国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

網(wǎng)絡(luò)安全形勢風(fēng)云變幻，網(wǎng)絡(luò)空間形態(tài)紛繁復(fù)雜。隨著全球網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭日趨激烈，產(chǎn)業(yè)環(huán)境進(jìn)一步惡化，只有正視危機(jī)，把控日盛的網(wǎng)絡(luò)空間安全局勢，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)方能在錯(cuò)綜復(fù)雜的博弈中占據(jù)主動(dòng)，在危機(jī)中育新機(jī)，于變局中開新局。

雜志社聯(lián)合三十所信息中心，實(shí)時(shí)跟蹤全球網(wǎng)絡(luò)安全最新發(fā)展動(dòng)態(tài)，俯瞰領(lǐng)域發(fā)展新格局，并以戰(zhàn)略統(tǒng)籌和產(chǎn)業(yè)集聚視角，前瞻的眼光洞察網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展脈絡(luò)和趨勢。

國內(nèi)

工信部等三部門公布2022年國家安全應(yīng)急產(chǎn)業(yè)示范基地（含創(chuàng)建單位）名單

工業(yè)和信息化部、國家發(fā)展改革委、科技部等三部門近日聯(lián)合公布2022年國家安全應(yīng)急產(chǎn)業(yè)示范基地（含創(chuàng)建單位）名單，將徐州高新技術(shù)開發(fā)區(qū)等8家單位命名為國家安全應(yīng)急產(chǎn)業(yè)綜合類（或?qū)I(yè)類）示范基地，將江門高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)等18家單位命名為國家安全應(yīng)急產(chǎn)業(yè)綜合類（或?qū)I(yè)類）示范基地創(chuàng)建單位。

反間諜法修訂草案二審稿進(jìn)一步準(zhǔn)確界定“間諜行為”

反間諜法修訂草案近日再次提請十三屆全國人大常委會(huì)第三十八次會(huì)議審議。修訂草案二審稿進(jìn)一步加強(qiáng)反間諜宣傳教育，提高全民反間諜意識，在立法指導(dǎo)思想和基本原則中增加規(guī)定“筑牢國家安全人民防線”，同時(shí)增加規(guī)定新聞媒體等單位應(yīng)當(dāng)面向社會(huì)開展反間諜宣傳教育，增強(qiáng)全民國家安全素養(yǎng)，明確重點(diǎn)單位應(yīng)當(dāng)加強(qiáng)對涉密人員的反間諜安全防范教育。

《新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)研究報(bào)告》正式發(fā)布

近日，由中國電機(jī)工程學(xué)會(huì)電力信息化專委會(huì)指導(dǎo)，中國電力科學(xué)研究院有限公司、路云天網(wǎng)絡(luò)安全研究院牽頭，聯(lián)合國家電網(wǎng)、南方電網(wǎng)、華能集團(tuán)、中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司、中廣核智能科技(深圳)有限公司、國電南京自動(dòng)化股份有限公司、中國長江三峽集團(tuán)有限公司、國家能源互聯(lián)網(wǎng)產(chǎn)業(yè)及技術(shù)創(chuàng)新聯(lián)盟能源數(shù)字化專委會(huì)和深信服科技等十幾家單位的網(wǎng)絡(luò)安全專家，共同編制了《新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)研究報(bào)告》，在2022年12月21日中國電機(jī)工程學(xué)會(huì)上正式發(fā)布。

工業(yè)和信息化部擬出臺措施規(guī)范APP安裝卸載行為

工業(yè)和信息化部12月27日在官方網(wǎng)站公開征求對《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知（征求意見稿）》的意見。《征求意見稿》對安裝卸載行為、優(yōu)化服務(wù)體驗(yàn)、加強(qiáng)個(gè)人信息保護(hù)以及響應(yīng)用戶訴求等方面作出了相關(guān)規(guī)定。《征求意見稿》提出，APP應(yīng)確保知情同意安裝。向用戶推薦下載APP應(yīng)真實(shí)、準(zhǔn)確、完整地明示開發(fā)者信息、產(chǎn)品功能、隱私政策、權(quán)限列表等必要信息，并同步提供明顯的“取消”選項(xiàng)，經(jīng)用戶確認(rèn)同意后方可下載安裝。不得通過“偷梁換柱”“強(qiáng)制捆綁”“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝。用戶瀏覽頁面內(nèi)容時(shí)，不得自動(dòng)或強(qiáng)制下載APP，或以折疊顯示、主動(dòng)彈窗、頻繁提示等方式強(qiáng)迫用戶下載、打開APP影響用戶正常瀏覽信息。無合理正當(dāng)理由，不得要求用戶不下載APP就不給看，或者不讓看全文。除基本功能軟件外，APP應(yīng)可便捷卸載，不得以空白名稱、透明圖標(biāo)、后臺隱藏等方式惡意阻撓用戶卸載。

國外

拜登簽署 NDAA 成為法律

12月26日消息，拜登總統(tǒng)簽署了一項(xiàng)立法，將改革針對云供應(yīng)商的 FedRAMP 網(wǎng)絡(luò)安全授權(quán)計(jì)劃，允許在任何聯(lián)邦機(jī)構(gòu)中使用 FedRAMP 授權(quán)工具，而無需額外的監(jiān)督或驗(yàn)證。FedRAMP授權(quán)法案的描述包含在周五頒布的國防授權(quán)法案（NDAA）中，此前FedRAMP法案在今年早些時(shí)候在參議院引發(fā)熱議。FedRAMP最重要的方面之一是“充分性推定”條款，該條款將允許任何聯(lián)邦機(jī)構(gòu)使用FedRAMP授權(quán)的工具，而無需進(jìn)一步再檢查。FedRAMP 是一項(xiàng)至關(guān)重要的網(wǎng)絡(luò)安全認(rèn)證，云服務(wù)提供商在使用美國政府?dāng)?shù)據(jù)之前必須獲得該認(rèn)證。

拜登簽署《量子網(wǎng)絡(luò)安全準(zhǔn)備法案》成為法律

12月26日消息，美國總統(tǒng)拜登本周簽署了《量子計(jì)算網(wǎng)絡(luò)安全準(zhǔn)備法案》成為法律。該法律旨在保護(hù)聯(lián)邦政府系統(tǒng)和數(shù)據(jù)在“Q日”（量子計(jì)算機(jī)能夠破解現(xiàn)有的加密算法之日）之前免受量子數(shù)據(jù)泄露的威脅。法案規(guī)定了聯(lián)邦機(jī)構(gòu)準(zhǔn)備向量子安全加密技術(shù)遷移的一些義務(wù)。這包括要求每個(gè)機(jī)構(gòu)建立和維護(hù)當(dāng)前正在使用的信息技術(shù)清單--這些信息技術(shù)容易受到量子計(jì)算機(jī)的解密，此外還必須創(chuàng)建一個(gè)流程來評估將IT系統(tǒng)遷移到后量子密碼學(xué)的進(jìn)展，這些要求必須在法律頒布后六個(gè)月內(nèi)完成。

Vice Society勒索軟件攻擊者采用強(qiáng)大的加密方法

12月26日消息，Vice Society 勒索軟件參與者在最近針對各個(gè)領(lǐng)域的攻擊中已切換到另一個(gè)自定義勒索軟件有效負(fù)載模式。這種被稱為'PolyVice'的勒索軟件變種使用NTRUEncrypt和ChaCha20-Poly1305算法實(shí)現(xiàn)了強(qiáng)大的加密方案。Vice Society 由微軟以 DEV-0832 的綽號進(jìn)行跟蹤，是一個(gè)入侵、滲透和勒索黑客組織，于2021年5月首次出現(xiàn)在威脅領(lǐng)域。與其他勒索軟件團(tuán)伙不同，網(wǎng)絡(luò)犯罪行為者不使用內(nèi)部開發(fā)的文件加密軟件。相反，在攻擊中部署第三方工具，例如凱蒂貓、齊柏林飛艇和 RedAlert 勒索軟件。

美國空軍將5G視為未來戰(zhàn)場上的眾多連接器之一

12月26日消息，據(jù)報(bào)道，美國空軍認(rèn)為，在未來戰(zhàn)場上，5G是一個(gè)有前途的通信途徑，但遠(yuǎn)非唯一的通信途徑，因?yàn)槲褰谴髽且恢倍荚谕苿?dòng)部隊(duì)遠(yuǎn)距離連接。雖然有些人認(rèn)為第五代無線技術(shù)非同尋常，但在考慮到軍事用途方面，就像光纖、Wi-Fi的工作方式一樣，5G將是連接的一部分。五角大樓在5G上投資了數(shù)十億美元--2020年從戰(zhàn)略上認(rèn)為它比4G等上一代技術(shù)“更具破壞性”。5G承諾以指數(shù)級的速度和容量容納越來越多的先進(jìn)設(shè)備，這可以為國防、醫(yī)療保健、物流等帶來紅利。

安全人員發(fā)現(xiàn)針對印度政府官員的Kavach 2FA網(wǎng)絡(luò)釣魚攻擊

12月26日消息，據(jù)報(bào)道，安全人員發(fā)現(xiàn)了一項(xiàng)新的針對印度政府官員的網(wǎng)絡(luò)釣魚活動(dòng)，目標(biāo)是攻擊官員們使用的名為Kavach的雙因素身份驗(yàn)證解決方案。網(wǎng)絡(luò)安全公司Securonix將這項(xiàng)活動(dòng)稱為STEPPY#KAVACH，將其歸因于一個(gè)名為SideCopy的黑客團(tuán)隊(duì)，與過去采用的攻擊戰(zhàn)術(shù)雷同。攻擊過程是用LNK文件啟動(dòng)代碼執(zhí)行，最終下載并運(yùn)行惡意C#有效載荷，其功能為遠(yuǎn)程木馬訪問（RAT）。

DARPA尋求利用量子計(jì)算解決未來軍事任務(wù)

12月27日消息，近日，DARPA授予羅切斯特大學(xué)價(jià)值160萬美元的“量子啟發(fā)經(jīng)典計(jì)算”（QuICC）合同，以開發(fā)量子解算器系統(tǒng)，為軍事任務(wù)解決現(xiàn)實(shí)問題。項(xiàng)目目標(biāo)是交付一個(gè)系統(tǒng)原型，該原型可以將中等規(guī)模問題的計(jì)算效率提高至少50倍。項(xiàng)目重點(diǎn)關(guān)注兩個(gè)技術(shù)領(lǐng)域：解算器聯(lián)合設(shè)計(jì)和模擬硬件原型。重點(diǎn)解決3個(gè)技術(shù)挑戰(zhàn)：將模擬硬件的優(yōu)勢擴(kuò)展到與任務(wù)相關(guān)的問題上；限制數(shù)字計(jì)算的增長；在原型系統(tǒng)的規(guī)模上實(shí)現(xiàn)預(yù)測性基準(zhǔn)。

美陸軍擬創(chuàng)建支持全域作戰(zhàn)的統(tǒng)一網(wǎng)絡(luò)

12月27日消息，美國陸軍召集了其行業(yè)和政府合作伙伴，討論其建立一個(gè)統(tǒng)一網(wǎng)絡(luò)以實(shí)現(xiàn)聯(lián)合和聯(lián)盟行動(dòng)的計(jì)劃。此次活動(dòng)的重點(diǎn)是能力集25，包括提供自動(dòng)化和受保護(hù)網(wǎng)絡(luò)功能的商業(yè)解決方案，以及能力集27，包括將帶來與運(yùn)輸無關(guān)，以數(shù)據(jù)為中心的網(wǎng)絡(luò)功能的工具。能力集25將于2023年4月進(jìn)行初步設(shè)計(jì)審查，標(biāo)志著其進(jìn)入系統(tǒng)設(shè)計(jì)和開發(fā)階段。該功能集目前處于原型設(shè)計(jì)和實(shí)驗(yàn)階段。目前，陸軍正在部署專注于網(wǎng)絡(luò)容量、彈性和融合的 能力集23 解決方案。

美國海軍陸戰(zhàn)隊(duì)計(jì)劃在2024財(cái)年前部署新的多通道手持通信系統(tǒng)

12月27日消息，美國海軍陸戰(zhàn)隊(duì)（USMC）將在2024財(cái)年第一季度開始部署新型多通道手持通信系統(tǒng)。這些新型無線電設(shè)備將利用更新、更安全的波形，提供多種配置通信和網(wǎng)絡(luò)路徑的新選項(xiàng)。多通道無線電系列系統(tǒng)將為USMC提供更強(qiáng)的通信能力，通過網(wǎng)絡(luò)互操作性在涉及地面和車載部隊(duì)的任務(wù)期間提高彈性和生存能力。該項(xiàng)工作將有助于推進(jìn)國防部的2022年國防戰(zhàn)略，該戰(zhàn)略要求在快節(jié)奏的戰(zhàn)場上保持指揮、控制和通信。此外，部署多信道無線電系統(tǒng)系列的計(jì)劃與國防部制定的聯(lián)合全域指揮控制（JADC2）實(shí)施計(jì)劃相一致，有助于推進(jìn) JADC2。

云密碼管理軟件LastPass數(shù)據(jù)泄露

12月27日消息，密碼管理器廠商LastPass透露其云存儲設(shè)施遭黑客入侵，大量客戶保險(xiǎn)庫敏感數(shù)據(jù)疑遭泄露。安全專家總結(jié)了密碼管理器個(gè)人用戶的風(fēng)險(xiǎn)預(yù)防與緩解建議，如下：只用開源且不能上傳服務(wù)器的密碼管理器，或者關(guān)閉云同步功能；設(shè)置一個(gè)足夠強(qiáng)大和獨(dú)特的主密碼，且單獨(dú)記錄和存放；在密碼管理器中不要在明文區(qū)域存儲敏感信息；開啟密碼管理器的多因素認(rèn)證，并且使用硬件密鑰或APP認(rèn)證程序等認(rèn)證因素；請立刻更改所有存儲在密碼管理器中的賬戶密碼。

全球性打擊勒索軟件特別工作將于下月拉開帷幕

12月27日消息，澳大利亞網(wǎng)絡(luò)安全部長克萊爾·奧尼爾計(jì)劃在未來幾天宣布，一個(gè)打擊勒索軟件的全球性特別工作組將于下個(gè)月開始運(yùn)作，這標(biāo)志著打擊日益增多的勒索軟件攻擊向全球性合作邁開新的一步。澳大利亞將領(lǐng)導(dǎo)包括美國及其盟國在內(nèi)的國際反勒索軟件工作組，努力加強(qiáng)國際信息共享和交換能力，加快建立全球運(yùn)營伙伴關(guān)系，以打擊全球勒索軟件問題。該工作組將重點(diǎn)關(guān)注彈性、破壞和打擊全球非法金融活動(dòng)。

RSN與SpeQtral合作開發(fā)超安全量子通信

12月28日消息，網(wǎng)絡(luò)安全公司RSN與SpeQtral公司簽署合作協(xié)議，旨在為政府和企業(yè)開發(fā)量子安全通信系統(tǒng)，提供全球范圍的安全連接。RSN公司將發(fā)射由 600 顆低地球軌道衛(wèi)星（LEO）組成的星座，并內(nèi)置SpeQtral公司的量子密鑰分發(fā)（QKD）技術(shù)加密，增強(qiáng)衛(wèi)星星座通信安全性和技術(shù)兼容性。從2024年開始，RSN公司將發(fā)射激光連接星座和先驅(qū)衛(wèi)星，SpeQtral公司將發(fā)射QKD衛(wèi)星SpeQtral-1，使得兩者能夠共同建立量子安全數(shù)據(jù)鏈路，并驗(yàn)證RSN星座上支持QKD的加密流量所需的空間和地面站終端。

英國推行數(shù)據(jù)改革法案取代GDPR

12月28日消息，英國政府近日推出《數(shù)據(jù)保護(hù)和數(shù)字信息法案》，又稱“數(shù)據(jù)改革法案”（DRB），試圖徹底改革現(xiàn)行的歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）。該法案廣泛借鑒2018年《數(shù)據(jù)保護(hù)法》、GDPR、歐盟電子隱私條例以及隱私和電子通信條例(PECR)，其中對數(shù)據(jù)限制包括：調(diào)整個(gè)人數(shù)據(jù)使用，簡化科學(xué)研究和公共部門的數(shù)據(jù)使用和共享；將數(shù)據(jù)保護(hù)影響評估(DPIA)重新定義為“高風(fēng)險(xiǎn)處理評估”；任命一名合適的高級負(fù)責(zé)人(SRI)，負(fù)責(zé)其組織內(nèi)的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)等。政府預(yù)計(jì)這些變化將在10年內(nèi)為企業(yè)節(jié)省超過10億英鎊。

俄羅斯政府批準(zhǔn)網(wǎng)絡(luò)安全文化發(fā)展法案

12月28日消息，俄羅斯總理簽署了一項(xiàng)關(guān)于批準(zhǔn)俄羅斯信息安全文化形成和發(fā)展概念的法令，旨在培養(yǎng)公民應(yīng)對網(wǎng)絡(luò)威脅的技能，提高網(wǎng)絡(luò)素養(yǎng)的整體水平。該法令將信息安全威脅定義為信息泄露、未經(jīng)授權(quán)訪問資源以及數(shù)字空間中的欺凌、虛假和惡意內(nèi)容的傳播。該法案將定期監(jiān)測公民的文化水平，特別關(guān)注18歲以下以及45歲以上的公民，傳達(dá)有關(guān)不遵守網(wǎng)絡(luò)衛(wèi)生規(guī)則的可能后果信息，并增強(qiáng)其對數(shù)字服務(wù)的信息。此外，該法案特別強(qiáng)調(diào)官員合作時(shí)應(yīng)對網(wǎng)絡(luò)威脅的實(shí)用技能，有望提高官員的網(wǎng)絡(luò)素養(yǎng)。

美國防部加強(qiáng)與情報(bào)界的云協(xié)作

12月28日消息，美國國防部情報(bào)信息系統(tǒng)全球會(huì)議上，軍事和情報(bào)機(jī)構(gòu)的領(lǐng)導(dǎo)人表示，聯(lián)合作戰(zhàn)云能力（JWCC）的授予為國防部和情報(bào)機(jī)構(gòu)間的合作奠定了基礎(chǔ)，雙方將首次共同使用供應(yīng)商提供的云計(jì)算、存儲和其他服務(wù)。國防部與情報(bào)界正籌備簽署共同使用協(xié)議，將允許情報(bào)人員訪問國防部云系統(tǒng)，允許國防部人員利用情報(bào)系統(tǒng)（IC）建立絕密環(huán)境。當(dāng)前，美國國防部與情報(bào)界正經(jīng)歷重大現(xiàn)代化改革，包括國防部JWCC、情報(bào)界商業(yè)云系統(tǒng)（C2E）、國防情報(bào)局全球聯(lián)合情報(bào)通信系統(tǒng)（JWICS）等。

2022 年最活躍的勒索軟件團(tuán)伙

12月28日消息，2022年最活躍的四個(gè)勒索軟件團(tuán)伙，包括：（1）LockBit組織，宣稱攻擊了包括法國司法部及泰雷茲集團(tuán)在內(nèi)的12000余個(gè)組織，此外還發(fā)布了勒索軟件變體LockBit 3.0，推出首個(gè)勒索軟件漏洞賞金計(jì)劃，其攻擊方法為使用專有信息竊取器將數(shù)據(jù)下載至安全服務(wù)器；（2）REvil組織，使用了很多相同策略的攻擊方法，并不斷更新其加密器使得勒索成功率更高；（3）BlackCat組織，宣稱對60多個(gè)非盈利機(jī)構(gòu)及公司發(fā)動(dòng)攻擊，F(xiàn)BI稱其與BlackMatter/DarkSide組織相關(guān)，其攻擊方法為通過泄露的憑據(jù)獲取訪問權(quán)限，后續(xù)使用DDoS攻擊用戶及管理員賬號；（4）Black Basta組織，成員多是Conti、REvil勒索軟件團(tuán)伙成員，其攻擊方法為專門使用RaaS雙重勒索技術(shù)，使受害者數(shù)據(jù)無法使用。

來源：信息安全與通訊保密雜志社