能计算能力,部署前沿人工智能模型,并帮助研究人员处理大量机密数据。该法案将授权启动“科学、安全和技术人工智能前沿”项目,并计划在5年内投入120亿美元,以增强能源部的劳动力、数据和计算能力,并扩大与行业实体的合作。法案还要求,建立人工智能风险评估和缓解计划,制定推进人工智能应用的战略计划,并设立至少8个多学科人工智能研究和开发中心。同时,美能源部需向国会提交国家实验室人工智能成果报告,并评估数据中心增长对能源消耗的影响。
05 | 美国防部高级研究计划局启动新计划应对人工智能风险
7月12日,美国防部高级研究计划局(DARPA)推出新项目“伦理、法律和社会影响”(ELSI)。该项目旨在帮助DARPA的人员更谨慎、负责任的引入并应用颠覆性技术和新兴人工智能技术。DARPA局长斯蒂芬妮·汤普金斯(Stefanie Tompkins)强调了该机构专注于新技术的伦理、法律和社会影响方面的关注,特别是对生成式人工智能和对抗能力可能带来的意外后果的担忧。DARPA正在通过ELSI帮助员工评估潜在的风险,以便在复杂的系统中做出明智的决策。
06 | 特朗普支持者起草人工智能行政令计划取代已有行政令
据媒体报道,美国总统候选人特朗普的支持者正起草一项全面的人工智能行政令。该命令将启动多个“曼哈顿项目”以开发军事技术,并审查繁琐的法规。这表明特朗普若当选美国总统,可能会推行有利于硅谷投资者和公司的人工智能政策。美国优先政策研究所和传统基金会都参与了特朗普的人工智能行政令的起草工作,该命令将创建行业主导机构以评估人工智能模型。共和党计划废除拜登的人工智能行政命令,认为其带来了监管负担,扼杀了创新。
07 | 俄拟开发国家级人工智能治理平台
据Securitylab 7月17日消息,俄罗斯正在计划在2026年之前开发用于公共管理的数字人工智能平台,并将其作为“数据经济”国家项目的一部分。预计到2030年,将开发至少30个应用于公共管理和社会领域的人工智能解决方案,同时开发者将能够访问170个政府数据集。俄罗斯数字发展部仍在国家项目框架内制定行动计划,以确保全面实施公共行政和关键经济部门数字化转型的所有优先举措。
08 | 美国防部测试生成式人工智能工具简化合同签订
7月18日,美国防部首席数字和人工智能办公室表示,美国防部正在测试新的生成式人工智能工具,以简化各种合同和管理业务。国防部表示,使用人工智能工具可以帮助合同官员进行全面的市场调研,使国防部能够就最新的新兴技术做出更明智的采购决策。目前,国防部还在探索如何使用生成式人工智能来构建政府先前存储的大量未标记数据集,如卫星图像、情报报告和作战数据,这些数据都可利用人工智能改善其可访问性和组织性。
09 | 美研究人员开发新技术评估人工智能模型可靠性
据TechXplore 7月16日消息,美国麻省理工学院(MIT)和麻省理工—IBM联合实验室(MIT-IBM Watson AI)已经开发出一种新技术。该技术可通过训练不同的基础模型,评估每个模型在相同测试数据点所表示出的一致性,从而确定模型的可靠性。相比于传统方法,该技术在多种分类任务中表现出色,尤其在隐私敏感的数据集环境中,如医疗保健领域,具有实际应用价值。研究人员能够更准确地量化模型的可靠性。
四、关基防护
01 | 美国防部未受“蓝屏事件”影响强调网络安全重要性
7月18日,美国网络安全技术公司CrowdStrike发布的软件更新错误影响了全球约850万台微软Windows设备,导致了一场大规模的IT事故。美国参谋长联席会议主席查尔斯·布朗(CQ Brown)将军表示,国防部的行动并未受到影响,并强调网络安全防护能力的重要性,以确保国家不受故障或攻击的影响。此次中断影响了包括美国政府系统在内的多个领域,CrowdStrike已确认问题并部署了修复程序,国防部仍在监控其网络以防可能的影响。网络安全和基础设施安全局(CISA)警告称,威胁行为者可能利用此次中断进行网络钓鱼等恶意活动,并敦促组织和个人保持警惕。白宫副国家安全顾问安妮·纽伯格(Anne Neuberger))也认为,此次事件应成为加强数字韧性的警示。
02 | 英将首次推出《网络安全和韧性法案》强化国家网络防御
7月19日,英国政府计划提交《网络安全和韧性法案》,旨在加强国家网络防御能力,保护关键基础设施。法案将更新现有网络安全法规,扩大监管范围,增加报告要求,提供更好的网络威胁数据,以应对敌对分子对关键服务的攻击。此外,法案还将要求数字服务和供应链采取更严格的网络安全措施,增加企业的网络安全责任和行政负担。政府将提供资源,特别是对小型企业,以支持提升网络安全实践。新法案亦将填补国家防御空白,防止关键公共服务遭受攻击,如近期伦敦医院所遭受的勒索软件攻击。同时,法案的实施可能提高网络保险的采用率和风险管理服务的使用率,保险公司可能需要调整政策以适应更高的监管要求和经济处罚。
03 | 美CISA发布关键基础设施韧性规划手册
7月17日,美网络安全和基础设施安全局(CISA)发布了基础设施韧性规划框架(IRPF)的补充手册。该手册为地方政府和私营部门如何提高国家关键基础设施的安全性和韧性提供了指导。补充手册主要内容包括基础设施韧性规划流程和桌面演习,旨在帮助公共和私营部门最大限度地减少网络攻击对其社区的影响,并降低关键服务中断的风险。手册概述了韧性规划的关键行动,如建立事件响应小组、识别关键基础设施、制定缓解策略以及集成解决方案到现有协议中。
编译:尚丹琦
审核:桂畅旎 母颖
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情