國內(nèi)

　　01

　　天津國資要求市屬企業(yè)信息系統(tǒng)遷至“國資云”

　　8月27日，一份抬頭為天津市人民政府國有資產(chǎn)監(jiān)督管理委員會下發(fā)紅頭文件《關(guān)于加快推進國企上云工作完善國資云體系建設(shè)的實施方案》引發(fā)廣泛關(guān)注。文件要求已經(jīng)在華為云、阿里云、騰訊云、天翼云等第三方公有云平臺上部署建立信息系統(tǒng)的企業(yè)，與上述云廠商的合作租約到期日起2個月內(nèi)全部遷移至國資云。

　　除了數(shù)據(jù)遷移要求外，文件還強調(diào)了數(shù)據(jù)中心等級保護要求，構(gòu)建安全防護體系?？傊?，一切皆是基于數(shù)據(jù)安全考慮，強化對黨政軍及國的數(shù)據(jù)的監(jiān)管力度。

　　02

　　中方發(fā)起“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體倡議”

　　8月24日，以“共謀發(fā)展，共享安全，攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體”為主題的中非互聯(lián)網(wǎng)發(fā)展與合作論壇以視頻連線方式舉辦。論壇由中國國家互聯(lián)網(wǎng)信息辦公室主辦，來自14個非洲國家及非盟委員會的代表出席論壇。中國國家互聯(lián)網(wǎng)信息辦公室主任莊榮文在論壇開幕式致辭中提出中方發(fā)起“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體倡議”。現(xiàn)將“中非攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體倡議”全文發(fā)布如下：

　　中非攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體倡議

　　2015年，中國國家主席習(xí)近平在第二屆世界互聯(lián)網(wǎng)大會提出“四項原則”“五點主張”，倡導(dǎo)維護網(wǎng)絡(luò)空間和平與安全，尊重網(wǎng)絡(luò)主權(quán)，推動構(gòu)建網(wǎng)絡(luò)空間命運共同體，為全球互聯(lián)網(wǎng)發(fā)展治理貢獻了中國智慧、中國方案。當(dāng)前時代背景下，構(gòu)建網(wǎng)絡(luò)空間命運共同體的重要性和緊迫性更加凸顯。中方呼吁，中國與非洲國家政府、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會組織和公民個人堅持共商共建共享的全球治理觀，秉持“發(fā)展共同推進、安全共同維護、治理共同參與、成果共同分享”的理念，把網(wǎng)絡(luò)空間建設(shè)成為發(fā)展共同體、安全共同體、責(zé)任共同體、利益共同體。為此，中方提出以下倡議，歡迎非洲國家支持和參與：

　?。?）發(fā)展共同推進

　　提升互聯(lián)網(wǎng)接入水平，促進互聯(lián)互通。推動在光纜骨干網(wǎng)、國際海纜等通信基礎(chǔ)設(shè)施領(lǐng)域開展合作，在尊重各國網(wǎng)絡(luò)主權(quán)、尊重各國網(wǎng)絡(luò)政策的前提下，探索以可接受的方式擴大互聯(lián)網(wǎng)接入和連接，讓更多發(fā)展中國家和人民共享互聯(lián)網(wǎng)帶來的發(fā)展機遇。

　　推進信息基礎(chǔ)設(shè)施建設(shè)。攜手提升信息基礎(chǔ)設(shè)施建設(shè)、運營與服務(wù)水平。支持5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)建設(shè)、應(yīng)用和發(fā)展，打造新的經(jīng)濟增長動能，助力經(jīng)濟恢復(fù)與發(fā)展。

　　利用信息通信技術(shù)提升公共服務(wù)水平。推動利用數(shù)字技術(shù)應(yīng)對疫情、自然災(zāi)害等突發(fā)公共事件的經(jīng)驗分享與合作，支持非洲國家建設(shè)“智慧城市”，提升電子政務(wù)、在線教育水平。

　　促進數(shù)字產(chǎn)業(yè)融合與經(jīng)濟轉(zhuǎn)型升級。鼓勵數(shù)字技術(shù)與傳統(tǒng)產(chǎn)業(yè)融合發(fā)展，提升數(shù)字化、網(wǎng)絡(luò)化、智能化水平，促進經(jīng)濟轉(zhuǎn)型升級。

　　（2）安全共同維護

　　增強網(wǎng)絡(luò)空間戰(zhàn)略互信。鼓勵開展區(qū)域、多邊、雙邊與多方等各層級的合作與對話，共同維護網(wǎng)絡(luò)空間和平與穩(wěn)定，增進各國之間戰(zhàn)略互信，反對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威懾與訛詐，反對利用信息技術(shù)從事危害他國安全和社會公共利益的行為，防止網(wǎng)絡(luò)空間軍備競賽，營造和平的發(fā)展環(huán)境，防止技術(shù)議題政治化。

　　加強關(guān)鍵信息基礎(chǔ)設(shè)施保護。加強在預(yù)警防范、信息共享、應(yīng)急響應(yīng)等方面的合作，積極開展關(guān)鍵信息基礎(chǔ)設(shè)施保護的經(jīng)驗交流。反對利用信息技術(shù)破壞他國關(guān)鍵信息基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。

　　加強數(shù)據(jù)安全管理和個人信息保護。規(guī)范數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為，保障個人信息權(quán)益，開展數(shù)據(jù)安全和個人信息保護及相關(guān)規(guī)則、標(biāo)準(zhǔn)的國際交流合作，推動符合《聯(lián)合國憲章》宗旨的個人信息保護規(guī)則標(biāo)準(zhǔn)國際互認。要求企業(yè)不得在信息技術(shù)設(shè)備中預(yù)設(shè)后門、惡意代碼等，不得利用提供產(chǎn)品、服務(wù)的便利條件竊取數(shù)據(jù)。中方歡迎非方支持和參與《全球數(shù)據(jù)安全倡議》。

　　深化打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義國際合作。對網(wǎng)絡(luò)犯罪開展生態(tài)化、鏈條化打擊整治，進一步完善打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義的機制建設(shè)。支持并積極參與聯(lián)合國打擊網(wǎng)絡(luò)犯罪全球性公約談判。有效協(xié)調(diào)各國立法和實踐，合力應(yīng)對網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義威脅。

　?。?）治理共同參與

　　發(fā)揮聯(lián)合國在網(wǎng)絡(luò)空間國際治理中的主渠道作用。歡迎聯(lián)合國信息安全開放式工作組（OEWG）和政府專家組（GGE）達成報告，支持在聯(lián)合國框架下制定各方普遍接受的網(wǎng)絡(luò)空間負責(zé)任國家行為規(guī)則、準(zhǔn)則和原則。

　　完善共享共治的國際治理機制。支持聯(lián)合國互聯(lián)網(wǎng)治理論壇（IGF）、世界互聯(lián)網(wǎng)大會（WIC）、世界移動大會（MWC）、國際電信聯(lián)盟（ITU）等平臺發(fā)揮積極作用，創(chuàng)設(shè)更多中非數(shù)字領(lǐng)域的合作平臺。

　　平等參與互聯(lián)網(wǎng)基礎(chǔ)資源管理。保障各國使用互聯(lián)網(wǎng)基礎(chǔ)資源的可用性和可靠性，推動國際社會共同管理和公平分配互聯(lián)網(wǎng)基礎(chǔ)資源。

　　推動網(wǎng)絡(luò)空間治理能力建設(shè)。搭建多渠道的交流平臺，深化中非數(shù)字創(chuàng)新領(lǐng)域人才交流合作，推動中非網(wǎng)信智庫對話交流，幫助非洲國家提升參與網(wǎng)絡(luò)空間治理的能力。

　?。?）成果共同分享

　　共享電子商務(wù)發(fā)展紅利。暢通貿(mào)易渠道，開展電子商務(wù)合作，助力非洲高質(zhì)量產(chǎn)品進入中國市場。

　　讓中小微企業(yè)更多從數(shù)字經(jīng)濟發(fā)展中分享機遇。幫助中小微企業(yè)利用新一代信息技術(shù)促進產(chǎn)品、服務(wù)、流程、組織和商業(yè)模式的創(chuàng)新，增加就業(yè)機會，積極融入全球價值鏈。

　　加強對弱勢群體的支持和幫助，不讓一個人掉隊。推動互聯(lián)網(wǎng)助力精準(zhǔn)扶貧的經(jīng)驗交流與分享，促進中非數(shù)字減貧合作。鼓勵開發(fā)適合老年人、殘疾人、婦女、兒童使用的產(chǎn)品和服務(wù)，提高弱勢群體的數(shù)字技能，促進公眾數(shù)字素養(yǎng)的普及和提升。

　　為落實聯(lián)合國2030可持續(xù)發(fā)展議程作出積極貢獻。呼吁各國重視發(fā)展中國家關(guān)切，彌合數(shù)字鴻溝，通過信息通信技術(shù)促進持久、包容和可持續(xù)的經(jīng)濟增長和社會發(fā)展。

　　互聯(lián)網(wǎng)是人類共同的家園，我們愿同非洲國家一道，把握機遇，迎接挑戰(zhàn)，攜手構(gòu)建更加緊密的網(wǎng)絡(luò)空間命運共同體，共同開創(chuàng)人類更加美好的未來。

　　03

　　國家網(wǎng)信辦：企業(yè)無論在哪上市，必須確保國家網(wǎng)絡(luò)安全

　　國務(wù)院新聞辦公室8月24日舉行國務(wù)院政策例行吹風(fēng)會，介紹《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）有關(guān)情況，并回應(yīng)了重要數(shù)據(jù)出境監(jiān)管、《條例》對外貿(mào)以及境外上市計劃的影響等問題。

　　關(guān)于《條例》對外貿(mào)以及境外上市計劃有何影響的問題，國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華強調(diào)，堅持對外開放政策是我們國家的一項基本國策，《條例》并不是針對外貿(mào)以及境外上市而出臺的，《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護網(wǎng)絡(luò)安全。

　　“長期以來，我們積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展?！笔s華表示，無論是哪種類型的企業(yè)，無論在哪里上市，兩條是必須符合的：一是必須符合國家的法律法規(guī)。二是必須確保國家的網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施的安全、個人信息保護的安全等，“符合這兩條就不受影響，不符合這兩條就一定會受影響。”

　　針對關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境監(jiān)管問題，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏表示，《中華人民共和國網(wǎng)絡(luò)安全法》第37條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　孫蔚敏介紹，今年以來，新出臺的《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》對關(guān)鍵信息基礎(chǔ)設(shè)施涉及的個人信息和重要數(shù)據(jù)出境制度作出了延續(xù)性規(guī)定。其中，《中華人民共和國數(shù)據(jù)安全法》第31條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定”；《中華人民共和國個人信息保護法》第40條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的，從其規(guī)定”。

　　據(jù)了解，《條例》共六章51條，主要包括六個方面的內(nèi)容：一是明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護工作的原則目標(biāo)。二是明確了監(jiān)督管理體制。三是完善了關(guān)鍵信息基礎(chǔ)設(shè)施認定機制。四是明確了運營者的責(zé)任義務(wù)。五是明確了保障和促進措施。六是明確了各方面的法律責(zé)任。

　　國外

　　01

　　美國和新加坡擴大金融、國防領(lǐng)域網(wǎng)絡(luò)安全合作

　　白宮當(dāng)?shù)貢r間8月23日宣布，美國和新加坡宣布了包括加強信息共享、研究和培訓(xùn)在內(nèi)的三項協(xié)議，以擴大合作范圍，解決全球網(wǎng)絡(luò)安全問題。美國與新加坡簽訂的三個網(wǎng)絡(luò)安全合作協(xié)議面向金融、網(wǎng)絡(luò)戰(zhàn)和地區(qū)性能力建設(shè)三個領(lǐng)域，分別由美國財政部、國防部和國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局牽頭落實，其中：

　　●美國財政部與新加坡金融管理局簽署的雙邊網(wǎng)絡(luò)安全合作備忘錄，將聚焦實現(xiàn)兩國就金融市場網(wǎng)絡(luò)威脅的信息共享，提升兩國金融領(lǐng)域應(yīng)對網(wǎng)絡(luò)風(fēng)險的能力。

　　●美國國防部與新加坡國防部簽署的雙邊網(wǎng)絡(luò)合作備忘錄，將聚焦先進網(wǎng)絡(luò)安全信息共享、網(wǎng)絡(luò)威脅情報交換、合成網(wǎng)絡(luò)對抗演練及其他形式的網(wǎng)絡(luò)戰(zhàn)相關(guān)合作活動。

　　●美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局與新加坡網(wǎng)絡(luò)安全局簽訂的雙邊合作備忘錄，將聚焦加強網(wǎng)絡(luò)威脅信息及防范措施的共享，深化網(wǎng)絡(luò)攻擊事件響應(yīng)合作，以及共同推動在東南亞地區(qū)的網(wǎng)絡(luò)安全能力建設(shè)。

　　02

　　美國防部將成立零信任管理團隊

　　8月25日，美國防部代理首席信息官約翰·謝爾曼（John Sherman）宣布，國防部將在2021年第三季度成立零信任安全項目辦公室，以統(tǒng)籌管理國防部零信任架構(gòu)相關(guān)項目和實踐工作。該辦公室未來將由國防部副首席信息官戴夫·麥克歐文（Dave Mckeown）領(lǐng)導(dǎo)，美國國防信息系統(tǒng)局（DISA）也將在辦公室籌辦及運作過程中發(fā)揮關(guān)鍵作用。

　　國防信息系統(tǒng)局近日已向行業(yè)廠商征集針對其零信任架構(gòu)項目“雷電堡壘”（Thunderdome）的原型、研發(fā)及測試建議，并計劃根據(jù)行業(yè)廠商的反饋選擇助其建設(shè)零信任工具、系統(tǒng)和能力的合作伙伴。與此同時，美國防部也啟動了零信任相關(guān)的若干企業(yè)級“身份識別憑證、訪問管理（ICAM）”試點項目，內(nèi)部用戶正陸續(xù)向首席信息官辦公室反饋使用意見。

　　謝爾曼表示，成立管理團隊是國防部的優(yōu)先事項，另一個網(wǎng)絡(luò)安全優(yōu)先事項是發(fā)展國防部網(wǎng)絡(luò)人才，將實施網(wǎng)絡(luò)勞動力戰(zhàn)略，通過招聘、留住、培訓(xùn)網(wǎng)絡(luò)人才來擴充人才隊伍。

　　03

　　美國政府召集峰會發(fā)出改善國家網(wǎng)絡(luò)安全“行動呼吁”

　　美國白宮2021年8月25日發(fā)布簡訊，拜登與私營企業(yè)、教育部門舉行網(wǎng)絡(luò)安全峰會，旨在提高政府、關(guān)鍵基礎(chǔ)設(shè)施和私營部門的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

　　白宮稱，近期的網(wǎng)絡(luò)安全攻擊事件表明美國公私實體都遭遇著越來越多復(fù)雜的惡意網(wǎng)絡(luò)活動。本次與會者主要為蘋果、谷歌、微軟等網(wǎng)絡(luò)公司巨頭，以及教育界人士。本次網(wǎng)絡(luò)安全會議上，各方討論了如何通過合作和個人方式加強國家網(wǎng)絡(luò)安全，主要圍繞完善技術(shù)供應(yīng)鏈、網(wǎng)絡(luò)人才培訓(xùn)與網(wǎng)絡(luò)保險三個主要議題展開。

　?。?）完善技術(shù)供應(yīng)鏈

　　美國國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）：拜登宣布NIST將與產(chǎn)業(yè)界和其他合作者協(xié)作建立增強技術(shù)供應(yīng)鏈安全和完整性的新框架。該框架將作為公私實體構(gòu)建安全技術(shù)和評估技術(shù)安全的指南，其中包括開源軟件。微軟、谷歌、IBM等都將參與該項目。

　　電力實體：拜登正式宣布工控系統(tǒng)網(wǎng)絡(luò)安全計劃（Industrial Control Systems Cybersecurity Initiative）擴展到天然氣管道行業(yè)。該計劃已經(jīng)改善了超過150個電力實體的網(wǎng)絡(luò)安全。

　　蘋果：蘋果公司宣布成立新項目，通過技術(shù)供應(yīng)鏈來推動持續(xù)的安全改進。在該項目中，蘋果公司將與包括美國的9000個供應(yīng)商在內(nèi)的供應(yīng)商合作推動多因子認證、認證、安全培訓(xùn)、漏洞修復(fù)、事件日志、應(yīng)急響應(yīng)等的大規(guī)模采用。

　　谷歌：谷歌宣布在未來5年投資100億美元擴展零信任項目、確保供應(yīng)鏈安全、增強開源安全。

　　微軟：微軟宣布將在未來5年投入200億美元以融入網(wǎng)絡(luò)安全設(shè)計和交付先進的網(wǎng)絡(luò)安全解決方案。

　　（2）網(wǎng)絡(luò)人才培訓(xùn)

　　谷歌：幫助10萬美國人獲得行業(yè)認可的數(shù)字技能認證，幫助其找到高薪、高增長力的工作。

　　IBM：在未來3年對15萬人進行網(wǎng)絡(luò)安全技能培訓(xùn)，與超過20家大學(xué)、學(xué)院合作建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力中心以培養(yǎng)更加多元化的網(wǎng)絡(luò)人才。

　　微軟：立刻在技術(shù)服務(wù)方面投入1500萬美元來幫助聯(lián)邦、州和當(dāng)?shù)卣壈踩Ｗo，與社區(qū)學(xué)院和非盈利機構(gòu)合作開展網(wǎng)絡(luò)安全培訓(xùn)。

　　亞馬遜：將無償開放安全感知培訓(xùn)課程，并向所有亞馬遜web服務(wù)賬戶所有者免費提供多因子認證設(shè)備以應(yīng)對釣魚和密碼竊取這樣的網(wǎng)絡(luò)安全威脅。

　　Code.org公益組織：在未來3年向超過300萬學(xué)生提供網(wǎng)絡(luò)概念課程，教學(xué)生如何確保上網(wǎng)安全以及培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全的興趣。

　　德克薩斯大學(xué)：擴大現(xiàn)有的網(wǎng)絡(luò)相關(guān)領(lǐng)域的課程以增強美國網(wǎng)絡(luò)安全人才培養(yǎng)。

　　沃特康社區(qū)學(xué)院：指定為美國國家科學(xué)基金委員會先進技術(shù)教育國家網(wǎng)絡(luò)安全中心，將會為教師提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持學(xué)生就業(yè)相關(guān)的項目。

　　（3）網(wǎng)絡(luò)保險

　　保險服務(wù)提供商Resilience：將要求滿足一定的網(wǎng)絡(luò)安全最佳實踐作為購買保險和獲得賠償?shù)南葲Q條件。

　　網(wǎng)絡(luò)保險服務(wù)提供商Coalition：將免費向所有組織開放其網(wǎng)絡(luò)安全威脅評估和持續(xù)監(jiān)控平臺。

　　04

　　諾基亞子公司遭遇勒索軟件攻擊

　　近日，諾基亞子公司SAC Wireless遭遇勒索軟件Conti攻擊，勒索軟件運營者成功入侵其網(wǎng)絡(luò)，竊取了約250G數(shù)據(jù)并加密了系統(tǒng)。被盜數(shù)據(jù)包括個人姓名、出生日期、聯(lián)系方式、身份證號碼、工作信息等內(nèi)容。

　　針對勒索軟件攻擊，SAC采取了多項措施來防止未來的攻擊行為，包括：更改了防火墻規(guī)則、斷開 VPN 連接、激活條件訪問地理位置策略以限制非美國訪問、提供額外的員工培訓(xùn)、部署了額外的網(wǎng)絡(luò)和端點監(jiān)控工具、擴展的多因素身份驗證、部署了額外的威脅搜尋和端點檢測和響應(yīng)工具等。

　　05

　　美國空軍研究實驗室開展軍用飛機網(wǎng)絡(luò)保護研究

　　圖片

　　美國空軍研究實驗室授予博思艾倫漢密爾頓公司和鮑爾航空航天公司兩份價值2億美元、無限期交付、無限期數(shù)量的研究合同，以研究先進的網(wǎng)絡(luò)安全和數(shù)字工程，開發(fā)并集成下一代航空電子網(wǎng)絡(luò)安全工具和新的系統(tǒng)架構(gòu)，旨在保護軍用飛機電子系統(tǒng)免受網(wǎng)絡(luò)攻擊和數(shù)字威脅。

　　該合同作為美國空軍研究實驗室敏捷和彈性平臺架構(gòu)計劃之一，將研究網(wǎng)絡(luò)評估和測試工具、網(wǎng)絡(luò)加固技術(shù)、彈性網(wǎng)絡(luò)保護和開放系統(tǒng)架構(gòu)等內(nèi)容，使其應(yīng)用于多樣化、有爭議的環(huán)境中運行的多種相關(guān)平臺，幫助空軍快速有效地增強作戰(zhàn)能力，以便在競爭激烈且不斷變化的環(huán)境中保持技術(shù)優(yōu)勢。博思艾倫公司將在美國俄亥俄州比弗克里克市完成研究工作，而鮑爾航空公司將在俄亥俄州懷特帕特森空軍基地進行研發(fā)。

　　06

　　FBI發(fā)布“1%”勒索軟件警告

　　近日，美國聯(lián)邦調(diào)查局（FBI）發(fā)布了關(guān)于一個名為OnePercent Group（1%）的勒索軟件團伙的警告，該團伙自2020年11月以來一直在攻擊美國公司。

　　該團伙的電子郵件針對組織內(nèi)部的個人使用社會工程技巧欺騙員工打開包含在附件ZIP文件中的惡意Word文檔。該釣魚郵件會在受害者的計算機上安裝一個名為IcedID的模塊化銀行木馬，可以在用戶嘗試訪問其在線銀行賬戶時竊取金融機構(gòu)的登錄憑據(jù)，同時它還可以下載和投放其他惡意軟件。同時，IcedID可以下載滲透測試工具Cobalt Strike，為遠程黑客泄露敏感數(shù)據(jù)并將其加密在企業(yè)受害者的系統(tǒng)上提供了機會。

　　除了確保將防病毒產(chǎn)品配置為檢測已知OnePercent Group在攻擊和數(shù)據(jù)泄露期間使用的工具外，F(xiàn)BI提供了以下一些預(yù)防和緩解措施建議：

　　離線備份關(guān)鍵數(shù)據(jù)；

　　確保管理員沒有使用“管理員批準(zhǔn)”模式；

　　如果可能，實施 Microsoft LAPS；

　　確保關(guān)鍵數(shù)據(jù)的副本位于云端或外部硬盤驅(qū)動器或存儲設(shè)備上。不應(yīng)從受感染的網(wǎng)絡(luò)訪問此信息；

　　保護您的備份并確保無法從原始數(shù)據(jù)所在的系統(tǒng)訪問數(shù)據(jù)以進行修改或刪除；

　　保持計算機、設(shè)備和應(yīng)用程序打補丁并保持最新狀態(tài)；

　　考慮為從組織外部收到的電子郵件添加電子郵件橫幅；

　　禁用未使用的遠程訪問/遠程桌面協(xié)議 （RDP） 端口并監(jiān)控遠程訪問/RDP 日志；

　　審核具有管理權(quán)限的用戶帳戶，并以最低權(quán)限配置訪問控制；

　　實施網(wǎng)絡(luò)分段；

　　使用具有強密碼短語的多因素身份驗證。

　　07

　　美網(wǎng)絡(luò)部隊將啟用新型網(wǎng)絡(luò)作戰(zhàn)平臺

　　8月中旬，美陸軍計劃執(zhí)行辦公室電子戰(zhàn)與網(wǎng)絡(luò)項目負責(zé)人烏特羅斯卡表示，陸軍正在為網(wǎng)絡(luò)司令部開發(fā)名為“聯(lián)合通用訪問平臺”（JCAP）的網(wǎng)絡(luò)作戰(zhàn)平臺，統(tǒng)一協(xié)調(diào)網(wǎng)絡(luò)部隊實施進攻性網(wǎng)絡(luò)行動。

　　將于2024財年交付的“聯(lián)合通用介入平臺”是美國軍方新一代網(wǎng)絡(luò)武器平臺的代表之一，該平臺交付后將替代美國網(wǎng)絡(luò)司令部當(dāng)前使用的所有網(wǎng)絡(luò)對抗用基礎(chǔ)設(shè)施，并充當(dāng)該司令部旗下網(wǎng)絡(luò)戰(zhàn)單位向敵方網(wǎng)絡(luò)目標(biāo)“投射網(wǎng)絡(luò)火力”的首要網(wǎng)絡(luò)武器平臺。

　　美國國防部于2020年與ManTech公司簽署了價值2.65億美元的項目合同，由后者在三年半的項目執(zhí)行期內(nèi)支持該平臺的研發(fā)和交付。

　　08

　　美國防部選擇英特爾在其國內(nèi)制造芯片

　　美國當(dāng)?shù)貢r間23日，英特爾官方表示，美國國防部通過“國家安全技術(shù)加速機構(gòu)”（National Security Technology Accelerator, NSTXL） 給予英特爾一項服務(wù)合同。根據(jù)合同，英特爾將為美國國防部“快速保證微電子原型-商業(yè)計劃”（RAMP-C）第一階段提供商業(yè)晶圓代工服務(wù)。RAMP-C項目旨在強化在美商業(yè)半導(dǎo)體代工生態(tài)，以確保國防部關(guān)鍵系統(tǒng)隨時都可獲得先進技術(shù)提供商以及集成電路主商業(yè)化產(chǎn)品。

　　今年剛設(shè)立的英特爾晶圓代工服務(wù)部門（Intel Foundry Services）將發(fā)揮主導(dǎo)作用。英特爾晶圓代工服務(wù)部門將與IBM 、楷登電子（Cadence）、新思科技（Synopsys）及其他公司一起合作，在Intel 18A 的技術(shù)基礎(chǔ)上，開發(fā)制造測試芯片，來滿足美國防部的需求。

　　英特爾代工服務(wù)部門總裁Randhir Thakur在一份聲明中表示，RAMP-C計劃將使商業(yè)代工客戶和美國國防部都能利用英特爾在尖端工藝技術(shù)上的重大成果。

　　09

　　IT、醫(yī)療保健和制造業(yè)是網(wǎng)絡(luò)攻擊的首要目標(biāo)

　　圖片

　　Avanan 宣布發(fā)布一份報告，該報告分析了當(dāng)今的威脅格局、網(wǎng)絡(luò)釣魚媒介和基于行業(yè)的攻擊，將醫(yī)療保健和制造業(yè)列為今年上半年網(wǎng)絡(luò)攻擊的兩個首要目標(biāo)。

　　網(wǎng)絡(luò)攻擊的主要行業(yè)目標(biāo)

　　根據(jù)研究和分析，受攻擊最多的行業(yè)是 IT、醫(yī)療保健和制造業(yè)。IT 部門在一個月內(nèi)發(fā)現(xiàn)了 9000 多封網(wǎng)絡(luò)釣魚電子郵件，平均總共收到 376914 封電子郵件；在平均 451792 封電子郵件中，醫(yī)療保健部門發(fā)現(xiàn)了 6000 多封網(wǎng)絡(luò)釣魚電子郵件；在平均 331184 封電子郵件中，制造業(yè)發(fā)現(xiàn)了不到 6000 封網(wǎng)絡(luò)釣魚電子郵件。

　　這些行業(yè)是最有針對性的，因為它們擁有從健康記錄到社會安全號碼的非常有價值的數(shù)據(jù)，再加上醫(yī)療保健和制造業(yè)往往使用過時的技術(shù)并且通常有非技術(shù)董事會。尤其是在醫(yī)療保健領(lǐng)域，該行業(yè)在很大程度上還沒有做好準(zhǔn)備。盡管每個行業(yè)都受到攻擊，但擁有最多數(shù)據(jù)的行業(yè)面臨的風(fēng)險最大。

　　網(wǎng)絡(luò)攻擊趨勢

　　由于威脅已經(jīng)變得如此先進，因此需要人工智能來阻止傳統(tǒng)解決方案遺漏的大多數(shù)攻擊。如果不使用復(fù)雜的人工智能，51% 的攻擊將被錯過并到達最終用戶。

　　假冒和憑據(jù)收集攻擊仍然是主要的網(wǎng)絡(luò)釣魚媒介。憑證收集占所有網(wǎng)絡(luò)釣魚攻擊的 54%，與 2019 年相比增加了近 15%；20.7% 的網(wǎng)絡(luò)釣魚攻擊是商業(yè)電子郵件入侵 （BEC）；并且只有 2.2% 的網(wǎng)絡(luò)釣魚攻擊是敲詐勒索。

　　黑客們開始瞄準(zhǔn)更容易實現(xiàn)的目標(biāo)，而不是 C 級高管?，F(xiàn)在，所有冒充電子郵件中有 51.9% 試圖冒充組織中的非執(zhí)行人員。事實上，非執(zhí)行董事被攻擊的頻率高出 77%。

　　錯誤配置在網(wǎng)絡(luò)釣魚中扮演著越來越重要的角色。超過 8% 的網(wǎng)絡(luò)釣魚電子郵件最終進入用戶收件箱僅僅是因為允許或阻止列表配置錯誤，比去年增加了 5%，15.4% 的電子郵件攻擊在允許列表中。

　　最常用的策略是使用非標(biāo)準(zhǔn)字符和有限的發(fā)件人信譽。50.6% 的釣魚鏈接中使用了非標(biāo)準(zhǔn)字符，84.3% 的釣魚電子郵件在受害者中沒有顯著的歷史聲譽。

　　隨著醫(yī)療保健和教育受到最嚴(yán)重的打擊，網(wǎng)絡(luò)攻擊將繼續(xù)爆炸式增長，預(yù)測未來六個月對教育部門的攻擊將激增，秋季開學(xué)時將大幅增加。

　　此外，與COVID相關(guān)的網(wǎng)絡(luò)釣魚電子郵件將減少，而與辦公場所相關(guān)的網(wǎng)絡(luò)釣魚電子郵件將增加。隨著全球各地的員工重返辦公室，利用傳真、掃描儀、復(fù)印機等服務(wù)的網(wǎng)絡(luò)釣魚攻擊將激增，針對過去一年半處于休眠狀態(tài)的辦公室生活中使用的東西。

　　10

　　美國國防高級研究計劃局發(fā)布人工智能探索新計劃

　　美國國防高級研究計劃局 （DARPA） 近日發(fā)布了人工智能探索 （AIE） 新計劃。該計劃可使 DARPA 能夠資助開創(chuàng)性的人工智能研究，通過新的研發(fā)項目推動新型技術(shù)發(fā)展，為美國國家安全帶來改變游戲規(guī)則的新人工智能技術(shù)，幫助其取得技術(shù)優(yōu)勢。DARPA目前計劃研究和開發(fā)“第三波”人工智能理論和應(yīng)用，以解決第一波和第二波技術(shù)的局限性。該計劃包括兩個階段的快速項目，最終目標(biāo)都是投資于研究并開發(fā)樣機，在該計劃將開展概念證明；項目演示試播；用于國防目的的商業(yè)技術(shù)新應(yīng)用；技術(shù)或操作效用的創(chuàng)造、設(shè)計、開發(fā)、演示等樣機項目。