國內外最新網絡安全發展動態

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

國內

01 IDC：2025年中國網絡安全支出規模將達214.6億美元

智通財經APP獲悉，IDC近日發布的《2022年V1全球網絡安全指出指南》預測顯示，中國網絡安全相關支出將以20.5%的年復合增長率位列全球第一，在2025年達到214.6億美元。從安全軟件的角度來看，中國網絡安全軟件(Network Security Software)市場將成為增速最快的一級子市場，而SaaS化軟件安全網關無疑將成為重要驅動力之一。

IDC發布的《中國公有云服務市場(2021上半年)跟蹤》報告顯示，中國IaaS+PaaS市場繼續保持著全球最高增速，除了頭部廠商阿里云、華為云、騰訊云牢牢占據前三的位置外，運營商陣營云廠商、百度智能云、AWS等廠商也進一步明確云戰略布局。與此同時，企業級客戶對云安全的重視程度也隨著云計算市場的高速發展逐漸升溫，云服務提供商以及眾多專業安全廠商如何打造安全的網絡環境，為企業云上業務健康發展保駕護航，成為市場關注熱點。

02 2022年網絡安全國家標準試點工作部署會

2022年3月29日，全國信息安全標準化技術委員會（以下簡稱信安標委）秘書處在北京召開了2022年網絡安全國家標準試點工作部署會。本次試點工作對象是2021年度信安標委立項的通用密碼服務接口規范、網絡數據分類分級要求等15項重點標準項目，旨在通過對標準技術要求和核心指標等進行驗證，提升標準科學性、合理性和適用性，提高標準質量。

03 三部門發文規范網絡直播營利行為 促進發布者納稅遵從

近日，國家互聯網信息辦公室、國家稅務總局、國家市場監督管理總局聯合印發《關于進一步規范網絡直播營利行為促進行業健康發展的意見》(以下簡稱《意見》)，著力構建跨部門協同監管長效機制，加強網絡直播營利行為規范性引導，鼓勵支持網絡直播依法合規經營，促進網絡直播行業發展中規范，規范中發展。

04 央行：做好金融數據安全管理，運用創新監管工具規范數字技術應用

3月30日，人民銀行召開2022年科技工作電視會議。會議深入學習貫徹黨的十九屆六中全會和中央經濟工作會議精神，落實人民銀行工作會議部署，總結2021年科技工作，分析當前形勢，部署2022年重點任務。人民銀行黨委委員、副行長范一飛出席會議并講話。

會議認為，2021年人民銀行科技條線堅決貫徹落實黨中央、國務院決策部署，按照行黨委工作安排，凝心聚力、擔當作為，全面加強黨的建設，科技體制機制改革成效初顯，金融信息技術創新應用穩步推進，金融業網絡安全保障能力持續增強，金融科技守正創新和惠民利企水平不斷提升，金融標準建設與實施縱深推進，各項工作取得新的成績，實現“十四五”良好開局。

05 全行業系統推進電信網絡詐騙防范治理工作

4月1日，通信世界網消息（CWW），工信部網絡安全管理局相關負責人在接受記者專訪時表示，當前新型詐騙手法層出不窮，各類即時通信工具、社交網站等成為詐騙的主渠道。工信部高度重視全行業系統推進電信網絡詐騙防范治理工作，將深入推進“斷卡2.0”、“打貓”、互聯網反詐等專項行動，持續完善信息通信行業反詐大平臺能力，進一步構建長效治理機制。

國外

01 美國防部尋求基于太空的5G網絡開發合作

3月23日，美國防部和衛星通信行業的領導人表示，國防部正在尋求將5G技術推向太空的開發合作, 旨在改善嚴峻環境中指揮官與士兵和軍事設備之間的通信，通過全域通信鏈路無縫自動切換，完成作戰能力融合。重點目標包括：極速流量；超大規模終端互聯；移動設備快速覆蓋；跨網絡數據處理等。為實現這一目標，國防部研究和工程辦公室已將名為“Operate Through” 的5G和“Next-G”計劃列為其首要技術優先事項之一。

02 休斯網絡系統公司將為美國防部部署獨立5G網絡

3月24日，休斯網絡系統公司獲得美國國防部一份1800萬美元的合同，在華盛頓州惠德比島海軍航空站部署一個獨立5G網絡，該其他交易授權（OTA）合同通過信息戰研究項目聯盟發布。該聯盟旨在讓工業界/學術界參與開發信息戰領域相關技術，并促進相關技術成熟，以提升海軍/海軍陸戰隊任務效率。

休斯網絡系統公司將作為主承包商，為基地部署安全5G網絡連接，以支持基地日常運營、維護和飛行交通管理。休斯網絡系統公司稱，在為期三年的合同期內，公司將為美國國防部提供5G基礎設施，如數據包處理核心、無線電接入、邊緣云、安全和網絡管理等，為基地運營提供彈性網絡支持，實現基于5G網絡的基地流程/系統自動化和持續優化。

更為重要的是，通過部署獨立5G網絡，如靈活的開放式無線接入網，可使用低地球軌道和地球靜止軌道衛星連接，實現全球任意地區的無縫網絡連接。通過完善的5G網絡能夠使作戰部隊更高效地實現數據傳輸/利用。后續，公司還將基于先進的人工智能和機器學習等創新技術實現網絡支撐效能的持續增強和優化。

03 美CISA的聯合網絡安全咨詢披露由俄羅斯國家資助發動的網絡攻擊

3月24日，美國CISA、聯邦調查局和能源部發布了一項聯合網絡安全咨詢 (CSA) ，詳細說明了由國家資助的俄羅斯網絡攻擊者在 2011 年至 2018 年期間針對美國和國際能源部門組織開展的網絡攻擊行動。

CSA 重點介紹了能源部為應對這些網絡攻擊所采取的策略、技術和程序以及緩解措施。在2011 年至 2018 年全球能源部門入侵活動中，俄羅斯聯邦安全局 FSB 開展了一項多階段行動，他們獲得了對美國和國際能源部門網絡的遠程訪問權限，部署了以工控系統為重點的惡意軟件，并收集和泄露了企業和工控系統的相關數據。

 2017 年，俄羅斯網絡攻擊者使用 TRITON 惡意軟件破壞中東能源部門工控系統的控制器，導致煉油廠關閉數日，TRITON 是專門針對施耐德電氣的 Triconex Tricon 安全系統而設計的一種復雜的惡意軟件。對此，美司法部已經對相關的人員提出了起訴。

04 歐盟和美國同意重新開放無縫跨大西洋數據流

3月25日，歐盟委員會和美國白宮同時宣布，它們已就新的跨大西洋數據隱私框架達成原則性協議，該框架將促進跨大西洋數據流動，并解決歐盟法院在2020年7月的Schrems II裁決中提出的問題。

新框架標志著美國方面做出了前所未有的承諾，適用于美國信號情報活動的隱私和公民自由保護。根據《跨大西洋數據隱私框架》，美國將制定新的保障措施，以確保信號情報監視活動在追求確定的國家安全目標方面是必要的和相稱的，建立一個具有指導補救措施的有約束力的兩級獨立補救機制，并加強對信號情報活動的嚴格和分層監督，以確保遵守對監視活動的限制。

05 卡巴斯基被加入對美國國家安全構成不可接受風險名單并被踢出漏洞賞金平臺

3月25日，美國聯邦通信委員會將總部位于俄羅斯的網絡安全巨頭卡巴斯基添加到“對美國國家安全構成不可接受風險”的公司的名單中。該機構在公告中表示，卡巴斯基的決定是基于國土安全部 (DHS) 2017 年的一項裁決，該裁決禁止美國政府使用該公司的產品和服務。

與此同時，漏洞賞金平臺HacerOne停止了卡巴斯基的漏洞賞金計劃，此外，還阻止了卡巴斯基對平臺的訪問權，并且凍結了其產品中已報告的安全漏洞現有資金。

06 美國提出醫療網絡安全法案

3月28日，美國立法者提出了一項新法案，旨在加強美國醫療保健和公共衛生 (HPH) 部門的網絡安全。該法案被稱為醫療網絡安全法案 ( S.3904 )，由美國參議員杰基·羅森 (Jacky Rosen) 和比爾·卡西迪 (Bill Cassidy) 于周四提出，此前白宮就來自俄羅斯的網絡威脅對美國的風險增加發出警告。

該法案通過加強我們對網絡戰的抵御能力來保護患者的數據和公共健康。該法案的一個關鍵目標是改善美國衛生與公眾服務部 (HHS) 與美國網絡安全和基礎設施安全局 (CISA) 之間的合作。 擬議的立法要求 CISA 完成對 HPH 部門面臨的網絡安全風險的詳細研究，并與 HHS 合作制定一系列網絡安全措施，以加強該部門的虛擬防御。

CISA 的研究將包括“對網絡安全風險如何具體影響醫療保健資產的分析、對醫療保健資產在確保更新信息系統安全方面面臨的挑戰的評估以及對相關網絡安全勞動力短缺的評估。”

如果獲得批準，該法案將授權對 HPH 部門運營商進行網絡安全培訓，以提高對網絡安全風險的認識以及減輕風險的最有效方法。

07 拜登政府著眼于為機構制定新的軟件安全指南

3月28日，美國管理和預算辦公室計劃發布新的安全軟件指南，以幫助聯邦機構實施喬·拜登總統的網絡安全行政命令。該指南將圍繞將標準應用于政府機構購買的軟件。

根據聯邦首席信息安全官Chris DeRusha的說法，該指南基于美國國家標準與技術研究院二月份發布的安全軟件開發框架和軟件供應鏈安全指南。

據聯邦新聞網報道，在NIST主辦的研討會上，DeRusha分享了發布新文件的目的是激勵供應商采用新的軟件開發框架。德魯沙還表示，在網絡安全方面，各機構應該積極主動，他們應該遵循拜登的網絡安全EO。

根據聯邦CISO的說法，必須有一種有效的方法來進行供應商認證和聯邦驗證。OMB正在與國土安全部合作，向聯邦采購監管委員會提供建議，說明公司能夠與政府機構合作的某些要求。這些建議將包括網絡安全合規性和安全開發實踐。這些建議將于5月12日到期

08 拜登呼吁將聯邦IT預算增加11%，為網絡預算增加109億美元

3月28日，白宮呼吁在2023財年將聯邦IT支出總體增加11%，此外還提議增加近110億美元以加強聯邦網絡安全。

拜登總統周一發布的2023年預算提案要求為民用IT支出總計658億美元，比本財年估計的584億美元大幅增加。根據白宮關于IT支出的數據，11%的增長是過去十幾年中最大的。預算沒有將國防IT資金或民用撥款支出與這些數字歸為一類。民用IT支出的大幅增加符合拜登政府加強聯邦網絡安全和現代化的首要任務，這是由去年的網絡安全行政命令和各機構采用零信任安全框架的廣泛授權所推動的。

09 美軍2023財年網絡預算再創新高

3月28日，拜登政府發布2023財年預算申請，其中將網絡投資列為優先事項。拜登政府為網絡領域申請了112億美元的國防預算，申請額較去年增加8億美元，同比增長近8%，較前年則增加14億美元以上。

在這112億美元中，有10多億美元將用于保障海軍網絡安全，較去年增加2億美元，陸軍和空軍的相關預算則還不明確。除各軍種外，美國國防部也計劃發展網絡靶場，并將隸屬于網絡司令部的“網絡任務部隊”（CMF）再增加5支，使其總數達到142支（美國國防部曾于2021年5月表示，計劃在未來三年內共增加14支CMF）。

此外美國聯邦調查局等機構曾于今年2月指控俄方黑客竊取美國國防承包商的敏感數據或專用數據，有鑒于此，2023財年的預算申請還新增了一些網絡試點計劃及相關服務，以便更好地保障國防工業基礎的網絡安全。

10 拜登預算要求大幅增加網絡安全

3月28日，根據拜登政府周一公布的 2023 財年預算，聯邦民事機構將獲得 109 億美元用于網絡安全，比上一年增加 11%，國防部將獲得 112 億美元用于非機密網絡行動。

國土安全部占最大的民用部分，為 26 億美元。DHS 內的網絡安全和基礎設施安全局將承擔其中的絕大部分，總預算要求為 25 億美元，但 CISA 所做的不僅僅是網絡，例如化工廠的物理安全。

11 美國2023財年實施網絡安全政策的6個要點

3月28日， 拜登總統在2023財年預算中兌現了對網絡安全的承諾。因此，Nextgov放大了范圍，看看除了非國防機構的網絡安全支出全面增加11%之外，我們還能收集到哪些細節。在這里，沒有特定的順序，有幾個其他明確的要點：

網絡安全人才招募的努力

政府預計網絡安全和基礎設施安全局（CISA）將在2023財年增加276名全職員工。據白宮公布的一份附錄，據估計，在2022，CISA估計有2464個全職員工，而2021是2400。

CISA及其母公司部門吹噓一種新的網絡人才管理系統，以幫助招聘，但該機構的職責似乎在第二次增長。最近，一項新的事故報告法責成非監管機構進行復雜的規則制定過程。

總體支出增加，但CISA并未增加研發投入

在為CISA提議的25億美元總額中，總金額比前一年增加了5億美元，用于“采購、建設和改進”，而不是用于與預算增長成比例增長的“運營和支持”。但到2023年，研發資金將進一步減少到400萬美元。2022的估計為500萬美元，比2021實際的1300萬美元低。

增加的資金將流向何處

在一份針對預算的聲明中，國土安全部部長亞歷杭德羅·馬約卡斯進一步闡明了CISA資源將流向何處。他說，800萬美元將用于實施14028號行政命令中要求的網絡安全咨詢委員會和網絡安全審查委員會。該命令是針對一場大規模黑客攻擊行動而發布的，該黑客攻擊行動違反了九個聯邦機構的規定，并歸因于俄羅斯外國情報機構。

馬約卡斯說，800萬美元中的一部分還將用于“通過設立咨詢委員會項目管理辦公室，增強CISA咨詢委員會的管理能力”。他補充說，4.25億美元將用于持續診斷和緩解計劃，1.75億美元將用于“通過風險管理和與關鍵基礎設施社區的合作，確保私有關鍵基礎設施的安全并提高其恢復能力”。

機構應該在哪些方面投入額外資金，并尋求更多資金

注意到各機構擬議的網絡安全撥款有所增加，預算強調了預算管理辦公室為實施EO 14028而發布的四份備忘錄：OMB M-22-09、M-21-30、M21-31和M-22-01。這些詳細說明用于實施零信任概念、通過增強的安全措施保護關鍵軟件、實施日志記錄和事件響應程序，以及建立端點檢測和響應技術。該預算還強調了為技術現代化基金追加3億美元的資金，政府稱該基金可用于相關項目。

協調網絡響應

白宮公布的預算文件花了時間注意到與國家網絡總監辦公室（NCD）的協調。去年秋天，俄亥俄州共和黨參議員羅伯·波特曼在一次聽證會上就NCD的克里斯·英格利斯和聯邦首席信息安全官克里斯·德·魯沙在機構網絡安全預算方面的職責明顯重疊一事對他們進行了盤問。

“圍繞總統預算的努力支持NCD在面對針對政府和關鍵基礎設施的不斷升級的網絡攻擊時改善國家協調的努力，”白宮的一篇分析文章寫道。

聯邦收購安全委員會在“太陽風”事件中的作用

該預算建議聯邦采購安全委員會發揮核心作用，該委員會主席聯邦CISO表示，該委員會的成立不是為了應對2020年12月涉嫌俄羅斯黑客“太陽風”攻擊所突出的挑戰，而是因聯邦IT管理承包商被入侵而引起的。黑客活動還利用了微軟的Active Directory服務。

預算文件里寫道，“CISA必須評估其（信息和通信技術）供應鏈的風險”，“財務會計準則委員會將就排除令提出建議。這些關鍵步驟有助于機構保護信息和通信技術免受新出現的威脅，并支持圍繞供應鏈風險管理為收購界制定標準的需要”。

預算管理辦公室發言人告訴Nextgov，“政府關于供應鏈風險管理或聯邦預算委員會的政策沒有變化”。

12 美國陸軍發布2023財年總統預算請求

3月28日，美國陸軍公布了其 2023 財年總統預算的一部分。

2023 財年陸軍預算使部隊保持在戰略道路上，以部署多域作戰所需的尖端編隊，同時面臨越來越大的財政壓力。預算提交使陸軍能夠立即向國土提供支持、加強伙伴關系、向盟友提供保證、支持全球聯合部隊并執行關鍵舉措。

2023 財年的采購和研究、開發、測試和評估基金申請低于之前頒布的水平，但隨著軍種從非常規戰爭向戰略競爭過渡，該申請允許陸軍保持勢頭。這筆資金強調了陸軍的六個現代化優先事項，這對保持競爭優勢至關重要，并支持建制工業基礎。此外，該請求通過集成下一代技術來改變陸軍，以威懾對手并在多域戰場上取勝。

13 黑客使用修改后的MFA工具對付印度政府雇員

3月29日，黑客組織開展了一項名為APT36的新活動，又名"透明部落"或"神話豹"，在針對印度政府的攻擊中使用新的自定義惡意軟件和入口載體被發現。

這個特定的威脅行為者至少自2016年以來一直活躍在巴基斯坦，其目標歷來幾乎完全是印度國防和政府實體。該組織的目標是通過網絡間諜活動收集情報，因此總而言之，APT36被認為是與巴基斯坦結盟并由國家贊助的威脅行為者。

14 CISA 警告針對連接互聯網的 UPS 設備的攻擊

3月29日，在與能源部的聯合咨詢中，網絡安全和基礎設施安全局（CISA）警告美國組織保護連接互聯網的UPS設備免受持續攻擊。UPS 設備經常用作任務關鍵型環境中的應急備用電源解決方案，包括數據中心、工業設施、服務器機房和醫院。它們還連接到Internet，以允許管理員執行各種遠程任務，例如電源監控和日常維護，這也使他們受到攻擊。

15 五角大樓在 23 財年預算申請中尋求 112 億美元用于網絡

3月29日，五角大樓想要 112 億美元用于各種網絡工作，計劃在美國網絡司令部的授權下加強網絡、保護關鍵基礎設施和擴大部隊。

拜登政府于 3 月 28 日發布的 2023 財年預算要求比政府 2022 財年的網絡要求增加了 8 億美元，即近 8%，比上一財年的計劃增加了 14 億美元。

預算文件顯示，這一數字包括用于海軍網絡安全的 10 億多美元，與 2022 財年頒布的水平相比增加了 2 億多美元。陸軍和空軍的確切數字尚不清楚。

文件稱，2023 財年預算將通過額外的試點計劃和其他服務增加對國防工業基礎的網絡安全支持。

16 五角大樓提供整個國防部云能力的計劃再次被推遲

3月29日，國防部將其最新的數十億美元計劃的授予推遲到今年年底，這意味著某些解決方案可能至少要到 2023 年年中才能部署。

亞馬遜網絡服務、谷歌、微軟和甲骨文在 11 月被五角大樓提名為可能價值 90 億美元的聯合作戰云能力合同的競爭者，并被邀請提交提案。

但國防部首席信息官約翰·謝爾曼（John Sherman）表示，“對四家供應商進行盡職調查”所花費的時間比此前預期的要多，這有助于從原定于 2022 年 4 月授予的合同發生轉變。

17 美國國防部推進5G/衛星融合網絡實驗工作

3月30日，Janes Defense Budgets預測，未來十年澳大利亞的軍費開支將穩步增長。

澳大利亞政府在3月29日的年度預算報告中宣布，澳大利亞2022-23財年的國防開支將增長7.4%，達到486億澳元（360億美元）。這筆款項包括澳大利亞信號局（ASD）的16億澳元，從2023年到2024年，該局將在十年內額外獲得99億澳元，并將其1，900名人員增加一倍。

國防部長彼得·達頓（Peter Dutton）表示，REDSPICE項目推動 - 彈性、效果、防御、空間、情報、網絡，這將大大提高ASD的進攻性網絡能力、其檢測和響應網絡攻擊的能力，并引入新的情報能力。

18 FBI 調查 100 多種勒索軟件變種

3月30日，美國聯邦調查局（FBI）目前正在調查100多種不同變種的勒索軟件，其中許多已被用于多個勒索軟件活動。

"沒有一天沒有多個FBI外地辦事處對勒索軟件攻擊做出反應，"Vorndran說，"勒索軟件威脅并不新鮮，一段時間以來它一直是FBI的首要網絡犯罪調查重點之一，但我們已經看到勒索軟件攻擊報告在過去兩年中顯著增加，這些攻擊的影響已經增長到危險的程度， 威脅到我們的經濟和國家安全。

Vorndran在描述勒索軟件使用的增長時表示，從2019年到2021年，向聯邦調查局互聯網犯罪投訴中心（IC3）報告的勒索軟件投訴數量增加了82%，同期贖金支付增加了449%。

19 新的網絡法案要求VA進行影子IT評估

3月31日，新的網絡法案要求VA對該機構最關鍵的系統進行獨立的網絡安全審查。

一項新的兩黨法案將要求退伍軍人事務部與聯邦政府資助的研發中心簽訂合同，對其關鍵系統進行獨立的網絡安全評估。

2022年的"加強VA網絡安全法案"將要求VA獲得對3到10個高影響力信息系統的評估。該法案特別要求對VA防止勒索軟件和網絡釣魚、外國威脅組織的攻擊、憑據盜竊、利用遠程辦公技術的攻擊等的能力進行詳細分析。

此外，該法案還要求對員工和承包商使用的影子IT系統、應用程序、服務和設備進行評估。

20 CISA 發出 UPS 警告

3月31日，美國網絡安全和基礎設施安全局（CISA）與能源部（DoE）發布了一份聯合聲明，警告對互聯網連接不間斷電源（UPS）設備的攻擊。

UPS 設備在電涌和斷電期間提供緊急備用電池，并定期連接到網絡進行電源監控和日常維護。

在周二發布的警告中，CISA和DoE表示，威脅行為者一直在通過不變的默認用戶名和密碼訪問各種UPS設備。

21 美國防部有史以來對人工智能和5G新技術提供最大的預算

3月31日，美國國防部副部長凱瑟琳·希克斯（Kathleen Hicks）表示，為了超過中國的努力，五角大樓正在加大用于新興科學和技術的支出份額。拜登政府要求為該部門2023年的研究，工程，開發和測試提供1300億美元，比去年的要求高出近10%。其中，165億美元將用于新興科技。

希克斯表示：我們還在更成熟的人工智能和5G項目上進行了其他重大投資。預算請求將建立首席數字和人工智能官辦公室，該辦公室將監督聯合人工智能中心，國防數字服務，Project Maven的擴展以及人工智能數據加速器計劃等工作。它還撥款2.5億美元用于繼續進行5G實驗，并對AI進行測試和評估。預算請求還包括17億美元用于開發"下一代空中優勢"技術，其中可能包括第六代戰斗機，新型無人機或兩者兼而有之。目標是建立一個"在高端沖突中超越我們的競爭對手"的武器庫。預算請求還有為微電子學（多年來的核心研究重點）和網絡安全試點項目申請資金。

22 歐盟網絡安全局接受歐洲審計法院關于網絡安全的建議

3月31日，歐洲審計法院向歐盟網絡安全局提交關于歐盟機構、團體和機關網絡安全的特別報建議報告。

該報告強調了歐盟網絡安全局（ENISA）和歐盟計算機應急響應小組（CERT-EU）在提高整個歐盟機構、團體和機關（EUIBA）的網絡準備水平方面可以發揮的關鍵作用，并強調了這樣做所需的充足資源。

此外，該報告的調查結果和建議強調了所有EUIBA共同法律網絡安全框架的重要性，在能力建設、運營合作以及知識和信息共享方面共同努力，建立共同的網絡安全措施，以提高對網絡威脅和事件的彈性和響應能力。

23 歐盟法律草案為所有加密交易增加安全檢查

4月1日，歐洲議會已經邁出了打擊洗錢的新立法的第一步，該立法涵蓋了加密貨幣交易，這是當今非法活動的重要組成部分。

來自經濟和貨幣事務委員會（ECON）和公民自由委員會（LIBE）的歐洲議會成員已同意通過（93票贊成，14票反對和14票棄權）立法草案，以實現更透明的加密資產交易。新規則將涵蓋私人持有的加密貨幣錢包的交易，而不考慮交易閾值，這消除了匿名交易的任何限制 - 以前的提案允許在不提供有關發件人和收件人的任何詳細信息的情況下轉移高達1000歐元。