长亭百川云 - 文章详情

网安周报 | 冯登国院士:要建立富有弹性的网络安全体系

网络空间安全科学学报

11

2024-07-23

点击蓝字 关注我们

目  录

★ 政策信息

1.“十四五”国家重点研发计划“网络空间安全治理”重点专项2024年度项目申报指南征求意见;

2.信通院发布《安全大模型能力要求与评估方法》系列规范。

新闻动态

1.冯登国院士:要建立富有弹性的网络安全体系;

2.公安机关通报处罚多家机构不履行网安义务事件;

3.北约将建立新的网络安全防护中心;

4.全球多国遭遇微软蓝屏:一次技术事件背后的网络空间安全警示;

5.美提出《医疗网络安全法案》应对网络攻击。

★ 安全事件

1.“万能钥匙”轻松绕过防护措施 挑战生成式AI内容安全;

2.迪士尼公司遭网络攻击,超1.1TB数据泄露。

政策信息

1.****“十四五”国家重点研发计划“网络空间安全治理”重点专项2024年度项目申报指南征求意见

2.信通院发布《安全大模型能力要求与评估方法》系列规范

7月17日消息,中国信息通信研究院联合多方研制了《安全大模型能力要求及评估方法》系列规范,共包含5部分。其中,《安全大模型能力要求与评估防范 第1部分:总体框架》规定了安全大模型所覆盖能力的总体框架和评估方法;《安全大模型能力要求与评估防范 第2部分:基础网络安全》规定了安全大模型基础网络安全领域应具备的能力以及相应的评估流程与方法。

新闻动态

**1.**冯登国院士:要建立富有弹性的网络安全体系

日前,以“促进密码新应用融合发展 筑牢新质生产力安全底座”为主题的2024全球数字经济大会商用密码融合创新发展论坛在京举办,中国科学院院士冯登国在论坛上作主旨报告。他指出,面对工业控制系统安全、关键信息基础设施安全等传统重要安全问题,新场景下的卫星互联网安全、软件供应链安全等网络安全新需求,以及抗量子密码和大语言模型安全等新技术带来的安全挑战,需要建立富有弹性的网络安全保障体系。

**2.**公安机关通报处罚多家机构不履行网安义务事件

今年以来,通辽市公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企事业单位依法给予行政处罚。

3.北约将建立新的网络安全防护中心

据美国防务邮报网站报道,北约组织已经决定在欧洲开设一个新的网络安全防御中心,以保护其成员国应对先进的数字威胁。

该项决定在华盛顿举行的北约安全峰会上宣布的,这个新建的网络防御中心将设在比利时蒙斯的欧洲盟军最高司令部,主要定位于加强该联盟的网络可靠性、威胁态势感知能力,并增强北约国家间网络空间漏洞情报的数据共享。

4.全球多国遭遇微软蓝屏:一次技术事件背后的网络空间安全警示

近日,一场突如其来的“微软蓝屏”事件席卷全球,从美洲到亚洲,从欧洲到大洋洲,众多国家的计算机用户经历了前所未有的技术故障。微软视窗操作系统的用户在打开电脑时遭遇了“蓝屏死机”(Blue Screen of Death, BSOD),这一现象不仅扰乱了个人用户的生活,更对全球经济造成了深远的影响,尤其是航空、铁路、银行等行业受到了严重冲击。此次事件不仅是技术层面的一次挑战,更是对全球网络空间安全的一次重大警示。

5.美提出《医疗网络安全法案》应对网络攻击

7月16日,美参议员提出《医疗网络安全法案》。该法案旨在通过联邦合作和资源支持,加强医疗保健和公共卫生部门的网络安全,保护患者数据和医疗服务提供者,提升网络安全基础设施和响应能力。该法案提出,网络安全和基础设施安全局(CISA)将与卫生与公众服务部(HHS)合作,共同提供网络威胁指标和防御措施资源,并设立专门的HHS联络处,以协调网络安全事件。美参议员强调,网络攻击严重威胁医疗系统,不仅影响患者数据安全,也影响医院运营,导致医疗费用的增加。

安全事件

1.****“万能钥匙”轻松绕过防护措施 挑战生成式AI内容安全

微软在6月26日发布的一份报告中揭示了万能钥匙的攻击流程。这种攻击方式要求模型增强其行为准则,而非改变它们:当模型收到非法请求时,它会对生成的有害内容添加警告,而不是拒绝请求。如果万能钥匙攻击成功,模型会被欺骗以为已经更新了自己的防护措施。这种攻击类型被称为强制指令遵循(Explicit: forced instruction-following)。受到万能钥匙攻击后,模型会绕过初始的负责任AI准则,生成任何内容。

**2.**迪士尼公司遭网络攻击,超1.1TB数据泄露

7月12日,黑客组织NullBulge声称已侵入迪士尼公司,泄露了1.1 TiB的内部Slack数据。这起尚未得到验证的入侵据称包含了公司开发团队在Slack工作空间中使用的全部通讯内容,包括消息、文件和其他数据。这次迪士尼的数据泄露只是美国公司受到的一系列入侵事件中的又一起。在2024年7月12日,AT&T宣布黑客窃取了“几乎所有”客户的通话记录和短信日志,影响了超过1.1亿美国人。

来源:网信中国 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:wlkjaqkxxb@spacechina.com

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2