網安智庫｜國內外最新網絡安全發展態勢

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

事件概覽：

1、個人信息保護法草案 (三次審議稿) 擬作六方面修改

2、全國醫療機構網絡信息安全管理辦法將出臺

3、美國DARPA研發無人機高保障網絡軍事系統

4、美國電信巨頭T-Mobile遭遇重大安全事件，超1億用戶數據泄露

5、美國和韓國達成深化網絡安全合作協議

6、咨詢巨頭埃森哲遭勒索軟件攻擊數據外泄：對方索要3.2億元贖金

7、美國中情局考慮成立統籌組織其對華情報活動的中國任務中心

8、美參議院基礎設施法案提供近20億美元網絡安全撥款

9、美國陸軍未來司令部概述了其未來五年人工智能需求

10、美國網絡安全和基礎設施安全局啟動聯合網絡防御協作計劃

11、美海軍舉行“2021大規模演習”

12、韓國將于2022年測試“榴彈發射”和“小型模塊化”無人機

國內

01、個人信息保護法草案 (三次審議稿) 擬作六方面修改

十三屆全國人大常委會第三十次會議于8月17日至20日在北京舉行。根據各方面意見，提請本次常委會會議審議的個人信息保護法草案（三次審議稿）擬作如下主要修改：一是，我國憲法規定，國家尊重和保障人權，公民的人格尊嚴不受侵犯，公民的通信自由和通信秘密受法律保護。制定實施本法對于保障公民的人格尊嚴和其他權益具有重要意義。據此，擬在草案第一條中增加規定“根據憲法”制定本法。二是，進一步完善個人信息處理規則，特別是對應用程序（APP）過度收集個人信息、“大數據殺熟”等作出有針對性規范。三是，將不滿十四周歲未成年人的個人信息作為敏感個人信息，并要求個人信息處理者對此制定專門的個人信息處理規則。四是，完善個人信息跨境提供的規則，對按照我國締結或者參加的國際條約、協定向境外提供個人信息、對轉移到境外的個人信息的保護不應低于我國的保護標準等作出規定。五是，增加個人信息可攜帶權的規定，完善死者個人信息保護的規定。六是，對完善個人信息保護投訴、舉報工作機制及違法處理個人信息涉嫌犯罪案件的移送提出明確要求。

02、全國醫療機構網絡信息安全管理辦法將出臺

“全國醫療機構網絡信息安全管理辦法正在起草中，不久將會出臺。”一消息人士近日在中國互聯網大會上向《經濟參考報》記者透露，新冠疫情暴發后，全球醫療健康數據頻繁受到黑客攻擊，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

衛健委醫院管理研究所副所長王凱表示，醫療行業關系國計民生，醫療數據一旦遭到篡改、破壞和泄露，勢必對醫療機構的聲譽、醫患雙方的隱私及健康安全構成嚴重威脅，甚至影響社會的和諧穩定。中國信通院云計算與大數據研究所副所長魏凱告訴記者，基于醫療大健康數據的敏感性，2016年至今，國家相繼出臺了不少醫療健康數據安全政策進行規范，包括《關于促進和規范健康醫療大數據應用發展的指導意見》、《互聯網診療管理辦法》、《遠程醫療服務管理規范》、《國家健康醫療大數據標準、安全和服務管理辦法》、《數據安全法》等法律法規。“即使有如此多法規，醫療健康數據安全事件頻發，數據安全形勢非常嚴峻。”他說，尤其是疫情后，數據安全的風險進一步加劇了。

03、國務院發布《關鍵信息基礎設施安全保護條例》

國務院總理李克強簽署第745號國務院令，《關鍵信息基礎設施安全保護條例》自2021年9月1日起施行。

條例指出，國家對關鍵信息基礎設施實行重點保護，采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。

運營者應當設置專門安全管理機構，具體負責本單位的關鍵信息基礎設施安全保護工作，履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度。

國外

01、美國DARPA研發無人機高保障網絡軍事系統 

在近日美國DEF CON網絡安全大會上，美國防高級研究計劃局（DARPA）邀請黑客入侵其研發的無人機網絡安全軟件，結果顯示該軟件是無法破解的，即使對專業人士也是如此。該軟件名為“高保障網絡軍事系統”（HACMS），其演示工作于2017年結束，但這是DARPA首次邀請黑客嘗試破解它。HACMS使用了“形式化方法”技術，在數學上確保不存在讓黑客侵入并接管計算機系統的軟件缺陷。該軟件架構嚴格地分離了任務控制系統的不同功能，即使黑客能夠入侵無人機的攝像機軟件，但仍然無法劫持其指揮控制系統。

DARPA表示，隨著軟件變得越來越復雜，傳統的網絡安全保證基線技術變得越來越耗時，效率也越來越低，對網絡安全的日益關注將增加對“形式化方法”大規模應用的需求。波音公司已在其“無人小鳥”（Unmanned Little Bird）自主直升機項目中使用了HACMS。

02、美國電信巨頭T-Mobile遭遇重大安全事件，超1億用戶數據泄露

美國電信巨頭T-Mobile遭遇了一起重大安全事件，生產環境被打穿，超106GB敏感數據失竊，超過1億用戶的個人信息被泄露售賣。擊者聲稱，此舉是為了對美國進行報復，打擊美國的基礎設施。美國電信巨頭T-Mobile表示，正在調查一篇宣稱“出售大量電信用戶個人數據”的帖子。地下論壇的帖子中并沒有明確提及T-Mobile。但賣家接受外媒Vice采訪時表示，他們拿到了超1億用戶的數據，全部來自T-Mobile服務器。賣家宣稱，這些數據包括用戶的社保號碼、電話號碼、姓名、居住地址、國際移動電話識別碼（IMEI）以及駕照信息。Vice已經看到了數據樣本，并確認其中包含關于T-Mobile用戶的有效信息。

賣家通過在線聊天向Vice說，“這批數據來自T-Mobile美國，包含完整的客戶信息。”賣家表示，他們成功入侵了與T-Mobile相關的多臺服務器。外媒BleepingComputer報道，賣家聲稱在兩周前入侵了T-Mobile的生產、部署和開發服務器，包括一臺有用戶數據的Oracle數據庫服務器。“可以追溯到2004年的IMEI歷史數據庫全部被盜。”威脅情報公司Cyble透露，攻擊者聲稱竊取了多個數據庫，總計106GB的數據，其中包括T-Mobile的客戶關系管理（CRM）數據庫。賣家在地下論壇上開出6枚比特幣的售價，約27萬美元，購買者可以得到包含3000萬個社保號碼與駕照數據的信息子集。賣方還強調，他們也在私下出售其余數據。

賣家還表示，“我認為對方已經發現了問題，因為現在我們沒法訪問后門服務器了。”這里指T-Mobile公司對入侵行為做出了反應。雖然T-Mobile似乎是把他們從被黑服務器踢了出去，但賣家已經將數據下載到了本地，并在多個位置保留了數據備份。威脅情報公司Hudson Rock的CTO Alon Gal表示，攻擊者的這次行動是為了進行報復，打擊美國的基礎設施。對方在線上交流中曾表示，此次違規行為是為了報復美國中央情報局和土耳其情報人員2019年在德國綁架和拷問John Erin Binns。

03、美國和韓國達成深化網絡安全合作協議

據報道，近日美國國防部（DoD）和韓國國防部（MND）已經同意建立新的信息共享系統并深化網絡安全領域的合作。

2021年8月初，美韓雙方發表聲明稱，在美國國防部首席信息辦公室（CIO）和韓國國防部規劃與協調辦公室領導人第一次雙邊信息和通信技術合作委員會（ICTCC）在線論壇上，雙方達成了深化合作的相關協議。美國國防部表示，目前該論壇很可能成為一項年度活動，來代表兩國在共同關心的領域保持“最強有力的對話和合作”的承諾，這些領域包括網絡安全、國防信息技術、指揮、控制和通信以及數據等。美國國防部表示，雙方在會議上重申了在信息和通信技術相關的國防政策方面相互合作的重要性，包括網絡安全和互操作性，并重申了他們將繼續密切合作，采取聯合措施應對全球網絡威脅，從而更好地保護軍事系統。

此外，美韓雙方還同意在建立各種指揮控制和信息共享系統方面進行合作，以提高他們的聯合作戰能力。韓國國防部指出，韓美雙方還還同意加強“包括武器系統在內的各個領域”的合作，以保持強大的聯合防御態勢。

04、咨詢巨頭埃森哲遭勒索軟件攻擊數據外泄：對方索要3.2億元贖金

近日，勒索軟件團伙LockBit發布公告，已攻破咨詢巨頭埃森哲內網，竊取了一批內部數據，要求支付5000萬美元（約3.2億人民幣）的贖金。埃森哲隨后承認，確實遭到勒索軟件攻擊，但公司運營未受到影響，相關系統已通過備份副本恢復。

全球財富五百強、咨詢行業巨頭埃森哲已淪為勒索軟件的最新受害者。但該公司表示，勒索攻擊沒有影響到公司正常運營，已使用備份副本順利恢復了受到影響系統。

這次事件的曝光，源自勒索軟件團伙LockBit在暗網博客上的公告。埃森哲的大名赫然在列，這個秘密自然也就隱藏不住了LockBit團伙宣稱，他們獲得了埃森哲公司的網絡訪問權限，并準備在8月11日17：30（GMT）將竊取自埃森哲服務器的文件公之于眾。該團隊稱竊取了6TB的數據，要求支付5000萬美元（約3.2億人民幣）的贖金。

05、美國中情局考慮成立統籌組織其對華情報活動的中國任務中心

據熟悉相關情況的消息人士透露，美國中情局領導層目前正在考慮是否要從該局現有的“東亞與太平洋任務中心”（Mission Center for East Asia and Pacific）抽出其對華情報力量，組成一個新的獨立部門“中國任務中心”（Mission Center for China），以提升其對華情報活動的統籌組織及資源投放水平，強化針對中國這個“美國戰略對手”的情報能力。

任務中心是中情局為針對其情報重點方向統籌組織情報資源而成立的一類專業部門，優勢在于“能夠打破中情局內部各專業局間的官僚主義障礙，充分融合情報行動、分析、支持、技術及數字能力來完成當前及未來情報任務”。2015年，時任中情局長的約翰.布倫南（JohnBrennan）對中情局組織架構進行了大刀闊斧的全面調整，除新成立自1963年以來中情局的首個新部門“數字創新局”（DDI）外，還以該局成立于1986年的反恐任務中心（CTC）為模板，新成立了10個負責不同重要及區域性情報方向、由助理局長級別領導擔任負責人的任務中心。2017年，為強化對朝情報力度，中情局成立了其第11個任務中心“朝鮮任務中心”（Korea Mission Center）。如果中情局最終決定成立“中國任務中心”這個在其任務中心成立順序上排第12位的新部門，那么也預示著中情局未來的對華情報活動將得到美國情報界乃至政府高層更多的關注及更優先更大規模的情報資源投入。

06、美參議院基礎設施法案提供近20億美元網絡安全撥款

美國參議院8月10日通過撥款總額過萬億美元的《基礎設施投資和就業法案》。該法案是一項具有歷史意義的立法，代表了一項重大的立法和政策突破，可能會重塑未來數十年美國人的生活。美國總統拜登就此發表講話，向支持法案的參議員表示感謝，并期待該法案在眾議案同樣獲得支持。參議院多數黨領袖查克·舒默表示，該法案是“數十年來最強勁的基礎設施注入資金”，將振興美國的基礎設施，并為美國工人、企業和經濟提供在21世紀取得成功的工具。該法案與技術相關撥款主要涉及用于網絡安全的約20億美元和用于寬帶投資的650億美元。

網絡安全方面，約10億美元將用于設立州和地方政府網絡安全撥款，旨在激勵州、地方、領地和部落（SLTT）政府提高其網絡安全能力；1億美元用于網絡響應和恢復基金，自2022財年到2027財年每年投入2000萬美元，供網絡安全與基礎設施安全局（CISA）對重大網絡事件進行響應；3500萬美元用于CISA投資于行業風險管理；2100萬美元用于向國家網絡總監辦公室提供工資和開支；1.57億美元用于國土安全部科技署開展網絡安全研究，包括開展針對關鍵基礎設施安全和彈性的非網絡及網絡相關研發，以及電信設備、工業控制系統及開源軟件的安全測試；2.5億美元用于加強能源網絡安全；3.5億美元用于加強電網安全。

寬帶投資方面，424.5億美元用于“寬帶公平、接入和部署”計劃，140億美元用于“緊急寬帶福利”計劃，27.5億美元用于兩項數字公平撥款，25億美元用于重新連接社區試點計劃，10億美元用于建設中間英里寬帶基礎設施，20億美元用于部落寬帶連接基金，20億美元用于農村社區，1億美元用于阿巴拉契亞地區委員會的高速互聯網計劃。

07、美國陸軍未來司令部概述了其未來五年人工智能需求

據C4ISRNET網站2021年8月13日報道，美國陸軍未來司令部概述了其在未來五年內感興趣的11個人工智能研究領域，其中，重點關注領域為數據分析、自主系統、安全以及決策協助。美國陸軍未來司令部（總部位于德克薩斯州奧斯汀）發布了這份廣泛的機構公告，美國陸軍與美國國防部正努力將戰場上的傳感器與槍炮相連接。通過分析數據并在決策過程中協助指揮官，人工智能技術將成為這項工作的關鍵一環。

美國陸軍未來司令部人工智能集成中心發布的公告表示，美國陸軍對自主地面與空中平臺的人工智能研究“極感興趣”，“這些平臺必須要在開放、城市以及雜亂的環境中運行。”該公告特別要求，美國陸軍需要研究讓機器人或自主系統在城市及競爭的環境中進行有關操作的技術以及減少系統電磁剖面的技術。此外，美國陸軍還想了解更多能夠感知模糊目標并理解地形障礙的人工智能技術。

該公告確定了未來五年內美國陸軍在數據分析技術上有關的幾個需求。美國陸軍對人機接口研究很感興趣，需要對其進一步研究以預測對手在戰場上的目的以及行為。在同一類別中，美國陸軍希望能夠結合來自不同來源的數據并具備有關的分析能力來“利用”機密以及非機密來源以研發“增強型”情報產品。

此外，美國陸軍還希望能夠將人類的洞察力與機器分析相結合，并研發出能“有效”向人類傳送分析結果的改進方法。

該公告還表示：“美國陸軍對人工智能/機器學習領域的研究很感興趣，這些領域能減輕人類的認知負擔，并通過人機協作提升整體性能；同樣，美國陸軍需要在未來五年內對如何才能更好地向人類顯示數據來進行更多的研究。有關數據須清晰地呈現在用戶面前（例如：通過圖表或圖形），這樣的話，用戶們才能真正理解這些信息的含義。此外，美國陸軍對能夠提升態勢感知能力以及大數據集的可視化與導航以加強作戰活動、訓練以及戰備的有關研究很感興趣。順著同樣的思路，美國陸軍也在尋找新的方法來實現具有多個來源的傳感器數據以及大型數據集的可視化。”

此外，美國陸軍還希望對人工智能技術進行更多的戰場感知研究（包括檢測人員、設備以及武器，即便是在數據不清晰的情況下）。其希望能夠根據“物理、行為、網絡或其他特征”來感知這些目標。美國陸軍還需用到能夠檢測化學、生物、放射、核以及爆炸威脅的人工智能傳感器與處理器。

網絡與通信安全領域是美國陸軍希望能夠進行更多研究的另一個領域。美國陸軍正在尋找能夠進行自主網絡防御以及人工智能技術為基礎的攻擊性網絡能力方法的更多研究。此外，其還需要新穎的網絡保護技術以及方法。

為了應對未來潛在的全球定位系統不適用的環境，美國陸軍對結合了定位、導航與時間源有關算法及技術的研究很感興趣，以提供“強大”的能力。

物聯網抑或是能夠連接到互聯網的龐大設備網絡需要美國陸軍實現更多的人工智能需求。根據征求意見，美國陸軍對人工智能研究很感興趣，即“在高度復雜、混合型合作/對抗、以信息為中心的環境中實現安全、可迅速恢復以及自動管理的物聯網網絡的新方法。美國陸軍需要更好地對廣泛的能力與設備進行整合，并利用工業與人類物聯網的商業發展。”

08、美國網絡安全和基礎設施安全局啟動聯合網絡防御協作計劃

近日，美國網絡安全和基礎設施安全局（CISA）啟動一項名為“聯合網絡防御協作”（JCDC）的合作計劃，旨在整合聯邦機構、私營部門、各州和地方政府等合作伙伴的網絡能力，降低網絡攻擊發生的風險，并在攻擊發生時采取統一防御行動。JCDC將設計和實施全面的全國網絡防御計劃，以應對風險并促進協作行動；分享感知情況，以形成對網絡防御挑戰和機遇的共同理解；實施協作的網絡防御行動，以防止和減少網絡入侵的影響；支持聯合演習，以改進網絡防御行動。目前，參與該計劃的行業合作伙伴包括亞馬遜網絡服務公司、AT&T公司、CrowdStrike公司、火眼麥迪安公司、谷歌云公司、Lumen技術公司、微軟公司、帕洛阿爾托網絡公司和Verizon公司；政府合作伙伴包括美國國防部、網絡司令部、國家安全局、司法部、聯邦調查局、國家情報總監辦公室等。

09、美海軍舉行“2021大規模演習”

據美海軍官網報道，美國艦隊司令部、美國太平洋艦隊司令部和美國海軍歐洲司令部于年8月3日開始舉行“2021大規模演習”（LSE 2021）。LSE 2021是由海軍作戰部長負責指揮、多艦隊參加的實戰、虛擬和構造的全球綜合訓練，旨在改進海軍多艦隊海上協同作戰能力，為聯合部隊提供支持。此次演練將在一系列場景下評估和完善艦隊實施分布式海上作戰、遠征先遣基地作戰和競爭環境下的沿海作戰等新作戰概念，以及評估無人技術等各種作戰領域的實驗技術。LSE 2021將有助于美海軍和海軍陸戰隊規劃、指導和打造全頻譜海軍作戰。LSE每三年舉行一次，通過整合多支海軍部隊的戰斗力，在全球競爭環境下實現跨域傳感器、武器和平臺的共享。LSE 2021是第一次迭代，未來迭代計劃將有美軍合作伙伴和盟友參加。

10、韓國將于2022年測試“榴彈發射”和“小型模塊化”無人機

據英國簡氏網站報道，韓國軍方將于2022年上半年測試新型“榴彈發射”和“小型模塊化”無人機。韓國國防采辦項目管理局（DAPA）表示將在測試前通過快速采購流程，采購不確定數量的上述無人機。“榴彈發射”無人機將配備6個單發40毫米榴彈發射器，操作員可在2千米半徑內對其進行遠程控制，并通過操控裝有激光測距儀的光電/紅外（EO/IR）傳感器轉臺對目標進行瞄準，可向5米半徑內的目標連續發射6發榴彈（1發/2秒）。該機還將采用雙軸萬向節和反沖減震器，使其在開火時也能保持平穩飛行。“小型模塊化”無人機的重量將不足1.95千克，可安裝光學/熱成像相機、揚聲器、探照燈和激光測距儀等組件，并可根據需要添加或減少組件。該機具有警告、跟蹤和無線電通信干擾等多種功能，可執行反恐和特種作戰行動。據DAPA稱，韓國ONC技術公司將以6.62億韓元（約58萬美元）的價格向韓國陸軍提供不確定數量的“榴彈發射”無人機，韓國Preneu公司將以17.1億韓元（約150萬美元）的價格向韓國海軍和空軍提供不確定數量的“小型模塊化”無人機。

來源：C4ISRNET網站、美國海軍官網、英國簡氏網站、安全內參、互聯網安全內參、國防信息網、中國信息安全、國際安全簡報