國內(nèi)動態(tài)

國常會審議通過《公共安全視頻圖像信息系統(tǒng)管理條例 (草案)》

CNCERT發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機構(gòu)網(wǎng)絡(luò)攻擊事件

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—— 一鍵停止收集車外數(shù)據(jù)指引》發(fā)布

網(wǎng)安標(biāo)委就生成式 AI服務(wù)安全應(yīng)急響應(yīng)指南征求意見

《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》印發(fā)

國外動態(tài)

北約舉行進(jìn)攻性網(wǎng)絡(luò)行動演習(xí)

BigBear.ai公司將利用人工智能增強美空軍網(wǎng)絡(luò)防御

ConnectOnCall數(shù)據(jù)泄露影響超90萬人

澳大利亞將于2030年逐步淘汰弱加密算法

新型MiyaRAT惡意軟件被用于攻擊國防組織

美國國防部發(fā)布保密移動設(shè)備網(wǎng)絡(luò)安全審計報告

美聯(lián)邦政府披露1700多個人工智能用例

SEALSQ和Hedera合作推出用于安全區(qū)塊鏈基礎(chǔ)設(shè)施的抗量子芯片

Retelit、Telebit 和ThinkQuantum試用光纖通信的量子密鑰分發(fā)

俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數(shù)據(jù)

國內(nèi)動態(tài)

01　國常會審議通過《公共安全視頻圖像信息系統(tǒng)管理條例 (草案)》

12月16日消息，近日，國務(wù)院常務(wù)會議審議通過了《公共安全視頻圖像信息系統(tǒng)管理條例（草案）》。該草案對視頻圖像信息系統(tǒng)的建設(shè)、使用、管理等多方面作出明確規(guī)范，包括設(shè)備安裝的合理規(guī)劃、數(shù)據(jù)的安全存儲與使用、隱私保護(hù)的相關(guān)措施等。其旨在確保視頻圖像信息既能有效助力公共安全保障工作，如案件偵破、交通疏導(dǎo)等，又能充分保障公民、法人和其他組織的合法權(quán)益，防止信息泄露與不當(dāng)使用。

02　CNCERT發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機構(gòu)網(wǎng)絡(luò)攻擊事件

12月18日消息，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）近日發(fā)現(xiàn)并處置了兩起美國情報機構(gòu)對我國大型科技企業(yè)進(jìn)行的網(wǎng)絡(luò)攻擊事件。自2024年8月起，我國某先進(jìn)材料設(shè)計研究單位遭疑似美國情報機構(gòu)網(wǎng)絡(luò)攻擊，攻擊者利用境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，竊取大量商業(yè)秘密信息和知識產(chǎn)權(quán)。此外，自2023年5月起，我國某智慧能源和數(shù)字信息大型高科技企業(yè)也遭疑似美國情報機構(gòu)網(wǎng)絡(luò)攻擊，攻擊者通過微軟Exchange漏洞入侵控制該公司郵件服務(wù)器，竊取大量商業(yè)秘密信息。

03　《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——一鍵停止收集車外數(shù)據(jù)指引》發(fā)布

12月19日消息，近日，相關(guān)部門發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——一鍵停止收集車外數(shù)據(jù)指引》，旨在加強智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全和個人信息保護(hù)。指南提出了“一鍵停止”機制，允許車主或乘客在必要時立即停止車輛對外部環(huán)境數(shù)據(jù)的收集，確保個人信息不會被不當(dāng)使用或泄露。該措施體現(xiàn)了對用戶隱私權(quán)的高度尊重，也符合日益嚴(yán)格的全球數(shù)據(jù)保護(hù)法規(guī)趨勢。此外，指南還強調(diào)了制造商應(yīng)提供清晰的操作說明，使用戶能夠輕松理解和操作此功能。

04　網(wǎng)安標(biāo)委就生成式AI服務(wù)安全應(yīng)急響應(yīng)指南征求意見

12月19日消息，網(wǎng)安標(biāo)委近日發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南（征求意見稿）》，面向社會公開征求意見。該指南旨在完善生成式人工智能服務(wù)的安全應(yīng)急響應(yīng)機制，防范和應(yīng)對潛在風(fēng)險。指南涵蓋數(shù)據(jù)安全、模型安全、安全措施及安全評估等具體要求，為相關(guān)企業(yè)提供明確的安全指引。隨著生成式人工智能技術(shù)的發(fā)展，其復(fù)雜性和特有風(fēng)險日益凸顯，如內(nèi)容誤導(dǎo)、模型篡改等。此次征求意見旨在提升服務(wù)的安全水平，確保技術(shù)健康發(fā)展。

05《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》印發(fā)

12月20日消息，近日，國家中醫(yī)藥管理局正式印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》。該規(guī)范旨在進(jìn)一步推動中醫(yī)醫(yī)院信息化與數(shù)字化進(jìn)程，提升中醫(yī)醫(yī)療服務(wù)質(zhì)量與管理水平。規(guī)范涵蓋了醫(yī)院信息系統(tǒng)的多個關(guān)鍵領(lǐng)域，包括臨床診療、藥品管理、患者服務(wù)等方面的信息化建設(shè)要求，明確了數(shù)據(jù)安全與隱私保護(hù)的重要準(zhǔn)則。這將促使中醫(yī)醫(yī)院構(gòu)建更為完善、高效且安全的信息系統(tǒng)架構(gòu)，促進(jìn)中醫(yī)醫(yī)療資源的合理配置與利用，加強各部門之間的信息流通與協(xié)同工作，為患者提供更便捷、精準(zhǔn)的中醫(yī)藥服務(wù)，同時也為中醫(yī)醫(yī)院的現(xiàn)代化管理與長遠(yuǎn)發(fā)展奠定堅實基礎(chǔ)。

國外動態(tài)

01　北約舉行進(jìn)攻性網(wǎng)絡(luò)行動演習(xí)

近日，北約合作網(wǎng)絡(luò)防御卓越中心（CCDCOE）于愛沙尼亞塔林啟動了2024年 “Crossed Swords” 演習(xí)。此次演習(xí)匯聚了來自40個國家的參與者，其中涵蓋北約成員國與非北約成員國。該演習(xí)著重于培訓(xùn)網(wǎng)絡(luò)專家在真實且動態(tài)的模擬危機情境下，執(zhí)行完整的進(jìn)攻性網(wǎng)絡(luò)殺傷鏈任務(wù)。其旨在訓(xùn)練軍事指揮要素對進(jìn)攻性網(wǎng)絡(luò)空間能力的指揮與控制，并助力網(wǎng)絡(luò)空間相關(guān)的其他作戰(zhàn)領(lǐng)域及戰(zhàn)術(shù)技能的發(fā)展。本年度的演習(xí)與同期開展的特種部隊演習(xí)相互結(jié)合，致力于在多域行動的背景下加強動能部隊和網(wǎng)絡(luò)部隊之間的合作。

02　BigBear.ai公司將利用人工智能增強美空軍網(wǎng)絡(luò)防御

近日，BigBear.ai公司借助與Proof Labs Inc.的合作來強化美國空軍的網(wǎng)絡(luò)安全?？偝邪蘌roof Labs Inc.會與BigBear.ai公司攜手開發(fā)網(wǎng)絡(luò)彈性在軌（CROO）系統(tǒng)。CROO系統(tǒng)方案將運用 BigBear.ai公司具備數(shù)字孿生功能的SpaceCREST技術(shù)，以便實時監(jiān)測衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅并發(fā)出警報。這種由人工智能驅(qū)動的方式，旨在通過分析模擬網(wǎng)絡(luò)攻擊，對美國太空部隊（USSF）衛(wèi)星系統(tǒng)中的正常與受損行為予以檢測和分類。該系統(tǒng)先進(jìn)的機器學(xué)習(xí)算法將被整合用于持續(xù)的實時監(jiān)控，為選定的美國太空部隊太空資產(chǎn)提供實時異常與入侵檢測。預(yù)計這一行動將極大地提升關(guān)鍵太空基礎(chǔ)設(shè)施的安全性以及抵御網(wǎng)絡(luò)威脅的能力。

03　ConnectOnCall數(shù)據(jù)泄露影響超90萬人

近日，遠(yuǎn)程醫(yī)療平臺ConnectOnCall出現(xiàn)數(shù)據(jù)泄露事件，約 914,138 人受到影響，泄露內(nèi)容涵蓋個人信息與醫(yī)療記錄。該公司在 5月12日察覺到安全漏洞，經(jīng)調(diào)查得知在 2024年2月16日至 5月12日期間有未知第三方訪問了數(shù)據(jù)，泄露信息或涉及姓名、電話號碼、出生日期、社會保險號、醫(yī)療記錄號及健康相關(guān)信息。截至目前，尚未發(fā)現(xiàn)信息被濫用的情況，公司已通知執(zhí)法部門，并為相關(guān)人員提供身份和信用監(jiān)控服務(wù)。

04　澳大利亞將于2030年逐步淘汰弱加密算法

近日，澳大利亞信號局（ASD）發(fā)布了一份經(jīng)批準(zhǔn)的非對稱加密算法清單，并要求各組織必須使用該清單上的算法，以確保靜態(tài)數(shù)據(jù)及傳輸中的數(shù)據(jù)在未來能夠抵御量子計算的威脅。該清單列出了面向各種用途的加密算法，其中包括橢圓曲線Diffie-Hellman算法（ECDH）、橢圓曲線數(shù)字簽名算法（ECDSA）、基于模塊格的數(shù)字簽名算法（ML-DSA）以及用于傳輸加密會話密鑰的RSA。該清單遵循了美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的相關(guān)指南。ASD計劃在2030年前停止使用部分現(xiàn)有加密算法，這比NIST設(shè)定的截止日期提前了五年。此外ASD還敦促各組織遷移到高可靠性加密設(shè)備（HACE），以防止側(cè)信道攻擊和內(nèi)存數(shù)據(jù)泄露。

05　新型MiyaRAT惡意軟件被用于攻擊國防組織

近日，網(wǎng)絡(luò)安全企業(yè)Proofpoint揭示了一個名為“Bitter”的網(wǎng)絡(luò)間諜組織正利用新型惡意軟件家族MiyaRAT對土耳其的國防機構(gòu)發(fā)起攻擊。該組織將MiyaRAT與之前已與其關(guān)聯(lián)的另一款網(wǎng)絡(luò)間諜惡意軟件WmRAT結(jié)合使用。相較于WmRAT，MiyaRAT在數(shù)據(jù)和通信加密、交互式反向shell功能以及目錄和文件的控制能力上均表現(xiàn)出更高級的特性。Proofpoint公司指出，Bitter組織對MiyaRAT的部署顯得頗為謹(jǐn)慎，僅在極少數(shù)情況下使用，這表明該軟件可能被專門設(shè)計用于攻擊具有高價值的目標(biāo)。

06　美國國防部發(fā)布保密移動設(shè)備網(wǎng)絡(luò)安全審計報告

近日，美國國防部監(jiān)察長辦公室（DoD OIG）發(fā)布了《國防部保密移動設(shè)備網(wǎng)絡(luò)安全審計》報告。報告顯示，DoD OIG 對部分網(wǎng)絡(luò)安全控制措施的有效性予以審查，結(jié)果發(fā)現(xiàn)國防部多個部門存在諸多問題：要么未留存完整準(zhǔn)確的保密移動設(shè)備庫存記錄，要么在部門保密移動設(shè)備培訓(xùn)及用戶協(xié)議里缺失部分必要規(guī)定與事項，要么未每年審查并批準(zhǔn)事件響應(yīng)計劃。為此，報告提出40項建議，旨在改善國防部保密移動設(shè)備項目的網(wǎng)絡(luò)安全狀況，DoD OIG 也將對這些建議的實施情況展開監(jiān)督。

07　美聯(lián)邦政府披露1700多個人工智能用例

近日，白宮揭曉了一份全面的聯(lián)邦人工智能用例清單，揭示了一個顯著趨勢：各機構(gòu)去年報告的人工智能（AI）應(yīng)用實例數(shù)量激增了一倍以上。根據(jù)管理和預(yù)算辦公室在GitHub上最新發(fā)布的2024年清單，共有37個聯(lián)邦機構(gòu)上報了1,757項可公開的人工智能用例，相比之下，去年同期的清單僅記錄了710項。值得注意的是，這份清單僅涵蓋了能夠?qū)ν夤嫉膽?yīng)用案例，而某些涉及機密、敏感信息或國防部內(nèi)部使用的用例則未在此列。

08　SEALSQ和Hedera合作推出用于安全區(qū)塊鏈基礎(chǔ)設(shè)施的抗量子芯片

近日，SEALSQ Corp與Hedera宣布締結(jié)戰(zhàn)略合作伙伴關(guān)系。SEALSQ因其在半導(dǎo)體、公鑰基礎(chǔ)設(shè)施（PKI）及后量子技術(shù)領(lǐng)域的深厚積累而著稱，現(xiàn)正與Hedera的區(qū)塊鏈平臺攜手，旨在融合并推出一套能夠抵御量子威脅的安全解決方案。據(jù)SEALSQ介紹，其提供的解決方案應(yīng)用廣泛，涵蓋了從多因素身份驗證令牌到智能能源系統(tǒng)，再到工業(yè)自動化的多個領(lǐng)域。通過整合SEALSQ在半導(dǎo)體領(lǐng)域的專業(yè)優(yōu)勢與Hedera的去中心化網(wǎng)絡(luò)特性，此番合作有望構(gòu)建出能夠保障關(guān)鍵系統(tǒng)安全、維護(hù)數(shù)據(jù)完整性的抗量子基礎(chǔ)設(shè)施。

09　Retelit、Telebit和ThinkQuantum試用光纖通信的量子密鑰分發(fā)

近日，意大利B2B電信服務(wù)商Retelit攜手專業(yè)系統(tǒng)集成商Telebit及帕多瓦大學(xué)的衍生企業(yè)ThinkQuantum，共同宣布成功完成了利用量子密鑰分發(fā)（QKD）技術(shù)保護(hù)光纖電纜數(shù)據(jù)傳輸?shù)脑囼?。此次試驗驗證了QKD憑借量子力學(xué)原理所能提供的無懈可擊的加密能力。尤為值得一提的是，試驗表明QKD能夠在單根光纖上實現(xiàn)，無需增設(shè)專用通道，從而彰顯了其出色的可擴(kuò)展性和成本效益。

10　俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數(shù)據(jù)

近日，俄羅斯黑客組織APT29（亦稱作“午夜暴風(fēng)雪”）正運用一個包含193個遠(yuǎn)程桌面協(xié)議（RDP）代理服務(wù)器的網(wǎng)絡(luò)來實施中間人（MiTM）攻擊，旨在盜取數(shù)據(jù)、憑證，并部署惡意軟件。該組織利用PyRDP這一紅隊代理工具對受害者的文件系統(tǒng)進(jìn)行掃描，悄無聲息地在后臺竊取數(shù)據(jù)，并在被侵入的環(huán)境中遠(yuǎn)程運行惡意應(yīng)用程序。APT29的攻擊目標(biāo)主要集中在美國、法國、澳大利亞、烏克蘭、葡萄牙、德國、以色列、希臘、土耳其以及荷蘭的各類實體上。