國內外最新網絡安全發展動態?
重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
國內
產業規模超萬億元 工業互聯網步入快速成長期
5月14日,中國信息通信研究院數據顯示,我國工業互聯網產業規模已超過萬億元大關。工業互聯網在研發設計、生產制造、運營管理等各個環節廣泛應用,特別是5G正在向生產控制環節加速延伸。
工信部近日發布《工業互聯網專項工作組2022年工作計劃》,21個省區市在《政府工作報告》中也將工業互聯網列入今年工作任務,多地正加快工業互聯網示范區建設。專家表示,在政策引導下,工業互聯網產業還將繼續高速增長,并加快提檔升級。
工信部組織開展工業互聯網安全深度行活動
5月15日,工業和信息化部印發通知,組織開展工業互聯網安全深度行活動。活動旨在深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理,指導督促企業落實網絡安全主體責任,共同提升工業互聯網安全保障能力。活動包括分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。其中,分類分級管理和政策標準宣貫2項為必選內容,各地可結合實際從其他4項中至少選擇2項作為特色活動內容。
深圳將建新型數據交易信息化平臺
5月15日,從深圳市發展改革委獲悉,已正式通過的《深圳市探索開展數據交易工作方案》(以下簡稱《方案》)提出,將構建數據交易系統、數據商務服務系統、綜合運營管理系統、全局信息存證系統、數據安全保障系統,“五位一體”的新型數據交易信息化平臺,激活釋放數據活力,推動數字經濟高質量發展。
根據《方案》,在構建平臺之外,還將聚焦金融、電信、信用、氣象等重點領域,鼓勵引導有資質的數據商推出若干需求明確、交易高頻和標準化程度高的規范化數據交易產品;制定數據交易制度規則和技術標準;培育新型專業化數據服務商和第三方數據配套服務機構,吸引多元化數據交易主體參與,探索構建高效的標準化交易服務流程和專業的運營管理體系;推進數據資產化、資本化發展的同時,建立完善交易監督機制,創新數據確權、安全與交易監管體系。
《方案》提出,注冊成立深圳數據交易有限公司,作為數據交易平臺的運營主體,首期注冊資本為1億元,平臺將按照孵化期、培育期、成長期以及引領期四個階段推進建設,到2022年底,新型數據交易體系框架初步形成,到“十四五”期末,初步形成全球數據交易市場樞紐,打造5家左右知名跨境數據商,培育100家以上具有技術優勢及特色應用的中小型數據商。
國內首個國家網絡安全產業園區(成渝)正式獲批
5月17日,由川渝兩地聯合申報的“國家網絡安全產業園區(成渝)”獲工信部批復,這也是國內首個跨省級地域國家級網絡安全產業園區。
據了解,工信部在四川省人民政府聯合重慶市人民政府編制的《國家網絡安全產業園區(成渝地區)創建方案》的批復中表示,將在政策實施、項目布局、企業培育、試點示范等方面給予川渝兩地積極支持,并希望川渝兩地加強網絡安全技術創新,培育新型網絡安全服務,建設網絡安全人才高地,完善網絡安全產業生態,將園區建成引領西部網絡安全產業創新發展的高地。
目前川渝地區網絡安全產業年均銷售收入超過1000億元,兩地引進網絡安全企業共300多家,包括技術研發和應用轉化的創新中心、創新實驗室、網絡攻防靶場和適配基地等共計92個,承擔了網絡安全類國家級、省部級科技項目或工程163個,國家級、省部級創新創業比賽獲獎項目50余個,形成了涵蓋網絡安全技術研發、產品生產和運營服務的全產業鏈體系,在工控安全、密碼產品、電磁防護、大數據安全等多個領域處于全行業一流水平。
工信部:中國已建成5G基站近160萬個
5月17日,從2022年世界電信和信息社會日大會上獲悉,目前我國建成5G基站近160萬個,成為全球首個基于獨立組網模式規模建設5G網絡的國家。下一步,工信部將“適度超前”加快基礎設施建設,推進5G、千兆光網、數據中心建設,提升覆蓋深度和廣度;抓住5G規模化應用的關鍵期,加快工業互聯網提檔升級,持續培育發展動能。
工信部黨組成員、副部長張云明當天介紹,當前我國基礎設施更加堅實有力,綜合能力實現跨越提升。固定寬帶由百兆邁向千兆跨越升級,光纖用戶占比由2012年的不到10%提升至2021年的94.3%。截至2022年3月,我國IPv6活躍用戶數占全部網民數的63.01%,已申請的IPv6地址資源位居世界第一。
與此同時,創新應用更加廣泛深入,我國已形成全球最大、最活躍的數字服務市場。5G應用涵蓋交通、醫療、教育、文旅等諸多生活領域,案例累計超過2萬個。工業互聯網已應用于45個國民經濟大類,涵蓋研發設計、生產制造、營銷服務等各個環節,產業規模邁過萬億元大關。
全國政協召開“推動數字經濟持續健康發展”專題協商會
5月17日,全國政協在京召開“推動數字經濟持續健康發展”專題協商會,中共中央政治局常委、全國政協主席汪洋出席并講話。他強調,要認真學習領會習近平總書記關于發展數字經濟的重要論述,科學研判形勢,增強發展信心,辯證看待和統籌把握發展和安全的關系,不斷做強做優做大數字經濟,使之更好服務和融入新發展格局、推動高質量發展。
近100位全國政協委員參加會議,29位委員、專家在會上發言,140多位委員通過委員履職平臺發表意見。委員們認為,我國數字經濟發展大國地位穩固,未來發展前景廣闊。要發揮新型舉國體制優勢、超大規模市場優勢,加強關鍵核心技術攻關,把發展數字經濟自主權牢牢掌握在自己手中。要推動數字經濟和實體經濟深度融合,引導中小企業數字化轉型,充分挖掘工業互聯網發展潛力,促進新一代信息技術為設備賦智、為企業賦值、為產業賦能。要厘清數據所有權、使用權、運營權、收益權等權利,建設更為安全高效的數據要素市場。要加強統籌協調,創新監管方式,健全數字經濟治理體系,在保障國家網絡和數據安全的基礎上激發企業創新活力。要鼓勵數字經濟國際合作,積極參與全球數字治理進程。
中共中央政治局委員、國務院副總理劉鶴出席會議并講話。他指出,黨的十八大以來,在以習近平同志為核心的黨中央堅強領導下,我國數字經濟發展成就舉世矚目。全球數字經濟正呈現智能化、量子化、跨界融合、深度滲透、變革速度指數化等新特征。要努力適應數字經濟帶來的全方位變革,提高綜合國力和國際競爭力。要打好關鍵核心技術攻堅戰,提高基礎研究水平,重視先進適用技術研發推廣。企業家是最重要的創新主體,要支持平臺經濟、民營經濟持續健康發展,研究支持平臺經濟規范健康發展具體措施,鼓勵平臺企業參與國家重大科技創新項目。要處理好政府和市場關系,統籌制定規劃,健全法律法規,增加政府直接投入,提高全民族數字化素質,支持數字企業在國內外資本市場上市。數字經濟發展必須堅持對外開放,特別是著眼于人、著力于人,以開放促競爭,以競爭促創新。
工信部:今年修訂《電信和互聯網用戶個人信息保護規定》
5月17日,工業和信息化部向社會公布2022年規章制定工作計劃。其中《電信和互聯網用戶個人信息保護規定(修訂)》(下稱《規定》)被列入十項年內完成研究起草任務的項目之一。
記者了解到,《規定》于2013年9月開始施行,距今已超過八年, 是國內首個聚焦個人信息保護的部門規章。(點擊查看個人信息保護立法時間軸)
《規定》共分為六章、二十五條,規定了電信和互聯網用戶個人信息的保護范圍、用戶個人信息收集和使用原則、用戶個人信息收集和使用規則、代理商管理、安全保障制度、監督檢查制度等內容。
時任工信部政法司巡視員的李國斌表示,當時我國電信和互聯網行業快速發展,新技術、新應用層出不窮,用戶個人信息的泄露風險和保護難度不斷增大,個人信息保護問題被廣泛關注。出臺《規定》是落實全國人大常委會《關于加強網絡信息保護的決定》規定的制度和措施,切實保護用戶合法權益的要求。
值得一提的是,《規定》開創性地對個人信息的收集、使用、儲存環節做出規定,如應明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果;建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度等。
國外
一網絡空間安全政策與管理動態
關鍵召集人與白宮發布保護開源軟件的計劃
【https://www.nextgov.com/2022 年 5 月 13 日】 負責網絡和新興技術的副國家安全顧問 Anne Neuberger 和其他相關政府官員收到了一項計劃,主要公司已同意提供資金和支持,以保護支持其技術的開源軟件。
“Linux 基金會和開源軟件安全基金會 (OpenSSF) 匯集了來自 37 家公司的 90 多位高管以及來自 NSC、[國家網絡總監辦公室]、[網絡安全和基礎設施安全局]、[the美國國家標準與技術研究院]、[能源部]和[管理和預算辦公室]就為提高開源軟件的彈性和安全性而采取的關鍵行動達成共識”周五的新聞稿中寫道。
Linux 基金會及其支持的開源安全基金會發布了一份描述完整計劃的白皮書。新聞稿中提供的摘要指出了在軟件開發過程之前、期間和之后需要注意的領域。該計劃還將涉及識別和審核某些庫,并根據需要部署事件響應團隊,并由標準化軟件材料清單等工具提供便利。
根據新聞稿,該計劃“概述了兩年內大約 1.5 億美元的資金,以快速推進經過嚴格審查的解決方案……這 10 項投資流包括為更直接的改進和為更安全的未來奠定堅實基礎的具體行動步驟。”
網絡安全需要成為國家水務公司的重中之重
【https://thehill.com/https:/ 2022 年 5 月 16 日】 2021年2月,通過點擊幾下鼠標,黑客遠程調整了佛羅里達州奧茲馬爾水處理系統中的化學物質。如果沒有檢測到這種變化,它就會把社區的水變成毒藥。這次網絡攻擊是在另一名黑客破壞為舊金山灣區部分地區提供服務的飲用水系統之后發生的。在那次網絡攻擊中,用于處理水的程序被刪除。黑客攻擊直到第二天才被注意到。
在這兩次攻擊中,黑客利用同一計算機程序非法訪問供水系統的控制。在每種情況下,思維敏捷的員工和處理系統中的冗余使整個社區免于飲用,烹飪和淋浴使用危險的污染水。不幸的是,供水系統的網絡復雜程度差異很大,并且由于該行業是一個目標豐富的環境,因此供水公司已經成熟,可以進行網絡安全攻擊。
了解美國供水系統對網絡威脅和不良行為者的脆弱性,并認識到成功的網絡攻擊對公共衛生和經濟的影響將是可怕的,這正是讓公用事業運營商徹夜難眠的事情。自1895年以來,全國水務公司協會(NAWC)代表了7300萬美國人信任的公司,這些公司設計了提供安全,可靠和負擔得起的水的解決方案。
超過90%的NAWC成員制定了網絡安全計劃;然而,在水務部門的準備和網絡安全方面,NAWC的成員是例外,而不是規則。這就是為什么NAWC支持建立國家標準,以保護所有供水系統免受網絡攻擊并保護他們所服務的社區。
5月18日星期三,NAWC將在.C華盛頓舉辦年度網絡安全研討會,討論該行業在這一關鍵問題上的前進道路的指導原則。我們敦促拜登政府和國會繼續將整個國家水務部門的網絡安全作為重中之重。拜登政府提出的旨在推動所有水和廢水系統統一網絡安全合規的州和聯邦舉措至關重要。
美國網絡總監:建立網絡安全社會契約不是可有可無的
【https://www.darkreading.com/2022 年 5 月 16 日】 網絡安全公私合作伙伴關系(PPP)的未來將是共同努力和匯集資源以提供共同防御,美國國家網絡總監Chris Inglis說。英格利斯(Inglis)稱其為“新的社會契約”,并定義了政府和企業為保護自身利益而開展的聯合工作。這應該是“協作,而不是努力的分工”,他告訴主持人兼黑帽創始人杰夫莫斯。他補充說,企業應該從一開始就建立安全的系統,而不是成為“供應鏈末端的可憐靈魂”。
構建可防御的系統
作為在設計和構建階段增加安全成本的回報,這些公司在應對威脅時不會獨
自一人。“我們必須建立一個可防御的系統,”英格利斯說。“我們將以合作的方式捍衛它。英格利斯說,市場力量正在推動公司走向這種模式,但速度還不夠快,并保證任何監管都將受到政府的“最寬松” 。
作為政府網絡安全合作者
美國政府補充說,自俄羅斯入侵烏克蘭以來,美國政府一直與私營部門共享
情報,以幫助保護其系統免受網絡攻擊。英格利斯還贊揚了微軟推出針對俄羅斯雨刮器病毒的補丁的行動,用于攻擊烏克蘭,但警告說,我們必須不要“將地理與風險混為一談”。例如,阻止普京進入平臺與阻止更廣泛的俄羅斯人口不同,后者在TikTok,Netflix,Facebook和許多其他平臺上都發生過。英格利斯還表示,私營部門應該證明,他們有興趣保護隱私,并為他們的業務提供更多的透明度。最終,企業與政府之間的關系正在演變。“今天,在某些情況下,私營部門是支持組織,政府是支持組織,”英格利斯說。“這是一個新的社會契約,但我們以前做過。這是關于在整個生態系統中分配責任。
英國制定核網絡安全戰略
【https://www.infosecurity-magazine.com/ 2022 年 5 月 16 日】 英國政府已經為該國的民用核部門制定了網絡安全計劃,重點是更多的測試、設計安全和改進合作。
它概述了 2026 年之前要實現的四個關鍵目標:
優先考慮網絡安全,作為整體風險管理方法和以結果為中心的監管的一部分。
在傳統和新興技術的背景下,主動緩解該行業及其整個供應鏈的網絡風險。
通過更好地準備和更快、更協作地響應事件來增強彈性,最大限度地減少影響和恢復時間。
加強合作以提高網絡成熟度、培養技能并促進安全至上的文化。
為了實現這些目標,報告中概述了各種承諾。其中包括推出網絡對抗模擬 (CyAS) 評估和其他測試,包括與國家網絡安全中心 (NCSC) 的“實時網絡事件響應演習”和針對高級決策者的演習。
美國,歐盟將加快芯片制造并對俄羅斯施加壓力
【https://www.securityweek.com/2022 年 5 月 16 日】 美國和歐盟周一宣布共同努力促進微芯片制造并解決俄羅斯圍繞烏克蘭戰爭的虛假信息。
雙方作為貿易和技術委員會的一部分在巴黎郊外會面,該委員會是去年創建的一個論壇,部分目的是對抗中國在科技領域日益強大的地位。
但歐盟和美國官員將大部分精力集中在俄羅斯入侵烏克蘭造成的困難上,尤其是在虛假信息方面。
該委員會在其最后聲明中指責俄羅斯在烏克蘭“全面攻擊真相”,并承諾建立“早期反應框架”以應對未來危機中的虛假信息。
它還承諾對俄羅斯在世界其他地方的虛假信息采取行動,指責莫斯科試圖轉移對其烏克蘭戰爭造成的糧食供應短缺的指責。
歐盟競爭事務專員瑪格麗特·維斯塔格 (Margrethe Vestager) 表示:“我們看到俄羅斯入侵造成的損害蔓延到世界各地。”
該委員會的聲明說,實際行動可能包括資助或其他支持,以促進獲得“可信和基于事實的信息”。
該委員會表示,其工作已經有助于限制航空航天和網絡監視領域先進技術的出口,以破壞俄羅斯的戰爭努力。
- '預警系統' -
該論壇的其他主要關注點——芯片制造和稀土等對科技行業至關重要的物質的供應——使其與中國發生了沖突。
“來自歐盟和美國的公司在供應鏈中沒有重要地位,”關于稀土磁鐵的最終聲明說,稀土磁鐵對包括電動汽車在內的科技產品至關重要。
“幾乎所有的生產階段都集中在中國。”
論壇承諾給予芯片行業最大可能的補貼。
“我們希望就高水平的補貼達成一致——它們不會超過必要、相稱和適當的水平,”維斯塔格周日對記者說。
論壇還宣布了半導體供應中斷的“預警系統”,用于制造芯片的物質,希望避免西方大國之間的過度競爭。
- 沒有“補貼競賽” -
由于全球對電子產品的需求旺盛和受疫情影響的供應鏈,芯片行業遭受了芯片制造組件短缺的困擾。
一位不愿透露姓名的美國官員單獨表示,其目的是“由于華盛頓和布魯塞爾都希望鼓勵我們各自國家的半導體投資,我們以協調一致的方式這樣做,而不是簡單地鼓勵補貼競賽”。
這位美國官員說,美國已經在 2021 年建立了自己的預警系統,該系統著眼于東南亞的供應鏈,“在幫助我們提前應對今年早些時候的幾次潛在停工方面非常有幫助”。
這位官員補充說,雙方正在展望中國因大流行性封鎖而造成的供應中斷——中國是唯一仍在堅持零新冠戰略的主要經濟體。
這位美國官員說,歐盟和美國還將宣布打擊虛假信息和黑客攻擊的聯合措施,尤其是來自俄羅斯的黑客攻擊,包括針對中小型公司的網絡安全最佳實踐指南和可信技術供應商工作組。
“這不是歐洲問題,而是全球問題,”她說。
美國商務部長吉娜·雷蒙多和美國貿易代表凱瑟琳·泰正在訪問會談。
促進國土安全部與各州之間網絡合作的立法等待拜登簽署
【https://www.nextgov.com/2022 年 5 月 18 日】 州和地方政府網絡安全法案于 1 月獲得參議院批準,周二在眾議院通過,現在等待喬·拜登總統簽署。
該法案更新了眾議院國土安全法,以指示國土安全部改善與州、地方和部落政府的信息共享和協調——所有這些都面臨著越來越大的網絡攻擊風險。該立法要求聯邦網絡安全官員與各州和地方共享網絡安全威脅、漏洞和違規數據,并在攻擊發生時提供一些恢復資源。
“密歇根州和全國各地的州和地方政府繼續成為網絡犯罪分子和其他惡意行為者的目標,”密歇根州民主黨參議員加里·彼得斯在一份聲明中說。“這些攻擊可以阻止對基本服務的訪問,損害敏感和個人信息,并擾亂我們的日常生活和生計。這項常識性立法將加強各級政府之間的協調,并為密歇根州和全國各地的地方官員提供額外的工具和資源來打擊網絡攻擊。”
機構展示聯邦網絡進展,概述未來威脅
【https://www.nextgov.com/2022 年 5 月 18 日】CIST、NIST 和 GSA 的證人在眾議院國土小組委員會上就他們目前為加強國家網絡防御所做的努力發表了講話。
立法者探索了有助于加強和保護聯邦政府數字網絡的行動方案,主要是通過持續的安全軟件實施和穩定的聯邦資金來保護敏感的美國數據。
在眾議院網絡安全、基礎設施保護和創新小組委員會主持的聽證會上,來自聯邦機構的證人在制定更強大的聯邦網絡安全態勢的最前沿談到了他們的機構已經做了什么以及需要支持一個安全的政府網絡。
二信息通信與網絡安全技術發展
擴展 IBM Quantum 路線圖,以預測以量子為中心的
超級計算的未來
【https://theresearch.ibm.com//2022 年 5 月 10 日】 我們是探險家。我們正在努力探索計算的極限,繪制從未實現的技術的歷程,并繪制我們認為這些技術將如何使我們的客戶受益并解決世界上最大的挑戰。但我們不能簡單地進入未知領域。一個好的探險家需要一張地圖。
兩年前,我們發布了該地圖的初稿,邁出了第一步:我們雄心勃勃的三年計劃,即開發量子計算技術,稱為我們的發展路線圖。從那時起,我們的探索揭示了新的發現,為我們贏得了洞察力,使我們能夠完善地圖并比我們計劃走得更遠。今天,我們很高興向您介紹該地圖的更新:我們計劃將量子處理器,CPU和GPU編織成能夠解決經典資源范圍之外的問題的計算結構。
我們的目標是建立以量子為中心的超級計算機。以量子為中心的超級計算機將整合量子處理器,經典處理器,量子通信網絡和經典網絡,所有這些都將共同改變我們的計算方式。為了做到這一點,我們需要解決擴展量子處理器的挑戰,開發一個運行時環境來提供速度和質量更高的量子計算,并引入一個無服務器編程模型,以允許量子處理器和經典處理器無摩擦地協同工作。
但首先:這段旅程是從哪里開始的?我們在2016年將第一臺量子計算機放在云上,2017年,我們推出了一個開源軟件開發工具包,用于對這些量子計算機進行編程,稱為Qiskit。我們在2019年推出了第一個集成量子計算機系統,稱為IBM Quantum System One,然后在2020年,我們發布了我們的開發路線圖,展示了我們計劃如何將量子計算機成熟為商業技術。
作為該路線圖的一部分,我們在2021年發布了我們的IBM Quantum在2021年打破了100量子位處理器的障礙。127 量子位 IBM 量子鷹處理器并推出了Qiskit Runtime,這是一個由經典系統和量子系統共存的運行時環境,旨在支持量子電路的容器化執行速度和規模。第一個版本給出了一個在2021年,由于一系列改進,我們在模擬分子方面展示了120倍的加速,包括使用Qiskit Runtime完全在云上運行量子程序的能力。120 倍加速在研究級量子工作負載上。今年早些時候,我們推出了帶有原語的Qiskit運行時服務:預構建的程序,允許算法開發人員輕松訪問量子計算的輸出,而無需對硬件進行復雜的理解。
現在,我們更新的地圖將向我們指明前進的道路。
陸軍提倡為技術、數據和武器的現代化提供更多資金
【https://defensesystems.com/ 2022 年 5 月 15 日】 周二,美國陸軍三名官員在空軍陸戰隊小組委員會作證,討論了美國國防軍的現代化需求,以跟上俄羅斯和中國等對手的步伐。
美國陸軍采購部助理部長道格拉斯·布什、美國陸軍未來司令部副司令詹姆斯·理查森中將和 G-8 物資主任克里斯托弗·格賴斯上校在立法者面前就附加問題發表了講話。在數字前沿與對手匹敵所需的資源。
他們討論了推進陸軍在人工智能、機器人和網絡安全等新興技術領域創新的必要性,特別是在陸軍未來司令部內部。該辦公室負責監督與美國陸軍作戰相關的現代化項目和實驗室。
聯合聲明中寫道:“中國和俄羅斯都承諾加快軍事演習的步伐和范圍,以磨練雙方的聯合作戰能力。” “在我們定義能力要求和開發新概念時,陸軍的現代化工作將這些新現實考慮在內。”
證人強調了即將出臺的 2023 年國防授權法案中需要更多現代化的六個優先領域,包括遠程精確火力、下一代戰車、未來的垂直升力、網絡、空中和導彈防御以及士兵殺傷力。
陸軍現代化需求中最主要的是數字化改革。理查森澄清說,陸軍未來司令部專門開發軍事部門內的組織和要求,以監督新興技術的引入。他證實,部分國防預算資金將用于在 AFC 內擴展新的可互操作技術和安全架構。
他說:“AFC 正在幫助為完全融入以數據為中心的聯合部隊的以數據為中心的軍隊鋪平道路。” “我們正在努力在我們的需求文件中全面實施通用數據標準和聯合消息格式,以確保軍隊、聯合部隊以及我們的盟友和合作伙伴之間的系統方法。”
該委員會的參議員,包括伊利諾伊州民主黨主席參議員塔米·達克沃斯和共和黨參議員湯姆·科頓參議員指出,美國陸軍的預算在研發資金和采購方面已經出現削減或持平。科頓特別指出,拜登政府的陸軍預算既跟不上通貨膨脹的步伐,也跟不上中國等對手的現代化努力。
“我們有很多工作要做,以確保軍隊獲得現代化所需的資源,以應對我們面臨的威脅,”科頓說。
2022 年 18 大領先量子計算研究機構
【https://thequantuminsider.com/2022 年 5 月 16 日】 2022年是量子計算研究的標志性一年。一些基于量子技術的公司已經開始上市,包括至少兩家為滿足人們對量子技術的興趣而成立的特殊收購公司,量子產業也開始出現跨國公司合并的現象。根據從微軟學術中心收集的數據,列出了2022年迄今為止發表或展示量子計算研究的頂級量子計算研究機構。該列表并非詳盡無遺,可能會因出版時間、會議時間、搜索詞等而改變,并可能包括其他限制。
IBM
今年迄今為止,IBM在大約786項研究成果中被提及。研究成果包括論文:量子計算機科學發現系統、量子計算機科學發現系統、使用IBM Q量子計算機證明波粒二象性的糾纏約束(《物理評論A》)和使用IBM量子計算機模擬器和IBM量子計算機硬件的量子機器學習在LHC高能物理分析中的應用,在2021年第40屆國際高能物理會議論文集上發表。
麻省理工學院
麻省理工學院是世界著名的科學、技術和工程中心。麻省理工學院一直是量子研究的先驅中心。2022年,麻省理工學院的研究人員在主要科學期刊上發表的量子技術的重大先進技術中發揮了作用,包括:《Nature Communications》上發表的《通過二階非線性的室溫光子邏輯量子位》;在近期量子計算機上捕獲非馬爾可夫動力學,物理評論研究以及在《自然通訊》中從分割的費米表面創建Majorana模式。
哈佛大學
哈佛大學的各種科學成就不斷上榜。在量子科學領域,它一直高居榜首。根據微軟學院的說法,作為科學和量子研究領域的全球領導者,這種作為科學和量子研究全球領導者的傳統將在2022年繼續,量子計算機領域的研究將超過1800項,包括哈佛研究人員在內的一些研究既發表在主要科學期刊上,也發表在預收錄網站(如ArXiv)上。
馬克斯·普朗克學會
成立于1948年的馬克斯·普朗克學會培養了20名諾貝爾獎獲得者,被認為是世界上最負盛名的研究機構之一。它的科學家們也在量子計算領域進行尖端研究。2022年,MPS是量子計算研究領域的領導者之一。到目前為止,馬克斯·普朗克學會的科學家們已經在《科學》雜志上發表了“遙遠量子網絡模塊之間的量子邏輯門”和《物理評論快報》上發表了“單個超導量子比特上的拓撲二維Floquet晶格”等幾十篇已發表的研究文章。
芝加哥大學
在美國,心臟地帶也是量子地帶的心臟,這在很大程度上要歸功于芝加哥大學。2022年,芝加哥大學的研究人員參與了幾項關鍵的量子計算研究,包括
"設計動力學最佳點以保護量子比特不受1/f噪聲的影響",這篇文章發表在《物理評論》上;"用于量子計算設備上可伸縮分子模擬的收縮本征值方程的量子解算器",發表在《物理評論快報》和“精心策劃的三重奏:在具有3個量子比特門的量子程序中進行有效通信的編譯”,于2021在《ASPLOS》上發表。
中國科學院
中國首個進入頂級量子研究機構名單的機構。在短短幾個月的時間里,中國科學院就收集了一千多篇文章。在量子計算研究進展列表中,最新的是發表在《自然物理》(Nature Physics)上的“能量分辨多體定位的觀察”;“基于Rydberg原子的量子計算和量子模擬的簡論”、“中國物理B”和“用變分自回歸網絡和量子電路求解量子統計力學”,發表在《機器學習科學與技術》上。他們還在量子計算實驗室的發展上投入了大量資金。
加州大學伯克利分校
加州大學伯克利分校位于加州量子國家的中心。2022年到目前為止,它的研究成果——以及它堅實的工業和政府關系——使它成為最具生產力的研究機構的前十名。伯克利研究人員發表的論文包括:"平面超導處理器上非平面圖問題的量子近似優化"發表在《自然物理學》上;"近期量子計算機量子化學的高效和抗噪聲測量"發表在《npj量子信息》上和“囚禁離子量子計算機的材料挑戰”發表在《自然》雜志上。
馬里蘭大學帕克分校
馬里蘭大學帕克分校(University of Maryland, College Park)是首批上市的量子計算機公司之一(IonQ)的所在地,也是TQD“最佳”名單中不斷增加的一個,它沒有顯示出量子計算實驗室研究產出放緩的跡象。UoM研究團隊參與了以下研究并發表論文:“在噪聲量子計算機上探測多體定位”、“物理評論a”、"微波超導" IEEE和"共形場理論是神奇的"物理評論B。
普林斯頓大學
在頂尖量子研究機構名單中排名第二的常春藤盟校,普林斯頓是世界上學術和研究卓越的中心之一,享有盛譽,這種聲譽在量子上繼續存在。2022年,普林斯頓大學的研究人員參與了幾項發表在期刊和預印服務器上的量子進展,包括《自然通訊》(Nature Communications)的“相干時間超過0.3毫秒的超導transmon量子位的新材料平臺”;“用于腔耦合硅三重量子點高保真讀出的自旋數字化儀”發表在《應用物理評論》雜志上和“CutQC:使用小型量子計算機進行大型量子電路評估”發表在《ASPLOS 2021》雜志上。
谷歌量子計算機研究中心
從開發第一臺量子計算機來主張量子霸權的公司開始,谷歌研究人員繼續在量子計算領域取得令人印象深刻的進步。今年,該公司的科學家參與了研究,包括量子中的“如何使用2000萬個噪聲量子位在8小時內分解2048位RSA整數”和“使用片上微波光子計數器對超導量子位進行高保真測量”,載于《物理評論X》和《自然通訊》中的“量子機器學習中的數據功率”。
東京大學
日本是技術和信息科學研究的中心。這種研究能力延伸到量子時代。東京大學是科學家的家園,他們參與了以下最近的研究并發表了論文:“可擴展光子容錯量子計算機的藍圖”,發表在《量子》雜志上;《后 Hartree–Fock 方法在量子計算機的量子化學》上發表在《歐洲物理雜志》上,“高能物理學中量子機器學習的事件分類”發表在《大科學計算與軟件》上。
中國科學技術大學
來自中國的第二名繼續以其在量子計算方面的科學進步震驚世界。來自中國科學技術大學的科學家參與了量子計算機實驗室的研究,包括:《中國科學通報》上的“在各種平臺上測試量子糾錯碼”;用超導量子位進行五量子位量子糾錯代碼的實驗探索”發表在《國家科學評論》上,“量子行走在可編程的二維62量子位超導處理器上”發表在《科學》上。
華盛頓大學
總部位于西雅圖的華盛頓大學正在成長為量子科學,特別是量子計算領域的領導者之一。最近發表的關于量子計算的研究論文激增,包括華盛頓大學的研究人員。這些項目包括:“量子計算機上分子時間演化的稀疏 - 哈密頓方法”、“歐洲物理雜志”、“自洽核結構計算中的糾纏重排”和“物理評論C和物理評論信中的漸近自由的量子比特正則化”。
牛津大學
牛津大學對量子科學的貢獻是傳奇的。這所大學現在是世界上從經典到嘈雜的中間尺度量子(NISQ)以及其他領域的領導者之一。以下是牛津大學科學家參與的幾個對量子計算有影響的項目:“NISQ應用的多重指數誤差外推和綜合誤差緩解技術”,發表在《npj量子信息》雜志上;“非高斯性作為量子引力理論的簽名”發表在《PRX量子》雜志上;“計算分子生物學中的量子計算前景”發表在《WIREs計算分子生物學》雜志上。
杜克大學
與其他一些機構相比,杜克大學可能不是一個與量子計算聯系最緊密的研究機構。(杜克大學的研究只能追溯到1998年,而其他一些大學的量子計算研究起源于20世紀80年代,甚至70年代……). 但這種情況正在改變,正如以下量子項目所示:“困離子量子計算機的材料挑戰”發表在《自然材料評論》雜志上;“ArXiv和“量子計算機的實際應用”在《Quantum West》雜志上發表。
美國國家標準與技術研究院
美國國家標準與技術研究院支持美國和世界各地的量子科學。以下是一些NIST支持的研究項目:“基于光線的量子點設備狀態識別框架”、“PRX Quantum”以及“邁向數據驅動的下一代傳輸電子顯微鏡”發表在《自然材料》雜志上;“利用光子鏈路控制和讀出超導量子位”發表在《自然》雜志上。
斯坦福大學
斯坦福大學坐落在最熱門的技術熱點,是高科技世界的頂級研究機構之一。在量子計算方面,其最近的出版物顯示科學家參與了以下項目:ArXiv中的“量子排列同步”;“在近期量子計算機中回收量子比特”發表在《物理評論A》上;“連接和縮放半導體量子系統”中,在《工程納米結構的光子和聲子特性XI》上發表。
加州理工學院
加州理工學院(California Institute of Technology)的科學家們最近完成的一些工作包括:《自然通訊》雜志上的(Nature Communications)的“量子機器學習中的數據力量”;《npj量子信息》雜志上的“電子結構的量子模擬的低秩表示”和“利用量子虛時演化對自旋系統有限溫度靜態和動力學性質的量子計算”。
美國陸軍正在對云計算進行戰斗測試
【https://defensesystems.com/2022 年 5 月 18 日】 陸軍正在為作戰人員購買、建造和交付技術能力的方式發生重大轉變。這些計劃的核心是一個名為 cArmy 的云基礎設施,它可以提供通信、工具和傳感器數據,因此指揮官可以清楚地了解戰場空間并更快地做出關鍵決策。
陸軍于 2019 年創建了企業云管理辦公室來制定這些計劃。該辦公室去年升格為一個機構,現在專注于實現業務系統的現代化和實施企業解決方案,例如從國防部臨時遠程辦公友好的 Microsoft Teams 環境遷移到更永久的陸軍 365 解決方案。
2020 年是為 cArmy 奠定基礎,2021 年是遷移業務系統并調整隨之而來的流程,現在 2022 年是走向全球并擴展陸軍的云產品。
企業云管理機構主任 Paul Puckett 告訴 FCW,今年的優先事項集中在確定“在戰術領域真正利用云計算的機會,然后開始為陸軍提供真正持久的任務指揮作為一項服務......使命將促使我們大力投資于了解并利用“美國大陸以外的云計算能力,同時將企業和戰術領域捆綁在一個統一的網絡下。
創建全球數字基礎設施
ECMA 的努力還建立在陸軍的數字化轉型計劃之上,該計劃概述了該軍種將如何使用技術來改變其開展業務運營和作戰的方式。因此,Puckett 說,“云真正成為執行該任務的全球數字基礎設施。”
陸軍 CIO Raj Iyer 承諾改變 IT 政策,主要是通過最近發布的數字化轉型戰略和子組件統一網絡計劃。云基礎設施是國防部近期其他幾項戰略的主要組成部分,這些戰略與數據、軟件現代化和陸軍共同承擔部分責任的聯合全域指揮與控制的愿景有關。
帕克特說,所有這些戰略都是相互交叉的,ECMA 的工作是確保它們在整個陸軍中保持一致和可用。“我們通常談論的是我們想要戰斗的方式,我們想要的工作方式,我們的數據和我們的軟件在哪里以及如何在我們需要時才可用,”他補充道。“從運營的角度來看,這太多了。但我們必須明白,有人正在設計真正實現這一結果的數字基礎設施。在過去幾十年中,我們在兩者之間的交叉點上出錯了。”
ECMA 的部分使命是設計和部署該數字基礎設施,確定計算和存儲足跡以及隨之而來的公共服務,同時了解其局限性和機遇。
“云基礎設施的關鍵組成部分之一是廣泛的網絡訪問,”Puckett 說。“在我們利用[地球同步地球軌道]的能力方面,我們自然受到限制。我們如何開始利用[低地球軌道]和[中地球軌道]?那些地面站將在哪里?什么?他們的連通性是……?當涉及到將啟用持久任務命令的計算資源時,第一跳在哪里?
隨著陸軍在美國大陸以外地區試驗戰術云,這些問題變得越來越重要,因為維護數據主權涉及將必要的計算和存儲帶到網絡邊緣。伙伴關系和實驗對于成功至關重要。
“每個人都承認,他們必須扮演的角色是立即進行實驗的即時反饋,”Puckett 說。“那么我們如何進行該實驗,如果成功,將其轉變為陸軍開展業務的新方式?我們已經通過 Cobra Gold 展示了持久任務指揮作為一項特定于這項工作的服務的價值”多國軍事演習和在競爭環境中的持續能力。
他補充說,未來,任務式指揮即服務可能會對陸軍訓練和組建部隊的方式產生影響。
在戰區嘗試云
這些努力是支持云的任務指揮更廣泛戰略的一部分。作為其中的一部分,陸軍一直在測試其指揮所計算環境(CPCE),該環境提供了一個通用的操作畫面,以便指揮官或其參謀人員可以“只看一個屏幕,就能看到所有重要的操作數據為他或她的任務,”陸軍指揮、控制和通信-戰術項目執行辦公室任務指揮項目經理馬修保羅上校說。“所以每個人都對他們的友軍在哪里,敵軍在哪里,我們需要為我們的任務做什么,[作戰]風險在哪里,有相同的看法。”
CPCE 不是云特遣隊,但正在試驗它的某些單位——包括第 82 空降師、第 101 空降師和第 18 空降軍——已自愿在 ECMA 的幫助下嘗試具有云功能的選項。在 Cobra Gold 之后,第 18 空降兵團的 Ridgway 計劃將繼續測試任務指揮作為一項服務。
Puckett 說,I Corps、III Corps、V Corps、美國陸軍太平洋以及美國陸軍歐洲和非洲的 G-3 任務指揮支持師也正在使用任務指揮云服務。目標是創建更好的結構和可重復性,同時加強訓練、作戰準備以及戰術、技術和程序。
保羅說,官員們計劃將 CPCE 與陸軍的數據戰略保持一致,該戰略嚴重依賴于在云環境中存儲數據和應用程序的能力。“這簡化了我們在不同梯隊之間交換數據的方式,它為戰術編隊提供了一種他們今天沒有的能力——一種持久的能力,他們可以到達戰場上的任何地方,”他補充說,注意到一旦應用程序可以遷移到云環境,現場測試就開始了。
盡管今年繼續進行的實驗旨在回答技術問題,但官員們也希望解決與條令以及部隊如何使用該能力有關的挑戰。“肯定有技術挑戰需要克服,我們會的,”保羅說。“但我們正在試驗,所以當我們跳入云端時,我們仍在試圖弄清楚未知的未知數是什么。”
許多技術挑戰與安全相關,包括確保性能和安全性結合,以及找到云和本地服務的正確組合。
“我認為我們正在努力找到正確的最佳位置,”保羅說。“商業云提供了很多很棒的東西。我們想嘗試找出使用商業云是如何與我們當前在配置網絡以及如何分配某些角色和訪問數據等方面的姿態一致。我們已經“必須協調這一點。這不是一個容易解決的問題,但它是可以解決的。其中一些是技術性的,但也有一些是與政策相關的。”
另一個挑戰是以反饋的速度更新系統,保羅說。“我們在該領域得到了很多反饋,并且能夠更快地將這些反饋納入我們的軟件開發流程或 DevOps 管道,以便他們能夠更快地獲得所需的能力,這是一個挑戰,”他補充道。“所以這就是我們肯定要與之保持一致的事情。”
做出根本性改變
陸軍網絡跨職能團隊的數據系統開發官菲爾史密斯中校表示,重要的是要注意陸軍并沒有完全轉向戰術云,關鍵在于協調云和非云基礎設施。
“我們不提倡大規模遷移到具有功能的云,并且在單位的物理位置沒有任何東西,”史密斯補充說,他一直在為 CPCE 測試橋接云技術。“所以我認為,當我們談論這些事情時,了解整個陸軍最重要的是他們必須與處于邊緣的士兵協同工作。也就是說,老實說,這是我們面臨的更大技術挑戰的一部分。”
仍有測試要做,但潛在的回報是值得的。“需要一點遠見才能[說]:'嘿,這種新能力,這就是我們將來可以用它做的事情,'”史密斯說。“這是我們正在努力實現的根本性改變……如果它成功并且成為一件事,它將在未來以一種有益的方式產生持久的影響。”
CPCE 的第二階段將以試驗為基礎,并納入陸軍網絡跨職能團隊為 2023 年開發的未來能力集。
數據管理套件解決跨域信息共享問題
【https://www.nationaldefensemagazine.org/2022 年 5 月 18 日】 國防部的技術擴散正在以比當前系統分析和處理的速度更快的速度收集和生成大量數據,一家公司表示,它開發了一套新的數據平臺,可以徹底改變特種作戰人員訪問、管理的方式并分析做出高層決策所需的關鍵信息。
Science Applications International Corps 最近在坦帕舉行的特種作戰部隊行業會議上展示了 Koverse 數據平臺,一個數據管理系統,以及該公司名為 Tenjin 的人工智能環境。SAIC 數據科學和人工智能主管 Jason Meil 表示,這些程序一起利用 AI 為用戶提供基于安全許可的數據集中信息的個性化訪問,并以易于導航的方式呈現。
“這里的關鍵組成部分是不同[政府]機構之間、飛地之間、不同網絡之間以及不同級別分類之間快速通信的能力,”他說。“它真的是在試圖帶來一種共同經營畫面的想法。”
他說,特別是與特種作戰部隊合作的數據科學家和分析師可以使用該套件篩選大量信息,并找到與領導者和決策者相關的信息。
最近幾個月,國防部強調其需要趕上工業并利用數據管理提供的能力。為了加倍努力,國防部副部長凱瑟琳·希克斯(Kathleen Hicks)于 2021 年簽署了一份備忘錄,呼吁國防部成為以數據為中心的組織,目標是“提高作戰性能并在從戰場到董事會的所有梯隊創造決策優勢房間。”
目前,如果決策者和數據分析師包含超出其安全許可的機密信息,則無法訪問整個數據集,即使他們確實有權訪問他們正在尋找的內容,Victor Schramm 說,該公司的客戶經理科沃斯。他解釋說,該系統稱為基于角色的訪問控制。
“傳統的基于角色的訪問控制本身只會說,'您要么可以訪問數據集,要么不能訪問,'”Schramm 說。“基于角色的訪問控制只能讓你到目前為止,因為每一列、每一行和每一個單元格都可能在數據中具有混合的敏感性。”
Koverse 數據平臺通過使用基于屬性的訪問控制來解決這個問題,該控制基于安全分類而不是整個數據集來標記每個數據單元,他解釋說。結果,用戶可以訪問他們做出決策所需的信息,同時更高級別的信息被編輯并受到保護。
然后,這些信息可以在具有 Tenjin AI 開發環境的計算機上呈現,該程序使用人工智能和機器學習將數據轉化為決策者在執行任務期間所需的分析和信息,Meil 說。
Meil 說,合并后的數據套件能夠消耗大量數據并在不同的政府機構、飛地和網絡之間傳播數據——所有這些數據都具有不同的機密信息訪問權限——對于需要在任務期間做出快速決策的特殊操作員來說是一個關鍵組成部分。
“在一場緩慢的戰斗中,從傳感器到射擊者花一個小時 [做出決定] 是可以的,”他說。“但在與近乎同行的競爭對手的快速戰斗中,那一次必須崩潰到可能不到十分之一,因為事情將在各地迅速發生。”
Meil 表示,國防部(包括特種作戰司令部)對 Tenjin 和 Koverse 數據平臺提供的能力很感興趣,尤其是物理收集和模塊化分離數據的能力。他說,他們已經與該部門討論了該套件的特定用例,例如跨域共享可在戰術操作期間使用的信息。
泰雷茲確保戰斗網絡無線電的安全,為SOCOM尋求RoIP解決方案
【https://www.janes.com//2022 年 5 月 19 日】泰雷茲美國公司已獲得數十億美元的采購協議,根據美國陸軍的戰斗網絡無線電(CNR)計劃提供先進的戰術無線電,并正在開發一種可打包的通信解決方案,以滿足美國特種作戰司令部(SOCOM)的移動自組織網絡(MANET)要求。
根據5月16日的一份公司聲明,泰雷茲獲得了兩份價值60億美元的無限期交付/不定數量(ID/IQ)合同之一,為軍隊領導人帶頭的CNR現代化工作提供通信平臺。公司官員在聲明中表示,這項為期10年的ID / IQ交易涵蓋了基于AN / PRC-148聯合戰術無線電系統增強型多頻段間/團隊內無線電(IMBITR)的CNR系統的生產和交付。
根據聲明,CNR合同公告發布之前,陸軍采購官員與泰雷茲簽署了該公司的雙通道AN/ PRC-148D Leader Radio和單通道AN / PRC-170標槍無線電的采購協議。
將基于AN/PRC-148的平臺納入陸軍戰術級指揮、控制和通信(C3)產品組合,將有助于軍種領導人從L3Harris制造的RT-1523傳統單通道地面和機載無線電系統(SINCGARS)過渡。
人工智能可以幫助擊敗對手,克服“關鍵挑戰”
【https://www.c4isrnet.com/2022 年 5 月 18 日】 曾任特朗普政府國家安全顧問的退役陸軍中將 HR McMaster 表示,人工智能和相關數字工具可以幫助預警自然災害、應對全球變暖和快速提供人道主義援助。
他在5 月 17 日的 Nexus 22 研討會上說,它還可以幫助先發制人、突出即將到來的攻擊并暴露世界各地的弱點。
美國必須“及早發現侵略以阻止它,”麥克馬斯特告訴與會者, 為期一天的活動側重于自治、人工智能和支撐它的國防政策。“這適用于我們無法遏制烏克蘭的沖突,也適用于遏制臺灣等其他地區沖突的需要。當然,我們必須能夠快速響應并保持態勢理解,識別敵方和敵人活動的模式,或許更重要的是,預測模式中斷。”
麥克馬斯特說,人工智能的具體應用包括“對擁有遠程導彈和火箭能力的敵人和對手的敵對行動進行預警”,例如俄羅斯或中國。他繼續說,這種能力“也適用于朝鮮和伊朗”。“它適用于也門的胡塞叛軍、黎巴嫩南部的真主黨或加沙的哈馬斯。”
國防部認識到人工智能的重要性并將其視為現代化的優先事項。例如,2018 年的人工智能戰略稱贊該技術對國防和經濟安全具有革命性意義。
因此,立法者表示,允許外國競爭對手取得領先存在嚴重風險。
佛羅里達州共和黨眾議員邁克爾沃爾茲在活動的另一次演講中說:“我們已經看到關于人工智能的國家報告說,中國絕對在進行投資以超越我們。” “這不僅會改變我們在社會和經濟中的行為方式,而且肯定會在戰爭中改變。我對此非常擔心。”
根據美國國會研究局的數據,五角大樓在人工智能和自主性方面的非機密支出從 2016 財年的約 6 億美元增長到 2021 財年的 25 億美元,翻了兩番多。國防部在 2023 財年尋求創紀錄的 1301 億美元的研究、開發和測試基金,并在相關文件中吹捧設立首席數字和人工智能辦公室。
截至 2021 年 4 月,五角大樓正在處理至少 685 個人工智能項目,其中包括少數主要武器系統的項目。投資組合的全部范圍尚不清楚,因為一些企業不受公眾關注,而人工智能通常是更大項目的一部分。
“我們在數據中看到的指數級增長已經為安全、國防、經濟發展和一系列努力做出了貢獻,從減少碳排放到應對自然災害,”麥克馬斯特說。他補充說,抓住人工智能、分析和信息共享帶來的機遇,可以幫助克服“我們面臨的一些最關鍵的挑戰,并幫助我們建立更美好的未來。”
三
安全業界動態
NIST 發表對數字取證方法的評論
【https://www.nist.gov/2022 年 5 月 10 日】 報告記錄了數字證據檢查的科學基礎,并推薦了推進該領域的方法。美國國家標準與技術研究院 (NIST) 發表了數字調查技術:NIST 科學基金會評論。這份報告草案將公開征求公眾意見 60 天,審查數字取證專家用于分析來自計算機、手機和其他電子設備的證據的方法。
NIST 科學基礎審查的目的是記錄和評估法醫方法的科學基礎。這些審查滿足了美國國家科學院2009 年一項具有里程碑意義的研究中確定的需求,該研究發現許多法醫學科缺乏堅實的科學研究基礎。為了進行審查,作者檢查了同行評審的文獻、軟件開發人員的文檔、取證工具的測試結果、標準和最佳實踐文檔以及其他信息來源。他們發現“數字證據檢查基于計算機科學的堅實基礎”,并且“將這些計算機科學技術應用于數字調查是合理的。”
“復制數據、搜索文本字符串、查找文件的時間戳、讀取電話上的通話記錄。這些是數字調查的基本要素,”NIST 數字取證研究項目負責人、該研究的作者 Barbara Guttman 說。“而且它們都依賴于廣泛使用且易于理解的基本計算機操作。”
該報告還討論了數字取證專家面臨的幾個挑戰,包括技術變革的快速步伐。“數字證據技術并非在所有情況下都能完美運行,”Guttman 說。“如果每個人都開始使用新的應用程序,取證工具將無法讀取和理解該應用程序的內容,直到它們被更新。這需要不斷的努力。”
為了應對這一挑戰,該報告建議了在專家之間共享信息的更好方法,以及一種更有條理的方法來測試取證工具,這將提高效率并減少實驗室之間的重復工作。
該報告還建議增加共享可用于教育、培訓以及開發和測試新的取證工具的高質量取證參考數據。
Quantum Exponential投資Universal Quantum及其建造百萬量子比特計算機的計劃
【https://thequantuminsider.com/2022 年 5 月 16 日】 專注于投資量子技術的公司Quantum Exponential Group plc(AQUIS:QBIT)宣布,已通過Universal Quantum Limited的高級訂閱協議投資了45萬英鎊,該公司專注于建造世界上第一個百萬量子比特 - “量子比特” - 量子計算機。這筆資金將用于繼續Universal Quantum對其集成量子處理單元的關注。根據ASA投資的資金將在至少1000萬英鎊的進一輪融資,出售,清算事件或ASA一周年的較早時間轉換為Universal Quantum的普通股。
為什么是一百萬個量子位?量子位容易出錯且難以控制。因此,量子計算機是不穩定的復雜系統。使用量子糾錯,一種識別和修復量子計算機中錯誤的算法和技術的集合,但是為了使這些算法起作用,存儲在單個量子位中的信息分布在其他支持量子位上。根據所用硬件的性質和您選擇運行的算法類型,您可能需要數百或數千個物理量子位來支持單個邏輯量子位。但是一個邏輯量子位不足以完成復雜的計算來做一些對社會有用的事情。至少,你需要數百或數千個邏輯量子位,每個邏輯量子位都由數百或數千個物理量子位支持。這就是對數百萬個量子位的需求的來源。
美國、歐盟擴大中小企業對網絡安全工具的使用范圍
【https://www.securitymagazine.com// 2022 年 5 月 17日】白宮宣布將與歐洲利益相關者就一系列全球貿易政策開展合作,以應對供應鏈挑戰并擴大中小型企業對數字工具的使用。
在美歐貿易和技術委員會 (TTC) 部長級會議上,美國和歐盟 TTC 聯合主席宣布了主要成果,包括:
就美國和歐盟關鍵技術的出口進行更深入的信息交流,最初的重點是俄羅斯和其他潛在的制裁規避者;
為可信賴的人工智能和風險管理制定評估和測量工具的聯合路線圖,以及隱私增強技術的聯合項目;
創建美國-歐盟戰略標準化信息 (SSI) 機制,以實現有關國際標準制定的信息共享;
一種預警系統,可更好地預測和解決潛在的半導體供應鏈中斷問題;
關于危機中信息完整性問題的新合作框架,特別是在數字平臺上,包括信息的操縱和審查;
旨在制定應對俄羅斯侵略烏克蘭造成的全球糧食安全挑戰的政策對話美國 -歐盟 中小企業網絡安全最佳實踐指南。
BluBracket產品和開發者關系主管 Casey Bisson 表示,很高興看到政府在這一領域繼續發揮領導 作用。雖然許多公司已經采用了安全的軟件供應鏈管理實踐,但“太多的公司沒有意識到或沒有為風險做好準備,”Bisson 說。“鑒于技術供應鏈的國際性質,與歐盟的協調可以提高這些努力的有效性。
德州近200萬個人信息被曝光了三年
【https://www.freebuf.com//2022 年 5 月 19 日】近日,由于德州保險部門(TDI)的一個編程問題,德克薩斯近200萬人的個人信息被暴露了近三年。
據TDI透露,在此前發布的一份州審計報告中,從2019年3月到2022年1月,180萬提出賠償要求的工人的詳細信息在網上公開。其中包括社會安全號碼、地址、出生日期、電話號碼和有關工人受傷的信息。
從TDI數據泄露事件中可以發現,很多低級的網絡安全錯誤并不少見。一個配置失誤就讓近兩百萬人的數據被曝光了整整三年,其中包含了大量的有價值的個人隱私信息。在這三年的時間里,該機構從未發現這一隱患,以至于發生了如此災難性事件。
換句話說,在互聯網化的道路上很多機構一味求快,早已存在的諸多安全風險,此時我們更應該回過頭反思安全性,而不是繼續埋頭跑步。畢竟只有基礎牢固,才能跑的更加長遠。
Conti團伙威脅推翻哥斯達黎加政府
【https://www.freebuf.com//2022 年 5 月 19 日】近日,勒索軟件團伙Conti向哥斯達黎加政府發出威脅要“推翻”該國政府。而就在一個月前,Conti團伙襲擊了哥斯達黎加政府基礎設施。
這次攻擊事件影響了從財政部到勞工部的多個政府部門,根據美聯社的報道顯示,“最初的攻擊迫使財政部門將負責支付該國大部分公職人員的系統關閉了數小時,這個系統還負責處理政府養老金支付。而由于受到攻擊,國家不得不批準延期納稅。”
攻擊事件發生后,哥斯達黎加政府方面拒絕支付贖金,“哥斯達黎加不會向這些網絡犯罪分子支付任何費用”,時任總統Carlos Alvarado公開表示道。而Conti團伙要求的數據金額達到2000萬美元,這個數字起初為1000萬美元。
四網絡攻防動態
美國和盟國將襲擊美國在烏克蘭的衛星供應商歸咎于俄羅斯
【https://defensesystems.com/2022 年 5 月 14 日】 美國國務卿安東尼·布林肯周二承認美國情報部門的一項評估,即俄羅斯應對襲擊美國衛星公司 Viasat 負責,稱其破壞了盟國領土的基礎設施。
“為了支持歐盟和其他合作伙伴,美國正在公開分享其評估,即俄羅斯在 2 月下旬對商業衛星通信網絡發動網絡攻擊,以在入侵期間破壞烏克蘭的指揮和控制,這些行動對其他國家產生了溢出影響。歐洲國家,”布林肯在國務院新聞稿中說。“該活動禁用了烏克蘭和整個歐洲的超小口徑終端。這包括烏克蘭以外的數萬個終端,其中包括支持風力渦輪機并為普通公民提供互聯網服務。”
在 3 月份的白宮新聞發布會上,負責網絡和新興技術的國家安全副顧問 Anne Neuberger 警告說,俄羅斯可能會對衛星網絡進行網絡攻擊,但沒有將針對美國衛星公司 Viasat 的攻擊歸咎于克里姆林宮。與烏克蘭沖突有關的網絡攻擊的歸屬對美國的義務具有重要意義。
在 3 月的新聞發布會上,紐伯格重申了政府的斷言,即如果俄羅斯在網絡攻擊中針對美國的關鍵基礎設施,它將做好應對的準備。與 Blinken 一樣,美國聯邦調查局和網絡安全與基礎設施安全局對 2 月 24 日襲擊事件的官方歸屬并未提及 Viasat 的名稱,僅提及“SatCom”,即衛星通信行業。
親俄黑客組織Killnet宣布對美歐十國政府發動網絡戰
【https://www.express.co.uk/news/2022 年 5 月 16 日】親俄羅斯黑客組織Killnet于5月16日宣布,該組織并未對歐洲歌唱大賽發起網絡攻擊,意大利警方宣稱成功阻止網絡攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網絡戰,聲稱選擇上述國家的原因是其支持“納粹”和“俄羅斯恐懼癥”。
Killnet專門從事分布式拒絕服務(DDoS)攻擊,通過大量請求來癱瘓服務器。該黑客組織近期多次對意大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網絡攻擊。
5月16日凌晨,親俄羅斯黑客組織Killnet宣布,意大利國家警察上周末關于中斷網絡攻擊的說法是錯誤的,并聲稱已經破壞了意大利國家警察反網絡犯罪部門的基礎設施。
Killnet在Telegram頻道上發帖稱,“據外媒報道,Killnet襲擊了歐洲歌唱大賽,被意大利警方制止。所以,Killnet沒有攻擊歐洲歌唱大賽。但今天,Killnet正式向10個國家宣戰,其中包括騙人的意大利警察。順便說一句,你們的網站已經停止運作,你們為什么不像在歐洲歌唱大賽那樣避開這次攻擊?”
Killnet還發布了一段視頻,揚言將攻擊美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府,并聲稱選擇上述國家的原因是其支持“納粹”(Nazis)和“俄羅斯恐懼癥”(Russophobes)。視頻聲稱,“今天我們正式向10個國家的政府宣布網絡戰。兩個月來,我們一直在研究支持‘納粹’和‘俄羅斯恐懼癥’的國家。是時候摧毀他們了。這些國家的和平公民沒有危險。這些國家的政府將被清算。”
勒索軟件菌株追蹤到朝鮮
【https://www.databreachtoday.com/2022 年 5 月 16 日】 攻擊者似乎正在測試加密鎖定惡意軟件的盈利潛力。研究發現國家支持的朝鮮黑客并沒有停止對勒索軟件的實驗。
“朝鮮民主主義人民共和國已經受到嚴厲制裁,以限制他們的行動。通過追隨像Conti這樣的勒索軟件工作人員的腳步,積極攻擊包括關鍵基礎設施在內的西方目標,他們可能會面臨更多的制裁。 具體來說,安全公司Trellix的一名研究人員報告說,發現有跡象表明,最近發現了四種勒索軟件菌株,追蹤朝鮮政府黑客。
美國國務院已經發布了一項獎勵,獎勵導致識別或捕獲朝鮮黑客的信息。當然,總部位于平壤的朝鮮民主主義人民共和國,正如官方所知,并不回避使用各種非法策略來獲利,包括網上銀行搶劫案和定期打擊加密貨幣交易所。為什么勒索軟件應該有所不同?
從WannaCry中吸取的教訓可能是一個答案。2017年5月,加密鎖定贖金蠕蟲襲擊全球,后來被歸咎于Lazarus集團 - 又名APT 38,隱藏的眼鏡蛇,180部隊 - 該集團與朝鮮的主要情報機構偵察總局有關。WannaCry缺乏接收贖金的能力,這一事實表明,惡意軟件可能在其開發人員準備好部署之前就已經失控了。也許任何可能追溯到平壤的進一步大規模勒索軟件活動都被領導人視為仍然在政治上毒性太大?
制裁可能是另一個答案:美國財政部外國資產控制辦公室繼續擴大對Lazarus集團的制裁,因為該集團因更多的攻擊而受到指責,包括3月份從Ronin分散金融服務中盜竊了6.15億美元的加密貨幣。OFAC制裁禁止任何人進行任何涉及特定群組或錢包地址的交易。然而,雖然勒索軟件在很大程度上仍然是犯罪集團的領域,特別是勒索軟件即服務操作,但后WannaCry“也有朝鮮黑客試圖進入勒索軟件世界”,Trellix Threat Labs的首席科學家和高級首席工程師Christiaan Beek在最近的一份報告中說。這包括VHD勒索軟件,該軟件于2020年3月首次被發現,研究人員發現該勒索軟件是通過Lazarus的跨平臺惡意軟件交付系統(稱為MATA)部署的。
與此同時,在2021年初,安全研究人員發現新部署的TFlower勒索軟件似乎正在使用MATA框架,這表明它是由朝鮮人部署的。
朝鮮的勒索軟件實驗可能會繼續下去嗎?為了幫助回答這個問題,Beek開始尋找任何重復使用VHD勒索軟件代碼的惡意軟件。他發現VHD和這四個勒索軟件系列之間的代碼重疊:BEAF,PXJ,ZZZZ和CHiCHi。此外,他發現相同的ProtonMail電子郵件地址被用作CHiCHi和ZZZZ勒索軟件系列樣本的聯系點。Beek說,他使用了“希爾伯特曲線映射,用于將一串數據映射到替代維度空間”來幫助可視化代碼重用。(資料來源:Trellix)Beek表示,涉及這四種勒索軟件的攻擊似乎集中在亞太地區的目標上,但并未得到廣泛部署。“除了一些報道外,人們對受害者知之甚少,因為沒有泄漏頁面或談判聊天,這些現在對于團體來說很常見,”他說。此外,無論要求什么贖金,“支付的贖金金額相對較小”,并且連接到不同菌株的加密貨幣錢包似乎都沒有相互作用。
因此,Beek表示,所有跡象都表明,與朝鮮有關的黑客仍在繼續測試勒索軟件,也許偶爾會將其用作分散注意力以促進其他攻擊 - 如2017年臺灣一家銀行的在線搶劫事件所示 - 但不是進行全面的活動。“到目前為止,我們觀察到的是,勒索軟件家族的源代碼是在亞太地區購買,修改和使用,”他告訴我。“然而,到目前為止,我們發現記錄和報告的攻擊數量很少。與較大的RaaS活動相比,它們更像是一種'嘗試',而不是復雜的設置操作。
朝鮮黑客不關注勒索軟件的一個可能的解釋是:時間就是金錢。對于犯罪分子來說, 勒索軟件和商業電子郵件入侵方案仍然是兩種相對快速,簡單,安全和有利可圖的策略。但朝鮮黑客面臨著一個重大挑戰,即OFAC制裁禁止向他們支付資金,并且可以很容易地擴展到涵蓋黑客可能試圖用于接收贖金的任何新的加密貨幣錢包。“朝鮮民主主義人民共和國已經受到嚴厲制裁,以限制他們的行動,”貝克說。“通過追隨像Conti這樣的勒索軟件工作人員的腳步,積極攻擊包括關鍵基礎設施在內的西方目標,他們可能會面臨更多的制裁。
瑞典警告俄羅斯對北約成員資格舉動進行網絡報復
【https://thehill.com//2022 年 5 月 16 日】 瑞典首相馬格達萊娜·安德森(Magdalena Andersson)表示,她預計隨著俄羅斯加入北約,俄羅斯可能會進行網絡報復。安德森周日在斯德哥爾摩舉行的新聞發布會上回答了CNBC的史蒂夫·塞奇威克(Steve Sedgwick)的問題。
“會有什么樣的報復?這取決于俄羅斯和總統[弗拉基米爾]普京,“安德森告訴塞奇威克。“可能會發生網絡攻擊,混合攻擊和其他措施,但這完全取決于他們,”她說。安德森補充說,加入北約的決定對她的國家的安全是最好的。“這不是針對俄羅斯的事情,但這是我們認為對我們最好的,”她說。瑞典公眾廣泛支持加入該聯盟,這與俄羅斯入侵之前的態度發生了明顯變化。瑞典周一正式宣布,它已決定申請加入北約。這個北歐國家表示,其決定是基于涉及政府和議會黨派的“安全分析”報告。
就在上周,芬蘭官員還宣布,他們將“毫不拖延地”申請加入北約。國防與國家安全——美軍重返索馬里關于金錢——貝佐斯抨擊拜登通脹問題安德森周一表示,瑞典最早可能在本周申請加入,這應該與芬蘭協調進行,芬蘭與俄羅斯共享830英里的邊界。俄羅斯將聯盟的擴張視為直接威脅,發誓如果兩個北歐國家加入這個擁有30個國家的軍事組織,將采取“報復措施”。專家警告說,雖然現在判斷俄羅斯將如何利用其網絡能力對付芬蘭,瑞典或其他北約成員國還為時過早,但它很可能會發動小規模和簡單的網絡攻擊,包括網站污損和分布式拒絕服務攻擊,作為對擴張的一種抗議形式。
CISA 發布緊急指令,要求聯邦機構緩解 VMWARE 產品中的漏洞
【https://www.cisa.gov/2022 年 5 月 18 日】 網絡安全和基礎設施安全局 (CISA)今天發布了緊急指令 (ED) 22-03,要求運行特定 VMware 產品的聯邦民事行政部門機構應用 VMware 更新或從機構網絡中刪除產品,直到可以應用更新。對于所有被確定為可從 Internet 訪問的受影響的 VMware 產品,機構將被指示假設存在危害并立即斷開產品與其網絡的連接并進行威脅搜尋活動。
該指令是為了響應在以下 VMware 產品中觀察到或預期的一系列漏洞(CVE 2022-22954、CVE 2022-22960、CVE-2022-22972、CVE-2022-22973)的積極利用:VMware Workspace ONE Access ( Access)、VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation、vRealize Suite Lifecycle Manager(受影響的 VMware 產品)。利用這四個漏洞之一,攻擊者可以在沒有身份驗證的情況下在系統上執行遠程代碼并提升權限。/p>
CISA 還發布了網絡安全公告,其中包含有關威脅、檢測方法、事件響應建議和緩解指南的更多詳細信息。
美國太空部隊將在俄羅斯網絡攻擊后加強對衛星地面系統的保護
【https://spacenews.com//2022 年 5 月 19 日】美國太空部隊一名高級官員5月19日表示,烏克蘭戰爭近三個月后,現在就俄羅斯破壞衛星通信的能力下結論還為時過早,但一個明顯的收獲是保護為網絡攻擊者提供許多切入點的地面系統和網絡用戶設備的重要性。
太空部隊中將.B Chance Saltzman,負責核和網絡太空作戰的副主任表示,他已經聽取了有關俄羅斯針對衛星互聯網服務烏克蘭用戶的網絡攻擊細節的簡報。“我想提供的一個觀察結果是,如果你認為拆除太空能力的唯一方法是擊落衛星,那么你就錯過了更大的圖景......由于這些網絡攻擊是在地面網絡上,“薩爾茨曼在國防作家小組早餐會上告訴記者。
美國國務院上周正式指責俄羅斯在二月下旬對Viasat的KA-SAT衛星互聯網網絡進行了網絡攻擊。這次攻擊禁用了烏克蘭和整個歐洲為私人公民提供互聯網服務的用戶終端。Viasat表示,衛星本身沒有成為目標,攻擊影響了40,000個用戶終端,這只是該網絡數十萬客戶的一小部分。Viasat表示,服務已經恢復。
另外,埃隆·馬斯克(Elon Musk)本月在推特上表示,俄羅斯黑客一直試圖取消SpaceX在烏克蘭提供的Starlink寬帶服務。
薩爾茨曼說,如果支持衛星的地面基礎設施成為主要目標,那么擁有“由網絡專業人員保護的有保證的網絡,否則我們將無法有效地完成我們的任務”將是非常重要的。“我認為這是我們從這種環境中學到的一個關鍵點。
美國太空部隊太空作戰司令部司令斯蒂芬·懷廷中將 上個月告訴SpaceNews,今天衛星網絡最有可能的攻擊形式不是發生在太空,而是發生在地面上。“網絡空間是我們全球空間網絡的軟肋,”Whiting說。
作為回應,太空作戰司令部正在重新培訓網絡安全專家,他們保護太空部隊基地的桌面系統,以承擔更苛刻的角色來保衛軍事衛星網絡。
薩爾茨曼說,隨著沖突的加劇,需要更多的時間來評估烏克蘭的事件。“作為波士頓大學的歷史專業學生,我會說其中一些事情需要時間和視角才能真正吸取教訓。但是,有一些明確的觀察結果是你不能忽視的。
他說,其中一項觀察結果是,由于現在有大量衛星在軌道上運行,今天的衛星服務幾乎不可能完全中斷,薩爾茨曼說,這與太空部隊太空作戰副主任戴維湯普森將軍上周的評論相呼應。
“被賦予烏克蘭人的商業能力,這些商業能力是在像Starlink這樣的激增星座中,我們看到了價值,”薩爾茨曼說。激增的星座“很難否認,因為它是一組如此廣泛的目標。你不能只卡住一顆衛星并達到這種效果。
