國內(nèi)外網(wǎng)絡安全十大焦點事件｜11月精選

17家單位聯(lián)合發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》

11月，中國鋼鐵工業(yè)協(xié)會、中國有色金屬工業(yè)協(xié)會、中國石油和化學工業(yè)聯(lián)合會等17家行業(yè)組織聯(lián)合發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》。該文件詳細規(guī)定了數(shù)據(jù)處理活動中的基本要求、數(shù)據(jù)分類分級管理、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件應急處置等內(nèi)容，并提出了加強數(shù)據(jù)全生命周期安全管理的具體措施。通過這些措施，旨在構(gòu)建一套適應工業(yè)和信息化領(lǐng)域特點的數(shù)據(jù)安全管理體系，提高整個行業(yè)的數(shù)據(jù)安全水平。

國家數(shù)據(jù)局印發(fā)《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》

11月，國家數(shù)據(jù)局正式印發(fā)了《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》。該計劃明確提出，到2028年，可信數(shù)據(jù)空間在運營、技術(shù)、生態(tài)、標準、安全等體系方面將取得突破，建成100個以上可信數(shù)據(jù)空間，基本建成廣泛互聯(lián)、資源集聚、生態(tài)繁榮、價值共創(chuàng)、治理有序的可信數(shù)據(jù)空間網(wǎng)絡。這將顯著提升各領(lǐng)域數(shù)據(jù)開發(fā)開放和流通使用水平，初步形成與我國經(jīng)濟社會發(fā)展水平相適應的數(shù)據(jù)生態(tài)體系。

美國政府發(fā)布《聯(lián)邦零信任數(shù)據(jù)安全指南》

11月，美國政府發(fā)布《聯(lián)邦零信任數(shù)據(jù)安全指南》。該指南由聯(lián)邦首席數(shù)據(jù)官和聯(lián)邦首席信息安全官委員會牽頭制定，旨在加強數(shù)據(jù)安全實踐，重點關(guān)注數(shù)據(jù)保護本身，而數(shù)據(jù)保護則被視為有效實施零信任實施的“基礎支柱”。該指南綜合了來自30多個聯(lián)邦機構(gòu)和部門的數(shù)據(jù)和安全專家的意見，為系統(tǒng)所有者、管理員、網(wǎng)絡安全工程師和數(shù)據(jù)管理員等目標受眾提供了詳細的零信任原則。該指南包含了5個階段的零信任安全路線圖，概述了從業(yè)人員可采取的保護數(shù)據(jù)措施，并著重說明了如何識別、定義和分類數(shù)據(jù)。該指南還建議了一些最佳數(shù)據(jù)做法，包括跨職能協(xié)作溝通、數(shù)據(jù)和安全團隊之間的牢固關(guān)系、持續(xù)學習和教育、適應性、定期評估和“全面認同”等。

加拿大政府宣布成立人工智能安全研究所

11月，加拿大創(chuàng)新、科學和工業(yè)部部長宣布成立加拿大人工智能安全研究所（CAISI），以增強加拿大應對人工智能安全風險的能力，進一步鞏固加拿大在安全、負責任地開發(fā)和采用人工智能技術(shù)方面的領(lǐng)先地位。CAISI將設立加拿大創(chuàng)新、科學與經(jīng)濟發(fā)展部，下設專門辦公室負責監(jiān)督研究議程并與國際合作伙伴接洽，初始預算為五年共計5000萬美元。CAISI將利用加拿大國家研究理事會、加拿大高級研究所以及加拿大的三個國家AI研究所—埃德蒙頓的Amii、蒙特利爾的Mila和多倫多的Vector Institute的現(xiàn)有專業(yè)知識，同時吸納更廣泛的加拿大研究和商業(yè)界項目，以評估風險、測試系統(tǒng)并開發(fā)應對風險的指導方針。

NIST 確定后量子加密標準

11月，美國國家標準與技術(shù)研究所 (NIST) 發(fā)布了首套最終加密標準，旨在抵御量子計算機帶來的潛在威脅。NIST重申了其保護數(shù)字信息免受未來威脅的承諾，確保美國在技術(shù)創(chuàng)新和安全方面繼續(xù)保持全球領(lǐng)先地位。新的后量子密碼 (PQC) 標準可保護從機密電子郵件到電子商務交易等各種電子信息免受網(wǎng)絡攻擊。這三項新標準ML-KEM、ML-DSA和SLH-DSA 建立在不同的數(shù)學基礎上，以確保對傳統(tǒng)計算機和量子計算機的抵御能力。這些標準包括詳細的實施說明，可供計算機系統(tǒng)管理員立即使用。NIST鼓勵各組織盡快將這些算法集成到其系統(tǒng)中，以應對未來的量子威脅。

俄羅斯擬開發(fā)國產(chǎn)Android操作系統(tǒng)

11月，俄羅斯聯(lián)邦數(shù)字發(fā)展部正在與IT行業(yè)討論組建聯(lián)盟，以開發(fā)基于AOSP（Android Open Source Project）的俄羅斯版Android移動操作系統(tǒng)。新操作系統(tǒng)將安裝在教師和醫(yī)務人員使用的平板電腦上，與Aurora系統(tǒng)一同，后者用于工作任務，如維護電子期刊和處理數(shù)字材料。基于AOSP的系統(tǒng)將用于日常使用，無需適配大量移動應用程序。這一混合方法旨在確保處理個人數(shù)據(jù)的高安全性和生產(chǎn)應用的可靠性，同時允許教師和醫(yī)生使用標準Android應用程序。項目最終決定預計將于明年春季完成。

俄羅斯APT28黑客組織發(fā)起“近鄰攻擊”入侵美國公司

11月，俄羅斯國家黑客組織APT28（Fancy Bear）采用“近鄰攻擊”技術(shù)，通過數(shù)千英里外的企業(yè)WiFi網(wǎng)絡成功入侵了一家美國公司。APT28首先攻擊了目標附近建筑物內(nèi)的組織，獲取了目標企業(yè)WiFi網(wǎng)絡的憑證，并利用這些憑證連接到目標網(wǎng)絡。攻擊者通過遠程桌面連接（RDP）在目標網(wǎng)絡上橫向移動，竊取數(shù)據(jù)，并使用Windows工具轉(zhuǎn)儲注冊表配置單元。微軟的報告指出APT28可能利用了Windows Print Spooler服務中的零日漏洞CVE-2022-38028來提升權(quán)限。此次攻擊展示了即使在遠程工作環(huán)境下，企業(yè)WiFi網(wǎng)絡的安全同樣重要，需要采取嚴格的保護措施。

以色列加油站和連鎖超市的支付系統(tǒng)遭網(wǎng)絡攻擊

11月，以色列近期遭受了一系列針對關(guān)鍵基礎設施的網(wǎng)絡攻擊，特別是加油站和信用卡系統(tǒng)。最近一次攻擊導致數(shù)千臺信用卡讀卡器故障，被懷疑是DDoS攻擊所致。Hyp Credit Guard公司迅速響應，排除了更大規(guī)模網(wǎng)絡攻擊的可能性，并將問題歸咎于針對電信提供商的DDoS攻擊。此次事件凸顯了金融和零售行業(yè)面臨的網(wǎng)絡攻擊威脅，尤其是對依賴實時支付處理的加油站和商店。此外，此次攻擊是以色列與敵對團體網(wǎng)絡敵對行為模式的一部分，伊朗支持的黑客組織被懷疑是幕后黑手。以色列網(wǎng)絡安全專家認為，這些攻擊旨在破壞以色列經(jīng)濟和基礎設施。此次事件也顯示了網(wǎng)絡戰(zhàn)在該地區(qū)已逐漸成為一種常見手段。

美國水務系統(tǒng)存在大量漏洞，可致使上億人供水中斷

11月，美國環(huán)保局（EPA）監(jiān)察長辦公室（OIG）日前發(fā)布報告稱，美國有超過300個為約1.1億人提供服務的飲用水系統(tǒng)存在安全漏洞，這些漏洞可能會導致服務中斷，引起系統(tǒng)功能癱瘓、拒絕服務及客戶信息泄露等問題。評估涉及五個網(wǎng)絡安全領(lǐng)域：電子郵件安全、IT衛(wèi)生、漏洞管理、對抗性威脅，以及惡意活動。根據(jù)潛在影響，發(fā)現(xiàn)的問題被劃分為從“嚴重”到“低級”的不同等級。OIG報告指出，截至2024年10月，在被評估的供水系統(tǒng)中，有97個存在“嚴重”或“高危”的安全問題，這些系統(tǒng)共為約2700萬人提供飲用水服務。此外，有211個飲用水系統(tǒng)存在“中級”或“低級”嚴重性的安全隱患，這些系統(tǒng)為約8300萬人提供服務。

韓國ICTK公司利用全球首個物理不可克隆功能技術(shù)實現(xiàn)零信任

11月，近日，韓國ICTK公司以其創(chuàng)新的基于硬件的安全技術(shù)脫穎而出，將世界上第一個物理不可克隆功能 (PUF) 技術(shù)商業(yè)化。ICTK自主研發(fā)的VIA PUF技術(shù)已被公認為最可靠的身份認證解決方案，為各大企業(yè)以及全球科技巨頭提供基于該技術(shù)的安全芯片。ICTK公司建議使用基于硬件的PUF技術(shù)安全芯片，每個芯片都分配有一個在半導體制造過程中生成的 ID，類似于指紋或虹膜等生物特征信息，實現(xiàn)無法篡改或克隆，這一關(guān)鍵特性可以完美實現(xiàn)基于零信任的身份驗證。