国内一、国家网信办等十三个部门发布修订版《网络安全审查办法》据新华网2022年1月4日报道,国家互联网信息办公室办公室、国家发展改革委、工业和信息化部、公安部、国家安全部、财政部、商务部、人民银行、市场监管总局条例,国家广播电视总局、中国证监会、国家保密局、国家密码管理局等三部门联合发布修订版《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。?包括网络平台运营者的数据处理活动等影响或影响的情况。将可能影响国家安全纳入网络安全审查,明确网络平台经营者拥有100万以上用户个人信息的,如要在境外公开上市,必须向网络安全审查办公室报告。安全审查。此外,根据审查实际需要,增加中国证监会为网络安全审查机制成员单位,同时完善国家安全风险评估要素。国家互联网信息办公室相关负责人表示,修订对保障国家网络安全和数据安全具有重要意义。二、中央网信办发布《“十四五”国家信息化规划》据新华社网站2021年12月28日报道,近日,中央网信办发布《“十四五”国家信息化规划》(以下简称《规划》),发表了关于我国“十四五”时期信息化发展部署的声明。《规划》系统规划了“十四五”期间数字中国建设的时间表、路线图和任务书——《规划》时期。行动指南。关于“十四五”时期信息化发展目标,规划提出,到2025年,数字中国建设取得决定性进展,信息化水平进一步提高。发展水平将大幅提升,数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展提质增效达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显着增强,数字发展环境日趋完善。此外,《规划》还部署建设泛在智能的数字基础设施体系,建立高效利用的数据元资源体系,构建释放数字生产力的创新发展体系,培育先进的、构建安全的数字产业体系,构建产业数字化转型发展体系,构建共建共治共享的数字社会治理体系,打造协同高效的数字政务服务体系,构建普惠便捷的数字民生保障体系建设、拓展互利共赢的数字领域国际合作体系、建立健全规范有序的数字发展治理体系等10项重点任务。3.国家工业信息安全中心发布《APEC与数字经济:进程、挑战与展望》据国家工业信息安全发展研究中心网站2021年12月30日报道,该中心信息政策研究所数字经济研究室发布《APEC与数字经济:进程、挑战与展望》(以下简称《报告》)。《报告》分析过去5年“亚太经合组织”(APEC)数字经济相关项目,发现农业、能源、城市数字化转型和中小企业等问题、数字性别差距、数据流动是APEC近年来最重要的议题。这将是未来讨论的焦点,也是APEC各经济体的发展重点。《报告》指出,2020年通过的《2040年亚太经合组织布特拉加亚愿景》将把“创新和数字化”作为APEC未来20年的三大经济驱动力之一,承诺共同培育由市场因素驱动、支持的市场通过数字经济和创新。推进结构性改革,加强数字基础设施建设,加快数字化转型,弥合数字鸿沟,便利数据流动,增强消费者和企业对数字交易的信任。期待APEC成员以上述愿景为目标和指引,在数字防疫抗疫、数字基础设施建设与互联互通、数字技能与素养提升、数字营商环境建设、数字贸易促进等方面加强合作等,共同延续和深化合作。未来20年亚太地区数字经济繁荣健康发展。国外1.美国网络空间日光浴委员会即将重组据DefenseSystems网站2021年12月30日报道,美国网络空间日光浴委员会(CSC)于12月停止运营,将重组为非营利组织2022.CSC是2019年成立的联邦委员会,以美国《2019年国防授权法案》为基础。其职责是就如何加强联邦政府的网络安全和应对网络攻击向美国政府提出建议,并为此提出了近百条建议。在CSC的努力下,《2021财年国防授权法案》纳入了CSC提出的25项建议,包括设立国家网络主管、发布以网络安全为重点的行政命令以及扩大网络安全和基础设施安全局的权限(CISA)等。除了这些建议,CSC的另一个巨大价值是让立法者和政策制定者关注网络安全。CSC的联合主席表示,该组织将于2022年从联邦委员会重组为非营利组织,其网址已从solarium.gov更改为Cyber??solarium.org。2022年,重组后的CSC可能会关注网络威慑、网络政策有效性措施以及联邦网络劳动力面临的挑战等问题。2、新冠疫情迫使五角大楼加强远程工作。据FCW网站2020年12月29日报道,随着华盛顿特区爆发omicron型新冠病毒,美国国防部总部五角大楼敦促员工尽可能多地工作.为防止疫情蔓延,国防部副部长兼行政管理部主任迈克尔·唐利28日规定,从即日起至2022年1月末,现场工作人员比例必须达到控制在60%以下。更具体地说,除非获得批准,否则部门必须将现场占用率保持在40%以下。为此,五角大楼将采取一系列配套措施,包括最大程度将现场会议改为在线虚拟化,增加办公地点之间的物理距离,不再接待非官方来访者,尽量减少官方来访者,并设立-国防承包现场设施。商业、文职和军事人员等的疫苗接种点据约翰霍普金斯大学统计,2021年12月美国将有约4万人死于新冠疫情,疫情的迅速蔓延对各行各业造成严重影响在美国,包括美国军队。三、俄罗斯提议缔结国际互联网治理协议据俄罗斯卫星通讯社网站2021年12月29日报道,俄罗斯副外长奥列格·谢罗莫洛托夫(OlegSyromolotov)提议制定互联网治理国际协议。西罗莫洛托夫表示,俄方支持各国平等参与互联网国际治理,维护各国互联网监管的国家主权,支持各国就互联网管理法规进行磋商。据西罗莫洛托夫称,该协议只有在所有国家都接受后才会生效。目前国际电信联盟(ITU)正在讨论这个话题。4、乌克兰总统批准信息安全战略据Cyber??securityInsiders网站2021年12月29日报道,乌克兰总统泽伦斯基28日批准了乌克兰国家安全与国防委员会提出的信息安全战略。该战略将俄罗斯的信息战术确定为对乌克兰和其他“民主国家”的威胁,并将“俄罗斯信息战对乌克兰人的影响”和“俄罗斯在乌克兰东部和克里米亚半岛的信息主导权”列为信息领域面临的头号威胁。该战略有望帮助保护和维护乌克兰的信息网络和战略通信系统,促进乌克兰所有政府部门在打击来自俄罗斯的虚假信息方面的合作,向乌东和克里米亚的居民传达符合乌克兰利益的信息,并提高文化和识字率在乌克兰媒体。为了在网络空间对抗俄罗斯,美国和英国此前曾向乌克兰派出网络安全专家联合小组,保护乌克兰的关键基础设施免受俄罗斯的网络攻击。5、印度加强数据安全监管据TheDailySwig网站2021年12月29日报道,印度当局将在2022年收紧敏感数据的存储规则,并对数据泄露提出更严格的要求。2022年1月1日起,印度储备银行(RBI)规定,只有发卡机构和卡网络可以保留完整的银行卡信息,包括零售商在内的其他人只能持有用于识别或对账。有限数据(包括卡号的最后四位数字和发卡机构的名称)。此外,根据印度《个人数据保护(PDP)》法律的规定,从2022年起,印度境内的机构必须在数据泄露事件发生后72小时内报告,如果未经数据处理者同意故意泄露个人数据,可能面临监禁或罚款。印度的规则旨在使其数据安全法规与欧盟的《通用数据保护条例》(GDPR)法律保持一致,也得到了一些网络安全专家的支持。6、印军成立量子实验室和人工智能中心量子计算实验室和人工智能中心在浩电信工程军事学院下设。这两个机构将为印军研发革命性技术,并在量子和人工智能领域开展相关训练。例如,这两个机构将为印度陆军提供网络靶场和网络战训练,以及将印??度陆军现有的加密系统改造为抗量子加密系统。目前,印军正在加强新兴能力建设。例如,2020年10月的印度国家安全会议要求陆军参与电磁频谱作战,印度陆军迄今已启用140多个单位的人工智能技术。七、英国国防学院遭网络攻击据英国天空新闻网站2022年1月2日报道,英国国防学院在2021年3月遭到老练的黑客攻击,这一事件促使学院加快重建步伐弹性网络。.英国国防学院IT基础设施服务商Serco于2021年3月发现网络异常活动,最终被迫切断学院网络。截至2022年1月上旬,学院网络尚未恢复,但相信该网络上没有特别敏感的信息。国防部的数字部门对这次攻击展开了调查,但没有公开任何调查结果,只是说国防部网络的其他部分没有受到影响。英国退役军官表示,攻击者可能是俄罗斯、伊朗和朝鲜等有能力发动网络攻击的国家,也可能是勒索软件组织等纯粹的犯罪组织。对方的目的可能是以国防学院的网络为跳板,渗透到国防部信息系统中较为机密的部分。国防学院每年培养约28,000名军事、外交和公务员,任何等待晋升的英国官员至少要在该学院度过一年,使其成为网络攻击者的宝贵目标。8、以色列媒体遭网络攻击据意大利24News2022年1月3日报道,以色列知名媒体《耶路撒冷邮报》的官网3日凌晨遭到网络攻击,其主页被黑客篡改。黑客。在黑客发布的图片中,一枚导弹从戴着戒指的手发射,炸毁了一座类似于以色列西蒙佩雷斯核设施的建筑。该图像还附有英文和希伯来文题词,“我们在您最意想不到的地方。”虽然目前还没有任何团体声称对此次袭击负责,而这次袭击恰逢伊朗将军卡西姆·苏莱曼尼遇刺两周年,但图中这枚戒指也是苏莱曼尼佩戴的同款,可见此次袭击极有可能是工作伊朗政府支持的黑客。《耶路撒冷邮报》不久后重新控制了该地点,并表示这次袭击是对以色列的直接威胁。9、美国网站总结2021年网络威胁主要趋势据Cyware网站2021年12月29日报道,该网站从多个角度总结了2021年网络安全威胁格局演变的主要趋势。主要内容如下。勒索软件在不断发展。2021年,勒索模式将从双重勒索进一步升级为三重勒索,利用分布式拒绝服务攻击(DDoS)将成为新的勒索策略;“勒索软件即服务”(RaaS)模式更加隐秘,许多暗网论坛已经禁止相关话题,而LockBit和Himalaya等勒索软件组织则创建了自己的网站来推广RaaS;勒索软件针对的是零日漏洞,2021年第三季度,被勒索软件利用的漏洞多达278个。移动恶意软件活动呈上升趋势。2021年最突出的恶意软件FluBot和Joker使用虚假应用和虚假安全更新等策略入侵Android设备,同时还有一种名为Cynos的新木马。仅用一款游戏就入侵了900万台设备。此外,“飞马座”(Pegasus)间谍软件被曝光监视包括法国总统在内的众多知名活动家、律师、记者和政治家,在全球引起轩然大波。供应链攻击的风险正在增加。2021年,软件供应链安全问题日益凸显,Kaseya和Codecov软件供应链遭受的攻击波及17个国家至少1000家企业;攻击站点开始上游,周下载量接近2200万2019年两大知名开源软件仓库被发现感染恶意软件。新漏洞扩大了攻击范围。2021年,美国计算机应急响应小组(CERT)已发布超过18000个漏洞,漏洞数量再创新高;ProxyLogon和ProxyShell漏洞为黑客提供了新的攻击面,威胁着全球数十万组织;到2021年底,广泛使用的Java日志库中存在Log4Shell漏洞,广泛用于分发勒索软件、僵尸网络和加密矿工;新的Rowhammer攻击威胁使用DDR4内存的系统,影响浏览器和智能手机。黑客组织不断改变他们的攻击策略。2021年,Lazarus组织提升供应链攻击能力,攻击韩国智库和拉脱维亚IT资产监控工具;EvilCorp集团多名成员被捕,但该集团更名为PayloadBIN,REvil、MacawLocker和Hades继续实施网络犯罪;孔蒂组织在下半年变得非常活跃,曾在一天之内公布了10多名遇难者的数据,引起了CISA等机构的高度关注。10.美国国家标准与技术研究院提出6G网络概念据NIST网站2021年12月29日报道,美国国家标准协会(NIST)近日提出认知6G网络概念。NIST研究人员提出了6G网络的“邮箱理论”。该理论的主要特点如下:分布式智能:即贯穿6G网络的嵌入式受控智能应用,使网络能够随时随地传输、存储和分析海量数据,提供个性化接入服务。主动交互:形成以需求为中心的个性化6G网络。人工智能会根据用户指定的网络功能实时调度网络资源,并根据用户需求的变化实时调整网络。认知信息传输:与传统通信相比,6G网络的冗余传输量将显着减少,语义将得到更好的挖掘、提取和发送。研究人员预计6G网络将在2030年可用,数据传输速率比5G快100多倍(每秒至少1太比特),并且能够提供定制服务并与用户交互。
