國內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)
國內(nèi) 證監(jiān)會(huì)發(fā)布《證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)指引》等7項(xiàng)金融行業(yè)標(biāo)準(zhǔn)
近日,證監(jiān)會(huì)發(fā)布《證券期貨業(yè)機(jī)構(gòu)內(nèi)部接口?證券交易》《證券業(yè)登記結(jié)算核心術(shù)語》《證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)指引》《證券期貨業(yè)信息技術(shù)服務(wù)連續(xù)性管理指南》《場外通用傳輸接口》《證券公司客戶信息交換規(guī)范》《證券經(jīng)營機(jī)構(gòu)投資者適當(dāng)性管理?投資者評估數(shù)據(jù)要求》7項(xiàng)金融行業(yè)標(biāo)準(zhǔn),自公布之日起施行。 《工業(yè)互聯(lián)網(wǎng)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》正式發(fā)布
近日,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下,工業(yè)和信息化部商用密碼應(yīng)用推進(jìn)標(biāo)準(zhǔn)工作組現(xiàn)正式發(fā)布《工業(yè)互聯(lián)網(wǎng)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》。 《工業(yè)互聯(lián)網(wǎng)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》明確了工業(yè)互聯(lián)網(wǎng)密碼支撐標(biāo)準(zhǔn)體系建設(shè)思路及目標(biāo),提出密碼應(yīng)用共性、設(shè)備密碼應(yīng)用、控制系統(tǒng)密碼應(yīng)用、網(wǎng)絡(luò)密碼應(yīng)用、邊緣計(jì)算密碼應(yīng)用、平臺密碼應(yīng)用、數(shù)據(jù)密碼應(yīng)用、密碼行業(yè)應(yīng)用、密碼應(yīng)用管理與支撐等九個(gè)方面的標(biāo)準(zhǔn)建設(shè)內(nèi)容,對加快指導(dǎo)研制工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用標(biāo)準(zhǔn),強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。 《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》從基礎(chǔ)共性、智能網(wǎng)聯(lián)汽車、信息通信、服務(wù)與平臺、智能交通、密碼應(yīng)用管理與支撐等六個(gè)方面構(gòu)建車聯(lián)網(wǎng)密碼應(yīng)用標(biāo)準(zhǔn)體系,進(jìn)一步明確了建設(shè)思路及目標(biāo),用于指導(dǎo)相關(guān)標(biāo)準(zhǔn)研制,為規(guī)范車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼應(yīng)用,保障車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)安全,促進(jìn)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)高質(zhì)量發(fā)展保駕護(hù)航。 湖南網(wǎng)信部門開出數(shù)據(jù)安全領(lǐng)域行政執(zhí)法首張罰單
近日,在湖南省網(wǎng)信辦的指導(dǎo)下,湘西州網(wǎng)信辦依法對湘西州某縣自來水公司作出行政處罰。該縣自來水公司繳費(fèi)系統(tǒng)因未采取相應(yīng)防護(hù)措施履行數(shù)據(jù)安全保護(hù)義務(wù),違反《湖南省網(wǎng)絡(luò)安全和信息化條例》第二十六條第一款規(guī)定。湘西州網(wǎng)信辦依據(jù)《湖南省網(wǎng)絡(luò)安全和信息化條例》第五十五條規(guī)定,對該縣自來水公司予以警告和責(zé)令整改,并對公司法人作出罰款的行政處罰。該自來水公司負(fù)責(zé)人表示,真誠接受行政處罰,并按要求全面整改。 戴爾公司通過多云數(shù)據(jù)保護(hù)和安全創(chuàng)新增強(qiáng)網(wǎng)絡(luò)彈性
11月24消息,Dell EMC公司持續(xù)擴(kuò)大其數(shù)據(jù)保護(hù)和公共云方面的行業(yè)領(lǐng)導(dǎo)地位,以幫助客戶保護(hù)其本地、公有云和邊緣數(shù)據(jù)。 (1)戴爾數(shù)據(jù)保護(hù)軟件PowerProtect Data Manager通過新的內(nèi)置操作安全功能(如多因素身份驗(yàn)證、雙重授權(quán)和基于角色的訪問控制)支持零信任原則,滿足日益增長的網(wǎng)絡(luò)彈性需求; (2)戴爾公共云軟件PowerProtect Cyber Recovery使客戶能夠在Google Cloud中部署隔離的網(wǎng)絡(luò)保管庫,以更安全地分離和保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊,同時(shí)由單獨(dú)安全憑據(jù)和多重身份驗(yàn)證實(shí)現(xiàn)管理界面的安全訪問。 SSH公司推出全球首款用于大型機(jī)的量子安全數(shù)據(jù)通信軟件
11月24日消息,SSH公司宣布即將推出全球首款用于大型機(jī)的量子安全數(shù)據(jù)通信軟件Tectia SSH Server for IBM z/OS。通過量子安全升級,該軟件可以與6月發(fā)布的Tectia客戶端/服務(wù)器及相關(guān)第三方應(yīng)用程序進(jìn)行通信,創(chuàng)建安全遠(yuǎn)程訪問、文件傳輸以及大型機(jī)出入連接隧道,從而實(shí)現(xiàn)大型機(jī)用戶的文件傳輸、終端連接具有量子安全性能。 11月24日消息,根據(jù)Group-IB公司報(bào)告,從2022年1月到2022年7月,至少有34個(gè)不同的俄語網(wǎng)絡(luò)犯罪集團(tuán)使用Raccoon和Redline等信息竊取惡意軟件,從共計(jì)896000多個(gè)個(gè)人賬戶中竊取了50350000個(gè)帳戶密碼口令,受害者分部美國、德國、印度、巴西和印度尼西亞等111個(gè)國家級地區(qū)。被盜憑證用于加密貨幣錢包、Steam、Roblox、亞馬遜和PayPal賬戶以及支付卡記錄,迄今為止被盜數(shù)據(jù)價(jià)值接近600萬美元。 CISA 更新基礎(chǔ)設(shè)施彈性規(guī)劃指南
11月24日消息,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)更新發(fā)布了新版基礎(chǔ)設(shè)施彈性規(guī)劃框架 (IRPF),旨在通過將關(guān)鍵彈性要素納入規(guī)劃,幫助安全專家制定攻擊應(yīng)對規(guī)劃,以更好地幫助州、地方、部落和地區(qū) (SLTT)規(guī)劃者保護(hù)其基礎(chǔ)設(shè)施。新框架可用于支持資本改善計(jì)劃、風(fēng)險(xiǎn)緩解計(jì)劃和其他規(guī)劃文件以及資金申請,并引入了新工具關(guān)鍵基礎(chǔ)設(shè)施識別數(shù)據(jù)集,可用于查找關(guān)于關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)的公開信息。 “五眼聯(lián)盟國家”開展虛擬旗幟演習(xí)
11月24日消息,美指揮官空戰(zhàn)司令部宣布與英國皇家空軍、澳大利亞皇家空軍、加拿大陸軍等“五眼國家”合作伙伴共同開展了分布式任務(wù)訓(xùn)練和互操作性演習(xí)——“虛擬旗幟”。本次演習(xí)共有400余名人員參與完成了6400次聯(lián)合訓(xùn)練活動(dòng),涉及43個(gè)單位共使用了7個(gè)網(wǎng)絡(luò)、23個(gè)系統(tǒng)連接了全球20個(gè)分布式站點(diǎn)。國際盟友可在全球任意地點(diǎn)使用信息系統(tǒng)網(wǎng)絡(luò)連接至分布式任務(wù)操作中心(DMOC),實(shí)現(xiàn)使用模擬器到業(yè)務(wù)中心設(shè)施,從而實(shí)現(xiàn)實(shí)時(shí)、虛擬和建設(shè)性(LVC)聯(lián)合作戰(zhàn)訓(xùn)練環(huán)境。 拜登政府內(nèi)部對如何組織網(wǎng)絡(luò)威脅情報(bào)存在分歧
11月25日消息,自美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)推出“聯(lián)合協(xié)作環(huán)境”項(xiàng)目以來,該項(xiàng)目一直被視作促進(jìn)美國政府機(jī)構(gòu)與私營部門快速共享網(wǎng)絡(luò)威脅情報(bào)的有效方案。但在CISA上周發(fā)布關(guān)于籌建“威脅情報(bào)體系服務(wù)”的信息征集通知時(shí),國家安全局(NSA)暗示反對將相關(guān)條款寫入《國防授權(quán)法案》中,這或許反映了拜登政府內(nèi)部對如何組織網(wǎng)絡(luò)威脅情報(bào)共享工作存在分歧。 美國國土安全部考慮大幅調(diào)整其“國家基礎(chǔ)設(shè)施保護(hù)規(guī)劃”
11月25日消息,美國國土安全部(DHS)發(fā)布的一份解密文件顯示,DHS正考慮對其在2013年啟動(dòng)的“國家基礎(chǔ)設(shè)施保護(hù)規(guī)劃”(NIPP)做重大調(diào)整,調(diào)整內(nèi)容包括將太空和生物經(jīng)濟(jì)兩個(gè)新領(lǐng)域納入NIPP的保護(hù)范疇,探討是否需要指定新的監(jiān)管機(jī)構(gòu),以及規(guī)劃出臺“旨在降低風(fēng)險(xiǎn)的自愿性機(jī)制和強(qiáng)制性機(jī)制”等。 諾斯羅普?格魯曼公司的綜合作戰(zhàn)指揮系統(tǒng)成功完成兩項(xiàng)測試
11月25日消息,美國軍工巨頭諾斯羅普?格魯曼公司的綜合作戰(zhàn)指揮系統(tǒng)(IBCS)在新墨西哥州的白沙導(dǎo)彈靶場成功完成兩次獨(dú)立測試,這表明該系統(tǒng)的模塊化、開放式架構(gòu)能夠有效集成過去、現(xiàn)在或未來的各種聯(lián)網(wǎng)傳感器和效應(yīng)器,從而為作戰(zhàn)人員提供靈活性、時(shí)間和戰(zhàn)場空間方面的優(yōu)勢。此外該系統(tǒng)還能將多個(gè)軍種的傳感器數(shù)據(jù)傳輸并融合到各軍種的武器上,這意味著其能夠滿足“聯(lián)合全域指揮控制”(JADC2)的需求。 北約聯(lián)合對地監(jiān)視部隊(duì)部署機(jī)動(dòng)式遠(yuǎn)征裝備
11月25日消息,北約聯(lián)合地面監(jiān)視部隊(duì)(NAGSF)近日首次在位于德國的北約空中司令部(AIRCOM)部署了機(jī)動(dòng)式通用地面站(MGGS),以測試在遠(yuǎn)程站點(diǎn)利用RQ-4D遠(yuǎn)程無人機(jī)采集數(shù)據(jù)的遠(yuǎn)征能力。從作戰(zhàn)角度看,此次部署極有利于改善北約在偏遠(yuǎn)地區(qū)采集、處理和分發(fā)情報(bào)以及實(shí)施監(jiān)視和偵察的能力。MGGS還可提供數(shù)據(jù)鏈路連接以及數(shù)據(jù)處理和開發(fā)能力,其配置的接口則可將聯(lián)合地面監(jiān)視的核心系統(tǒng)與各種指揮、控制、情報(bào)、監(jiān)視與偵察(C2ISR)系統(tǒng)相連。 DARPA制定“橋”項(xiàng)目以幫助企業(yè)獲取涉密信息
11月25日消息,美國國防先進(jìn)研究項(xiàng)目局(DARPA)設(shè)立“橋”試點(diǎn)項(xiàng)目,以支持商業(yè)公司、特別是中小企業(yè)進(jìn)入國防部的涉密設(shè)施,并直接與國防部開展涉密合作。為了實(shí)現(xiàn)管理可控,該項(xiàng)目在試點(diǎn)階段將不會(huì)引入太多公司,具體數(shù)量將由DARPA項(xiàng)目經(jīng)理決定。該項(xiàng)目將采取聯(lián)盟式運(yùn)行模式,且不允許各公司在自有設(shè)施中存儲(chǔ)涉密信息。DARPA將在今年底發(fā)布關(guān)于下一代天線的首個(gè)需求主題,并計(jì)劃在2023年1月選出一些公司。 美國海軍開展為期3周的“數(shù)字地平線”演習(xí)
11月25日消息,美國海軍發(fā)起為期三周“數(shù)字地平線”演習(xí),演習(xí)重點(diǎn)是使用人工智能和測試15種無人系統(tǒng)。此次演習(xí)由第59特遣隊(duì)主辦,旨在利用結(jié)合了人工智能的新型無人駕駛技術(shù)來加強(qiáng)地區(qū)海上安全和威懾力。共有17家公司共同帶來15種不同類型的無人系統(tǒng),其中10種都是首次提供給美國第五艦隊(duì)。除無人系統(tǒng)外,參與演習(xí)的幾家公司還將整合人工智能和數(shù)據(jù)分析系統(tǒng)。