中华视窗是诚信为本,市场在变,我们的诚信永远不变...
网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
国内
中国电信公布2022年网络安全服务收入达47亿元
3月27日消息,日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。中国电信表示,公司能力布局纵深推进,通过融云、融AI、融安全、融平台等构筑发展新动能,不断提升数字化供给能力,全力打造三型企业,持续推动高质量发展。
人社部、国家密码管理局颁布密码工程技术人员国家职业标准
3月27日消息,根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部联合国家密码管理局组织有关专家,制定了《密码工程技术人员国家职业标准(2023年版)》(以下简称《标准》)。本《标准》在充分考虑科技进步、社会经济发展和产业结构变化对密码工程技术人员专业要求的基础上,以客观反映密码技术发展水平及其对从业人员的专业能力要求为目标,对密码工程技术从业人员的专业活动内容进行规范细致描述,明确了各等级专业技术人员的工作领域、工作内容以及知识水平、专业能力要求。
三部门颁布数据安全工程技术人员国家职业标准
3月28日消息,根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、中央网信办、工业和信息化部共同制定了《数据安全工程技术人员国家职业标准(2023年版)》(以下简称《标准》)。本《标准》对数据安全工程从业者的专业活动内容进行规范细致描述,明确了各等级专业技术人员的工作领域、工作内容以及知识水平、专业能力和实践要求。本《标准》为首次制定,依据有关规定将本职业分为初级、中级、高级三个等级,包括职业概况、基本要求、工作要求、权重表和附录五个方面内容。
国家网信办重拳整治9大网络生态突出问题
3月28日消息,国务院新闻办公室举行新闻发布会,介绍2023年“清朗”系列专项行动的相关情况。今年,国家网信办将认真贯彻落实党的二十大精神,以“推动形成良好网络生态”为工作目标,聚焦新情况新问题和难点瓶颈,重点开展9项专项行动。
首例全链条打击“非法获取公民车辆位置信息”案宣判
3月28日消息,近日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。被告人黄某伦、李某两人,明知他人从事非法寻车业务,仍制作、提供“JTC”等程序并从中牟利,因犯侵犯公民个人信息罪分别被判处有期徒刑四年十一个月和三年三个月。法院认为,停车信息及车辆行踪轨迹,反映特定自然人的生活、工作等活动情况,属于公民个人信息,应受法律保护。
关于开展网络安全服务认证工作的实施意见
3月28日消息,为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。意见指出,网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、工业和信息化部、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。
《区块链和分布式记账技术标准体系建设指南(2023版)》(征求意见稿)发布
3月30号消息,为充分发挥标准在区块链发展过程中的支撑和引领作用,工信部科技司组织有关单位编制完成了《区块链和分布式记账技术标准体系建设指南(2023版)》(征求意见稿),现公开征求社会各界意见。《指南》指出,到2023年,明确区块链和分布式记账技术标准体系顶层设计,研究标准体系建设和标准研制的总体规则,明确标准间的关系,重点开展基础共性标准研制,基本满足我国区块链和分布式记账技术标准化需求。到2025年,进一步完善国家区块链和分布式记账技术标准体系,持续推动区块链和分布式记账技术基础共性、关键应用示范和安全保障等标准,有效指导我国区块链产业建设,提升技术与应用服务水平。
四川省通信管理局下架5款侵害用户权益APP
3月30日消息,近日,四川省通信管理局组织对前期通报的问题APP进行复检,有5款APP未按要求完成整改。28日,按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求,四川省通信管理局决定对5款问题APP进行下架。具体包括软饭圈、整形报价器、辰东群侠传、放学别跑及众盈融宝。
网络安全审查办公室:对美光公司在华销售产品实施网络安全审查
3月31日消息,为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司()在华销售的产品实施网络安全审查。
最高检发布8起个人信息保护检察公益诉讼典型案例
3月31日消息,最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例,旨在以党的二十大精神为指引,要求各级检察院公益诉讼检察部门提高政治站位,把办理相关案件作为践行习近平法治思想、服务中国式现代化的一项务实举措,切实监督保障个人信息保护法统一正确实施。
《国家汽车芯片标准体系建设指南(2023版)》(征求意见稿)发布
3月31号消息,为系统部署和科学规划汽车芯片标准化工作,引领和规范汽车芯片技术研发和匹配应用,推动汽车芯片产业的健康可持续发展,工信部科技司组织有关单位编制完成了《国家汽车芯片标准体系建设指南(2023版)》(征求意见稿)。《指南》指出,到2025年,制定30项以上汽车芯片重点标准,涵盖环境及可靠性、电磁兼容、功能安全及信息安全等通用要求,控制芯片、计算芯片、存储芯片、功率芯片及通信芯片等重点产品与应用技术要求,以及整车及关键系统匹配试验方法,以引导和规范汽车芯片产品实现安全、可靠和高效应用。到2030年,制定70项以上汽车芯片相关标准,实现基础、通用要求、产品与技术应用以及匹配试验等重点领域均有标准支撑,加快推动汽车芯片技术和产品健康发展。
国外
3月27日消息,美国太空部队计划在2024财年至2028财年,花费超30亿美元用于空间系统司令部的受保护抗干扰战术卫星通信系统系列(PATS)。PATS计划涉及受保护的战术卫星通信工作,重点是开发有效载荷原型,并部署在未来的航天器上,以传递一种受保护战术波形的加密信号。此前,太空部队分别授予波音公司和诺格公司合同,在2024年建造和交付两个Ka波段有效载荷,并分别安装在WGS-11卫星和-HP 卫星。这两种有效载荷预计将于2025年发射,将为太空系统司令部(SSC)提供性能数据,为战术防护波形(PTW)和主动波束成形的实施提供信息。
公司将扩大部署美陆军防御网络作战平台
3月27日消息,美国陆军授予公司一份价值3950万美元的合同,用于将第3、第4个版本的“驻军防御性网络空间作战平台”(GDP)部署到更多地点。GDP 平台提供全网络的网络安全可见性,可帮助陆军抵御网络攻击并减轻网络风险。GDP平台将使用World Wide公司和Red Hat公司合作开发的网络智能平台,从而实现监控、检测和分析可疑的网络行为和入侵,并提高威胁识别率。此外,最新版本的GDP 使用Red Hat 自动化平台实现了系统的快速部署。
空军CROWS希望在太空部队内部实施武器系统网络防御
3月27日消息,美空军武器系统网络弹性办公室(CROWS)希望在太空部队内部扩大网络防御,并与采办和测试团队合作,确保新旧平台免受网络威胁。该办公室创建网络焦点团队(CFT)与项目执行办公室配对,以识别漏洞并制定计划,通过网络健康评估解决网络威胁。对于旧系统或现有系统,工作重点是系统升级或硬件更改;对于新项目,工作重点是确保网络弹性的融入。
白宫在行政命令中限制政府使用商业间谍软件
3月28日消息,近日,拜登政府宣布了针对商业间谍软件技术的重大联邦行动,并发布了一项新的行政命令,限制美国政府使用威胁国家安全和人权的商业间谍软件产品。在此行政命令之前,拜登政府已对与已知间谍软件相关的软件实施出口管制。现在,行政命令作为美国所有部门和机构之间的“共识产品”,确保使用商业间谍软件的联邦机构符合美国的外交政策和国家安全利益,并且不会助长商业间谍软件滥用。
美国印太司令部寻求额外的2.74 亿美元用于网络
3月28日消息,近日,五角大楼历史最悠久、规模最大的统一作战司令部——美国印太司令部要求国会额外拨款2.74亿美元,用于资助进攻性和防御性网络能力,其中包含耗资1.84亿美元的“进攻性网络访问和效果”项目以及耗资9000万美元的“网络安全和网络防御”项目。前者用于支持“访问和影响网络空间操作的能力”,后者将用于加强网络安全和快速识别入侵者。印度太平洋司令部提出这一要求之际,美国正寻求在现实世界和虚拟世界中对抗日益具有影响力和自信的中国。
欧盟委员会为具有军事应用的新卫星星座招标
3月28日消息,近日,欧盟委员会已启动合同邀请招标,以实施名为IRIS²(卫星的弹性、互连性和安全性基础设施)的欧盟卫星星座。IRIS²旨在为欧盟成员国提供有保障的安全、主权和全球连接服务,以保护关键基础设施、监控和军事应用等用途,其通信将使用先进的加密技术,包括量子密码学。欧盟设想在2027年实现全面运营能力。
和埃森哲团队首次成功展示后量子加密现代化的多轨道通信链路
3月28日消息,近日,后量子密码学领域的领导者 公司宣布,它与埃森哲合作,成功完成了首个使用后量子密码保护的多轨道数据通信测试。 和埃森哲联手实现了从地球到低地球轨道(LEO)卫星的加密敏捷量子弹性信道,突破性的传输包括从LEO切换到地球同步轨道(GEO)卫星并返回地球,整个传输使用传统网络安全和的平台的量子弹性网络安全进行保护,所有这些都没有在卫星上安装软件。这表明 能够通过软件层升级现有硬件上的安全通信。 的软件解决方案是政府和私营企业每年耗资200 亿美元的加密现代化计划的开端,该计划旨在在量子计算机开始解密当今数据之前实施零信任架构。
美国太空部队为六个机密项目寻求 4.34 亿美元的资金
3月29日消息,欧盟委员会向提供700万欧元,以提高量子密码学技术的成熟度和准备程度,以便在计划中部署量子安全网络。在的领导下,旨在提高量子密钥分发及其相关技术的成熟度,同时定义清晰的工业化路线图,以确保其成功部署。到2027年,计划在整个欧盟部署安全的量子通信基础设施。妥善保护其网络基础设施对于欧洲防止任何类型的恶意攻击和保护其最敏感的数据至关重要。
白宫希望制定保护太空免受网络威胁的措施
3月30日消息,美国家网络主任办公室、国家空间委员会和私营部门正在寻求合作以加强太空网络安全工作,希望制定了下一步措施,以数字方式保护空间生态系统,以确保美国的太空生态系统能够抵御网络威胁。白宫希望制定措施为政府和商业空间系统开发商和运营商提供切实、全面的指导,以显著改善空间系统在当前威胁环境中的网络安全问题。此外,还提到了新的国家网络安全战略,该战略概述了迈向更具防御性和弹性的数字和空间生态系统的路径。
拜登签署“限制使用商业间谍软件”行政命令
3月30日消息,美国总统拜登签署了一项行政命令,限制联邦政府机构使用商业间谍软件。该命令称,间谍软件生态系统“对美国政府构成重大反情报或安全风险,或者当外国政府或外国人不当使用时产生重大风险。”它还试图确保政府以“尊重法治、人权和民主、规范和价值观”的方式使用此类工具。为此,该命令列出了商业间谍软件可能被美国政府机构取消使用资格的各种标准。
欧盟网络安全局发布网络安全成熟度评估工具
3月30日消息,欧盟网络安全局(ENISA)发布网络安全成熟度评估工,帮助中小企业评估其网络安全成熟度。该工具为中小企业提供网络安全评估,评估其是否处于基础、高级或专家成熟度水平,以适应其业务规模、可用预算等。还提供行动计划,帮助组织从量身定制的后续行动中受益,并根据适应当前最佳网络安全实践的建议提高其网络安全水平。
技术专家呼吁停止先进的人工智能开发
3月30日消息,推出其 AI平台的下一个迭代-4 。因其执行类似人类活动的能力而成为头条新闻。这项技术也引起了争议,比如它可能消除某些工作,导致很大的失业率;它如果被不良行为者利用,可能产生强大的虚假信息。于是,来自于、特斯拉、、苹果、麻省理工学院的众多知名技术专家、科学家、人工智能和政策专家签名公开信,呼吁立即暂停至少6个月的比-4更强大的人工智能系统的训练,理由是“对社会和人类的深刻风险”。
美白宫采取措施确保太空网络安全
3月31日消息,美国近日讨论确保太空和工业网络安全的重要性。白宫与私营行业领袖和政府利益相关者举行了一次论坛,概述了加强美国行业网络安全的计划。公共和私营部门的太空参与者包括代表太空生态系统多样性的利益相关者,积极应对网络安全挑战。美国国家标准与技术研究院 (NIST) 将发布一份题为“商业卫星运营网络安全简介”的报告。该报告将概述利用 NIST 网络安全框架并将其应用于商业太空运营的最佳方法。同时,美国太空部队宣布它希望增加卫星地面系统的网络安全支出,以应对对太空基础设施和行业日益增长的网络攻击威胁。太空部队要求为 2024 年为其提供 300 亿美元的预算,其中 7 亿美元太空作战将加强太空作战相关的关键网络的网络防御。
公司向美网络司令部提供网络弹性服务
3月31日消息,公司获得一份为期五年、价值 9400万美元的潜在合同,为美国网络司令部提供指挥、控制、通信、计算机和能力开发支持服务。将提供全频谱网络能力以支持网络司令部的 C4CD 任务集,包括项目管理、IT 服务、基础设施安全、工程和网络安全、C4 网络空间战略和支持以及应急支持。
网络安全公司 7与合作为国防部部署秘密数据云计算
3月31日消息,网络安全公司 7正在与合作,将 Azure 云部署到国防工业基地 (DIB) 合作伙伴,以代表国防部处理敏感数据。这种关键任务云的可用性将为处理高度敏感数据的航空航天和国防承包商提供继续保护美国作战人员的能力,同时保持安全并遵守当前的联邦网络指令。Azure 为客户提供在 云中托管机密数据的急需能力,为客户提供一个明确的将机密数据从昂贵且过时的遗留数据中心和本地SCIF迁移到安全可靠的云平台的途径。微软的Azure 将允许政府客户和合作伙伴处理机密工作负载和机密级数据,是第一个也是唯一一个在高机密性、高完整性和客户确定的可用性 (HHx) 信息分类中获得最高可能的 DoD IL6 PA 的机密云服务产品。