全球瞭望｜網(wǎng)絡(luò)安全重大事件精選（153期）

國內(nèi)動態(tài)

工信部加強互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)

六部門聯(lián)合發(fā)布數(shù)據(jù)流通安全治理方案

存在隱私不合規(guī)行為 懂球圈等16款A(yù)pp被通報

信通院發(fā)布《高質(zhì)量大模型基礎(chǔ)設(shè)施研究報告（2024年）》

四部門發(fā)布《涉及國家安全事項的建設(shè)項目許可管理規(guī)定》

國外動態(tài)

美國政府對人工智能模型和芯片實施出口管制

美國太空軍授出網(wǎng)絡(luò)安全項目“數(shù)字獵犬”

英國公布新的人工智能機遇行動計劃

美國海岸警衛(wèi)隊發(fā)布法規(guī)《海事運輸系統(tǒng)的網(wǎng)絡(luò)安全》

美國海軍陸戰(zhàn)隊計劃采用現(xiàn)成生成式AI工具

拜登發(fā)布新網(wǎng)絡(luò)安全行政命令

北約部署“波羅的海哨兵”系統(tǒng)保護(hù)海底基礎(chǔ)設(shè)施

美國思科公司推出新的人工智能應(yīng)用安全解決方案AI Defense

隧道協(xié)議缺陷導(dǎo)致數(shù)百萬互聯(lián)網(wǎng)主機易受攻擊

新興勒索軟件組織FunkSec利用AI技術(shù)發(fā)動攻擊

國內(nèi)動態(tài)

01工信部加強互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)

1月14日消息，近日，工業(yè)和信息化部辦公廳發(fā)布了關(guān)于加強互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）客戶數(shù)據(jù)安全保護(hù)的通知。通知要求IDC業(yè)務(wù)經(jīng)營者根據(jù)《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，按照“權(quán)責(zé)一致、分類施策、技管結(jié)合、確保安全”的原則，加強客戶數(shù)據(jù)安全保障能力建設(shè)。通知明確了IDC業(yè)務(wù)經(jīng)營者在合同協(xié)議中需明確各方數(shù)據(jù)安全保護(hù)責(zé)任，建立健全客戶數(shù)據(jù)安全管理制度，并提供差異化安全保護(hù)措施。同時，要求加強客戶數(shù)據(jù)訪問、操作、銷毀等重點環(huán)節(jié)的安全策略和流程機制，做好數(shù)據(jù)隔離等保護(hù)措施。

02六部門聯(lián)合發(fā)布數(shù)據(jù)流通安全治理方案

1月15日消息，近日，國家發(fā)展改革委、國家數(shù)據(jù)局等六部門聯(lián)合印發(fā)了《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價值化的實施方案》。該方案旨在建立健全數(shù)據(jù)流通安全治理機制，提升數(shù)據(jù)安全治理能力，并促進(jìn)數(shù)據(jù)要素合規(guī)高效流通利用。方案提出，到2027年底，將基本構(gòu)建起規(guī)則明晰、產(chǎn)業(yè)繁榮、多方協(xié)同的數(shù)據(jù)流通安全治理體系。為實現(xiàn)這一目標(biāo)，方案從明晰企業(yè)數(shù)據(jù)流通安全規(guī)則、加強公共數(shù)據(jù)流通安全管理、強化個人數(shù)據(jù)流通保障等多個方面作出具體部署。

03存在隱私不合規(guī)行為 懂球圈等16款A(yù)pp被通報

1月15日消息，近日，國家計算機病毒應(yīng)急處理中心通報了16款存在隱私不合規(guī)行為的移動應(yīng)用，其中包括《懂球圈》等熱門App。這些App主要涉及隱私政策難以訪問、未聲明運營者基本情況、未逐一列出收集使用個人信息的目的范圍等問題。此外，部分App還存在未向用戶告知個人信息接收方情況、未提供便捷的撤回同意方式等違規(guī)行為。國家計算機病毒應(yīng)急處理中心提醒廣大手機用戶謹(jǐn)慎下載使用以上違規(guī)App，并認(rèn)真閱讀用戶協(xié)議和隱私政策，避免個人隱私信息泄露。此次通報旨在加強App隱私保護(hù)，保障用戶權(quán)益。

04信通院發(fā)布《高質(zhì)量大模型基礎(chǔ)設(shè)施研究報告（2024年）》

1月16日消息，近日，中國信息通信研究院發(fā)布了《高質(zhì)量大模型基礎(chǔ)設(shè)施研究報告（2024年）》。報告指出，當(dāng)前大模型基礎(chǔ)設(shè)施面臨可用性低、穩(wěn)定性差等問題，亟需從計算、網(wǎng)絡(luò)、存儲、軟件和運維等多層面協(xié)同優(yōu)化。報告還提出了圍繞計算、存儲、網(wǎng)絡(luò)、開發(fā)工具鏈和運維等維度的評價指標(biāo)體系，并通過分析Meta、螞蟻集團等企業(yè)的典型實踐案例，為行業(yè)構(gòu)建高質(zhì)量大模型基礎(chǔ)設(shè)施提供參考。未來，大模型基礎(chǔ)設(shè)施將與大模型一起迭代升級，為智能應(yīng)用的規(guī)模化落地提供有力支撐。

05四部門發(fā)布《涉及國家安全事項的建設(shè)項目許可管理規(guī)定》

1月15日消息，近日，國家安全部、國家發(fā)展和改革委員會、自然資源部、住房城鄉(xiāng)建設(shè)部聯(lián)合發(fā)布了《涉及國家安全事項的建設(shè)項目許可管理規(guī)定》，該規(guī)定將于2025年3月1日起正式施行。該規(guī)定旨在規(guī)范涉及國家安全事項的建設(shè)項目許可管理工作，防范和制止間諜行為，維護(hù)國家安全。規(guī)定明確了涉及國家安全事項的建設(shè)項目范圍，包括在重要國家機關(guān)、國防軍工單位等周邊安全控制區(qū)域內(nèi)的建設(shè)項目。這些項目在新建、改建、擴建時，需取得國家安全機關(guān)許可，并接受監(jiān)督管理。

國外動態(tài)

01美國政府對人工智能模型和芯片實施出口管制

近日，美國商務(wù)部工業(yè)和安全局（BIS）發(fā)布了新規(guī)，對先進(jìn)計算芯片和封閉式人工智能模型實施出口管制。根據(jù)新規(guī)， 受控實體需遵守數(shù)據(jù)加密、訪問控制和定期審計等特定要求。此外，美國將全球劃分為三個層級，根據(jù)層級決定各國獲取人工智能技術(shù)的限制程度。同時，新規(guī)對英偉達(dá)、AMD、微軟、谷歌、亞馬遜等公司提出了更為嚴(yán)格的出口限制和安全要求。此舉旨在建立一個值得信賴的人工智能技術(shù)生態(tài)系統(tǒng)，以保護(hù)美國國家安全，并維持其技術(shù)領(lǐng)先地位。

02美國太空軍授出網(wǎng)絡(luò)安全項目“數(shù)字獵犬”

近日，美國太空軍已將價值6.4億美元的“數(shù)字獵犬”（Digital Bloodhound）項目合同授予現(xiàn)代技術(shù)解決方案公司（MTSI），該項目旨在提升太空地面系統(tǒng)的網(wǎng)絡(luò)威脅檢測能力。根據(jù)合同條款，MTSI公司將向太空系統(tǒng)司令部（SSC）提供一系列服務(wù)，包括綜合項目管理、軟件開發(fā)與部署、系統(tǒng)維持保障以及云支持等。這些服務(wù)的目的是增強美國太空軍的網(wǎng)絡(luò)防御能力，從而有效保護(hù)太空軍網(wǎng)絡(luò)免受各類未授權(quán)的非法入侵、破壞和篡改行為。

03英國公布新的人工智能機遇行動計劃

近日，英國政府公布了“人工智能機遇行動計劃”，旨在通過大規(guī)模擴充計算基礎(chǔ)設(shè)施，將英國塑造為全球人工智能超級大國。該計劃的具體內(nèi)容包括：（1）在全國范圍內(nèi)設(shè)立多個人工智能發(fā)展區(qū)，建設(shè)數(shù)據(jù)中心，并簡化相關(guān)審批流程。計劃到2030年采購10萬塊GPU，以期將公共部門的人工智能算力提升20倍。（2）成立人工智能能源委員會，專注于探索利用可再生能源和核能為數(shù)據(jù)中心提供能源的可能性。（3）建立國家數(shù)據(jù)圖書館，以促進(jìn)高校與私營部門之間的合作與交流。（4）與歐盟法案相比，制定更為寬松的人工智能監(jiān)管框架，給予開發(fā)者更大自由度。

04美國海岸警衛(wèi)隊發(fā)布法規(guī)《海事運輸系統(tǒng)的網(wǎng)絡(luò)安全》

近日，美國海岸警衛(wèi)隊發(fā)布《海事運輸系統(tǒng)的網(wǎng)絡(luò)安全》法規(guī)，該法規(guī)要求各海事組織制定網(wǎng)絡(luò)安全計劃及采取其它網(wǎng)絡(luò)安全措施。具體而言，各組織的網(wǎng)絡(luò)安全計劃必須概述關(guān)鍵的設(shè)備安全措施，包括制定和更新已批準(zhǔn)的硬件和軟件清單，禁用關(guān)鍵系統(tǒng)上的默認(rèn)可執(zhí)行應(yīng)用程序，制定聯(lián)網(wǎng)資產(chǎn)庫存清單，記錄網(wǎng)絡(luò)地圖和網(wǎng)絡(luò)配置，以及采取數(shù)據(jù)安全措施（如保護(hù)日志和使用加密來保護(hù)敏感數(shù)據(jù)）。該法規(guī)還要求美國船舶、設(shè)施和外大陸架設(shè)施（通常是石油和勘探鉆井設(shè)施）的所有者和運營商，必須將響應(yīng)程序的概要納入其事件響應(yīng)計劃，包括明確關(guān)鍵的職責(zé)、責(zé)任和決策者。該法規(guī)還要求各組織指定一名網(wǎng)絡(luò)安全官員，以負(fù)責(zé)落實其組織的事件響應(yīng)計劃及其它網(wǎng)絡(luò)安全計劃。

05美國海軍陸戰(zhàn)隊計劃采用現(xiàn)成生成式AI工具

近日，美國海軍陸戰(zhàn)隊計劃將更多生成式AI工具融入部隊，而非投入大量資金開發(fā)新工具。海軍信息部的副司令卡特指出，這些生成式AI工具為部隊帶來了獨特的機會，能夠提高作戰(zhàn)速度、增強決策準(zhǔn)確性以及提升任務(wù)效率。海軍陸戰(zhàn)隊司令史密斯表示，整合新AI能力無需重大組織改組，將使用現(xiàn)有工具，避免研發(fā)成本。他強調(diào)需有效測試評估算法輸出，確保符合預(yù)期。數(shù)據(jù)隱私和安全是關(guān)鍵考慮，史密斯對年輕海軍陸戰(zhàn)隊員接受和應(yīng)用AI有信心，認(rèn)為他們熟悉相關(guān)技術(shù)，只需關(guān)注通信鏈路安全。

06拜登發(fā)布新網(wǎng)絡(luò)安全行政命令

近日，美國總統(tǒng)拜登發(fā)布最新網(wǎng)絡(luò)安全行政命令，旨在進(jìn)一步加強美國的網(wǎng)絡(luò)安全。該命令在2021年網(wǎng)絡(luò)安全行政命令基礎(chǔ)上，聚焦軟件安全、供應(yīng)鏈安全、開源軟件、聯(lián)邦系統(tǒng)安全及云服務(wù)等關(guān)鍵領(lǐng)域。新命令要求聯(lián)邦政府采取更嚴(yán)格軟件采購實踐，減少安全漏洞；強調(diào)聯(lián)邦機構(gòu)需遵循NIST指南，加強供應(yīng)鏈風(fēng)險管理；關(guān)注開源軟件安全評估與修補；提升聯(lián)邦機構(gòu)系統(tǒng)安全性，強化CISA威脅搜尋能力；并推動云服務(wù)提供商制定安全基線，保護(hù)聯(lián)邦數(shù)據(jù)。此外，命令還涉及量子科技，要求CISA發(fā)布支持后量子密碼學(xué)產(chǎn)品類別列表，各機構(gòu)盡快實施相關(guān)密鑰建立技術(shù)。

07北約部署“波羅的海哨兵”系統(tǒng)保護(hù)海底基礎(chǔ)設(shè)施

近日，北約秘書長馬克·呂特等宣布啟動“波羅的海哨兵”系統(tǒng)，旨在加強波羅的海關(guān)鍵海底基礎(chǔ)設(shè)施保護(hù)。該行動由美國歐洲盟軍最高指揮官指揮，將使用護(hù)衛(wèi)艦、海上巡邏機、海軍無人機等新技術(shù)，目標(biāo)是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施并應(yīng)對潛在威脅。呂特強調(diào)海底電纜對能源供應(yīng)、互聯(lián)網(wǎng)流量及金融交易的重要性。芬蘭武裝部隊曾扣留損壞電纜的油輪并調(diào)查。盟國正制定保護(hù)諒解備忘錄，尋求法律建議，將通過可靠供應(yīng)鏈、網(wǎng)絡(luò)安全、海底監(jiān)視及與私營部門合作增強基礎(chǔ)設(shè)施彈性，加強執(zhí)法。

08美國思科公司推出新的人工智能應(yīng)用安全解決方案AI Defense

近日，美國思科公司推出端到端解決方案AI Defense，以幫助企業(yè)確保人工智能應(yīng)用程序的開發(fā)安全和使用安全。AI Defense包含四個主要組件：人工智能訪問、人工智能云可視性、人工智能模型與應(yīng)用程序驗證，以及人工智能運行保護(hù)。該方案專注的領(lǐng)域則是對人工智能應(yīng)用程序的訪問，以及人工智能應(yīng)用程序的構(gòu)建和運行。在后一領(lǐng)域，AI Defense可幫助企業(yè)識別受批準(zhǔn)的人工智能應(yīng)用程序，提供自動化測試來驗證人工智能模型的安全性，并通過運行保護(hù)功能來抵御提示語注入攻擊、拒絕服務(wù)（DoS）攻擊和敏感數(shù)據(jù)泄露等威脅。AI Defense解決方案預(yù)計將于2025年3月推出。

09隧道協(xié)議缺陷導(dǎo)致數(shù)百萬互聯(lián)網(wǎng)主機易受攻擊

近日，新的研究表明，隧道協(xié)議漏洞導(dǎo)致互聯(lián)網(wǎng)上超400萬套系統(tǒng)（包括虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器和家用路由器）容易受到攻擊。隧道協(xié)議用于在不同網(wǎng)絡(luò)之間傳輸數(shù)據(jù)，此類協(xié)議可讓系統(tǒng)將一個數(shù)據(jù)包封裝在另一個數(shù)據(jù)包中，從而允許網(wǎng)絡(luò)承載其并不支持的通信流量（如在IPv4網(wǎng)絡(luò)上運行IPv6）。此前的研究表明，IPIP/IP6IP6、GRE/GRE6、4in6和6in4等隧道協(xié)議更容易被濫用，導(dǎo)致IPv4主機可接受來自任何來源、未經(jīng)身份驗證的IPIP流量。

10新興勒索軟件組織FunkSec利用AI技術(shù)發(fā)動攻擊

近日，網(wǎng)絡(luò)安全公司Check Point發(fā)布報告，揭示了一個名為FunkSec的新興勒索軟件組織。該組織自2024年底首次出現(xiàn)，聲稱在1個月內(nèi)攻擊了超過80名受害者，成為12月中最活躍的網(wǎng)絡(luò)威脅。FunkSec可能由缺乏經(jīng)驗的黑客組成，這些黑客試圖通過攻擊行為尋求曝光和認(rèn)可。該組織向受害者索要的贖金金額異常低，有時僅為1萬美元，其受害者主要分布在美國、印度、意大利、巴西、以色列、西班牙和蒙古。FunkSec的最新版本勒索軟件FunkSecV1.5被命名為FunkSecV1.5，據(jù)推測，其創(chuàng)建者可能在阿爾及利亞上傳了該軟件。