國內(nèi)動(dòng)態(tài)

中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布《生成式人工智能應(yīng)用發(fā)展報(bào)告（2024）》

網(wǎng)安標(biāo)委就2項(xiàng)國家標(biāo)準(zhǔn)征求意見

IDC發(fā)布《生成式AI推動(dòng)下的中國云安全市場現(xiàn)狀及技術(shù)發(fā)展趨勢，2024》報(bào)告

2項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

兩辦發(fā)文推進(jìn)新型城市基礎(chǔ)設(shè)施建設(shè)

國外動(dòng)態(tài)

美國國家安全局推出基于人工智能的網(wǎng)絡(luò)威脅檢測工具

美國網(wǎng)絡(luò)安全公司KnowBe4發(fā)布2025年網(wǎng)絡(luò)安全態(tài)勢預(yù)測

美國Recorded Future公司曝光俄方認(rèn)知戰(zhàn)行動(dòng)

InputSnatch側(cè)信道攻擊威脅大型語言模型用戶隱私

澳大利亞CISC發(fā)布《漏洞評估與增強(qiáng)網(wǎng)絡(luò)安全義務(wù)指南》

北約公布首份多域作戰(zhàn)技術(shù)戰(zhàn)略

北約“十字劍”演習(xí)將專注于發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力

ENISA 發(fā)布首份《歐盟網(wǎng)絡(luò)安全狀況報(bào)告》

美國國防部發(fā)布保密的無人機(jī)威脅應(yīng)對計(jì)劃

美國國防部計(jì)劃于2025年初出臺(tái)新的數(shù)據(jù)標(biāo)準(zhǔn)

國內(nèi)動(dòng)態(tài)

01　中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布《生成式人工智能應(yīng)用發(fā)展報(bào)告（2024）》

12月2日消息，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布了《生成式人工智能應(yīng)用發(fā)展報(bào)告（2024）》。報(bào)告指出，截至2024年6月，中國生成式人工智能產(chǎn)品用戶規(guī)模達(dá)2.3億人，占整體人口的16.4%。報(bào)告詳細(xì)分析了生成式人工智能在產(chǎn)業(yè)、技術(shù)、應(yīng)用等方面的最新進(jìn)展，強(qiáng)調(diào)其在智能制造、智慧農(nóng)業(yè)、自動(dòng)駕駛等領(lǐng)域的廣泛應(yīng)用。此外，報(bào)告還提出了算力芯片、數(shù)據(jù)資源、人才培養(yǎng)等方面的建議，以推動(dòng)生成式人工智能產(chǎn)業(yè)的健康發(fā)展。該報(bào)告的發(fā)布，為各界人士了解中國生成式人工智能的發(fā)展現(xiàn)狀提供了重要參考。

02　網(wǎng)安標(biāo)委就2項(xiàng)國家標(biāo)準(zhǔn)征求意見

12月3日消息，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（網(wǎng)安標(biāo)委）就《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分：總則（征求意見稿）》及另一項(xiàng)國家標(biāo)準(zhǔn)，面向社會(huì)公開征求意見。該征求意見稿旨在明確基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施模型，構(gòu)建信息安全體系，并提出實(shí)施原則、框架、關(guān)鍵技術(shù)與風(fēng)險(xiǎn)評估指南。公眾可通過網(wǎng)安標(biāo)委網(wǎng)站查閱相關(guān)材料，并于2025年1月31日前反饋意見。此舉旨在加強(qiáng)電子政務(wù)信息安全建設(shè)，提升國家網(wǎng)絡(luò)安全防護(hù)能力。

03　IDC發(fā)布《生成式AI推動(dòng)下的中國云安全市場現(xiàn)狀及技術(shù)發(fā)展趨勢，2024》報(bào)告

12月6日消息，IDC發(fā)布《生成式AI推動(dòng)下的中國云安全市場現(xiàn)狀及技術(shù)發(fā)展趨勢，2024》報(bào)告。報(bào)告指出，未來三年，下一代AI防火墻、ZTNA、SASE、抗DDoS、WAAP、運(yùn)維安全管理、NDR、數(shù)據(jù)加密、CNAPP等技術(shù)將成為云安全市場重點(diǎn)。隨著生成式AI技術(shù)的快速發(fā)展，云安全產(chǎn)品與服務(wù)正在快速融合，將公有云自身及其租戶IT系統(tǒng)的安全防護(hù)能力提升到一個(gè)新的高度。報(bào)告強(qiáng)調(diào)，云安全將不再依賴單一工具，而是將多種技術(shù)結(jié)合，形成協(xié)同效應(yīng)。

04　2項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

12月6日消息，根據(jù)2024年11月28日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2024年第29號(hào)），全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的2項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下：

05　兩辦發(fā)文推進(jìn)新型城市基礎(chǔ)設(shè)施建設(shè)

12月6日消息，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合印發(fā)《關(guān)于推進(jìn)新型城市基礎(chǔ)設(shè)施建設(shè)打造韌性城市的意見》。意見指出，2027年新型城市基礎(chǔ)設(shè)施體系初步形成，韌性城市建設(shè)取得明顯進(jìn)展。2030年建成一批高水平韌性城市，城市運(yùn)行更加安全高效。重點(diǎn)任務(wù)包括智能化市政設(shè)施改造、智慧城市與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展、智慧住區(qū)與數(shù)字家庭建設(shè)、智能建造與建筑工業(yè)化等。通過信息平臺(tái)牽引、智能設(shè)施支撐、智慧場景應(yīng)用，構(gòu)建智能高效的城市基礎(chǔ)設(shè)施體系。

國外動(dòng)態(tài)

01　美國國家安全局推出基于人工智能的網(wǎng)絡(luò)威脅檢測工具

近日，美國國家安全局通過其“網(wǎng)絡(luò)安全協(xié)作中心”發(fā)布了基于人工智能技術(shù)的“自主滲透測試”（APT）平臺(tái)。此平臺(tái)具備自動(dòng)識(shí)別網(wǎng)絡(luò)漏洞及評估防御體系強(qiáng)度的能力，旨在助力國防企業(yè)與情報(bào)機(jī)構(gòu)有效提升網(wǎng)絡(luò)安全防護(hù)的效率。它運(yùn)用人工智能技術(shù)模擬黑客攻擊行為，展示攻擊者如何在網(wǎng)絡(luò)環(huán)境中進(jìn)行橫向移動(dòng)，同時(shí)為用戶提供具體建議，指出哪些老舊設(shè)備需替換、哪些軟件需更新，以及潛在的攻擊者可能采取何種方式滲透系統(tǒng)。此外，該平臺(tái)還能有效檢測無文件攻擊，并提供包括安全域名系統(tǒng)攻擊服務(wù)管理在內(nèi)的多項(xiàng)實(shí)時(shí)服務(wù)。

02　美國網(wǎng)絡(luò)安全公司KnowBe4發(fā)布2025年網(wǎng)絡(luò)安全態(tài)勢預(yù)測

近日，美國網(wǎng)絡(luò)安全知名企業(yè)KnowBe4發(fā)布了其針對2025年的網(wǎng)絡(luò)安全態(tài)勢預(yù)測報(bào)告。報(bào)告指出，2025年將見證網(wǎng)絡(luò)防御與網(wǎng)絡(luò)攻擊中人工智能工具的顯著升級(jí)。勒索軟件仍將持續(xù)作為全球范圍內(nèi)的一大安全威脅存在。與此同時(shí)，網(wǎng)絡(luò)安全領(lǐng)域的人為因素將備受矚目，成為關(guān)注的焦點(diǎn)。在技術(shù)進(jìn)步的推動(dòng)下，深度偽造內(nèi)容的檢測技術(shù)預(yù)計(jì)將得到顯著提升。此外，零信任原則將進(jìn)一步深入人心，成為更廣泛采用的安全策略。值得注意的是，由人工智能驅(qū)動(dòng)的錯(cuò)誤信息和虛假信息將在社交媒體平臺(tái)上繼續(xù)蔓延。針對這一系列挑戰(zhàn)，KnowBe4公司建議各組織應(yīng)充分利用人工智能在網(wǎng)絡(luò)安全領(lǐng)域的潛力，并著力加強(qiáng)網(wǎng)絡(luò)安全文化的建設(shè)，以應(yīng)對即將到來的安全挑戰(zhàn)。

03　美國Recorded Future公司曝光俄方認(rèn)知戰(zhàn)行動(dòng)

近日，美國Recorded Future公司發(fā)布了一份報(bào)告，揭露了一個(gè)名為“社會(huì)設(shè)計(jì)機(jī)構(gòu)”（SDA）的俄羅斯組織正實(shí)施一項(xiàng)名為“削弱行動(dòng)”（Operation Undercut）的網(wǎng)絡(luò)認(rèn)知戰(zhàn)活動(dòng)。該行動(dòng)主要通過運(yùn)用目標(biāo)國家的語言、在社交媒體上發(fā)布經(jīng)由人工智能篡改的視頻，以及假冒官方媒體發(fā)布信息等手段，旨在削弱各國對烏克蘭的支持，并試圖干擾包括中東沖突、歐盟內(nèi)部政治局勢、2024年美國總統(tǒng)大選以及巴黎奧運(yùn)會(huì)等多個(gè)全球關(guān)注的事件。

04　InputSnatch側(cè)信道攻擊威脅大型語言模型用戶隱私

近日，一種名為InputSnatch的新型側(cè)信道攻擊手段對與大型語言模型（LLM）交互的用戶隱私構(gòu)成了嚴(yán)重威脅。該攻擊利用了緩存共享機(jī)制中存在的時(shí)間差異，可能導(dǎo)致用戶無意中輸入的內(nèi)容被泄露。研究人員警告，前綴緩存和語義緩存可能成為攻擊者的目標(biāo)，他們通過測量響應(yīng)時(shí)間，能以極高的準(zhǔn)確度重建用戶的私人查詢內(nèi)容。在多種測試場景中，該攻擊框架均展現(xiàn)出強(qiáng)大的威力：確定緩存命中前綴長度的準(zhǔn)確率高達(dá)87.13%，在醫(yī)療問答系統(tǒng)中提取精確疾病輸入的成功率達(dá)到了62%，而在法律咨詢服務(wù)中，語義提取的成功率更是達(dá)到了100%。這些發(fā)現(xiàn)引發(fā)了人們對用戶與LLM支持的應(yīng)用程序交互過程中隱私安全的深切憂慮。

05　澳大利亞CISC發(fā)布《漏洞評估與增強(qiáng)網(wǎng)絡(luò)安全義務(wù)指南》

近日，澳大利亞網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全中心（CISC）發(fā)布了針對國家重要性系統(tǒng)（SoNS）的《漏洞評估與增強(qiáng)網(wǎng)絡(luò)安全義務(wù)指南》。此指南旨在加固SoNS的網(wǎng)絡(luò)安全防線，確保關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)能夠有效抵御網(wǎng)絡(luò)攻擊。通過促進(jìn)實(shí)時(shí)威脅信息的共享，該指南將提升對新興網(wǎng)絡(luò)安全威脅的認(rèn)知水平，并致力于降低發(fā)生重大網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。SoNS需嚴(yán)格遵循此指南，并繼續(xù)履行《關(guān)鍵基礎(chǔ)設(shè)施安全（SOCI）法案》所規(guī)定的全部義務(wù)。指南特別強(qiáng)調(diào)，其初步實(shí)施策略將集中關(guān)注SoNS所面臨的最緊迫、最關(guān)鍵的威脅與風(fēng)險(xiǎn)。

06　北約公布首份多域作戰(zhàn)技術(shù)戰(zhàn)略

近日，北約通信和信息局首次發(fā)布了其技術(shù)戰(zhàn)略，目標(biāo)直指增強(qiáng)創(chuàng)新能力，確保北約能夠在2030年前具備實(shí)現(xiàn)多域作戰(zhàn)所需的全面數(shù)字能力。這一戰(zhàn)略緊密圍繞北約的數(shù)字化轉(zhuǎn)型愿景，將重點(diǎn)聚焦于六大關(guān)鍵領(lǐng)域：數(shù)據(jù)開發(fā)、云計(jì)算、下一代網(wǎng)絡(luò)技術(shù)、太空探索、網(wǎng)絡(luò)安全以及量子技術(shù)。在網(wǎng)絡(luò)安全這一核心領(lǐng)域，該戰(zhàn)略詳細(xì)規(guī)劃了兩條技術(shù)發(fā)展路徑。首先，強(qiáng)調(diào)在所有成員國中推廣并實(shí)施現(xiàn)代化的網(wǎng)絡(luò)架構(gòu)，特別是在應(yīng)用信息技術(shù)與運(yùn)營技術(shù)時(shí)，必須嚴(yán)格遵循零信任原則，并確保安全系統(tǒng)的深度集成。其次，該戰(zhàn)略提出要從攻防兩個(gè)維度全面支持網(wǎng)絡(luò)空間行動(dòng)，積極利用人工智能技術(shù)及反人工智能策略，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

07　北約“十字劍”演習(xí)將專注于發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力

近日，北約合作網(wǎng)絡(luò)防御卓越中心宣布將舉辦一年一度的“十字劍”（Crossed Swords）網(wǎng)絡(luò)演習(xí)，旨在培訓(xùn)網(wǎng)絡(luò)專家在模擬的危機(jī)情境下全面執(zhí)行進(jìn)攻性網(wǎng)絡(luò)殺傷鏈的能力。此次演習(xí)將匯聚來自北約成員國及非成員國的40多個(gè)國家，共200名參與者，其中包括國家網(wǎng)絡(luò)部隊(duì)成員、行業(yè)合作伙伴以及學(xué)術(shù)界的專家。演習(xí)設(shè)定在一個(gè)虛擬國家的武裝沖突背景下，目標(biāo)是增強(qiáng)參與者的指揮控制能力及其在進(jìn)攻性網(wǎng)絡(luò)空間行動(dòng)中的效能，同時(shí)促進(jìn)各方在網(wǎng)絡(luò)空間相關(guān)領(lǐng)域及其他作戰(zhàn)領(lǐng)域戰(zhàn)術(shù)技能的發(fā)展。

08　ENISA 發(fā)布首份《歐盟網(wǎng)絡(luò)安全狀況報(bào)告》

近日，歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布了其首份《歐盟網(wǎng)絡(luò)安全狀況報(bào)告》。報(bào)告指出，在2023年7月至2024年6月這一年間，歐盟遭遇的網(wǎng)絡(luò)攻擊顯著加劇，無論是攻擊的類型、數(shù)量還是造成的后果，均達(dá)到了歷史新高，網(wǎng)絡(luò)威脅等級(jí)被評定為“很高”。報(bào)告特別指出，拒絕服務(wù)攻擊和勒索軟件攻擊成為最為頻繁的攻擊手段，同時(shí)網(wǎng)絡(luò)間諜活動(dòng)、虛假信息傳播以及雇傭黑客進(jìn)行非法活動(dòng)的現(xiàn)象也在持續(xù)上升，且這些黑客行為背后往往有國家力量的支持。針對這一嚴(yán)峻形勢，報(bào)告明確了網(wǎng)絡(luò)政策制定者應(yīng)重點(diǎn)關(guān)注的四大領(lǐng)域：政策執(zhí)行、危機(jī)管理、供應(yīng)鏈安全以及網(wǎng)絡(luò)技能提升，并據(jù)此提出了六項(xiàng)具體的政策建議。

09　美國國防部發(fā)布保密的無人機(jī)威脅應(yīng)對計(jì)劃

近日，美國國防部公布了一項(xiàng)針對日益嚴(yán)峻的無人機(jī)威脅的新保密戰(zhàn)略。該戰(zhàn)略闡述了五種“戰(zhàn)略途徑”，旨在為具體的反無人機(jī)行動(dòng)提供明確指導(dǎo)。這些途徑包括：1）深化對無人系統(tǒng)發(fā)展趨勢及其潛在威脅的理解與認(rèn)知；2）瓦解并削弱無人系統(tǒng)構(gòu)成的威脅網(wǎng)絡(luò)；3）有效抵御無人系統(tǒng)對美國國家利益的侵害；4）加速提供解決方案，增強(qiáng)適應(yīng)性和規(guī)模化能力；5）構(gòu)建并規(guī)劃未來聯(lián)合部隊(duì)，以適應(yīng)無人系統(tǒng)主導(dǎo)的新型戰(zhàn)爭形態(tài)。

10　美國國防部計(jì)劃于2025年初出臺(tái)新的數(shù)據(jù)標(biāo)準(zhǔn)

近日，美國國防部宣布，預(yù)計(jì)將在明年發(fā)布一套全新的數(shù)據(jù)標(biāo)準(zhǔn)，旨在促進(jìn)作戰(zhàn)司令部和各軍兵種在虛擬環(huán)境中更加順暢地開展大規(guī)模軍事演習(xí)。美國國防部強(qiáng)調(diào)，確立數(shù)據(jù)架構(gòu)與數(shù)據(jù)共享的標(biāo)準(zhǔn)至關(guān)重要，這些標(biāo)準(zhǔn)將極大推動(dòng)聯(lián)合部隊(duì)運(yùn)用建模與模擬技術(shù)，尤其是在處理跨密級(jí)數(shù)據(jù)共享時(shí)，能夠通過基于機(jī)器的解決方案實(shí)現(xiàn)高效信息共享。目前，美國國防部正著手制定一份初始能力文件，該文件將針對美軍所使用的建模與模擬系統(tǒng)明確數(shù)據(jù)標(biāo)準(zhǔn)。據(jù)透露，該文件預(yù)計(jì)將于2025年3月正式對外發(fā)布。