國內外最新網絡安全發展動態
重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
事件概覽:
1、《網絡安全產業人才崗位能力要求》標準正式發布
2、小米公司發布消費者物聯網設備的網絡安全基線標準
3 、美國政府對阿里云開展“國家安全”審查
4、白宮召開開源軟件網絡安全峰會
5、泰雷茲推出在線平臺處理"限制級別"信息
6、歐盟舉行大規模網絡演習測試協作機制
7、紐約電力局與亞馬遜等企業合作,加強電網安全防御能力
8、CTIA為商用5G網絡開放5G安全測試平臺
9、美國空軍將人工智能和數據分析技術作為優先發展事項
10、俄羅斯聲稱已經搗毀知名勒索軟件團伙REvil
11、美國陸軍首席信息官披露本年度云計算發展計劃
12、烏克蘭多個政府系統又遭數據擦除“恐怖”襲擊
13、2021年Linux惡意軟件增長了35%
國內
01《網絡安全產業人才崗位能力要求》標準正式發布
1月12日,由工業和信息化部網絡安全產業發展中心(工業和信息化部信息中心)與部人才交流中心聯合牽頭組織編制的《網絡安全產業人才崗位能力要求》標準正式發布。
標準正文內容分為六個部分,包括標準的適用范圍、規范性引用文件、涉及的術語和定義、主要方向及崗位、能力要素和要求等,涵蓋網絡安全規劃與設計、網絡安全建設與實施、網絡安全運行與維護、網絡安全應急與防御、網絡安全合規與管理等五大類38個崗位的通用標準和細分標準,為各相關單位開展網絡安全產業人才招聘引進、培訓評測、能力提升等工作提供了依據和參考。
根據網絡安全全生命周期保障體系和網絡安全產業人才需求,該標準聚焦網絡安全產業“四階段一整體”5個主要方向:安全規劃與設計、安全建設與實施、安全運行與維護、安全應急與防御、安全合規與管理。5個主要方向又細分為:需求分析、安全設計、安全開發、安全測試、安全實施、安全產品運維、數據安全管理、安全檢測與分析、漏洞發現與分析、安全防御、應急響應、合規資訊、風險管控、安全評估、等級保護、安全調查。
網絡安全崗位能力提升內容包括軟技能等相關綜合能力提升;基礎知識、專業知識等相關知識提升;基本技能、專業技能等相關技術技能提升;基于項目經驗的工程實踐能力提升四個方面。網絡安全崗位能力提升分為崗前提升(理論教學;理論與實踐一體化教學;項目實訓、企業實習等方式)和在崗提升(內部在崗培訓、外部脫崗培訓、項目實踐或導師輔導等)兩個階段。網絡安全崗位能力提升活動供給包括教育、培訓機構培養;企業培養;個人培養三方面。
對網絡安全產業從業人員進行評價和定級,評價結果可以作為網絡安全產業人才能力勝任、職業發展等活動的依據。評價方式包括:a)綜合能力主要通過筆試或答辯等方式進行評價;b)專業知識主要通過筆試考核的方式進行評價;c)技術技能主要通過實驗考核方式進行評價;d)工程實踐主要通過成果評價方式進行評價。評價等級可以分為初、中、高級三級,能力分為9等。
02 小米公司發布消費者物聯網設備的網絡安全基線標準
1月17日,小米公司全球官網發布了一套新的擬議全球標準,以支持并讓消費者放心他們在使用物聯網產品時的數據。題為“Cyber Security Baseline for Consumer Internet of Things Device Version 2.0”的指南英文版旨在通過一套全面的要求來保護安全和用戶隱私,涵蓋從設備硬件、設備軟件到設備通信的指南。它還規定了對數據安全和隱私的要求,包括通信安全、認證和訪問控制、安全啟動、數據刪除等,是所有小米智能設備都應該遵循的安全基線。
03 美國政府對阿里云開展“國家安全”審查
據三位知情人士向路透社透露,作為美方對中國科技企業涉美交易管控計劃的一部分,拜登政府正著手對電子商務巨頭阿里巴巴旗下云業務開展審查,以確定其是否對美國國家安全構成風險。
此次調查的重點集中在阿里云如何存儲美國客戶的數據,包括個人信息及知識產權內容,以及中國政府能否訪問到這些數據。其中一位知情人士提到,美方擔心中國政府會在特定情況下阻止美國用戶正常訪問其存儲在阿里云上的信息。
美國監管機構最終可能會強制要求阿里云采取相應措施,用以明確降低云業務帶來的潛在風險,甚至有可能全面禁止美國用戶在國內外繼續使用阿里云服務。
國外
01 白宮召開開源軟件網絡安全峰會
1月13日,美國白宮召集政府和私營企業等利益相關方召開開源軟件安全峰會(Open Source Software Security Summit),旨在通過開源軟件等關鍵領域加強美國國家安全。會議參與者包括國防部、商貿部、能源部、國土安全部等政府機構,亞馬遜、谷歌、蘋果、IBM等私營企業。參與者就預防開源軟件中的安全不足和漏洞、改善安全漏洞發現和修復過程、減少發布和部署補丁所需的時間三個議題開展討論。
谷歌在峰會上分享了如何為維護和確保開源軟件安全創建新的模型:識別關鍵項目,構建安全、維護和測試基準,加強公私支持。
拜登政府將軟件安全作為國家安全的優先事項之一,此次會議即落實拜登政府2021年5月發布的網絡安全行政命令的舉措。該行政命令要求聯邦政府采購的軟件必須來自于使用安全軟件開發生命周期實踐、滿足特定聯邦安全指南的軟件廠商。這也是首次利用聯邦政府采購能力來影響軟件供應鏈的安全。
02 泰雷茲推出在線平臺處理"限制級別"信息
印度防務世界網絡1月15日報告,泰雷茲公司推出法國首個也是唯一一個被批準處理"受限級別"信息的私有云平臺,并演示了這款受限云解決方案及其安全視頻會議、語音、消息傳遞和文檔共享服務,旨在托管高度安全且易于使用的解決方案和服務,確保安全地互連所有利益相關者,并允許他們共享敏感數據。
該平臺由泰雷茲與法國國家信息系統安全局(ANSSI)和武裝部隊部合作開發,現已獲得官方認證,它是法國唯一獲官方認證的平臺。該私有云平臺提供一系列按需服務,通過使用安全語音和數據通信參考解決方案提供商Ercom的安全協作中心,所有服務都可以與任何受限級別的信息系統聯網,使合作伙伴能夠協作安全地開發數字服務,幫助確保戰略獨立性和主權。
03 歐盟舉行大規模網絡演習測試協作機制
1月14日,歐盟啟動為期六周的“歐盟網絡危機聯系團結演習”(EU CyCLES),旨在對歐洲的應變能力進行壓力測試,加強成員國間的準備與合作,并提高聯合應對的有效性。
演習的主要目標是在技術、操作和政治三個層面上測試歐盟應對重網絡事件的合作機制。在內部維度,演習場景主要關注歐盟危機管理機制;在外部維度,演習場景主要關注歐盟可以對攻擊和攻擊者做出的政治反應,特別是運用網絡外交手段。技術層面,由計算機安全事件響應小組(CSIRT)網絡負責協調;業務層面,由“網絡危機聯絡組織網絡”(CyCLONe)負責協調;戰略和政治層面,由網絡問題橫向工作組(HWPCI)/政治與安全委員會(PSC)和歐盟成員國常駐代表委員會(COREPER)負責協調;外交層面,由成員國外交部長負責協調。
演習以具有跨境影響的大規模供應鏈網絡攻擊為場景,兩個成員國及關鍵基礎設施運營商將遭受直接影響,其他成員國將遭受間接潛在影響。場景中,遭攻擊目標是一家虛構的工業系統提供商IMCO;威脅行為者包括虛構的民族國家“藍地”、網絡威脅行為者“藍色黎明”以及網絡犯罪團隊OT-Powner。該演習首次突破了武裝攻擊的門檻,最后階段會出現根據《聯合國憲章》可被定性為武裝侵略的攻擊,使得歐盟成員國有機會援引《歐洲聯盟條約》共同防御條款。
04 紐約電力局與亞馬遜等企業合作,加強電網安全防御能力
1月11日,紐約電力局(NYPA)宣布與網絡安全公司IronNet和亞馬遜網絡服務公司達成一項新協議,該協議還將幫助州公共組織加強其網絡安全防御,使該組織可以實時檢測和緩解攻擊。借助IronNet和AWS提供的技術,NYPA供應鏈生態系統中的IT和電力基礎設施可以收集和共享匿名的網絡威脅信息,這樣可以共同保護企業的網絡。NYPA這一做法使協作應對網絡攻擊成為可能。該協議將允許紐約的市政公用組織及其合作伙伴創建一個動態的、類似雷達的攻擊環境視圖,從而對該州整個電網的威脅范圍有更廣泛、更深入的了解。紐約的IT和電力基礎設施保衛者將收到與美國能源部門的其他集體防御參與者相關的異常網絡行為的警報。在發生協調攻擊的情況下,IronNet安全運營中心的頂級網絡安全專家還會進行相應的指導。
05 CTIA為商用5G網絡開放5G安全測試平臺
Telecompaper 1月13日消息,美國移動行業協會CTIA宣布推出其5G安全測試床(STB),這是一個專門用于商用5G網絡的安全測試和驗證計劃。該STB由CTIA與無線、技術和學術界的組織合作創建,創始成員包括AT&T、愛立信、T-Mobile、UScellular、MITRE和馬里蘭大學。CTIA表示,5G STB的評估和建議涵蓋了有助于城市、政府和行業轉型的多個領域。應用領域包括自動駕駛汽車、沉浸式增強現實和虛擬現實、自動化工廠運營和企業專用5G網絡。
06 美國空軍將人工智能和數據分析技術作為優先發展事項
據軍用嵌入式系統網站1月17日報道,美國空軍生命周期管理中心 (AFLCMC) 指揮官肖恩·莫里斯中近日在年度“中心狀況”演講中介紹了該中心的數字化轉型工作,強調該中心必須將人工智能 (AI)、機器學習 (ML) 和數據分析納入日常運營,以便使用“有紀律的速度”來應對不斷演變的敵方威脅。莫里斯認為,集成基于模型的系統工程與數字工程工具、敏捷軟件開發和模塊化開放系統架構,將使美軍能夠利用其開發的技術更快地應對不斷演變的威脅。數字化是空軍在這場高端戰斗中所尋求的關鍵。莫里斯在虛擬演講中還詳細介紹了優先發展事項,包括改善信息技術基礎設施和提供現代化和具有任務能力的設施;努力向數字環境過渡。
07 俄羅斯聲稱已經搗毀知名勒索軟件團伙REvil
據Securityaffairs網站報道,俄羅斯聯邦安全局(FSB)宣布已搗毀REvil勒索軟件團伙,該團伙是針對大型組織(如Kaseya和JBS USA)的一系列攻擊的幕后黑手。
俄羅斯警方分別在莫斯科、圣彼得堡、列寧格勒和利佩茨克地區逮捕了14名團伙成員,并搜查了25處地址,沒收了計算機設備和加密貨幣錢包。FSB聲稱,他們已經確定了REvil團伙的所有成員,并監視他們的行動。
FSB表示,美國相關部門提供的情報為搜查提供了依據,他們報告了團伙頭目的重要線索,并掌握了其通過引入惡意軟件、加密信息和勒索資金等方式對外國高科技公司發動網絡攻擊的事件細節。FSB以此確定了REvil團伙的完整組成,并對非法活動做了記錄。
據報道,俄羅斯當局還查獲了20 輛豪華汽車以及加密貨幣和法定貨幣,包括超過4.26億盧布(約550萬美元)、60萬美元以及50萬歐元(約57萬美元),REvil 成員還被指控從外國公民的銀行賬戶中竊取資金。
08 美國陸軍首席信息官披露本年度云計算發展計劃
據C4ISR網站1月14日報道,陸軍首席信息官拉吉·艾爾近日在北弗吉尼亞武裝部隊通信與電子協會(AFCEA)組織的虛擬會議上表示,美國陸軍本財年的首要任務是提升新型云和數據能力以形成戰術優勢。一是在今年開展的演習中整合更多云能力和容量;二是使軍隊具備遠征作戰能力,包括建立指揮所網絡計算環境,整合當前任務系統和程序到單一用戶界面,匯聚大量多類別數據為一個通用作戰圖;三是遷移相應戰術能力到云端,減輕戰術編隊負擔并使其具備更大靈活性;四是在印太地區開展并實施境外云服務,具體措施是將云集成到作戰試驗中,并在太平洋戰區建立邊緣計算云。
09 烏克蘭多個政府系統又遭數據擦除“恐怖”襲擊
1月15日,微軟公司發布警報稱,新一波數據擦除惡意件(代號DEV-0586)正在襲擊烏克蘭多個政府部門、信息技術機構等,目前已有數十個系統感染。這種惡意軟件在效果上與勒索軟件非常相似,關鍵區別是受損數據根本無法恢復。
1月14日,烏克蘭還發生了一起備受矚目的大型網站篡改事件,導致多個政府網站受到影響。網站上的常規內容被以波蘭語、俄語及烏克蘭語編寫的通知所取代,內容是宣告目標機構中的個人數據已遭竊取、并將被公布在互聯網上。
烏克蘭國家安全與國防委員會副秘書長Serhiy Demedyuk將此次黑客攻擊歸咎于白俄羅斯威脅組織UNC1151。該組織隸屬于白俄羅斯共和國特殊行動部門的網絡間諜組織,曾實施過Ghostwriter信息行動,與ATP29組織所使用的惡意軟件具有相同特征。
10 2021年Linux惡意軟件增長了35%
Crowdstrike的報告顯示,2021年針對Linux設備的惡意軟件感染數量增加了35%,最常見的是利用物聯網設備進行DDoS(分布式拒絕服務)攻擊。XorDDoS、Mirai和Mozi是最流行的惡意軟件家族,占觀察總量的22%。物聯網通常是運行各種Linux發行版的性能不足的“智能”設備,并且僅限于特定功能。但是,他們可以被利用對受到良好保護的基礎設施發起大規模DDoS攻擊。除了DDoS,Linux物聯網設備還被用來挖掘加密貨幣、促進垃圾郵件活動、充當中繼、充當命令和控制服務器,甚至充當攻擊企業網絡的入口點。
