國(guó)內(nèi)

　　01

　　天津國(guó)資要求市屬企業(yè)信息系統(tǒng)遷至“國(guó)資云”

　　8月27日，一份抬頭為天津市人民政府國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)下發(fā)紅頭文件《關(guān)于加快推進(jìn)國(guó)企上云工作完善國(guó)資云體系建設(shè)的實(shí)施方案》引發(fā)廣泛關(guān)注。文件要求已經(jīng)在華為云、阿里云、騰訊云、天翼云等第三方公有云平臺(tái)上部署建立信息系統(tǒng)的企業(yè)，與上述云廠商的合作租約到期日起2個(gè)月內(nèi)全部遷移至國(guó)資云。

　　除了數(shù)據(jù)遷移要求外，文件還強(qiáng)調(diào)了數(shù)據(jù)中心等級(jí)保護(hù)要求，構(gòu)建安全防護(hù)體系?？傊?，一切皆是基于數(shù)據(jù)安全考慮，強(qiáng)化對(duì)黨政軍及國(guó)的數(shù)據(jù)的監(jiān)管力度。

　　02

　　中方發(fā)起“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體倡議”

　　8月24日，以“共謀發(fā)展，共享安全，攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題的中非互聯(lián)網(wǎng)發(fā)展與合作論壇以視頻連線方式舉辦。論壇由中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室主辦，來(lái)自14個(gè)非洲國(guó)家及非盟委員會(huì)的代表出席論壇。中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室主任莊榮文在論壇開幕式致辭中提出中方發(fā)起“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體倡議”?，F(xiàn)將“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體倡議”全文發(fā)布如下：

　　中非攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體倡議

　　2015年，中國(guó)國(guó)家主席習(xí)近平在第二屆世界互聯(lián)網(wǎng)大會(huì)提出“四項(xiàng)原則”“五點(diǎn)主張”，倡導(dǎo)維護(hù)網(wǎng)絡(luò)空間和平與安全，尊重網(wǎng)絡(luò)主權(quán)，推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，為全球互聯(lián)網(wǎng)發(fā)展治理貢獻(xiàn)了中國(guó)智慧、中國(guó)方案。當(dāng)前時(shí)代背景下，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的重要性和緊迫性更加凸顯。中方呼吁，中國(guó)與非洲國(guó)家政府、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會(huì)組織和公民個(gè)人堅(jiān)持共商共建共享的全球治理觀，秉持“發(fā)展共同推進(jìn)、安全共同維護(hù)、治理共同參與、成果共同分享”的理念，把網(wǎng)絡(luò)空間建設(shè)成為發(fā)展共同體、安全共同體、責(zé)任共同體、利益共同體。為此，中方提出以下倡議，歡迎非洲國(guó)家支持和參與：

　?。?）發(fā)展共同推進(jìn)

　　提升互聯(lián)網(wǎng)接入水平，促進(jìn)互聯(lián)互通。推動(dòng)在光纜骨干網(wǎng)、國(guó)際海纜等通信基礎(chǔ)設(shè)施領(lǐng)域開展合作，在尊重各國(guó)網(wǎng)絡(luò)主權(quán)、尊重各國(guó)網(wǎng)絡(luò)政策的前提下，探索以可接受的方式擴(kuò)大互聯(lián)網(wǎng)接入和連接，讓更多發(fā)展中國(guó)家和人民共享互聯(lián)網(wǎng)帶來(lái)的發(fā)展機(jī)遇。

　　推進(jìn)信息基礎(chǔ)設(shè)施建設(shè)。攜手提升信息基礎(chǔ)設(shè)施建設(shè)、運(yùn)營(yíng)與服務(wù)水平。支持5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)建設(shè)、應(yīng)用和發(fā)展，打造新的經(jīng)濟(jì)增長(zhǎng)動(dòng)能，助力經(jīng)濟(jì)恢復(fù)與發(fā)展。

　　利用信息通信技術(shù)提升公共服務(wù)水平。推動(dòng)利用數(shù)字技術(shù)應(yīng)對(duì)疫情、自然災(zāi)害等突發(fā)公共事件的經(jīng)驗(yàn)分享與合作，支持非洲國(guó)家建設(shè)“智慧城市”，提升電子政務(wù)、在線教育水平。

　　促進(jìn)數(shù)字產(chǎn)業(yè)融合與經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。鼓勵(lì)數(shù)字技術(shù)與傳統(tǒng)產(chǎn)業(yè)融合發(fā)展，提升數(shù)字化、網(wǎng)絡(luò)化、智能化水平，促進(jìn)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

　?。?）安全共同維護(hù)

　　增強(qiáng)網(wǎng)絡(luò)空間戰(zhàn)略互信。鼓勵(lì)開展區(qū)域、多邊、雙邊與多方等各層級(jí)的合作與對(duì)話，共同維護(hù)網(wǎng)絡(luò)空間和平與穩(wěn)定，增進(jìn)各國(guó)之間戰(zhàn)略互信，反對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威懾與訛詐，反對(duì)利用信息技術(shù)從事危害他國(guó)安全和社會(huì)公共利益的行為，防止網(wǎng)絡(luò)空間軍備競(jìng)賽，營(yíng)造和平的發(fā)展環(huán)境，防止技術(shù)議題政治化。

　　加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。加強(qiáng)在預(yù)警防范、信息共享、應(yīng)急響應(yīng)等方面的合作，積極開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的經(jīng)驗(yàn)交流。反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。

　　加強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)。規(guī)范數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為，保障個(gè)人信息權(quán)益，開展數(shù)據(jù)安全和個(gè)人信息保護(hù)及相關(guān)規(guī)則、標(biāo)準(zhǔn)的國(guó)際交流合作，推動(dòng)符合《聯(lián)合國(guó)憲章》宗旨的個(gè)人信息保護(hù)規(guī)則標(biāo)準(zhǔn)國(guó)際互認(rèn)。要求企業(yè)不得在信息技術(shù)設(shè)備中預(yù)設(shè)后門、惡意代碼等，不得利用提供產(chǎn)品、服務(wù)的便利條件竊取數(shù)據(jù)。中方歡迎非方支持和參與《全球數(shù)據(jù)安全倡議》。

　　深化打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義國(guó)際合作。對(duì)網(wǎng)絡(luò)犯罪開展生態(tài)化、鏈條化打擊整治，進(jìn)一步完善打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義的機(jī)制建設(shè)。支持并積極參與聯(lián)合國(guó)打擊網(wǎng)絡(luò)犯罪全球性公約談判。有效協(xié)調(diào)各國(guó)立法和實(shí)踐，合力應(yīng)對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義威脅。

　?。?）治理共同參與

　　發(fā)揮聯(lián)合國(guó)在網(wǎng)絡(luò)空間國(guó)際治理中的主渠道作用。歡迎聯(lián)合國(guó)信息安全開放式工作組（OEWG）和政府專家組（GGE）達(dá)成報(bào)告，支持在聯(lián)合國(guó)框架下制定各方普遍接受的網(wǎng)絡(luò)空間負(fù)責(zé)任國(guó)家行為規(guī)則、準(zhǔn)則和原則。

　　完善共享共治的國(guó)際治理機(jī)制。支持聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇（IGF）、世界互聯(lián)網(wǎng)大會(huì)（WIC）、世界移動(dòng)大會(huì)（MWC）、國(guó)際電信聯(lián)盟（ITU）等平臺(tái)發(fā)揮積極作用，創(chuàng)設(shè)更多中非數(shù)字領(lǐng)域的合作平臺(tái)。

　　平等參與互聯(lián)網(wǎng)基礎(chǔ)資源管理。保障各國(guó)使用互聯(lián)網(wǎng)基礎(chǔ)資源的可用性和可靠性，推動(dòng)國(guó)際社會(huì)共同管理和公平分配互聯(lián)網(wǎng)基礎(chǔ)資源。

　　推動(dòng)網(wǎng)絡(luò)空間治理能力建設(shè)。搭建多渠道的交流平臺(tái)，深化中非數(shù)字創(chuàng)新領(lǐng)域人才交流合作，推動(dòng)中非網(wǎng)信智庫(kù)對(duì)話交流，幫助非洲國(guó)家提升參與網(wǎng)絡(luò)空間治理的能力。

　　（4）成果共同分享

　　共享電子商務(wù)發(fā)展紅利。暢通貿(mào)易渠道，開展電子商務(wù)合作，助力非洲高質(zhì)量產(chǎn)品進(jìn)入中國(guó)市場(chǎng)。

　　讓中小微企業(yè)更多從數(shù)字經(jīng)濟(jì)發(fā)展中分享機(jī)遇。幫助中小微企業(yè)利用新一代信息技術(shù)促進(jìn)產(chǎn)品、服務(wù)、流程、組織和商業(yè)模式的創(chuàng)新，增加就業(yè)機(jī)會(huì)，積極融入全球價(jià)值鏈。

　　加強(qiáng)對(duì)弱勢(shì)群體的支持和幫助，不讓一個(gè)人掉隊(duì)。推動(dòng)互聯(lián)網(wǎng)助力精準(zhǔn)扶貧的經(jīng)驗(yàn)交流與分享，促進(jìn)中非數(shù)字減貧合作。鼓勵(lì)開發(fā)適合老年人、殘疾人、婦女、兒童使用的產(chǎn)品和服務(wù)，提高弱勢(shì)群體的數(shù)字技能，促進(jìn)公眾數(shù)字素養(yǎng)的普及和提升。

　　為落實(shí)聯(lián)合國(guó)2030可持續(xù)發(fā)展議程作出積極貢獻(xiàn)。呼吁各國(guó)重視發(fā)展中國(guó)家關(guān)切，彌合數(shù)字鴻溝，通過(guò)信息通信技術(shù)促進(jìn)持久、包容和可持續(xù)的經(jīng)濟(jì)增長(zhǎng)和社會(huì)發(fā)展。

　　互聯(lián)網(wǎng)是人類共同的家園，我們?cè)竿侵迖?guó)家一道，把握機(jī)遇，迎接挑戰(zhàn)，攜手構(gòu)建更加緊密的網(wǎng)絡(luò)空間命運(yùn)共同體，共同開創(chuàng)人類更加美好的未來(lái)。

　　03

　　國(guó)家網(wǎng)信辦：企業(yè)無(wú)論在哪上市，必須確保國(guó)家網(wǎng)絡(luò)安全

　　國(guó)務(wù)院新聞辦公室8月24日舉行國(guó)務(wù)院政策例行吹風(fēng)會(huì)，介紹《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）有關(guān)情況，并回應(yīng)了重要數(shù)據(jù)出境監(jiān)管、《條例》對(duì)外貿(mào)以及境外上市計(jì)劃的影響等問(wèn)題。

　　關(guān)于《條例》對(duì)外貿(mào)以及境外上市計(jì)劃有何影響的問(wèn)題，國(guó)家互聯(lián)網(wǎng)信息辦公室副主任盛榮華強(qiáng)調(diào)，堅(jiān)持對(duì)外開放政策是我們國(guó)家的一項(xiàng)基本國(guó)策，《條例》并不是針對(duì)外貿(mào)以及境外上市而出臺(tái)的，《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全。

　　“長(zhǎng)期以來(lái)，我們積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展?！笔s華表示，無(wú)論是哪種類型的企業(yè)，無(wú)論在哪里上市，兩條是必須符合的：一是必須符合國(guó)家的法律法規(guī)。二是必須確保國(guó)家的網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施的安全、個(gè)人信息保護(hù)的安全等，“符合這兩條就不受影響，不符合這兩條就一定會(huì)受影響?！?/p>

　　針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境監(jiān)管問(wèn)題，國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)孫蔚敏表示，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第37條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　孫蔚敏介紹，今年以來(lái)，新出臺(tái)的《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施涉及的個(gè)人信息和重要數(shù)據(jù)出境制度作出了延續(xù)性規(guī)定。其中，《中華人民共和國(guó)數(shù)據(jù)安全法》第31條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定”；《中華人民共和國(guó)個(gè)人信息保護(hù)法》第40條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估；法律、行政法規(guī)和國(guó)家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評(píng)估的，從其規(guī)定”。

　　據(jù)了解，《條例》共六章51條，主要包括六個(gè)方面的內(nèi)容：一是明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作的原則目標(biāo)。二是明確了監(jiān)督管理體制。三是完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制。四是明確了運(yùn)營(yíng)者的責(zé)任義務(wù)。五是明確了保障和促進(jìn)措施。六是明確了各方面的法律責(zé)任。

　　國(guó)外

　　01

　　美國(guó)和新加坡擴(kuò)大金融、國(guó)防領(lǐng)域網(wǎng)絡(luò)安全合作

　　白宮當(dāng)?shù)貢r(shí)間8月23日宣布，美國(guó)和新加坡宣布了包括加強(qiáng)信息共享、研究和培訓(xùn)在內(nèi)的三項(xiàng)協(xié)議，以擴(kuò)大合作范圍，解決全球網(wǎng)絡(luò)安全問(wèn)題。美國(guó)與新加坡簽訂的三個(gè)網(wǎng)絡(luò)安全合作協(xié)議面向金融、網(wǎng)絡(luò)戰(zhàn)和地區(qū)性能力建設(shè)三個(gè)領(lǐng)域，分別由美國(guó)財(cái)政部、國(guó)防部和國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局牽頭落實(shí)，其中：

　　●美國(guó)財(cái)政部與新加坡金融管理局簽署的雙邊網(wǎng)絡(luò)安全合作備忘錄，將聚焦實(shí)現(xiàn)兩國(guó)就金融市場(chǎng)網(wǎng)絡(luò)威脅的信息共享，提升兩國(guó)金融領(lǐng)域應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。

　　●美國(guó)國(guó)防部與新加坡國(guó)防部簽署的雙邊網(wǎng)絡(luò)合作備忘錄，將聚焦先進(jìn)網(wǎng)絡(luò)安全信息共享、網(wǎng)絡(luò)威脅情報(bào)交換、合成網(wǎng)絡(luò)對(duì)抗演練及其他形式的網(wǎng)絡(luò)戰(zhàn)相關(guān)合作活動(dòng)。

　　●美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局與新加坡網(wǎng)絡(luò)安全局簽訂的雙邊合作備忘錄，將聚焦加強(qiáng)網(wǎng)絡(luò)威脅信息及防范措施的共享，深化網(wǎng)絡(luò)攻擊事件響應(yīng)合作，以及共同推動(dòng)在東南亞地區(qū)的網(wǎng)絡(luò)安全能力建設(shè)。

　　02

　　美國(guó)防部將成立零信任管理團(tuán)隊(duì)

　　8月25日，美國(guó)防部代理首席信息官約翰·謝爾曼（John Sherman）宣布，國(guó)防部將在2021年第三季度成立零信任安全項(xiàng)目辦公室，以統(tǒng)籌管理國(guó)防部零信任架構(gòu)相關(guān)項(xiàng)目和實(shí)踐工作。該辦公室未來(lái)將由國(guó)防部副首席信息官戴夫·麥克歐文（Dave Mckeown）領(lǐng)導(dǎo)，美國(guó)國(guó)防信息系統(tǒng)局（DISA）也將在辦公室籌辦及運(yùn)作過(guò)程中發(fā)揮關(guān)鍵作用。

　　國(guó)防信息系統(tǒng)局近日已向行業(yè)廠商征集針對(duì)其零信任架構(gòu)項(xiàng)目“雷電堡壘”（Thunderdome）的原型、研發(fā)及測(cè)試建議，并計(jì)劃根據(jù)行業(yè)廠商的反饋選擇助其建設(shè)零信任工具、系統(tǒng)和能力的合作伙伴。與此同時(shí)，美國(guó)防部也啟動(dòng)了零信任相關(guān)的若干企業(yè)級(jí)“身份識(shí)別憑證、訪問(wèn)管理（ICAM）”試點(diǎn)項(xiàng)目，內(nèi)部用戶正陸續(xù)向首席信息官辦公室反饋使用意見。

　　謝爾曼表示，成立管理團(tuán)隊(duì)是國(guó)防部的優(yōu)先事項(xiàng)，另一個(gè)網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)是發(fā)展國(guó)防部網(wǎng)絡(luò)人才，將實(shí)施網(wǎng)絡(luò)勞動(dòng)力戰(zhàn)略，通過(guò)招聘、留住、培訓(xùn)網(wǎng)絡(luò)人才來(lái)擴(kuò)充人才隊(duì)伍。

　　03

　　美國(guó)政府召集峰會(huì)發(fā)出改善國(guó)家網(wǎng)絡(luò)安全“行動(dòng)呼吁”

　　美國(guó)白宮2021年8月25日發(fā)布簡(jiǎn)訊，拜登與私營(yíng)企業(yè)、教育部門舉行網(wǎng)絡(luò)安全峰會(huì)，旨在提高政府、關(guān)鍵基礎(chǔ)設(shè)施和私營(yíng)部門的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

　　白宮稱，近期的網(wǎng)絡(luò)安全攻擊事件表明美國(guó)公私實(shí)體都遭遇著越來(lái)越多復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng)。本次與會(huì)者主要為蘋果、谷歌、微軟等網(wǎng)絡(luò)公司巨頭，以及教育界人士。本次網(wǎng)絡(luò)安全會(huì)議上，各方討論了如何通過(guò)合作和個(gè)人方式加強(qiáng)國(guó)家網(wǎng)絡(luò)安全，主要圍繞完善技術(shù)供應(yīng)鏈、網(wǎng)絡(luò)人才培訓(xùn)與網(wǎng)絡(luò)保險(xiǎn)三個(gè)主要議題展開。

　?。?）完善技術(shù)供應(yīng)鏈

　　美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）：拜登宣布NIST將與產(chǎn)業(yè)界和其他合作者協(xié)作建立增強(qiáng)技術(shù)供應(yīng)鏈安全和完整性的新框架。該框架將作為公私實(shí)體構(gòu)建安全技術(shù)和評(píng)估技術(shù)安全的指南，其中包括開源軟件。微軟、谷歌、IBM等都將參與該項(xiàng)目。

　　電力實(shí)體：拜登正式宣布工控系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃（Industrial Control Systems Cybersecurity Initiative）擴(kuò)展到天然氣管道行業(yè)。該計(jì)劃已經(jīng)改善了超過(guò)150個(gè)電力實(shí)體的網(wǎng)絡(luò)安全。

　　蘋果：蘋果公司宣布成立新項(xiàng)目，通過(guò)技術(shù)供應(yīng)鏈來(lái)推動(dòng)持續(xù)的安全改進(jìn)。在該項(xiàng)目中，蘋果公司將與包括美國(guó)的9000個(gè)供應(yīng)商在內(nèi)的供應(yīng)商合作推動(dòng)多因子認(rèn)證、認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件日志、應(yīng)急響應(yīng)等的大規(guī)模采用。

　　谷歌：谷歌宣布在未來(lái)5年投資100億美元擴(kuò)展零信任項(xiàng)目、確保供應(yīng)鏈安全、增強(qiáng)開源安全。

　　微軟：微軟宣布將在未來(lái)5年投入200億美元以融入網(wǎng)絡(luò)安全設(shè)計(jì)和交付先進(jìn)的網(wǎng)絡(luò)安全解決方案。

　?。?）網(wǎng)絡(luò)人才培訓(xùn)

　　谷歌：幫助10萬(wàn)美國(guó)人獲得行業(yè)認(rèn)可的數(shù)字技能認(rèn)證，幫助其找到高薪、高增長(zhǎng)力的工作。

　　IBM：在未來(lái)3年對(duì)15萬(wàn)人進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，與超過(guò)20家大學(xué)、學(xué)院合作建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力中心以培養(yǎng)更加多元化的網(wǎng)絡(luò)人才。

　　微軟：立刻在技術(shù)服務(wù)方面投入1500萬(wàn)美元來(lái)幫助聯(lián)邦、州和當(dāng)?shù)卣?jí)安全保護(hù)，與社區(qū)學(xué)院和非盈利機(jī)構(gòu)合作開展網(wǎng)絡(luò)安全培訓(xùn)。

　　亞馬遜：將無(wú)償開放安全感知培訓(xùn)課程，并向所有亞馬遜web服務(wù)賬戶所有者免費(fèi)提供多因子認(rèn)證設(shè)備以應(yīng)對(duì)釣魚和密碼竊取這樣的網(wǎng)絡(luò)安全威脅。

　　Code.org公益組織：在未來(lái)3年向超過(guò)300萬(wàn)學(xué)生提供網(wǎng)絡(luò)概念課程，教學(xué)生如何確保上網(wǎng)安全以及培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全的興趣。

　　德克薩斯大學(xué)：擴(kuò)大現(xiàn)有的網(wǎng)絡(luò)相關(guān)領(lǐng)域的課程以增強(qiáng)美國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)。

　　沃特康社區(qū)學(xué)院：指定為美國(guó)國(guó)家科學(xué)基金委員會(huì)先進(jìn)技術(shù)教育國(guó)家網(wǎng)絡(luò)安全中心，將會(huì)為教師提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持學(xué)生就業(yè)相關(guān)的項(xiàng)目。

　?。?）網(wǎng)絡(luò)保險(xiǎn)

　　保險(xiǎn)服務(wù)提供商Resilience：將要求滿足一定的網(wǎng)絡(luò)安全最佳實(shí)踐作為購(gòu)買保險(xiǎn)和獲得賠償?shù)南葲Q條件。

　　網(wǎng)絡(luò)保險(xiǎn)服務(wù)提供商Coalition：將免費(fèi)向所有組織開放其網(wǎng)絡(luò)安全威脅評(píng)估和持續(xù)監(jiān)控平臺(tái)。

　　04

　　諾基亞子公司遭遇勒索軟件攻擊

　　近日，諾基亞子公司SAC Wireless遭遇勒索軟件Conti攻擊，勒索軟件運(yùn)營(yíng)者成功入侵其網(wǎng)絡(luò)，竊取了約250G數(shù)據(jù)并加密了系統(tǒng)。被盜數(shù)據(jù)包括個(gè)人姓名、出生日期、聯(lián)系方式、身份證號(hào)碼、工作信息等內(nèi)容。

　　針對(duì)勒索軟件攻擊，SAC采取了多項(xiàng)措施來(lái)防止未來(lái)的攻擊行為，包括：更改了防火墻規(guī)則、斷開 VPN 連接、激活條件訪問(wèn)地理位置策略以限制非美國(guó)訪問(wèn)、提供額外的員工培訓(xùn)、部署了額外的網(wǎng)絡(luò)和端點(diǎn)監(jiān)控工具、擴(kuò)展的多因素身份驗(yàn)證、部署了額外的威脅搜尋和端點(diǎn)檢測(cè)和響應(yīng)工具等。

　　05

　　美國(guó)空軍研究實(shí)驗(yàn)室開展軍用飛機(jī)網(wǎng)絡(luò)保護(hù)研究

　　圖片

　　美國(guó)空軍研究實(shí)驗(yàn)室授予博思艾倫漢密爾頓公司和鮑爾航空航天公司兩份價(jià)值2億美元、無(wú)限期交付、無(wú)限期數(shù)量的研究合同，以研究先進(jìn)的網(wǎng)絡(luò)安全和數(shù)字工程，開發(fā)并集成下一代航空電子網(wǎng)絡(luò)安全工具和新的系統(tǒng)架構(gòu)，旨在保護(hù)軍用飛機(jī)電子系統(tǒng)免受網(wǎng)絡(luò)攻擊和數(shù)字威脅。

　　該合同作為美國(guó)空軍研究實(shí)驗(yàn)室敏捷和彈性平臺(tái)架構(gòu)計(jì)劃之一，將研究網(wǎng)絡(luò)評(píng)估和測(cè)試工具、網(wǎng)絡(luò)加固技術(shù)、彈性網(wǎng)絡(luò)保護(hù)和開放系統(tǒng)架構(gòu)等內(nèi)容，使其應(yīng)用于多樣化、有爭(zhēng)議的環(huán)境中運(yùn)行的多種相關(guān)平臺(tái)，幫助空軍快速有效地增強(qiáng)作戰(zhàn)能力，以便在競(jìng)爭(zhēng)激烈且不斷變化的環(huán)境中保持技術(shù)優(yōu)勢(shì)。博思艾倫公司將在美國(guó)俄亥俄州比弗克里克市完成研究工作，而鮑爾航空公司將在俄亥俄州懷特帕特森空軍基地進(jìn)行研發(fā)。

　　06

　　FBI發(fā)布“1%”勒索軟件警告

　　近日，美國(guó)聯(lián)邦調(diào)查局（FBI）發(fā)布了關(guān)于一個(gè)名為OnePercent Group（1%）的勒索軟件團(tuán)伙的警告，該團(tuán)伙自2020年11月以來(lái)一直在攻擊美國(guó)公司。

　　該團(tuán)伙的電子郵件針對(duì)組織內(nèi)部的個(gè)人使用社會(huì)工程技巧欺騙員工打開包含在附件ZIP文件中的惡意Word文檔。該釣魚郵件會(huì)在受害者的計(jì)算機(jī)上安裝一個(gè)名為IcedID的模塊化銀行木馬，可以在用戶嘗試訪問(wèn)其在線銀行賬戶時(shí)竊取金融機(jī)構(gòu)的登錄憑據(jù)，同時(shí)它還可以下載和投放其他惡意軟件。同時(shí)，IcedID可以下載滲透測(cè)試工具Cobalt Strike，為遠(yuǎn)程黑客泄露敏感數(shù)據(jù)并將其加密在企業(yè)受害者的系統(tǒng)上提供了機(jī)會(huì)。

　　除了確保將防病毒產(chǎn)品配置為檢測(cè)已知OnePercent Group在攻擊和數(shù)據(jù)泄露期間使用的工具外，F(xiàn)BI提供了以下一些預(yù)防和緩解措施建議：

　　離線備份關(guān)鍵數(shù)據(jù)；

　　確保管理員沒(méi)有使用“管理員批準(zhǔn)”模式；

　　如果可能，實(shí)施 Microsoft LAPS；

　　確保關(guān)鍵數(shù)據(jù)的副本位于云端或外部硬盤驅(qū)動(dòng)器或存儲(chǔ)設(shè)備上。不應(yīng)從受感染的網(wǎng)絡(luò)訪問(wèn)此信息；

　　保護(hù)您的備份并確保無(wú)法從原始數(shù)據(jù)所在的系統(tǒng)訪問(wèn)數(shù)據(jù)以進(jìn)行修改或刪除；

　　保持計(jì)算機(jī)、設(shè)備和應(yīng)用程序打補(bǔ)丁并保持最新狀態(tài)；

　　考慮為從組織外部收到的電子郵件添加電子郵件橫幅；

　　禁用未使用的遠(yuǎn)程訪問(wèn)/遠(yuǎn)程桌面協(xié)議 （RDP） 端口并監(jiān)控遠(yuǎn)程訪問(wèn)/RDP 日志；

　　審核具有管理權(quán)限的用戶帳戶，并以最低權(quán)限配置訪問(wèn)控制；

　　實(shí)施網(wǎng)絡(luò)分段；

　　使用具有強(qiáng)密碼短語(yǔ)的多因素身份驗(yàn)證。

　　07

　　美網(wǎng)絡(luò)部隊(duì)將啟用新型網(wǎng)絡(luò)作戰(zhàn)平臺(tái)

　　8月中旬，美陸軍計(jì)劃執(zhí)行辦公室電子戰(zhàn)與網(wǎng)絡(luò)項(xiàng)目負(fù)責(zé)人烏特羅斯卡表示，陸軍正在為網(wǎng)絡(luò)司令部開發(fā)名為“聯(lián)合通用訪問(wèn)平臺(tái)”（JCAP）的網(wǎng)絡(luò)作戰(zhàn)平臺(tái)，統(tǒng)一協(xié)調(diào)網(wǎng)絡(luò)部隊(duì)實(shí)施進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。

　　將于2024財(cái)年交付的“聯(lián)合通用介入平臺(tái)”是美國(guó)軍方新一代網(wǎng)絡(luò)武器平臺(tái)的代表之一，該平臺(tái)交付后將替代美國(guó)網(wǎng)絡(luò)司令部當(dāng)前使用的所有網(wǎng)絡(luò)對(duì)抗用基礎(chǔ)設(shè)施，并充當(dāng)該司令部旗下網(wǎng)絡(luò)戰(zhàn)單位向敵方網(wǎng)絡(luò)目標(biāo)“投射網(wǎng)絡(luò)火力”的首要網(wǎng)絡(luò)武器平臺(tái)。

　　美國(guó)國(guó)防部于2020年與ManTech公司簽署了價(jià)值2.65億美元的項(xiàng)目合同，由后者在三年半的項(xiàng)目執(zhí)行期內(nèi)支持該平臺(tái)的研發(fā)和交付。

　　08

　　美國(guó)防部選擇英特爾在其國(guó)內(nèi)制造芯片

　　美國(guó)當(dāng)?shù)貢r(shí)間23日，英特爾官方表示，美國(guó)國(guó)防部通過(guò)“國(guó)家安全技術(shù)加速機(jī)構(gòu)”（National Security Technology Accelerator, NSTXL） 給予英特爾一項(xiàng)服務(wù)合同。根據(jù)合同，英特爾將為美國(guó)國(guó)防部“快速保證微電子原型-商業(yè)計(jì)劃”（RAMP-C）第一階段提供商業(yè)晶圓代工服務(wù)。RAMP-C項(xiàng)目旨在強(qiáng)化在美商業(yè)半導(dǎo)體代工生態(tài)，以確保國(guó)防部關(guān)鍵系統(tǒng)隨時(shí)都可獲得先進(jìn)技術(shù)提供商以及集成電路主商業(yè)化產(chǎn)品。

　　今年剛設(shè)立的英特爾晶圓代工服務(wù)部門（Intel Foundry Services）將發(fā)揮主導(dǎo)作用。英特爾晶圓代工服務(wù)部門將與IBM 、楷登電子（Cadence）、新思科技（Synopsys）及其他公司一起合作，在Intel 18A 的技術(shù)基礎(chǔ)上，開發(fā)制造測(cè)試芯片，來(lái)滿足美國(guó)防部的需求。

　　英特爾代工服務(wù)部門總裁Randhir Thakur在一份聲明中表示，RAMP-C計(jì)劃將使商業(yè)代工客戶和美國(guó)國(guó)防部都能利用英特爾在尖端工藝技術(shù)上的重大成果。

　　09

　　IT、醫(yī)療保健和制造業(yè)是網(wǎng)絡(luò)攻擊的首要目標(biāo)

　　圖片

　　Avanan 宣布發(fā)布一份報(bào)告，該報(bào)告分析了當(dāng)今的威脅格局、網(wǎng)絡(luò)釣魚媒介和基于行業(yè)的攻擊，將醫(yī)療保健和制造業(yè)列為今年上半年網(wǎng)絡(luò)攻擊的兩個(gè)首要目標(biāo)。

　　網(wǎng)絡(luò)攻擊的主要行業(yè)目標(biāo)

　　根據(jù)研究和分析，受攻擊最多的行業(yè)是 IT、醫(yī)療保健和制造業(yè)。IT 部門在一個(gè)月內(nèi)發(fā)現(xiàn)了 9000 多封網(wǎng)絡(luò)釣魚電子郵件，平均總共收到 376914 封電子郵件；在平均 451792 封電子郵件中，醫(yī)療保健部門發(fā)現(xiàn)了 6000 多封網(wǎng)絡(luò)釣魚電子郵件；在平均 331184 封電子郵件中，制造業(yè)發(fā)現(xiàn)了不到 6000 封網(wǎng)絡(luò)釣魚電子郵件。

　　這些行業(yè)是最有針對(duì)性的，因?yàn)樗鼈儞碛袕慕】涤涗浀缴鐣?huì)安全號(hào)碼的非常有價(jià)值的數(shù)據(jù)，再加上醫(yī)療保健和制造業(yè)往往使用過(guò)時(shí)的技術(shù)并且通常有非技術(shù)董事會(huì)。尤其是在醫(yī)療保健領(lǐng)域，該行業(yè)在很大程度上還沒(méi)有做好準(zhǔn)備。盡管每個(gè)行業(yè)都受到攻擊，但擁有最多數(shù)據(jù)的行業(yè)面臨的風(fēng)險(xiǎn)最大。

　　網(wǎng)絡(luò)攻擊趨勢(shì)

　　由于威脅已經(jīng)變得如此先進(jìn)，因此需要人工智能來(lái)阻止傳統(tǒng)解決方案遺漏的大多數(shù)攻擊。如果不使用復(fù)雜的人工智能，51% 的攻擊將被錯(cuò)過(guò)并到達(dá)最終用戶。

　　假冒和憑據(jù)收集攻擊仍然是主要的網(wǎng)絡(luò)釣魚媒介。憑證收集占所有網(wǎng)絡(luò)釣魚攻擊的 54%，與 2019 年相比增加了近 15%；20.7% 的網(wǎng)絡(luò)釣魚攻擊是商業(yè)電子郵件入侵 （BEC）；并且只有 2.2% 的網(wǎng)絡(luò)釣魚攻擊是敲詐勒索。

　　黑客們開始瞄準(zhǔn)更容易實(shí)現(xiàn)的目標(biāo)，而不是 C 級(jí)高管?，F(xiàn)在，所有冒充電子郵件中有 51.9% 試圖冒充組織中的非執(zhí)行人員。事實(shí)上，非執(zhí)行董事被攻擊的頻率高出 77%。

　　錯(cuò)誤配置在網(wǎng)絡(luò)釣魚中扮演著越來(lái)越重要的角色。超過(guò) 8% 的網(wǎng)絡(luò)釣魚電子郵件最終進(jìn)入用戶收件箱僅僅是因?yàn)樵试S或阻止列表配置錯(cuò)誤，比去年增加了 5%，15.4% 的電子郵件攻擊在允許列表中。

　　最常用的策略是使用非標(biāo)準(zhǔn)字符和有限的發(fā)件人信譽(yù)。50.6% 的釣魚鏈接中使用了非標(biāo)準(zhǔn)字符，84.3% 的釣魚電子郵件在受害者中沒(méi)有顯著的歷史聲譽(yù)。

　　隨著醫(yī)療保健和教育受到最嚴(yán)重的打擊，網(wǎng)絡(luò)攻擊將繼續(xù)爆炸式增長(zhǎng)，預(yù)測(cè)未來(lái)六個(gè)月對(duì)教育部門的攻擊將激增，秋季開學(xué)時(shí)將大幅增加。

　　此外，與COVID相關(guān)的網(wǎng)絡(luò)釣魚電子郵件將減少，而與辦公場(chǎng)所相關(guān)的網(wǎng)絡(luò)釣魚電子郵件將增加。隨著全球各地的員工重返辦公室，利用傳真、掃描儀、復(fù)印機(jī)等服務(wù)的網(wǎng)絡(luò)釣魚攻擊將激增，針對(duì)過(guò)去一年半處于休眠狀態(tài)的辦公室生活中使用的東西。

　　10

　　美國(guó)國(guó)防高級(jí)研究計(jì)劃局發(fā)布人工智能探索新計(jì)劃

　　美國(guó)國(guó)防高級(jí)研究計(jì)劃局 （DARPA） 近日發(fā)布了人工智能探索 （AIE） 新計(jì)劃。該計(jì)劃可使 DARPA 能夠資助開創(chuàng)性的人工智能研究，通過(guò)新的研發(fā)項(xiàng)目推動(dòng)新型技術(shù)發(fā)展，為美國(guó)國(guó)家安全帶來(lái)改變游戲規(guī)則的新人工智能技術(shù)，幫助其取得技術(shù)優(yōu)勢(shì)。DARPA目前計(jì)劃研究和開發(fā)“第三波”人工智能理論和應(yīng)用，以解決第一波和第二波技術(shù)的局限性。該計(jì)劃包括兩個(gè)階段的快速項(xiàng)目，最終目標(biāo)都是投資于研究并開發(fā)樣機(jī)，在該計(jì)劃將開展概念證明；項(xiàng)目演示試播；用于國(guó)防目的的商業(yè)技術(shù)新應(yīng)用；技術(shù)或操作效用的創(chuàng)造、設(shè)計(jì)、開發(fā)、演示等樣機(jī)項(xiàng)目。