国外动态
2018-10-12
战略政策
北约发表《峰会宣言》阐述应对网络威胁的关键决策
发布时间:2018年08月16日
北约成员国近期在北约峰会上联合发表《峰会宣言》,阐述网络防御的一些突破性决策,代表着北约应对网络攻击方式的重大转变:将网络防御付诸实施,并向攻击者施加成本压力。
在2016年华沙峰会上,北约将网络空间认定为最新的作战领域,与海陆空同等重要。这一决定虽然是关键一步,但真正重要的是作战决策和行动。北约的目标是能够像传统的海陆空行动一样在网络空间有效开展行动,以加强并支持其总体威慑和防御态势。
此次发表的《峰会宣言》中做出的关键决策包括:一、建立网络作战中心(CyOC)。二、北约成员国首次申明动用包括网络在内的全方位能力,对各种类型的网络威胁进行威慑、防御和反击。三、北约各成员国承诺共同努力制定措施,向网络攻击者施加压力,使其付出代价。四、北约成员国承诺与国际社会、工业界和学术界进行接洽,以加强基础设施和网络的安全。
(来源:国防科技要闻)
美国副总统彭斯宣布天军组建计划
发布时间:2018年08月13日
8月9日,美国副总统兼国家太空委员会主席彭斯在国防部发表讲话,重点阐述了特朗普政府组建天军的计划。这集中体现了特朗普政府谋求太空优势和备战太空的新动向。
美国计划到2020年建成独立的天军。分两个阶段进行:第一阶段是利用现有职权,组建天军的四个组成部门;第二阶段申请国会授权,将这些组成部门整合成独立天军。天军的四个组成部门及其组建计划如下:一是美国太空司令部。作为一个联合作战司令部,由四星上将领导,负责太空作战力量的运用,实现太空作战的统一指挥控制。二是太空作战部队。由联合太空作战人员组成,成为未来太空作战的主力,在危机和冲突中支持各作战司令部。三是太空发展局。作为一个联合机构,负责快速研发和部署太空作战能力。四是天军管理和保障职能部门。单独设立一个文职职位,即负责太空的助理国防部长,直接向国防部长汇报,监管天军的组建工作;独立天军建成后,担任天军部长。
2018年6月,特朗普在国家太空委员会会议上指示,国防部立即启动组建独立天军的必要程序,将其作为与陆军、海军、空军、海军陆战队和海岸警卫队并列的第六个军种。彭斯宣布组建天军的计划,是贯彻落实特朗普指示的战略举措,将对美国乃至世界军事太空力量发展产生深远影响。一是将实现美国太空作战指挥和力量建设的统一领导。二是将进一步巩固美国太空优势地位。三是将使全球太空安全形势更趋复杂和严峻。
(来源:国防科技要闻)
埃及发布首部网络安全法打击极端分子恐怖行为
发布时间:2018年08月20日
埃及总统塞西18日签署批准《反网络及信息技术犯罪法》,旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称,这是该国第一次在网络安全领域发布系统性法律,该法因此也有“首部网络安全法”之称。
埃及官方媒体《埃及公报》发布的法律全文显示,网络安全法共45项条款。其中第7条规定,允许监管部门在获得司法授权的情况下处罚和查封“对国家安全构成威胁”或制造虚假新闻的网站,并监禁相关责任人。法律还规定,网络及通信服务运营商必须保留连续180天内的详细系统记录,并有义务向相关政府监管机构提供特定用户及IP地址信息。运营商还有义务向用户本人提供其个人数据信息。
这部网络安全法旨在打击非法使用计算机和信息网络的行为,并保护埃及政府和任何公共法人的数据、信息系统以及网络免遭任何形式的攻击、渗透、篡改、毁损或破坏。该法还要求保护公民隐私,任何人不得披露或窃听个人信息,除非取得许可。
此外,该法律的重点还在于处置网络劫持行为。法律规定,“禁止未经许可将军队或警方的行动公布上网、禁止替恐怖主义的任何主张做宣传”。法律第20条规定,被判破坏国家信息系统罪的个人将面临轻则5万至20万埃镑(1元人民币约合2.6埃镑)的罚款,重则面临2年有期徒刑。法律还将冒用他人或机构名称注册电子邮箱、私人账号或网页的行为认定为犯罪,罪犯将面临罚款或监禁。
(来源:环球时报)
DHS成立国家风险管理中心:保护关键基础设施
发布时间:2018年08月03日
美国国土安全部(DHS)部长克尔斯滕·尼尔森2018年7月31日在纽约举办的网络安全峰会上,正式宣布成立新的机构——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。
由于美国私营部门向DHS表示其需要具备可操作性的威胁数据支持自身安全工作,DHS方面长期以来一直在努力寻求帮助并改进保护银行、电力公司以及其它关键基础设施相关企业免受黑客攻击的可行方法,这项工作的复杂度一直在持续提升。
在经历了2016年大选前黑客入侵国家系统之后,DHS于2017年1月决定将投票系统指定为关键基础设施,同时新增加面向16个关键基础设施部门的统计数据归档。随着关键基础设施的定义范围不断扩大,且美国绝大多数关键基础设施皆掌握在私有企业手中,这项工作的复杂度一直在持续提升。
美国国家风险管理中心旨在成为帮助私营企业管理自身网络安全风险的一站式平台,同时负责制定风险缓解方法。这项新计划源自几个月前DHS官员发表的公开声明,声明指出,有必要高度关注跨部门间网络风险。
DHS最高网络安全官员Jeanette Manfra在2018年4月曾表示,要进行切实有效的风险评估,需要“深入理解透明度有限的供应链流程,同时明确了解现有威胁”。
(来源:E安全)
产业发展
DARPA开发新型网络安全技术CHASE以应对高级网络威胁
发布时间:2018年08月17日
美国防高级研究计划局(DARPA)和BAE系统公司正在开发一种以人工智能为支撑的新型网络安全技术“大规模网络捕猎”(CHASE),以对抗那些意图避开现有防御系统的复杂网络攻击。
DARPA将此技术称为“自适应数据收集”,它通过过滤人类网络防御者无法追踪的大量信息,能够开展实时的调查研究。CHASE项目寻求开发自动化工具来检测和描述新的攻击痕迹,收集正确的关联数据,并采取网络保护措施。CHASE项目将开发一些组件的原型,这些组件能够让网络所有者重新配置传感器,达到机器的速度,同时又具有适当的人工干预。
CHASE使用计算机自动化、高级算法和更高的处理速度实时跟踪大量数据,使网络“猎手”能够发现隐藏在大量输入数据中的高级网络攻击。CHASE研究将专注于一些能够加速网络搜索的方法,在正确的时间从正确的设备提取正确的数据。CHASE研究将使用机器学习。机器学习的目的是建立自动化,能够通过模式识别、背景关联、新旧数据比较来组织和分析新的信息。CHASE还将应用新的计算机自动化方法来实施保护措施。
项目计划在大约三年内为美军提供这项可以使用的技术,项目由三阶段组成,目前处于第一阶段。早期的工作试图利用机器学习的主要优势,即计算机自动化可以处理大量信息,并可以同时将数据置放在正确的背景下。一定程度上,这可以通过使用算法分析数据(有时以毫秒为单位)来实现。机器学习可以动态地重新配置传感器的部署,因此可捕获更多细节。其概念不仅是为了挫败通常使用的恶意软件、网络钓鱼和拒绝服务攻击,而且还要挫败更缜密、更复杂的攻击。
(来源:国防科技要闻)
微软称俄黑客试图干扰美中期选举
发布时间:2018年08月22日
针对微软公司所说的“俄黑客试图干扰2018年美国国会中期选举”一事,当地时间8月21日,俄罗斯外交部发表声明称,微软公司上述说法毫无证据。日前美国微软公司发表声明称,俄罗斯黑客组织已参照美国哈德森研究所、国际共和研究所以及国会参议院官方网站建好了虚假网站,诱骗访问者点击进入,从而达到入侵访问者电脑的目的。
对于这种说法,俄外交部当天发表声明称,微软公司的说法毫无证据,明显是在最大程度地哗众取宠。
俄外交部说,对微软这样在俄经营多年的大型美国企业也不得不参与反俄活动而感到遗憾。
俄外交部表示,俄方一直以来提议就网络安全问题与美方举行工作组会议。会议上俄美专家可就具体问题进行讨论。“但很明显,美国同行们不想出示任何所谓俄方干涉的证据”。“他们其实也没有(证据),也无法出示”。
当天俄总统新闻秘书佩斯科夫也表示,微软方面的说法“没有任何一点可被证实”。
自特朗普当选美国总统以来,美国会以及独立检察官一直就“俄黑客影响美国大选”等事件进行调查,目前已有多家俄公司和数名俄黑客被起诉。
2018年11月,美国国会将迎来中期选举。美国有政客呼吁,应避免2016年总统大选事件重演。对于相关调查和类似呼吁,俄方多次表示,所谓的“俄干涉美大选”根本不存在。
(来源:中国新闻网)
谷歌遭起诉:被指非法追踪iPhone和Android用户位置
发布时间:2018年08月21日
谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。根据上周五提起的一桩诉讼,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”,那么就不会被追踪;但在实际上,谷歌则仍会监控和存储用户的活动,从而侵犯了其隐私权。
这桩诉讼的原告方是来自圣地亚哥的拿破仑·帕塔希尔(Napoleon Patacsil),他在向旧金山联邦法庭提起的诉讼中指称:“谷歌表示用户‘可在任何时候关闭位置历史功能,当此功能关闭时,你们去的地方就不会再被存储下来’,但这并非事实。”
帕塔希尔正寻求代表关闭了追踪功能的美国iPhone和Android智能手机用户对谷歌发起集体诉讼,要求谷歌为故意违反加利福尼亚州隐私权法和侵犯用户私人事务支付数额不明的赔偿金。
美联社曾在8月13日刊文,对谷歌被指追踪用户活动一事作出过描述,该报当时指出普林斯顿大学的计算机科学研究人员证实了此事。
谷歌周一并未就此置评,代表帕塔希尔的律师事务所Lieff Cabraser Heimann & Bernstein合伙人迈克尔·索博尔(Michael Sobol)也尚未置评。
帕塔希尔指称,谷歌先是在他使用Android手机时对其进行了非法追踪,随后当他改用iPhone并下载了一些谷歌应用后,谷歌又对他进行了追踪。
他说道,谷歌的“主要目标”是“秘密监控”手机用户,并允许第三方也这样做。
根据谷歌帮助页面现在的说法,关闭“位置历史”功能“不会影响到其他位置服务”,并表示有些位置数据可能通过搜索和地图等其他服务被存储下来。
(来源:新浪科技)
