【智庫推薦第020期】全球智庫網絡空間安全研究推薦

欄目簡介

“智庫推薦”欄目主要聚焦全球頂尖智庫、機構網信領域研究成果及全球主要國家網絡安全戰略政策等，開展網絡空間領域重要研究成果、重要政策法規及標準的跟蹤研究和對比分析。本期推薦3篇近期發布的全球智庫文章。

全球智庫網絡空間安全研究推薦

——2021年第020期

1.《2021年度實施報告》

推薦理由：自2020年3月起，日光浴委員會先后發布了多份報告及相關建議，以幫助美國維持其在網絡空間領域的優勢。在最初提出的82項建議中，約有35%已經或即將實施，另有約44%正在按計劃進行。報告指出需進一步推進立法授權或行政行動以落實委員會建議，同時，經授權的政策、計劃和程序需要資金支持。日光浴委員會自成立以來發布的系列報告極具體系化，且對每項建議的落實情況跟蹤緊密，報告中的相關分析可為我國制定、實施網絡安全相關政策提供參考。

報告摘要：該報告旨在評估日光浴委員會過去一年對建議的執行情況，并確定下一步行動。報告概述了2020年3月報告及后續白皮書中所載的各項建議，以及迄今為止的相關進展；強調了對成功的定義，指出持久的進展是一個持續的、迭代的過程；最后，概述了未來的行動步驟。

2.《供應鏈攻擊的威脅前景》

推薦理由：供應鏈攻擊的數量和復雜度持續增加，據估計，2021年發生的供應鏈攻擊事件將是2020年的4倍。由于一半的攻擊是由高級持久性威脅（APT）參與者發起的，它們的復雜性和資源大大超過了常見攻擊，因此，為了保證組織的安全，需要新的保護方法，報告對近一年的供應鏈攻擊事件進行了剖析，分析了每個事件的關鍵特征和技術，提出了相應防護建議，可為應對供應鏈攻擊，提升整體安全態勢提供參考。

報告摘要：本報告旨在繪制和研究2020年1月到2021年7月初發現的供應鏈攻擊。報告研究了供應鏈攻擊的分類法；分析了供應鏈攻擊生命周期與APTs攻擊之間的相似之處；結合方法論分析了已發生的供應鏈事件，以確定其關鍵特征和技術；最后，針對決策者和組織，特別是供應商提出了相關建議。

3.《高級加密技術標準的發展》

推薦理由：強大的密碼算法對于保護數據的存儲和傳輸至關重要。高級加密標準（AES）的開發過程是匯集美國政府機構、學術界和工業界力量的過程。NIST在開發過程中的包容性和透明度增加了政府與行業間的合作和信任，激發了更深入的分析。AES的開發過程在很大程度上已被復制到其他NIST新密碼標準的開發中。

報告摘要：本出版物討論了聯邦信息處理標準出版物（FIPS）197的開發，該出版物詳細說明了高級加密標準（AES）的加密算法。該報告討論了標準開發的動機和過程中需要解決的幾個難題，并提出了最終的解決方案。