国内外最新网络安全发展动态 | 105期
2023-12-28 18:20:09
浏览量:0
01
国内动态
国家安全机关会同有关部门开展地理
信息数据安全风险专项排查治理
12月11日消息,近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,对我国家安全构成严重威胁。
针对上述情况,国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理,指导、协助涉事单位开展清查整改,及时消除重大数据窃密、泄密等安全隐患。
《北京市公共数据专区授权运营
管理办法 (试行)》正式印发
12月11日消息,北京市经济和信息化局印发了《北京市公共数据专区授权运营管理办法(试行)》(以下简称《管理办法》)。
《管理办法》所称公共数据专区是指针对重大领域、重点区域或特定场景,为推动公共数据的多源融合及社会化开发利用、释放数据要素价值而建设的各类专题数据区域的统称,一般分为领域类、区域类及综合基础类。
《管理办法》提出分类建设三种公共数据专区,对专区授权运营管理机制、工作流程、运营单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范,鼓励公共数据专区探索市场自主定价模式。
国家网信办发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引 》
12月13日消息,近日,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》(以下称《标准合同实施指引》)。
《标准合同实施指引》提出,被相关部门、地区告知或者公开发布为重要数据的个人信息除外,且个人信息处理者及接收方应注册于(适用于组织)/位于(适用于个人)粤港澳大湾区内地部分。此外,粤港澳各地区信息传输过程中需要向各地方相关机构及时汇报。
我国牵头提出的国际标准《信息技术
网络安全 第7部分:网络虚拟化安全指南》正式发布
12月14日消息,近日,我国牵头提出的国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布。ISO/IEC 27033-7是ISO/IEC 27033网络安全系列标准的第7部分,其中第1至6部分主要介绍了网络安全的基本概念和防护方法,以及安全网关、无线IP安全接入等基础网络安全技术的实现指南。
ISO/IEC 27033-7分析了网络虚拟化的安全挑战,提出了网络虚拟化的安全模型和安全原则,并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景,可指导相关方防范新型网络环境下的安全风险。
如何学习信息合规安全知识?学习IAPP课程并得到业内的专业认证的认可,我是否满足考试资格?戳戳下方立即评估!
《工业和信息化领域数据安全事件应急预案
(试行)(征求意见稿)》发布
12月15日消息,近日,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案(试行)》,并向全社会发布征求意见稿。《应急预案》根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。
《应急预案》提出,数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”,落实数据处理者的数据安全主体责任。
02
国外动态
“美国网络信任标志”计划有望在 2024 年发布
12月11日消息,近日,白宫一位高级网络安全官员表示,政府的“美国网络信任标志”计划有望在2024年底前发布。白宫于7月公布了“美国网络信任标志”(U.S. Cyber Trust Mark),该计划将为网络安全智能设备贴上盾牌标志,并帮助美国人更容易选择不易受到网络攻击的设备。
该计划将根据美国国家标准与技术研究院发布的网络安全标准对产品进行标记,例如要求唯一且强大的密码、数据保护、软件更新和事件检测功能。
美国白宫敦促各机构开展后量子密码测试
12月11日消息,近日,美国联邦首席信息安全官办公室高级官员在弗吉尼亚州阿灵顿举行的量子科技活动期间表示,白宫强烈建议各机构开始在生产环境中测试后量子加密技术。该官员称,现在开始在信息系统中测试后量子加密算法至关重要,因为向后量子加密的过渡具有相当难度,而关键网络不能意外关闭。
美国总统拜登在2022年的国家安全备忘录要求联邦政府的各类数字系统在2035年前全部采用后量子加密。今年2月,美国国家网络总监办公室发布了具体指导意见,要求政府实体在2023年5月4日前向提交向后量子加密迁移的优先清单。
欧洲就《人工智能法案》达成协议
12月11日消息,近日,欧洲立法者和官员时候宣布《人工智能法案》。这是自 2021 年以来,关于人工智能的监管最终达成协议,使该集团成为世界上第一个全面监管人工智能这项新兴技术的组织。该协议的全部细节尚不清楚。
立法者表示,具有高影响力的基础模型的开发人员必须进行评估,评估和减轻系统性风险,进行对抗性测试,向委员会报告严重事件,确保网络安全并报告其能源效率。
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
美太空部队利用“月光者”卫星进行网络防御演习
12月12日消息,美国太空军第527太空“入侵者”中队于11月进行的网络防御训练演习中,使用了美国航空航天局和SpaceX公司于6月发射的“月光者(Moonlighter)”沙盒卫星,演习将参与者分为进攻的红队和防守的蓝队,重点是训练网络部队的攻击能力。
太空军表示,此次演习旨在应对太空网络领域不断变化的威胁,为更好地了解、教导、复制网络任务奠定了基础。同时,在轨卫星提供的训练环境促进了网络部队的成长,使其能够执行防御性网络战略、方法和程序。
Babcock公司推出安全可靠的多网络集群控制技术
12月12日消息,Babcock公司向英国国防部展示了其与量子安全加密公司Arqit合作开发的集群控制技术SwarmCore。该技术是一种由多个网络组成的先进软件系统,可在网络威胁环境中提供保护。
SwarmCore已在军事环境中进行测试,可在战场安全距离的情况下实现完全自主或通过远程人工控制进行操作,同时以去中心化的方式以安全可靠的方式接收和传输数据。
美国印太司令部将在演习中测试零信任网络
12月13日消息,近日,美国印太司令部表示将在2024年初的“利刃2024”(Keen Edge 24)美日澳联合演习中,测试其零信任网络“任务伙伴环境”。目前印太司令部正在建设该网络,其将允许美军在保护无关保密文件的情况下,与菲律宾等合作伙伴分享友军所需的数据。
该零信任网络采用了多重认证机制和分层加密机制,用户可通过虚拟桌面查看所有获得授权的数据。印太司令部也承认该网络尚不完善,但并未指明具体存在哪些问题,仅表示其多国任务部队网络已完全实现零信任。
NTT DATA推出全新全球网络安全策略
美太空部队在网络防御演习中“攻击”卫星
12月14日消息,美国太空部队 (USSF)进行了以在轨卫星为主要训练环境的网络防御演习。USSF Cyber Guardians 使用 Moonlighter 成像卫星来模拟恶意攻击和实时对策,以发展新的网络空间防御。
第527太空侵略者中队网络飞行小队在受控环境中复制了现实世界的威胁,而来自六个网络空间中队和Delta 6第一支队的部队则部署了保护卫星及其关键功能的策略。
对 AI 基础模型的开放访问会带来各种安全性和合规性风险
12月15日消息,根据安全与技术研究所发布的调查报告,过于容易获得的人工智能基础模型可能会使公司面临恶意使用、合规失败等风险。
报告概述了与不同可访问性模型直接相关的风险,包括不良行为者恶意滥用AI功能的风险。虽然更容易获得的人工智能基础模型可能会带来机会,但报告指出,一旦模型完全开放,开发人员组织就不可能撤回模型的发布。
作为初入网络安全行业建议考证吗?学习CIPT课程,学习安全软件产品、流程和服务的开发等所需的技能,提升自己对网络安全的认知
数据分析、自主系统是 DSEI 2023 AI的重点
12月15日消息,人工智能是2023年国际国防与安全设备大会(DSEI)的热门话题,但数据分析和自主系统领域是全球军队使用人工智能的最大前景。英国皇家海军和科技公司都强调了人工智能在增强数据分析方面的关键作用。
DSEI 2023的主题清楚地表明,人工智能在国防和军事行动各个方面的整合趋势正在加速,但数据和无人机似乎是未来几年人工智能使用最有可能占据主导地位的领域。
