华体会官网网址:国内外最新网络安全发展

　　重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展形态趋势呢？中国网安科技情报研究团队将从行业大方面出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

　　2月22日，中国通信标准化协会（CCSA）防范治理电信网络诈骗任务组（TC8 TF3）成立暨第一次大会在北京召开。工业与信息化部网络安全管理局一级巡视员（正局长级）周少清出席会议并致辞。来自公安部刑侦局、电信和互联网公司、手机终端厂商、安全厂商、高校和科研机构等50多家单位超过150名代表参加了此次大会。TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

　　周少清在致辞中回顾了2021年工信部在防范治理电信网络诈骗工作中取得的突出成就，指出下一步全行业要深入贯彻落实习关于打击治理电信网络诈骗犯罪工作重要指示精神，扎实推进行业反诈标准化工作。一是通信标准化协会要尽快推进亟需反诈标准的出台实施，积极组织并且开展反诈标准的推广和试点示范工作；二是任务组要围绕标准研究范围，创新工作思路，着力构建更完善的反诈标准体系；三是各基础电信企业、互联网公司要发挥主观能动性，热情参加反诈标准研制工作，有效推动行业标准落地实施。

　　近日在由国家互联网信息办公室、工业与信息化部、公安部、国家⼴播电视总局、厦门市人民政府联合主办的 “第三届中国人工智能大赛”上，来自瑞数信息的AI战队勇夺大赛网络安全方向A级冠军。

　　本届中国人工智能大赛以“融新汇智、竞促发展”为主题，核心目的是推进国内人工智能技术创新，加快人工智能赋能互联网空间治理，搭建行业协作及人才教育培训平台，进一步打造AI标杆城市，藉此推动中国AI产业发展再上新台阶。大赛围绕算法治理、深度伪造检测、网络安全三大方向，面向全社会进行赛队招募，共吸引海内外人工智能企业、高等院校、科研机构164支队伍400余人参赛。

　　在网络安全方向，本届大赛以“检测文件数据是否为可用于网络攻击的Webshell文件”为赛题，瑞数信息AI战队采用了基于深度神经网络处理静态特征和基于循环神经网络处理脚本编译的动态时序特征，并将两类模型相结合的融合深度学习模型。最终，瑞数信息勇夺网络安全方向A级冠军。

　　中国信息通信研究院2月发布《AI框架发展白皮书（2022年）》，报告认为，未来十年是全球发展数字经济、迈入智能经济社会的黄金发展期，着力发展人工智能基础设施，将为我国人工智能产业高质量发展壮大、数字经济蓬勃发展提供强大牵引力。作为人工智能开发环节中的基础工具，AI 框架承担着 AI 技术生态中操作系统的角色，是 AI学术创新与产业商业化的重要载体，助力人工智能由理论走入实践，快速进入了场景化应用时代，也是发展人工智能所必需的基础设施之一。随着重要性的不断凸显，AI 框架已经成为了AI产业创新的焦点之一。白皮书致力于厘清AI框架的概念内涵、演进历程、技术体系，通过梳理总结当前AI框架发展现状，研判AI框架技术发展的新趋势，并对AI框架发展提出展望与路径建议。

　　美国防部于2月24日发布《确保国防关键供应链安全》报告，旨在解决国防工业基础的供应链漏洞。报告强调21世纪需要变革性投资，以建立更强的供应链弹性；侧重于解决对战备至关重要的高优先级领域挑战，包括动能、能源存储与电池、铸件与锻件、微电子、战略及关键材料；强调支持整体任务和供应链弹性的战略推动因素，如劳动力、网络态势、小企业和制造能力。该报告针对应用研究、人才队伍发展倡议、政策和程序审查等提出广泛建议，为国防部接着来进行有明确的目的性的投资以建立供应链弹性提供了蓝图。

　　2月23日，美陆军网络军事情报小组(CMIG)正式成立，隶属于美陆军情报与安全司令部。

　　CMIG由美陆军网络司令部和美陆军情报与安全司令部指挥官共同领导创建，旨在执行情报界其他单位没有的功能，其职能是指导、同步和协调对信息优势、互联网空间、信息作战和电子战作战的情报支持。CMIG是独特的以信息优势为中心的多学科、跨专业团队，将汇集来自各种公共和其他来源的情报、非情报和网络运营数据，为美陆军网络司令部的运营中心提供支持决策的产品。

　　CMIG超过一半的成员来自美陆军网络司令部，将在美陆军网络司令部的指导下运作，从作战层面上支持该司令部的情报需求。

　　美陆军网络司令部指挥官福格蒂中将称，此举是美陆军网络和情报部队合作的历史性时刻。“我们认识到信息领域的作战行动由情报驱动，加之情报与运营和网络保护之间的重要关系，美陆军网络军事情报小组的组建对美军网络和情报来说是双赢。”

　　摩根大通、东芝和Ciena三家公司声称，新开发的QKD网络在现实环境条件下支持800 Gbps的加密，可以实施即时检测并防御量子威胁。这一些企业表示，该网络还被证明可保护关键区块链应用的安全。

　　在摩根大通未来应用研究与工程实验室(FLARE)和全球网络基础设施团队的主导下，这三个组织的研究人员合作取得了以下成果：

　　·QKD通道首次与超高带宽800 Gbps光通道在同一光纤上复用，并用于提供数据流加密密钥。

　　·在70公里的光纤中，量子信道与两个800 Gbps和八个100 Gbps信道共存，密钥速率足以支持258个AES-256加密信道，密钥刷新速率为1密钥/秒。

　　这三家公司表示，随着量子计算时代的到来，量子密钥分发(QKD)是唯一一种经数学证明可以抵御基于量子计算潜在攻击的解决方案，其安全保障基于量子物理定律。

　　FLARE研究小组负责人、首席工程师Marco Pistoia表示，这项工作正值一个重要时刻，因为我们将继续为引入生产质量的量子计算机做准备，这将在可预见的未来改变区块链和密码货币等技术的安全格局。

　　印度国防研究与开发组织（DRDO）和印度理工学院（IIT）的科学家2月24日在印度首次成功演示了在北方邦的Prayagraj和Vindhyachal之间的量子密钥分发，距离超过100公里。

　　量子密钥分发是一种利用涉及多个量子力学分量的加密协议进行安全通信的方法。它让两个组生成一个只有他们自己明白的共享随机密钥，进行消息加解密。

　　量子通信受到无法破解的高级别代码保护。如果第三个实体试图截获该通信，非常容易被检测到，因为它会改变代码。

　　DRDO和IIT的科学家通过一条该领域使用的商业级光缆使这一设想成为可能。DRDO表示，通过这一成功，印度演示了自己的安全密钥传递技术，它会对军事级通信安全密钥等级体系有所帮助。

　　在测量性能参数后，科学家们发现，结果符合国际标准，密钥筛选速率高达10kHz。这项技术将使安全机构能够规划采用本土技术骨干的适合的量子通信网络。

　　美国总统拜登表示，如果俄罗斯对美国的企业和关键基础设施发动网络攻击，美国“已准备好应对措施”，但没有说明将采取何种方式应对。

　　2月24日，众议院情报委员会主席亚当·希夫称，他没有亲眼目睹俄罗斯在乌克兰问题上采取针对美国的网络行动，但他表示这还处于冲突的早期阶段。

　　俄罗斯对乌克兰采取军事行动前，已对乌克兰网络进行了一系列拒止服务攻击，这些攻击使乌克兰政府和银行网站瘫痪。2月18日，白宫国家安全委员会以“技术信息”为由，将部分袭击归咎于俄罗斯情报机构GRU。

　　负责向公众提供石油、天然气和电力的组织都是俄罗斯网络攻击的潜在目标。网络安全和基础设施安全局表示，虽然美国目前没有可靠的网络威胁，但人们需要注意俄罗斯的潜在影响力，尤其是在美国及盟友实施制裁之后。国土安全局建议每个组织都必须准备好应对破坏性的网络活动。

　　希夫同样表达了对俄罗斯总统弗拉基米尔普京猛烈抨击美国的担忧，特别是针对电子系统。他还担心俄罗斯的“网络工具”会落入他人手中。

　　2月25日，国土安全部召集了各级政府和私营部门的官员，以管理俄罗斯入侵乌克兰对美国的任何影响。总统已指定国土安全部为牵头联邦机构，负责协调与当前俄乌危机相关的国内准备和应对工作，国土安全部称，国土安全部已经建立了一个统一协调小组，以确保整个联邦政府在准备和应对对国土的可能威胁方面团结一致；制定和追求战略目标和优先事项；并与联邦、州、地方、部落和地区官员以及私营部门和非政府实体的代表协调，以支持这些目标和优先事项。”

　　国土安全部发布的声明重申，目前冲突对国土没有具体威胁，但指出网络安全和基础设施安全局于2 月 12 日发布了“屏蔽”警报，并一直在定期更新。

　　拜登政府此前将针对乌克兰银行的 DDoS 网络攻击——在创纪录的时间内——归咎于俄罗斯的主要情报局 (GRU)，并对俄罗斯实体实施了制裁。

　　美国国土安全部的网络安全和基础设施安全局 (CISA)和FBI2月26日发布了联合网络安全咨询，概述了已用于针对乌克兰组织的破坏性恶意软件，以及组织怎么检验测试和保护其网络的指导。此前的23日，疑是俄罗斯网络部队以一波DDoS攻击袭击了几家乌克兰银行和政府部门的网站。

　　国土安全部1月份的一份情报简报警告利益相关者，如果美国或北约以克里姆林宫认为威胁俄罗斯的方式回应俄罗斯对乌克兰的潜在入侵，俄罗斯“将考虑”对美国发动网络攻击。备忘录还指出，尽管莫斯科“继续瞄准并获得对美国关键基础设施的访问权”，但俄罗斯利用其网络武库直接对美国关键基础设施发动破坏性攻击的门槛“可能仍然很高”。

　　澳大利亚网络安全中心 (ACSC)也发布了一份咨询说明，敦促当地组织采取“增强的网络安全立场”，并在威胁形势加剧的情况下提高其网络安全弹性。“针对乌克兰的网络攻击已形成了一种历史模式，已经产生了国际影响，”它说。“恶意网络活动可能会通过意外破坏或不受控制的恶意网络活动影响澳大利亚组织。虽然ACSC不知道澳大利亚组织面临任何当前或特定威胁，但采取增强的网络安全态势和加强对威胁的监控将有利于减少对澳大利亚组织的影响。”

　　27日，新加坡网络安全局 (CSA)发布安全警报，称尽管没有收到报告称乌克兰冲突对当地企业造成任何威胁，但敦促该国的组织采取“积极措施”加强其网络安全态势。该局指出，对乌克兰的网络攻击和冲突的发展加剧了对全球网络威胁增加的警告。新加坡的组织应提高警惕并加强网络防御，以防范潜在的攻击，例如网络篡改、分布式拒绝服务 (DDoS) 和勒索软件。

　　尽管新闻媒体报道俄乌两国代表即将在白俄罗斯展开和平谈判。但这场在互联网空间和现实物理世界协同进行的混合战争，已牵动了全世界的神经。特别是发生在数字空间的网络攻击战，有可能将更多无辜的目标卷入甚至误伤。目前匿名者的攻击目标已扩展到白俄罗斯。鉴于中国与俄罗斯的友好关系以及足以对抗美欧霸权的地位，关键信息基础设施类网络目标很容易成为类似匿名者这类黑客组织的攻击对象，提高警惕，加强防范。

　　美空军研究实验室2月24日发布“数字优化地理和战术机场指南”（DOGTAG）项目跨部门公告，寻求将机器学习、资产跟踪、数字化流程、传感器等技术集成至空中和地面运输的解决方案，旨在加强全球机动性和作战后勤能力，支持空军敏捷作战运用概念。项目要求开发基础设施，能够实时、低成本、安全、超视距追踪重要货物；开发高效装载的自动算法，以优化装载能力、提高运输效率和飞机可用性；为现有空军数据库建立集中查询系统，为飞机定位、着陆和维护等提供参考信息；开发跑道勘测和危险监测的机器学习技术，降低人员操作风险。

　　美国政府问责署2月25日发布一份清单，显示国防部正在同时开展685个人AI项目研究。这些项目都是国防部已采购或已资助的项目，这中间还包括与主要武器系统相关的项目，如MQ-9无人机、联合轻型战术飞行器等。在全部项目中，陆军的人工智能项目数量最多，数量达到232个，海军陆战队的项目也有33个。这些项目很大一部分旨在提升美军战斗力。在这方面的研究中，国防部很关注人工智能技术在改善目标识别能力、增强战场分析能力、提高无人系统自主性等方面的应用。如联合人工智能中心开发的一种智能传感器，可以识别威胁并将图像传送给分析人员；海军研发的海底战决策支持系统，能够在一定程度上帮助规划和执行海底战任务。政府问责署在2月17日提交参议院军事委员会的备忘录中指出：“AI将使机器能够执行常常要人才能完成的任务，例如得出结论和做出预测。能够准确的看出，支持人工智能的机器将以人类操作员没办法做到的速度操纵和改变战术。”不过有官员指出，国防领域的人工智能水平尚未超越人类，现有程序需要大量调整和训练，并依赖大量数据和高算力设备。政府问责署建议国防部开发一个系统来更好地对AI项目进行分类与跟踪。

　　近期美国海军研究生院在海军研究办公室（ONR）的委托下，完成了一项探索电子战与网络战融合的重大基础研究。该研究为绝密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。该研究负责人查德·伯尔曼表示，研究大多分布在在技术层面，尤其是着眼电子战和网络战的融合，同时也确定了当前存在的不足，包括条令和职权方面的一些不足，并提出投资建议。研究组与海军信息战太平洋中心的资深电子战专家紧密合作，并与舰队网络司令部、陆军网络司令部、海军陆战队网络司令部进行约40次深度采访，以确定电子战与网络战融合面临的具体技术差距，其中最明显的问题就在于是两者的“烟囱化”发展。研究认为，处理问题的其中一个关键是重新调整采购流程，以实现电子战与网络战的融合，而构建通用技术参考架构以形成高集成度和强互操作的能力是良好的开端。此外，电子战与网络战的融合也需要在文化观念上进行改变。

上一篇:山东临沂市兰山区义堂镇大义堂还建社区红线外及红线内新增配电   
下一篇:工程技术员年终个人工作总结汇总