政策趋势
1. 美国DISA发布“劳动力2025计划”
2. 美国防部发布新版《数字能力采购要求》3. 新加坡宣布推出国家量子安全网络+
科技动向
4. 美国发布首个太空黑客沙盒Moonlighter
5. 美国陆军征求数据擦除技术开发提案
7. 美国和以色列发布联合指南防止远程访问攻击
8. 美国威瑞森发布2023DBIR数据泄露调查报告9. 第15届国际网络冲突会议在塔林举行
10. 美国陆军将举行会议探讨网络能力建设
【网安动态】往期回顾
【第1期】美网络司令喊话“网络空间战场情报”
【第2期】美央情局疑被入侵?
【第6期】地缘政治纳入网络安全顶级风险
【第7期】美政府启动“颠覆性技术打击力量”
【第9期】美特种作战司令部希望开发武器化的深度伪造技术【第10期】“太空网络战”已经打响!美测试海外云作战能力
【第11期】谷歌下架拼多多,“专供版”先进芯片H800或助力大厂研发生成式AI【第14期】美国多军种发布网络攻防平台与计划,华为和中兴或再遭限制
【第15期】美芯片补贴引发全球热议,欧盟意欲监督顶尖社交平台
【第16期】俄央行三个月遭近百次网络攻击,美成立网安测试新机构【第17期】美军推进下一代网络武器平台,2030年网络设计要求新鲜出炉
【第18期】美军网络空间行动达到新高度,俄罗斯保护数据有新招
【第19期】美网军新司令将走马上任,美司斥巨资打造硅谷芯片研发中心【第20期】美军提交《2023年美国防部网络战略》
政策趋势
1. 美国DISA发布“劳动力2025计划”
据国防信息系统局(DISA)官网6月1日消息,DISA发布“劳动力2025计划”,旨在满足国防战略要求,提高网络防御领域人员技能和保留率。“劳动力2025计划”致力于奉行使命、扩大知识库、获得计划优势、招聘优秀人才等四项主线工作用,具体将采取以下措施:进行实地访问和工作轮换,以听取作战人员的实战经验和实际需求;实施现代化的学习管理系统,跟踪人才投资和培育,使工作人员可以学习新技能和特定职业技能;支持高级认证计划和其他促进生产力和创新的方案,使员工保持在其专业领域的前沿地位;与教育机构和第三方人才供应商合作,预测未来人才需求。2. 美国防部发布新版《数字能力采购要求》
据美国DefenseScoop网站6月2日消息,美国防部首席信息官办公室发布了更新版《数字能力采购要求》(REQUIREMENTS FOR THE ACQUISITION OF DIGITAL CAPABILITIES)。该文件是国防部采购软件和技术的总体指南,新版增加的内容主要包括三类:一是与软件和云基础设施采购密切相关的内容,二是根据组织章程更新了国防部研究与工程局的职责,三是编纂了采购指南作为备忘录。《数字能力采购要求》是国防部采办框架的要素之一,为国防部机构采购数字资产设定了政策和要求,此次更新旨在反映首席信息官的理念,即IT政策不仅适用于网络和计算机等传统概念,还需要适应变化,考虑频谱武器需求、专业技术需求等。
3. 新加坡宣布推出国家量子安全网络+
据新加坡政府官网6月6日消息,新加坡副总理王瑞杰(Heng Swee Keat)宣布推出国家量子安全网络+ (NQSN+),在新加坡全境提供量子安全通信。NQSN+由新加坡资讯通信媒体发展局(IMDA)主导,将在未来十年推进新加坡的量子安全国家愿景。目前,IMDA与NQSN+团队正在推动量子安全技术的国际和本地标准化工作,包括与日本共同领导国际电信联盟(QKD)协议框架的首次标准化工作,与韩国国家信息社会局(National Information Society Agency,NIA)签署谅解备忘录以建立两国在量子技术方面的合作等。新加坡的目标是将NQSN+与其他国家的量子安全网络相结合,使本国企业能够在全球市场上构建和部署量子安全解决方案。科技动向
4. 美国发布首个太空黑客沙盒Moonlighter
据美国航空航天局(NASA)官网6月5日消息,世界上第一个也是唯一一个在太空中进行黑客攻击测试的沙盒Moonlighter,于6月2日在肯尼迪航天中心由6颗名为CubeSats的微型卫星携带,在国际空间站(ISS)的第28次商业补给服务任务中发射进入太空。据悉,Moonlighter沙盒由美国太空系统司令部(SSC)和空军研究实验室(AFRL)合作开发,是一种中型3U纳米卫星,将允许网络安全专业人员和世界顶级黑客进行可重复、现实和安全的天基网络实验,在轨道上进行实时网络安全测试。
5. 美国陆军征求数据擦除技术开发提案
据ExecutiveGov网站6月5日消息,美国陆军“应用型小企业创新研究计划”(Applied Small Business Innovation Research Program)拟邀请企业提交开发数据擦除技术的投标提案,旨在防止对手从军事设备中提取关键信息。陆军此次招标要求采用新技术,以数字方式擦除敏感的现场可编程门阵列系统(sensitive field-programmable gate array systems),并防止对已经废弃的硬件装备进行逆向工程。此次招标最多将选择2家小型企业授予陆军合同,项目将运行2年,提案提交窗口期是 6 月 14 日至 7 月 18 日。据美国通用动力任务系统公司(GDMS)官网6月5日消息,GDMS获得美国国家安全局(NSA)合同,负责设计和交付下一代安全桌面语音设备。该设备将提供改进的语音质量、更先进的网络安全保障以及视频会议等功能,采用灵活的模块化架构,降低设备总生命周期成本,同时保护关键信息和国家安全系统。据悉,高可信、模块化和安全的语音产品套件,将支持未来陆军所有任务的加密现代化功能和算法,确保交付能够抵御新型安全威胁的弹性产品组合,并为下一代加密设备的研发铺平道路。威胁态势
7. 美国和以色列发布联合指南防止远程访问攻击
据美国网络安全和基础设施安全局(CISA)官网6月7日消息,CISA联合美国国家安全局(NSA)、联邦调查局(FBI)等国内安全机构,和以色列国家网络局(INCD)共同发布“远程访问软件安全指南”,呼吁公众警惕黑客利用远程访问软件进行的网络攻击。该指南称,网络攻击者正在使用合法的远程访问系统作为威胁载体,入侵甚至控制目标的网络系统和数据资源,并尽力隐藏踪迹而不被检测工具发现。该指南分析了常见的远程访问软件攻击类型、技术战术和攻击程序,列出了预防难以检测的攻击行为的最佳做法,CISA建议相关组织利用该联合指南获取建议,更好地检测和防御相关攻击。8. 美国威瑞森发布2023DBIR数据泄露调查报告
据美国威瑞森通信公司(Verizon)官网6月6日消息,Verizon发布了第16份年度数据泄露调查报告DBIR(2023 Data Breach Investigations Report)。据悉,DBIR是网络安全行业最受期待的报告之一,它基于对大量现实事件的分析得出对网络安全现状的分析。在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件,认为对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚,社会工程攻击的频率和成本“都在飙升”。此外,报告还指出,勒索软件仍是数据泄露事件中最普遍的攻击类型,占比达到24%,已经普遍存在于各种规模和各个行业的组织中。重要活动
9. 第15届国际网络冲突会议在塔林举行
据国际网络冲突会议(CyCon)官网6月2日消息,CyCon于5月30日至6月2日在爱沙尼亚首都塔林举行了第15届年度会议。北约负责新兴安全挑战的助理秘书长戴维·范维尔(David van Weel)在会上表示,目前的冲突趋势已经表明,网络攻击不是动能行动(kinetic action)的替代品,而是一个强大的“多域作战的一部分,可产生累积效应”,因此北约成员国应调整其网络防御态势,在应对国家支持的网络攻击时变得更加主动。爱沙尼亚总统阿拉尔·卡里斯 (Alar Karis)在会上呼吁追究“国际网络犯罪”的责任,主张对在网络空间“犯下战争罪或反人类罪”的人进行国际司法审判。10. 美国陆军将举行会议探讨网络能力建设
据美国陆军协会(AUSA)网站6月6日消息,AUSA将于6月14日在位于弗吉尼亚州的总部举行“陆军网络热点话题”会议。本次会议主题是“建设2030年的军队:发展网络领域”,届时美国陆军网络司令部司令玛丽亚·巴雷特(Maria Barrett)将发表演讲。巴雷特曾强调,美国陆军必须加强其网络能力,加强与盟友和伙伴的合作,以防御网络攻击和信息战的威胁。据悉,此次会议期间还将举行小组讨论,主题包括捍卫陆军作战技术和关键基础设施、使用人工智能获得信息优势、从乌克兰危机中吸取的教训等。
(全文完)