国内外最新网络安全发展动态

北京治湿疹好的医院 http://m.39.net/pf/a_8814564.html

国内外最新网络安全发展动态

国内

网络关键设备和网络安全专用产品安全认证和安全检测结果发布

8月4日，中央网信办发布网络关键设备和网络安全专用产品安全认证和安全检测结果，结果显示，15家企业项产品公布，结果列表中安全认证和安全检测结果不定期更新。网络安全专用产品安全认证和安全检测结果待相关强制性国家标准发布实施后再行增补。国家网信办：集中整治涉虚拟货币炒作乱象8月9日，记者从国家网信办了解到，随着虚拟货币的兴起，与之相关的投机、炒作、诈骗等活动愈演愈烈，一些网民受投资虚拟货币可获高额回报等虚假宣传迷惑，盲目参与到相关交易活动中，给自身财产带来较大损失。按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神，国家网信办督促指导主要网站平台切实落实主体责任，持续保持对虚拟货币交易炒作高压打击态势，加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。公安部：严厉打击制作售卖使用虚假防疫软件违法犯罪活动8月8日，据公安部网站，在全国公安机关夏季治安打击整治“百日行动”中，公安网安部门果断出击、迅速侦破一批在互联网上开发制作、发布售卖虚假防疫“大数据行程卡”和“健康码”等软件，帮助他人伪造涉疫证明信息，并在山寨仿冒的健康码页面进行显示，以此蒙骗防疫工作人员查验，严重干扰疫情防控秩序的案件，及时消除相关涉疫风险隐患。目前已抓获虚假软件开发制作人员12名，依法查处一批虚假软件下载使用人员。中国信通院牵头制定《云计算安全责任共担模型》行业标准正式发布

为避免安全风险依附于服务链不断渗透，控制影响范围与危害程度，应全面识别云计算相关方安全责任，落实责任承担机制。一方面，《网络安全法》《关键信息基础设施安全保护条例》等法律法规明确了云计算运营者的安全责任与义务。另一方面，除云计算运营者外，云服务用户也在服务链中有至关重要的影响，Gartner预估到年，99%的云安全事件将源于用户配置错误。

为建立更加精细可落地、普遍适用于云计算行业的安全责任共担模型，提升云服务客户责任共担意识与承担水平，年起，由中国信息通信研究院（以下简称“中国信通院”）牵头，联合数十家云服务商开展了云计算安全责任共担的相关研究，制定YD/T—《云计算安全责任共担模型》行业标准，该标准已于年7月正式发布施行。

银保监会：开展银行侵害个人信息权益乱象专项整治近日，银保监会办公厅近日向各银保监局，各大型银行、股份制银行、外资银行、直销银行、理财公司，各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（下称《通知》）。《通知》强调，自查过程中要坚持立查立改。对短期无法整改完成的问题，要建立整改台账，明确整改措施，逐项逐步推进。《通知》指出，各机构要对照“银行保险机构侵害个人信息权益乱象主要表现形式”，全面摸排本机构年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找本机构个人信息保护方面存在的问题，列出问题清单。中国主导的第二项无人机领域国际标准正式发布8月11日，据工业和信息化部网站，由我国牵头制定的无人机领域国际标准ISO:《系留无人机系统通用要求》正式发布。这是继年2月我国主导的首个无人机领域国际标准ISO:《无人驾驶航空器分级分类要求》发布以来，由我国主导并正式发布的第二项无人机领域国际标准。工信部表示，目前，我国在ISOTC20/SC16仍有《民用多旋翼无人机系统试验方法》《民用轻小型多旋翼无人机飞行控制系统通用要求》《无人机感知与避撞系统》等11项国际标准在编，后续将陆续按程序发布。

国外

1

Part.1

网络空间安全政策与管理动态

新法案将为小企业解锁网络安全资金

8月5日报道，新立法将提供更多联邦资金来帮助小企业抵御网络攻击，因为勒索软件黑客攻击仍然是所有组织的重大威胁。

专家警告称，恶意网络攻击者很可能针对较小的实体以及大型基础设施组织。该法案中包含的资金将帮助小企业在其网络中安装更强大的网络安全技术，并提供员工和员工培训。

“随着小企业继续现代化并在网上做更多的工作，网络攻击的风险变得更加严重，”她说。“新罕布什尔州的小企业发展中心正在为当地企业提供重要支持，审查他们的网络安全并帮助他们抵御黑客攻击。我鼓励我的同事通过这项法案，以便新罕布什尔州和全国各地的小型企业发展中心能够继续努力保护小型企业免受网络攻击并帮助它们蓬勃发展。”

美国国防部加快推进武器系统软件的购买计划

8月8日报道，鉴于美军的业务系统及其大型武器平台越来越需要频繁更新软件，美国国防部正在努力改变其流程，以便能够在需要时尽快购买和交付软件。

分管采购和维护的候任副国防部长拉达·普拉姆（RadhaPlumb）向国会表示，她的首要任务是令军事需求与技术水平相适应，并通过“确保将包括软件采购在内的关键性新权限用于优先系统”来推动软件现代化，同时她也表示将努力控制维护成本。美国国防部发言人表示，国防部现有的软件采购途径涉及到40个项目，而自年10月启用该途径以来，事实表明该途径可以简化流程并更快地交付软件。分管采办和维持的国防部副部长正在评估如何通过该途径来采用现代软件开发的最佳做法改善项目的灵活性。以美国陆军为例，其一方面启用了新的软件采购途径，另一方面也在将传统流程转变为新的开发流程“DevSecOps”。美国《降低通货膨胀法案》将加强美国国税局IT系统8月8日报道，美国民主党推出的《降低通货膨胀法案》预计将在本周晚些时候正式成为法律，而该法案要求用数十亿美元更新美国国税局（IRS）的IT业务系统和数字资产监控能力。按照该法案，IRS将获得亿美元总拨款中的亿美元，其中48亿美元将用于升级管理纳税人服务、运营和网络安全的一些陈旧数字业务系统。该法案的IRS业务现代化资金也可以投资于“提供更个性化客户服务的技术”（例如电话线的自动回叫系统），但不能用于运营遗留系统。此外该法案还将为“数字资产监控和合规活动”以及与网络犯罪和加密货币有关的刑事调查技术提供资金。美拟制定标准加强国家电子安全8月8日报道，虽然美国的大部分重点都放在半导体上，但电子供应链中还有其他威胁国家和经济安全的风险尚未得到解决。当拜登总统将芯片法案签署为法律时，它将在COVID大流行颠覆全球供应链后加强美国的芯片制造能力。除非对半导体工作所需的其他电子零部件采取类似的快速行动，否则新的短缺肯定会出现，并继续扰乱美国经济。美国印刷电路板(PCB)行业正在与国防部协商，通过制定严格的质量控制和供应链标准IPC-、可信赖的电子设计师、制造商和组装商要求来降低供应链风险。该标准保证了国防电子产品的更高安全性，但它也提供了通向更强大供应链的途径。它“为印制板设计、制造和组装以及电缆和线束组装组织和/或公司提供了最低要求、政策和程序，以使其成为需要对交付产品的完整性有高度信心的市场的可信赖来源，”根据发给发布它的全球电子制造商协会IPC。拜登签署CHIPS和科学法案，以刺激美国制造的国家安全技术8月9日报道，拜登总统周二签署了《CHIPS和科学法案》，授权新政策和数十亿美元资金推进研发，帮助加强美国技术制造和供应链。半导体或芯片有助于为武器系统，计算机，电话，电器，汽车和许多其他现代技术提供动力。虽然它们最初是在美国发明的，但美国现在只生产全球约10%的芯片供应，并且没有最复杂的变体。CHIPS和科学法案标志着美国政府改变这种状况的雄心勃勃的计划。经过漫长的立法谈判，这项长达多页的立法条款为多个联邦机构提出了新的要求，以帮助大幅提高美国制造的半导体的生产，并最终加速纳米技术，量子计算，人工智能和其他与国家安全相关的新兴能力的创新。该立法提供了大约亿美元，以明确推动美国的半导体研究，开发，制造和劳动力发展。根据白宫的数据，其中亿美元用于制造业激励措施，亿美元用于研发和劳动力发展。新法律还要求对与半导体和相关设备制造相关的资本支出进行25%的投资税收抵免。“需要明确的是，这项法律并没有向公司发放空白支票。今天，我命令我的政府专注于护栏，以保护纳税人的钱，“拜登说。除了对半导体的许多财政激励措施和要求外，该法案还旨在推动其他科学和技术追求-包括将直接影响国防部的几项条款。例如，该法案的最终版本指示国防部长在工程生物学和相关数据和信息科学领域进行和支持研发和课程开发，并评估潜在的国家和经济安全风险。五角大楼还受法律指示，支持商务部和其他机构加速创新，以推进国家的无人海事系统。五角大楼领导人表示强烈支持该法案，并敦促立法者通过该法案。“通过CHIPS法案进行的投资对我们的国家安全至关重要，并将直接支持保持美国的技术和军事优势，”国防部长劳埃德奥斯汀最近表示。

2

Part.2

信息通信与网络安全技术发展

美国国防部着重发展边缘计算和雾计算技术

8月8日报道，美国国防部正在探索与科技公司的新合作，以便为美军提供可能改变游戏规则的边缘和雾计算能力。国防部官员宣布，今年秋天，负责研究和工程能力原型办公室的国防部副部长和空军研究实验室（AFRL）转型能力办公室将联合举办一场虚拟会议，明确

转载请注明：http://www.abuoumao.com/hyls/1666.html