?國內外最新網絡安全發展動態
重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?雜志社聯合中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
事件概覽:
1、《我國網絡安全保險產業發展白皮書 (2021年)》發布
2、《工業網絡靶場平臺綜合測試評價報告》正式發布
3 、韓國公開高超聲速武器原型
4、全新運行圖平臺為美政府和美軍用戶提供網絡端到端態勢感知
5、美國網絡司令部舉行“網絡旗幟21-1”演習
6、英國SeeByte公司為主動防護系統增強態勢感知能力
7、美國網絡部隊“盯上了”勒索軟件團伙
8、DARPA開展進攻性蜂群戰術項目最后一次現場實驗
9、美國太空發展局計劃采購“跟蹤層1期”衛星
10、美國會眾議院版2022國防授權法案的網絡相關內容
11、美管理和預算辦公室發布《聯邦信息安全現代化法案》
12、北約成員國攜手增加國防研發投入
國內
01 《我國網絡安全保險產業發展白皮書 (2021年)》發布
12月10日,第二十場“工信安全智庫”系列成果在線發布活動成功舉辦。信息政策所網絡安全研究室主任孫倩文發布了《我國網絡安全保險產業發展白皮書(2021年)》。白皮書發現,隨著各行業企業以及國家層面對網絡安全風險管理重視程度持續上升,保險作為實現風險轉移重要手段,被越來越多企業納入網絡風險管理框架中,網絡安全保險有望迎來廣闊的市場空間。美歐等地區通過強制性法規有效強化企業網絡安全風險意識,并在跨機構合作的基礎上持續優化網絡安全保險服務,推動網絡安全保險產業走向規范和成熟,引領全球網絡安全保險市場規模持續擴大。
白皮書認為,我國網絡安全保險市場已邁入初步探索階段,保費規模突破7000萬元,最高保額超4億元。保險公司在產品設計、技術服務、商業模式等方面布局加快,以網絡安全公司、保險科技公司為代表的第三方風險管理技術服務機構積極發揮專業優勢,深度參與網絡安全保險產業生態。然而,我國企業投保需求釋放不足、安全服務尚未滿足保險流程需要、保險公司風險管控能力有限等問題亟待破解。
白皮書建議,我國可在借鑒國外網絡安全保險產業演進模式的基礎上,進一步推動適應企業保障需求的產品服務創新發展,強化法規政策對需求的牽引作用,加快推進技術服務標準規范制定,促進保險服務機構、安全服務機構、第三方風險管理技術服務機構等市場主體實現跨行業深入合作,開啟網絡安全保險產業健康有序發展的新時期。
02 《工業網絡靶場平臺綜合測試評價報告》正式發布
12月8日,2021年中國工業信息安全大會在京成功舉辦。國家工業信息安全發展研究中心(以下簡稱“中心”)檢查評估所副所長孫軍發布《工業網絡靶場平臺綜合測試評價報告》(以下簡稱“報告”)研究成果。報告從我國工業網絡靶場應用現狀分析、中心工業網絡靶場平臺測試測評工作、工業網絡靶場平臺綜合測試評價、發展趨勢及中心工作展望等方面進行了介紹。
報告從工業網絡靶場平臺能力象限綜合評價、平臺自身安全運維能力綜合測試評價、平臺關鍵支撐能力綜合測試評價對我國工業網絡靶場平臺進行了綜合技術能力評價以及數據匯總分析;平臺能力象限綜合評價主要包含攻防演練、教育培訓、風險評估、技術驗證、產品測試、監測預警幾大類;平臺自身安全運維能力和測試評價主要包含平臺計算及存儲資源管理、用戶權限與角色管理、自身安全審計、接口管理等方面;平臺關鍵支撐能力綜合測試評價主要包含設備組件仿真與管理、網絡拓撲仿真與管理、場景構建與管理、工業仿真能力、數據采集能力、工具及素材管理等方面。
國外
01 韓國公開高超聲速武器原型
韓國國防部國防發展局于12月初公開了Hycore高超聲速武器原型的展示視頻。Hycore與波音公司X-51“乘波者”高超聲速飛行器極為相似,是一種采用運輸-起豎-發射三用一體車發射的地對地巡航導彈,類似美陸軍“遠程高超聲速武器”。該導彈的基本結構包括兩級固體燃料火箭與超燃沖壓發動機,運作方式與俄羅斯“鋯石”高超聲速地對地導彈相似。該武器的潛在射程并未披露,韓國計劃在2022年展開武器相關試驗。
02 全新運行圖平臺為美政府和美軍用戶提供網絡端到端態勢感知
12月6日,美軍方正致力于建立一種聯合運行圖和一個綜合通信衛星和軍事衛星通信體系結構,以實現更有保證、更有韌性的通信。SES政府解決方案公司(SES GS)宣布了一項新的解決方案,它將為美軍方提供實現這一目標所需的態勢感知及指揮控制能力。該平臺名為“九頭蛇”(Hydra),是SES GS專為美國政府和軍隊打造的全新通用運行圖(COP)平臺。
Hydra由SES GS內部構建、管理和運營,是一種基于網絡的模塊化監控系統,可提供端到端態勢感知。Hydra根據任務或客戶收集、規范和組織不同來源的數據,并將信息分發到適當的儀表板,在單個窗口中提供數據的交互式用戶界面。Hydra基于云原生和微服務架構構建,并結合了最新安全和數據處理技術,確保實現政府和軍事用戶的任務保障。
Hydra是戰術、作戰和戰略企業數據在單一窗格視圖中的融合。是否擁有實時信息可能是任務成敗的關鍵。SES GS已經確定需要一種在可定制儀表板中匯編和轉換開源數據的工具,幫助快速管理態勢,并可實時做出明智決策。
Hydra的基礎是SES政府地面網絡(GTN),該網絡旨在跨主要全球電信港(teleport)、接入點和美國政府數據中心同步運營。該網絡與Hydra集成,為客戶和SES GS的網絡運營中心(NOC)提供完整的可見性和管理能力,以優化端到端系統性能。
利用新的Hydra平臺,SES GS的政府和軍方客戶可以提高其網絡的透明度和可見性,包括地面和空間資產。這使得識別和解決網絡問題更加高效便利,在網絡化平臺和應用對政府越來越重要的時候,提高了網絡性能和保證。該系統還將使軍事用戶更容易建立新的衛星資源,并將網絡數據流量重新路由到商業資源,從而使美軍方實現利用商業和軍事資產的更具彈性和冗余的衛星架構愿景成為可能。
03 美國網絡司令部舉行“網絡旗幟21-1”演習
美國網絡司令部于11月15日至20日在弗吉尼亞州薩福克聯合基地舉行“網絡旗幟21-1”網絡安全防御演習。該演習是迄今為止規模最大的跨國網絡演習,旨在提高應對俄羅斯等國家威脅的防范能力。此次演習共有來自加拿大、丹麥、愛沙尼亞、法國、德國、立陶宛、挪威、荷蘭、波蘭、瑞典、英國等23個國家的200多名網絡作戰人員參與,其中14個國家現場參與,其他國家通過USCYBERCOM的實時虛擬訓練環境參加演習。本次演習旨在提高網絡作戰人員的應對能力,加強國際社會網絡防御能力,并提高美國及其盟友識別、同步和應對惡意網絡活動的能力。
04 英國SeeByte公司為主動防護系統增強態勢感知能力
英國國防科學技術實驗室授予了英國SeeByte公司一份合同,用于創建一個先進的深度神經網絡(DNN)架構,該架構將為被動傳感器組件(如無人機和無人水面艦艇上使用的傳感器組件)提供增強的態勢感知能力。未來的主動防護系統(APS),尤其是模塊化集成防護系統,可能將被動傳感器子系統作為其傳感組件的關鍵組成部分。借助先進的圖像處理技術,這些被動成像傳感器可以提供目標探測、識別和跟蹤、圖像分割和距離估測等功能,同時還可提供主動防護功能。在后續階段,SeeByte公司還將通過使用“生成對抗網絡”(GAN)將合成圖像添加到真實圖像中,來處理包含相關目標圖像的有限圖像數據集。
05 美國網絡部隊“盯上了”勒索軟件團伙
據HackRead新聞網站披露,美國網絡作戰部門負責人Paul Nakasone 將軍稱,無論任何組織、任何級別針對基礎設施的網絡攻擊,網絡部隊都已做好了充足的準備。美國網絡司令部正在采取積極措施,打擊美國境內的勒索軟件網絡犯罪團伙。根據該部門發言人稱,之所以做出這一決定,主要因為五月份的Colonial Pipeline勒索軟件攻擊,讓政府部門意識到,打擊網絡犯罪的必要性。
根據CNN 報道,盡管軍方發言人沒有提出打擊網絡犯罪組織的具體行動方案和目標,大部分媒體認為此次軍方的目標可能是試圖劫持美國機構和企業計算機系統的犯罪團伙。
美國網絡司令部負責人兼國家安全局局長早前接受媒體采訪時透露,美國政府正在積極加大對勒索軟件運營商的打擊力度,并希望通過切斷其資金來源,遏制網絡分子的囂張行為。
除此之外,白宮政府曾試圖向俄羅斯政府施壓,要求其對來自俄羅斯境內的網絡犯罪分子采取行動,但莫斯科似乎對所有不以俄羅斯為目標的黑客視而不見。
根據以往的網絡攻擊事件分析,盡管針對美國機構和企業的勒索軟件攻擊也經常發生,但是并未引起美國政府部門的重視。在Colonial Pipeline和JBS USA受到勒索軟件攻擊后,美國政府和相關部門才意識到網絡攻擊對基礎設施的破壞程度是無法想象的。值得一提的是,Colonial Pipeline供應了東海岸45%的燃料,而JBS USA是美國最大的肉類供應商。
隨著越來越多的黑客組織逐漸將攻擊目標轉向基礎設施,美國政府部門意識到對勒索軟件事件管轄不僅僅是執法部門的領域,而是需要更多部門協同配合、共同應對網絡攻擊。
06 DARPA開展進攻性蜂群戰術項目最后一次現場實驗
12月9日,美國國防高級研究計劃局在坎貝爾堡的卡西迪聯合兵種集體訓練設施(CACTF)進行了進攻性蜂群戰術(OFFSET)項目的第六次,也是最后一次現場試驗。測試平臺由商用小型無人系統組成,包括背包大小的探測器以及多旋翼和固定翼飛機,實驗中,這些系統由蜂群指揮官安排執行蜂群戰術任務。本次實驗取得了以下進步:使用兩家系統集成商(諾斯羅普?格魯曼任務系統公司和雷神BBN技術公司)的300多個測試平臺開展聯合協同作戰;同時使用“虛擬”蜂群代理和物理代理協助完成現實任務;利用沉浸式蜂群界面來指揮和控制蜂群。此次實驗中,哨兵機器人公司、約翰霍普金斯大學應用物理實驗室及密歇根理工大學研究所三家“蜂群沖刺者”共同展示了與OFFSET項目相關的生態系統整合技術。
07 美國太空發展局計劃采購“跟蹤層1期”衛星
12月8日,美國太空發展局(SDA)計劃為國防太空體系架構的“跟蹤層1期”采購28顆衛星并于2024年底發射。這些衛星將被部署到地球上方約1200公里高度的四個軌道平面上,擴大了“跟蹤層0期”衛星的覆蓋范圍。目前,L3哈里斯公司和SpaceX公司正在建造“跟蹤層0期”的8顆衛星,將于2023年發射。跟蹤層衛星必須搭載紅外傳感器和至少三條用于空間到空間、空間到飛機和空間到地面通信的衛星間光學鏈路,可對高超音速武器和彈道導彈進行早期預警,并將收集的數據通過光鏈路發送到由通信衛星星座組成的傳輸層,這將確保衛星探測到的導彈威脅位置和彈道數據在太空安全的傳輸,并通過下行鏈路傳輸到軍事指揮中心。SDA計劃選擇多家供應商提供衛星,最終征求建議書將于2022年第一季度發布。
08 美國會眾議院版2022國防授權法案的網絡相關內容
在今年美國發生SolarWinds網絡攻擊、Colonial Pipeline遭勒索攻擊等若干影響巨大的網絡攻擊事件后,網絡安全再次成為美國國會眾議院版本2022財年《國防授權法案》中的重要議題。簡單整理這份于12月7日在眾議院獲得通過的法案,其中值得關注的內容包括:
①評估對手網絡攻防實力:該法案第1509條款要求,在該法案生效的一年內:由美國網絡司令部司令、美國國防部政策次長、情報與安全次長聯合組織針對美國潛在對手當前及未來的網絡攻防實力,以及美軍在潛在危機或沖突中的網絡作戰假設及規劃,進行一次全面評估,并在條件允許時候進行推演;由網絡司令部司令牽頭發展支持日常網絡對抗及沖突時美軍作戰的目標選定策略、支持能力及作戰概念;由網絡司令部司令負責牽頭對中國、俄羅斯、朝鮮和伊朗四國的網絡對抗實力進行全面評估,并形成國別評估報告。
②聚焦技術供應鏈安全:該法案在若干條款中要求:由美國國防部主審計長評估該部開展信息與通信技術供應鏈風險處置相關項目的成效;評估美國國防部應對勒索軟件攻擊的政策及能力;由美國網絡司令部司令牽頭建立一個旨在防護外國惡意網絡攻擊者的自愿性信息共享流程。
③論證美國國防部的網絡治理:該法案的第1504條款要求,在不晚于法案生效后180日內,美國國防部長應完成對該部當前網絡治理體制的全面評估和審視,重點分析美軍開展網絡攻防行動,信息網絡、工控網絡、武器系統等方面的網絡安全運維,對美國國防部的國際、行業及學術合作伙伴所提供支持等情況。
④考察網絡專業隊伍:該法案的第1506條款要求,由美國國防部長指派國防部人員與就緒次長和首席信息官,對美國國防部體系內的所有網絡空間及信息戰專業現役和文職人員進行評估考察,并在2022年11月1日前向美國國會參眾兩院提交一份描述美軍網絡專業隊伍教育發展戰略的報告。
09 美管理和預算辦公室發布《聯邦信息安全現代化法案》
美國管理和預算辦公室(Office of Management and Budget,OMB)計劃制定一項戰略,使各機構能夠自動滿足《聯邦信息安全現代化法案》(Federal Information Security Modernization Act,FISMA)規定的報告要求。
白宮12月7日發布的指導意見稱:“長期以來FISMA數據收集一直是一個過度依賴人工的過程,導致機構往往創建復雜的電子表格和內部流程來解答數據問題。”。“隨著聯邦信息安全機構的成熟,其報告機制也應該成熟。OMB強調自動化和機器可讀數據的使用,以加快報告速度,減少機構負擔,改善數據利用效果。本備忘錄指導制定一項戰略,使機構能夠在自動化中報告績效和事件數據和機器可讀的方式。”
新的FISMA指南出臺之際,一項具有里程碑意義的行政命令要求通過提高知名度和認識到需要將機構報告重點放在優先領域來改善網絡安全。
聯邦首席信息安全官克里斯·德魯沙說:“隨著聯邦機構面臨越來越復雜的試圖破壞政府系統的攻擊行為,機構安全工作的重點是使我們的對手難以攻擊和竊取我們的數據,這一點至關重要。”。“OMB更新的FISMA指南旨在通過衡量嚴格的多層安全測試的使用、安全和合規控制的自動化以及采用零信任體系結構的進展,幫助機構關注實際的安全成果。”
10月,德魯沙接受Nextgov采訪時表示,他正在考慮修改FISMA報告的時間表,以便讓機構在真正重要的領域(如滲透測試)做得更好。
在新的指南中,OMB鼓勵各機構轉向持續評估過程,并標記報告時間表的變化。
指南寫道,“為了幫助促進這一點,OMB協同廉正、效率監察長理事會正在將IG度量過程過渡到一個多年周期,”。“OMB將選擇一組核心指標,代表管理優先事項和其他高價值控制措施的組合,且每年進行評估。剩余的標準和控制措施將根據CIGIE、CISO理事會、OMB和CISA商定的時刻表,以兩年為周期進行評估。這些變化不要以任何方式限制IG權限的范圍,以便根據需要或臨時對信息系統進行評估。”
關于國土安全部運行的持續診斷和緩解計劃,各機構必須采取的行動指南中的其他要點。CDM允許官員通過中央記錄看整個聯邦企業的資產、用戶和活動,從而促進行政命令中強調的可見性。通過提供采購工具來實現這一目標,采購工具還可以幫助機構節省網絡安全工具的費用。如果機構不使用這些資源,需向OMB報告原因。
“機構CISO應向CDM項目辦、相關OMB資源管理官員和聯邦首席信息官OMB辦公室提供每個合同履行期的理由,以確保現有工具與CDM合同工具保持同步,”該指南寫道。
此外,該指南要求各機構與OMB資源管理官員合作,制定支出計劃,詳細說明用于清潔發展機制(CDM)的資源。
“各機構應與其RMO協調,將CDM要求納入未來幾年的預算計劃,”該指南寫道,“對于無法支付CDM費用的非CFO法案機構,CDM PMO將承擔所有費用。”
10 北約成員國攜手增加國防研發投入
12月7日,由于意識到創新和顛覆性技術可在戰場上發揮重要作用,北約各成員國正攜手加倍提升科研項目投資。近日,在由美國戰略與國際問題研究中心組織的“增強北約技術優勢”網絡研討會上,作為北約安全與國防科技研究合作論壇的北約科技組織(STO)表達了增強技術優勢的目標。STO由約5000名科技工作者組成,將來自北約不同國家的科研人員和工程技術人員聚集在一起并交流共享信息。STO每年開展300多項研究活動,旨在獲取新興和顛覆性技術以增強作戰能力。除可取得更優質的成果外,開展聯合研究還提高了北約成員國之間的互操作性,有助于實現標準化,避免重復工作。STO的開展的相關研究項目也是《北約2020-2040年科學技術趨勢》報告(2020年3月發布)理念的落地實施,該報告評估了新興和顛覆性技術對政治、軍事行動和國防能力的潛在影響,指出了未來20年具有戰略意義的八大顛覆性技術領域,即:數據、人工智能、自主技術、太空技術、高超聲速武器、量子、生物技術和材料。
