行业动态
    行业动态
    首页  >  行业动态  >  正文
    国内外最新网络安全发展态势

    发布时间:2021-05-13 浏览量:

    事件概览:

    1、工信部:我国建成全球规模最大的5G移动网络

    2、《腾讯隐私计算白皮书2021》重磅发布

    3、国家工业信息安全发展研究中心发布《2020年我国企业数字化转型进程报告》

    4、拜登政府制裁SolarWinds入侵

    5、全球网络安全服务市场迎来黄金十年

    6、美国国防部扩大零信任网络的下一步行动

    7、北约联盟计划增强成员国防网络防御能力

    8、美国国防部想要影响第五代移动通信技术中与网络安全领域相关的标准制定

    9、美军探索电子战和赛博作战能力融合技术

    10、北约将利用泰雷兹公司的态势感知软件加强其联合部队作战能力

    11、北约举行2021年度“锁定盾牌”网络防御演习

    12、澳大利亚发起陆军量子技术挑战赛

    13、美智库发布《人工智能黑客正在来临》的报告。

    国内

    1、工信部:我国建成全球规模最大的5G移动网络

    据中国青年报报道,4月19日工信部副部长刘烈宏在国新办举行的国务院政策例行吹风会上说,我国建成全球规模最大的信息通信网络。目前,我国固定宽带和移动网络端到端用户体验速率较五年前增长约7倍。工信部提出,我国初步建成全球最大规模的5G移动网络,5G手机终端连接数达2.6亿。

    2、《腾讯隐私计算白皮书2021》重磅发布

    腾讯研究院与腾讯数据平台部、腾讯安全、腾讯云区块链、腾讯数据隐私保护部、腾讯安全平台部、腾讯广告联合发布《腾讯隐私计算白皮书2021》,旨在与业界共同探讨、推动隐私计算技术产业的发展,寻求在数字治理中发展和安全的平衡点。

    白皮书主要分为五个部分。第一部分阐述了隐私计算的发展背景、基本概念和主要作用。第二部分主要分析了隐私计算的技术体系,重点对联邦学习、可信计算、安全多方计算以及区块链和隐私计算融合发展进行了探讨。第三部分主要描述了隐私计算当前应用的重点行业和场景。第四部分重点探讨了在法律视角下隐私计算在数据安全合规方面的作用和痛点。第五部分重点从技术、应用、法律等视角对隐私计算的发展进行了展望。

    3、国家工业信息安全发展研究中心发布《2020年我国企业数字化转型进程报告》

    4月16日,由工信智库联盟指导,国家工业信息安全发展研究中心主办的第二届“工信安全智库”论坛在北京召开。会上,中心信息政策所副所长高晓雨发布了《2020年我国企业数字化转型进程报告》。

    2021年3月发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035远景目标纲要》明确指出,要打造数字经济新优势,推进数字产业化和产业数字化。推进产业数字化,需要依靠企业来实现,企业数字化转型是产业数字化发展的基石,将在产业数字化进程中发挥关键性作用。因此,明确企业数字化转型进展情况,对于下一步加快推进企业数字化转型具有重要作用和指导意义。

    本报告测算了我国企业数字化转型发展水平,分析了领先行业企业数字化转型的实践经验,提出未来发展建议。报告发现,我国企业数字化转型对经济产出的贡献份额逐年增长,2020年我国企业数字化转型对企业增加值的贡献份额为13.31%,较2018年上升了2.23个百分点,预计未来十年内企业数字化转型带来的GDP增量将达到13.88万亿元。三大产业企业数字化转型贡献份额的差距有所拉大,2020年服务业、工业、农业企业的贡献份额分别为15.47%、12.89%、4.69%。工业领域企业数字化转型的贡献份额呈阶梯分布,电子、交通设备两大行业企业数字化转型的贡献份额最高,分别达到15.64%、15.02%,成为数字转型领先行业。对于数字化转型领先行业的企业来说,高层领导和战略规划是第一要务,设备改造和采销线上化是切入点,产品创新与协同是重要牵引力。下一步,应精准推进企业数字化转型,增强数字化转型服务供给,加大中小微企业数字化转型支持力度,推动企业利用数字化转型增强发展韧性。

    国外

    1、拜登政府制裁SolarWinds入侵

    E安全4月18日讯,拜登政府上周对俄罗斯实施了全面制裁,以报复俄罗斯参与SolarWinds黑客行动并干涉美国大选,这是立法者们为迈出的“积极”一步,但可能会加剧两国之间的紧张局势。

    美国情报首长返回国会山进行佐证,以证明该国面临的网络威胁。他与一批共和党议员重新制定了立法,禁止TikTok使用联邦设备。 网络制裁的观察已经结束:拜登政府周四宣布对俄罗斯实施制裁,原因是俄罗斯参与了最近针对美国的重大网络间谍行动,围绕美国大选的外国媒体采取的一些网络行动。 拜登政府表示将在周四采取行动,包括禁止美国金融机构在6月14日之后从俄罗斯中央银行,国家财富基金或财政部购买债券,以及将资金借给这些机构。

    驱逐10名来自俄罗斯驻华盛顿外交使团的人员,美国官员说其中一些人是俄罗斯情报部门的代表。

    官员称,制裁六家俄罗斯技术公司可为俄罗斯情报部门提供支持。制裁32名代表因为他们为俄罗斯2020年大选做出了努力。该指令使政府有可能扩大对俄罗斯主权债务的制裁。

    美国情报机构在一月份表示,最近的SolarWinds黑客“可能”是由俄罗斯黑客实施的,但并未完全归因于此。作为周四行动的一部分,拜登政府发布了正式的署名,将俄罗斯的外国情报服务(SVR)列为造成美国历史上最大的网络间谍攻击之一的罪魁祸首。

    作为对俄罗斯恶意黑客攻击的回应,联邦调查局,国家安全局和网络安全与基础设施安全局发布了警报,其中详细介绍了俄罗斯黑客使用的漏洞以及进一步防御网络的方法。

    2、全球网络安全服务市场迎来黄金十年

    根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。根据该报告,2020年全球网络安全服务市场的规模为911.5亿美元,2021至2028年的复合年增长率(CAGR)将达到10.2%。

    推动网络安全服务市场规模增长的三大动力:

    基础设施需求。人工智能、机器学习和物联网(IoT)导致对Web应用程序和移动应用程序的采用增加,随之产生了更多容易受到网络攻击的、更复杂的IT基础架构。

    检测与响应需求。为了应对潜在的安全挑战,越来越多的企业选择外包安全服务来检测漏洞并分析安全状况,同时有效地响应网络攻击。

    漏洞与数据风险。企业需要修复Web应用程序和移动应用程序中的漏洞,并减轻网络犯罪带来的数据丢失风险。

    行业市场中,医疗增速最快,报告预测自2016年以来仅因勒索软件攻击就损失了1.6亿美元的医疗行业在预测期内的复合年增长率最高,为11.4%。研究人员指出:“近来,尤其是在新冠病毒大流行期间,网络犯罪事件不断增加,这促使医疗应用程序开发人员需要认真对待应用程序漏洞。随着持续的数字化和基于物联网的医疗设备的推出,针对医疗行业的网络犯罪可能加剧。”预计,亚太地区将成为预测期内增长最快的地区,复合年增长率超过16.3%。鉴于印度、马来西亚、泰国和东南亚国家的持续数字化,亚太地区有望为网络安全服务市场的增长引擎。

    托管服务爆发,MDR一枝独秀。专业安全服务领域在2020年占据了网络安全服务市场的主导地位,市场份额超过72.0%。专业安全服务主要包括业务支持、技术管理服务、咨询和培训以及事件准备和响应服务。部署安全解决方案期间需要单点联系和可靠的技术支持,这是促使该细分市场增长的因素之一。此外,对有效管理数据、防止数据泄露造成的数据丢失的需求也在不断增长。其中,托管服务在预测期内的复合年增长率最高,约为11.0%。不断升级的安全威胁态势,以及内部威胁的不断增长,正促使企业与托管安全服务提供商(MSSP)合作。与MSSP合作可以确保企业获得高级安全解决方案以及威胁搜寻专家和安全专家,并帮助企业实时监视威胁。此外,企业对防御和响应高级持续威胁的需求不断增长,也推动了对托管安全服务的需求。预计未来几年,托管检测响应(MDR)市场的复合年增长率最高,为22.4%。MDR是由企业外包的安全托管服务,用于威胁搜寻和对已发现的漏洞进行响应。

    3、美国国防部扩大零信任网络的下一步行动

    据C4ISR网站2021年4月15日报道,美国国防部的最高信息技术办公室正在考虑成立一个组合管理办公室,专门负责加速采用零信任网络安全架构。零信任组合管理办公室的建立将为美国国防部向先进的网络安全架构迈进提供“关键的集中和协调”能力。在整个零信任网络中,用户将被认为是未经授权的,除非另有证明。

    在过去两年里,美国国防部推出了几个测试零信任概念的试点项目,2021年初,美国国防信息系统局和国家安全局宣布它们将致力于零信任参考架构。

    如果美国国防部的首席信息官办公室成立组合管理办公室,那么它将负责“整合”整个部门的人才,包括网络管理和网络安全专家,以管理“将美国国防部信息网迁移至这个新的网络安全架构的复杂任务”。

    该组合管理办公室还将负责开展一场关于零信任网络优点的宣传活动,并将在美国国防部、任务伙伴、国防工业基地和盟友内部分享最佳实践。该办公室还将为美国国防部的零信任网络实现制定“战略路线图”。

    云计算是美国国防部数字现代化战略的核心。美国国防信息系统局(DISA)也将云计算作为其主要信息技术供应的未来计划,因此,美国国防信息系统局云计算环境的零信任模式转变至关重要。美国国防信息系统局正在与美国国防部首席信息官办公室、美国国家安全局和网络司令部合作,创建一个零信任实验室来测试零信任能力。

    4、北约联盟计划增强成员国防网络防御能力

    据C4ISR网2021年4月16日报道,北约高级官员郑重宣布要加强联盟的网络防御能力,首要任务是增强成员国抵御灾难性破环的能力,并在此基础上采取进一步措施。

    虚拟北约网络防御承诺会议是由爱沙尼亚政府主办的,由于受流行病的限制,该会议以虚拟形式进行,并且仅限受邀者参加;与会人员有政府和私营部门的高级官员,在会议上主要讨论了改善联盟网络态势的必要措施。

    最高领导人公开发表的讲话的主题之一是,在冠状病毒流行的环境下,社会各行业对数据连接的依赖性上升,新的必要措施是保障关键基础设施免受网络攻击。

    推动强化北约网络防御系统契合了北约2030改革进程的两个关键主题。其一是,联盟领导人希望成员国在包括网络领域在内的各方面都具备一定程度的韧性;无论是维护运输基础设施,还是为重要物资建立备用供应线,相关的各项行动的既定目标都是使北约作为一个整体能够具备从各种重大事件(包括正在发生的冠状流行病毒)的冲击中迅速恢复的能力。

    另一个主题是保障联盟具备将下一代技术用于国防应用上的能力,甚至包括考虑让联盟管理成员国之间的技术差距。

    对爱沙尼亚国家来说,来自俄罗斯的网络威胁在他们的国防考量中显得尤为重要。

    5、美国国防部想要影响第五代移动通信技术中与网络安全领域相关的标准制定

    据防务内情网站2021年4月8日报道,美国国防部官员想要影响第五代无线网络中诸如网络安全等关键领域的标准与规范制定。

    网络安全是美国国防部第五代移动通信技术标准制定中的关键领域。美国国防部研究与工程部门与美国国防部首席信息官正进行合作,以研究第五代移动通信技术网络及其应用中存在的一些缺陷,这也是即将开展的第五代移动通信技术试验工作中的一部分。

    这些标准涉及详细说明国家与公司该如何构建蜂窝网络、设备与装置的技术规范。第三代合作伙伴计划与联合国国际电信联盟是负责第五代移动通信技术网络标准制定的核心机构。

    美国国防部将研发第五代移动通信技术当作其最重要的现代化工作之一,因为该部门的官员们都希望能够利用高速、高吞吐量网络来满足军事应用的一些需求。美国参谋长联席会议副主席约翰·海顿将军表示,在美国国防部的“联合作战概念”下,第五代移动通信技术对于实现在军事网络内可以快速移动数据这一能力来说至关重要。

    想要确保美国国国防部能够在全球第五代移动通信环境中进行一些操作还是颇具挑战性的。因为美国潜在的对手想要在诸多主要合作伙伴国家中占领第五代移动通信技术市场,这或许会让这些竞争对手经由供应链中被利用的组件、恶意软件以及诸多内部威胁因素来获得未经授权的网络与数据访问权限”。

    在制定网络安全领域的标准上,美国还是处于有利地位的。因为美国国防部即将进行的基础实验把美国军方当成第五代移动通信技术企业用例的“早期采用者”。

    6、美军探索电子战和赛博作战能力融合技术

    据c4isrnet网站2021年4月14日刊文,美国拟通过部署下一代机载电子干扰机实现电子战和赛博作战能力的融合。

    美军之前将赛博空间定义为作战域,但未将电磁频谱域做类似定义。随着作战态势和关键技术(相控阵技术、电子干扰技术)的发展,美军逐步将赛博空间和电磁频谱空间密切联系起来。美国海军在最近举行的“老乌鸦”协会网络会议上表示,下一代机载电子干扰吊舱不仅能为海军提供先进的电子干扰能力,还能使海军进入新的作战应用领域。

    由于赛博防御意识的逐渐增强,目前很多作战系统的前端都部署有线网络防火墙,通过互联网寻求赛博攻击入口越来越困难。因此,美军拟通过射频使能赛博能力项目,探索创新型方法入侵对方网络。大体思路是,通过雷达系统/电子战系统这类向作战系统反馈信号的平台,找到射频入侵切入点,实施创新性赛博攻击。

    美国海军指出,传统而言,电子攻击/干扰主要采用主动发射电磁频谱信号的方式,实现对敌欺骗(如制造虚假友军信号源);或在频谱范围制造噪声信号,使对方雷达系统信号拥塞/性能下降。如今,随着射频系统数字化程度越来越高,电子战系统需同时满足两方面应用需求,第一是有效实施对敌雷达系统干扰,且不暴露乙方系统信息;第二是通过内部软件编码,使相关作战数据通过电磁频谱传递到合适的作战平台中。这就是射频使能赛博能力的初步构想。

    目前,美国陆军已围绕该构想进行了相关实验,并组建了新的战术赛博部队,在地面作战环境中实施射频使能作战。比如,在训练演习中,战术赛博部队使用射频技术先期入侵目标城市闭路电视摄像系统,为作战指挥官提供第一手情报资源,预见地面作战部队在实施作战过程中可能遭遇的情况,并提供敌方目标可能的位置信息。

    7、北约将利用泰雷兹公司的态势感知软件加强其联合部队作战能力

    据军事嵌入式系统网站2021年4月14日报道,北约(NATO)已授予泰雷兹公司一份合同,为北约共同作战图景(NCOP)项目提供增量2订单。该项目旨在为北约指挥下的联合部队提供更强的战区态势感知和决策支持。

    据官员们表示,该态势感知系统旨在为北约指挥官提供有关区域或任务的共享图景,以增强联合部队作战的整体意识,并支持任务规划、协调和指挥。

    北约共同作战图景的目标是捕捉、汇总和关联信息,以生成一个独一的、全面的战区图景,从而提供一个共同作战图景(COP),以确保盟军实现对实际部队的位置、作战和意图等信息的统一。

    泰雷兹公司已经开发了一个基于开放架构的软件系统,该系统旨在为作战部队提供对地理空间参考上的多个共同作战图景进行安全访问。来自多个系统和数据源的战术信息将通过任务关键要素的形式显示,如正在进行的行动、逻辑、环境条件等,从而提高联合部队的态势感知。

    8、北约举行2021年度“锁定盾牌”网络防御演习

    北约于4月13日至16日举行2021年度“锁定盾牌”演习。此次演习号称全球规模最大的网络防御实战演习,涉及30个国家以及2000多名网络安全专家和决策者。本次演习旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。

    此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。参与团队需要实时适应并应对多种复杂的网络攻击,从而为各国提供了在安全环境中实际测试其指挥链的机会。

    “锁定盾牌”演习是红蓝队对抗演习,其中红队由各卓越中心组成,22个蓝队由北约合作网络防御卓越中心成员国组成。蓝队负责帮助“贝里里亚”处理大规模网络事件,每个团队除维护150多个复杂的IT系统外,还必须高效地报告事件,执行战略决策,解决取证、法律和媒体方面的挑战,以及应对敌对信息行动。来自瑞典的团队获得“锁定盾牌”演习的最高分,来自芬兰和捷克的蓝队分获第二和第三名。

    9、澳大利亚发起陆军量子技术挑战赛

    澳大利亚首届陆军量子技术挑战赛(QTC 2021)将于2021年4月20日在布里斯班会展中心举行。本次挑战赛上,澳大利亚世界领先的量子科学家和工程师组成的团队将展开竞争,展示量子技术如何在概念上提供前所未有的能力,包括:使地面透明,对隐藏的地下物体进行成像;快速、安全和有效地为战斗中的部队提供补给:通过无人驾驶的自动地面小队优化大规模补给;阻止敌方进行安全通信,对抗量子加密。

    QTC 2021将是一系列常规挑战中的第一个挑战,这些挑战将使陆军能够利用澳大利亚在量子技术方面的国家战略优势,快速确定量子技术在陆地领域最具破坏性和优势的应用。未来的挑战将对陆军成员和更广泛的量子技术界发现的机遇和问题作出回应。

    这些挑战是陆军量子技术路线图的关键组成部分,该路线图也将在QTC 2021发布。该路线图还包含针对挑战确定的高价值应用和技术的开发计划,重点放在陆军的需求上。在此次活动中,将公布路线图、活动开场和活动亮点的相关信息。

    10、美智库发布《人工智能黑客正在来临》的报告

    近日,美国智库发布《人工智能黑客正在来临》的报告,讨论了人工智能黑客的含义,描述了AI系统如何被用来黑我们,解释了人工智能将如何入侵信息系统,提出了防御措施建议。当前,人工智能已经深深地融入到生活方方面面,一定程度上影响我们的社会,与以往任何时候都不同。AI系统会被用来黑我们,同时,人工智能系统本身将成为黑客,在社会、经济和政治领域的信息系统中寻找漏洞,然后以前所未有的速度、规模和范围利用它们。

    上一篇:人工智能面临十大安全威胁
    下一篇:网络安全动态防护,实现从“人防”到“技防”