国外动态
2017-10-14
战略政策
全球网络安全合作计划启动
发布时间:2017年10月14日
世界各地网络安全生态系统已经启动,旨在加强各区域生态系统间的协作关系。
来自14个创始网络安全生态系统中多数区域的代表已经在本届于克拉科夫召开的CyberSec欧洲网络安全论坛上签署一份意向书,计划建立新的全球性安全协作组织。这一创新与网络安全生态系统平台全球生态系统(简称全球Epic)将着眼于共同建立全球生态系统,同时采用足以改变世界的各类解决方案以应对高影响网络安全挑战。
结合各方的知识、经验与专业技能,全球Epic将共同开发出创新型解决方案,推动知识共享,执行趋势分析,同时研究并设立全球层面安全标准。
各创始生态系统来自跨越三大洲的共十个国家,这亦反映出该平台的全球性特征。全球Epic将致力于十项价值创造举措,将推进全球协作并实现区域收益。全球Epic各创始方表示,事实上几乎每天都有关于危害性网络攻击的新闻出现,这也再次证明现有网络安全解决方案无法真正应对相关威胁。
因此,各方认为新方案需要通过发展以实现由网络及网络相关技术带来的全球与区域性收益。纵观全球,各生态系统汇聚学术界、工业界以及政府部门,通过协同运作以应对网络安全威胁,进而把握经济发展机遇。
这14个创始生态系统主要立足当地与国家性目标作为核心驱动因素。而各生态系统领导者已经意识到,网络安全所带来的挑战要求全球层面开展平台转换与合作,从而确保协作平台能够切实反映各区域与地方所面临的实际难题。
(来源:E安全)
美国新法案要求对电网基础设施进行安全风险评估
发布时间:2017年10月01日
美国两党议员本周提出了一项最新议案,要求五角大楼方面向美国国会就国内电网所存在的重大安全隐患及其可能对美国军方产生的影响作出报告。
该法案要求五角大楼协同能源部(DOE)、国土安全部(DHS)以及国家情报总署主任(DNI)共同发布一份报告,阐述恶意网络攻击者对关键国防电力基础设施所构成的“重大安全隐患”,以及此类隐患可能给美军带来的潜在威胁。
此份报告还将评估美国军事基础设施与电网进行隔离所带来的助益与挑战。最后,五角大楼方面还需要采取措施以缓解此类安全隐患。
此项立法申请由杰西・罗森(内华达州民主党人)提交,伊莉斯・斯黛芬尼克(纽约州共和党人)、布莱恩・弗茨派特里克(宾夕法尼亚州共和党人)以及丹・里皮恩斯奇(伊利诺伊州民主党人)共同发起。
身为美国武装部队委员会成员的罗森表示,他很荣幸能够通过这一渠道介绍此次立法申请,这将有助于确保美国的军事准备水平,同时要求高层官员确定并报告任何可能危及我们核心国防防务任务的安全漏洞。
现任五角大楼网络能力监督小组委员会负责人的斯黛芬尼克则表示,“时至今日,全球范围内的敌对方皆致力于发展自身网络能力。我们必须加倍努力以预防此类攻击活动;这项立法将有助于国会及我们的军方更好地了解系统当中的脆弱性与依赖性,进而更好地保护我们的祖国。我鼓励我的同事们积极支持这一努力。”
里皮恩斯奇则强调称,此项法案将有助于保护美国电网“免遭美国敌人针对我们国防基础设施作出的攻击”,同时还将增长整体电网应对各类可能破坏美国人民生活以及美国企业运营之网络攻击活动的能力。
在此之前,美国武装部队委员会成员伊丽莎白・沃伦(马萨诸塞州民主党人)与托姆・蒂利斯(纽约州共和党人)此前也曾向参议院提出过类似的立法申请。
(来源:E安全)
产业发展
英国电信与国际刑警组织 IGCI 签署数据共享协议
发布时间:2017年10月14日
英国电信近期发表声明,宣称已经与新加坡国际刑警组织 IGCI 签署数据共享协议,旨在促进全球网络安全合作,保护家庭、消费者、企业和政府免遭犯罪攻击。据悉,该协议为网络威胁交流提供了一个标准框架,主要关注并分析网络空间、新兴与已知的网络威胁,以及网络犯罪分子恶意攻击的影响趋势。
英国电信供应商是一家拥有专业安全知识的国际公司,此前不仅为东南亚打击网络犯罪分子的主要行动提供帮助,还为新加坡的安全中心提供了有关地区威胁的重要信息,其中包括与当地激进组织和钓鱼网站有关的数据。
英国电信的威胁情报专家透露,他们将为 IGCI 提供不断变化的全球威胁形势与见解,旨在帮助国际刑警组织查明犯罪行动并快速采取措施打击网络犯罪。IGCI 执行董事 Noboru Nakatani 表示:“当今网络威胁态势的规模与复杂程度让我们深刻认识到,如果想要有效地打击这种全球现象,就必须与全球各部门加强合作。所以,国际刑警组织与英国电信签署的共享协议是我们确保执法机构快速应对网络威胁的重要一步。”
英国电信安全公司首席执行官 Mark Hughes 表示,执法机构与私营部门之间的威胁情报共享对打击网络犯罪现象来说同样至关重要,因为本质上网络犯罪无法无边。对此,打击网络犯罪需要公共与私营部门携手合作,才能帮助国际刑警组织快速应对网络攻击中所面临的巨大挑战。
(来源:HackerNews)
美国政府机构推出新的域间路由标准
发布时间:2017年10月10日
最近,美国两家政府机构联合起来计划推出一套新的域间路由标准,以确保主要互联网实体(如互联网服务提供商,托管服务提供商,云服务提供商以及教育、研究和国家网络)之间的信息路由过程安全。
这一套新的域间路由标准被称为“SIDR”。实际上它是一个许多标准的集合,由资源公钥基础设施(RPKI)、BGP 源代码验证(BGP-OV)与 BGP 路径验证(BGPPV)三部分组成。
SI DR是首个旨在提高BGP(Border Gateway Protocol,边界网关协议)安全性能的系统性标准。研究人员表示,BGP 控制路由时需要互联网整个路径的所有数据信息。然而,现今的网络系统已不足信任,整个流量交通都可能被黑客劫持。因此,BGP最大的问题就是缺乏安全性。
美国国家标准与技术研究院(NIST)的国家网络安全中心(NCCoE)和美国国土安全部(DHS)科学技术局已经开始努力解决数年前发生的BGP劫持问题。并致力于通过开发一套新的BGP 标准来消除漏洞,以解决BGP漏洞带来的安全问题。
NIST和DHS提出的大多数解决方案已经经历了IETF标准化流程的第一阶段,即“互联网草案”。并进入了RFC(请求评论)的阶段,这也是成为官方互联网标准之前的最后一步。