國(guó)內(nèi)

1.國(guó)家網(wǎng)信辦等十三部門發(fā)布修訂版《網(wǎng)絡(luò)安全審查辦法》

據(jù)新華網(wǎng)網(wǎng)站2022年1月4日?qǐng)?bào)道，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、中國(guó)證券監(jiān)督管理委員會(huì)、國(guó)家保密局、國(guó)家密碼管理局等十三部門聯(lián)合發(fā)布修訂版《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》)，自2022年2月15日起施行。

《辦法》將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng)影響或者可能影響國(guó)家安全等情形納入網(wǎng)絡(luò)安全審查，并明確掌握超過100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。此外《辦法》還根據(jù)審查實(shí)際需要，增加證監(jiān)會(huì)作為網(wǎng)絡(luò)安全審查工作機(jī)制成員單位，同時(shí)完善了國(guó)家安全風(fēng)險(xiǎn)評(píng)估因素等內(nèi)容。

國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，《辦法》修訂對(duì)保障國(guó)家網(wǎng)絡(luò)安全和數(shù)據(jù)安全具有重要意義。

2.中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)《“十四五”國(guó)家信息化規(guī)劃》

據(jù)新華社網(wǎng)站2021年12月28日?qǐng)?bào)道，中央網(wǎng)絡(luò)安全和信息化委員會(huì)近日印發(fā)《“十四五”國(guó)家信息化規(guī)劃》(以下簡(jiǎn)稱《規(guī)劃》)，對(duì)我國(guó)“十四五”時(shí)期信息化發(fā)展作出部署安排。

《規(guī)劃》系統(tǒng)謀劃了“十四五”時(shí)期數(shù)字中國(guó)建設(shè)的時(shí)間表、路線圖、任務(wù)書，是“十四五”國(guó)家規(guī)劃體系的重要組成部分，是指導(dǎo)各地區(qū)、各部門信息化工作的行動(dòng)指南。對(duì)“十四五”時(shí)期信息化發(fā)展目標(biāo)，規(guī)劃提出，到2025年，數(shù)字中國(guó)建設(shè)取得決定性進(jìn)展，信息化發(fā)展水平大幅躍升。數(shù)字基礎(chǔ)設(shè)施體系更加完備，數(shù)字技術(shù)創(chuàng)新體系基本形成，數(shù)字經(jīng)濟(jì)發(fā)展質(zhì)量效益達(dá)到世界領(lǐng)先水平，數(shù)字社會(huì)建設(shè)穩(wěn)步推進(jìn)，數(shù)字政府建設(shè)水平全面提升，數(shù)字民生保障能力顯著增強(qiáng)，數(shù)字化發(fā)展環(huán)境日臻完善。

此外《規(guī)劃》還部署了建設(shè)泛在智聯(lián)的數(shù)字基礎(chǔ)設(shè)施體系、建立高效利用的數(shù)據(jù)要素資源體系、構(gòu)建釋放數(shù)字生產(chǎn)力的創(chuàng)新發(fā)展體系、培育先進(jìn)安全的數(shù)字產(chǎn)業(yè)體系、構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系、構(gòu)筑共建共治共享的數(shù)字社會(huì)治理體系、打造協(xié)同高效的數(shù)字政府服務(wù)體系、構(gòu)建普惠便捷的數(shù)字民生保障體系、拓展互利共贏的數(shù)字領(lǐng)域國(guó)際合作體系、建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系等10項(xiàng)重大任務(wù)。

3.國(guó)家工信安全中心發(fā)布《APEC與數(shù)字經(jīng)濟(jì)：進(jìn)程、挑戰(zhàn)與展望》

據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心網(wǎng)站2021年12月30日?qǐng)?bào)道，該中心信息政策所數(shù)字經(jīng)濟(jì)研究室發(fā)布了《APEC與數(shù)字經(jīng)濟(jì)：進(jìn)程、挑戰(zhàn)與展望》(以下簡(jiǎn)稱《報(bào)告》)。

《報(bào)告》分析了“亞洲-太平洋經(jīng)濟(jì)合作組織”(APEC)近5年來與數(shù)字經(jīng)濟(jì)有關(guān)的項(xiàng)目，發(fā)現(xiàn)農(nóng)業(yè)、能源、城市和中小企業(yè)的數(shù)字化轉(zhuǎn)型、數(shù)字性別鴻溝、數(shù)據(jù)流動(dòng)等議題是APEC近年來的討論重點(diǎn)，也是各APEC經(jīng)濟(jì)體的發(fā)展重心。

《報(bào)告》指出，2020年通過的《2040年亞太經(jīng)合組織布特拉加亞愿景》將“創(chuàng)新和數(shù)字化”作為APEC未來20年的三大經(jīng)濟(jì)驅(qū)動(dòng)力之一，承諾將共同培育以市場(chǎng)因素為驅(qū)動(dòng)、以數(shù)字經(jīng)濟(jì)和創(chuàng)新為支撐的環(huán)境，推動(dòng)結(jié)構(gòu)性改革，加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)，加快數(shù)字化轉(zhuǎn)型，彌合數(shù)字鴻溝，促進(jìn)數(shù)據(jù)流動(dòng)，提升數(shù)字交易中的消費(fèi)者和商業(yè)信任。

預(yù)計(jì)APEC成員將以上述愿景為目標(biāo)和指引，在數(shù)字化防疫抗疫、數(shù)字基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通、數(shù)字技能和素養(yǎng)提升、數(shù)字營(yíng)商環(huán)境構(gòu)建、數(shù)字貿(mào)易促進(jìn)等方面加強(qiáng)合作，共同延續(xù)并深化未來20年亞太地區(qū)數(shù)字經(jīng)濟(jì)的繁榮健康發(fā)展。

國(guó)外

1.美網(wǎng)絡(luò)空間日光浴委員會(huì)即將改組

據(jù)DefenseSystems網(wǎng)站2021年12月30日?qǐng)?bào)道，美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)(CSC)于12月停止運(yùn)作，并將于2022年改組為非營(yíng)利組織。

CSC是依據(jù)美國(guó)《2019年國(guó)防授權(quán)法案》于2019年成立的聯(lián)邦委員會(huì)，其職責(zé)是就如何加強(qiáng)聯(lián)邦政府的網(wǎng)絡(luò)安全和應(yīng)對(duì)網(wǎng)絡(luò)攻擊向美國(guó)政府提出建議，并為此提出了近百條建議。在CSC的努力下，《2021財(cái)年國(guó)防授權(quán)法案》納入了由CSC提出的25條建議，其中包括設(shè)立國(guó)家網(wǎng)絡(luò)總監(jiān)，發(fā)布側(cè)重于網(wǎng)絡(luò)安全的行政命令，以及擴(kuò)大網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)的權(quán)限等。除了這些建議外，CSC的另一大價(jià)值就是促使立法者和決策者關(guān)注網(wǎng)絡(luò)安全。CSC的聯(lián)合主席表示，該組織將在2022年從聯(lián)邦委員會(huì)改組為非營(yíng)利組織，其網(wǎng)址也已從solarium.gov更改為Cybersolarium.org。

在2022年中，改組后的CSC或?qū)⒅攸c(diǎn)研究網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)政策效果的衡量標(biāo)準(zhǔn)以及聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力面臨的挑戰(zhàn)等問題。

2.新冠疫情迫使五角大樓加強(qiáng)遠(yuǎn)程辦公

據(jù)FCW網(wǎng)站2020年12月29日?qǐng)?bào)道，隨著奧密克戎(omicron)型新冠病毒在華盛頓特區(qū)的爆發(fā)，美國(guó)國(guó)防部總部五角大樓督促員工盡可能實(shí)行辦公。

為防止疫情擴(kuò)散，國(guó)防部副部長(zhǎng)兼行政與管理主管邁克爾·唐利(Michael Donley)于28日規(guī)定，從即日到2022年1月末為止，現(xiàn)場(chǎng)辦公的人數(shù)比率必須控制在60%以下。更具體地說，除非獲得批準(zhǔn)，否則各部門應(yīng)將現(xiàn)場(chǎng)辦公的人數(shù)比率控制在40%以下。為此五角大樓將采取一系列配套措施，包括最大限度地將現(xiàn)場(chǎng)會(huì)議改為線上虛擬，增加辦公位置間的物理距離，不再接待非官方訪客，盡量減少官方訪客，以及在現(xiàn)場(chǎng)設(shè)置面向國(guó)防承包商、文職人員和軍職人員的疫苗注射點(diǎn)等。

根據(jù)約翰霍普金斯大學(xué)的統(tǒng)計(jì)，2021年12月內(nèi)約有4萬(wàn)美國(guó)人因新冠疫情病亡，疫情的快速蔓延對(duì)包括美軍在內(nèi)的美國(guó)各界都造成了嚴(yán)重影響。

3.俄提議締結(jié)國(guó)際互聯(lián)網(wǎng)治理協(xié)議

據(jù)俄羅斯衛(wèi)星通訊社網(wǎng)站2021年12月29日?qǐng)?bào)道，俄羅斯副外長(zhǎng)奧列格·西羅莫洛托夫(Oleg Syromolotov)提議制定關(guān)于互聯(lián)網(wǎng)治理的國(guó)際協(xié)議。

西羅莫洛托夫表示，俄羅斯支持各國(guó)平等參與互聯(lián)網(wǎng)的國(guó)際治理，維護(hù)各國(guó)在監(jiān)管互聯(lián)網(wǎng)方面的國(guó)家主權(quán)，并就國(guó)家間的互聯(lián)網(wǎng)管理規(guī)定展開磋商。按照西羅莫洛托夫的說法，只有在所有國(guó)家都接受后，該協(xié)議才能夠正式生效。

目前國(guó)際電信聯(lián)盟(ITU)正在討論這一話題。

4.烏總統(tǒng)批準(zhǔn)信息安全戰(zhàn)略

據(jù)Cybersecurity Insiders網(wǎng)站2021年12月29日?qǐng)?bào)道，烏克蘭總統(tǒng)澤連斯基于28日批準(zhǔn)了烏克蘭國(guó)家安全與國(guó)防委員會(huì)提出的信息安全戰(zhàn)略。

該戰(zhàn)略認(rèn)定俄羅斯的信息策略對(duì)烏克蘭及其它“民主國(guó)家”構(gòu)成威脅，并將“俄羅斯信息戰(zhàn)對(duì)烏克蘭人的影響”以及“俄羅斯在烏克蘭東部及克里米亞半島的信息主導(dǎo)地位”列為烏克蘭在信息領(lǐng)域面臨的頭號(hào)威脅。該戰(zhàn)略預(yù)計(jì)將有助于保護(hù)和維持烏克蘭的信息網(wǎng)絡(luò)和戰(zhàn)略通信系統(tǒng)，促使烏克蘭所有政府部門合作打擊來自俄羅斯的虛假信息，向?yàn)鯑|和克里米亞居民傳達(dá)符合烏克蘭利益的信息，以及提高烏克蘭媒體的文化和素養(yǎng)。

為了在網(wǎng)絡(luò)空間對(duì)抗俄羅斯，美國(guó)和英國(guó)此前已向?yàn)蹩颂m派出了網(wǎng)絡(luò)安全專家聯(lián)合團(tuán)隊(duì)，以保護(hù)烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施免遭俄方網(wǎng)絡(luò)攻擊。

5.印強(qiáng)化數(shù)據(jù)安全法規(guī)

據(jù)TheDailySwig網(wǎng)站2021年12月29日?qǐng)?bào)道，印度當(dāng)局將于2022年收緊敏感數(shù)據(jù)的保存規(guī)則，并就數(shù)據(jù)泄露提出更嚴(yán)格的要求。

從2022年1月1日起，印度儲(chǔ)備銀行(RBI)規(guī)定只有發(fā)卡機(jī)構(gòu)和銀行卡網(wǎng)絡(luò)才能保存完整的銀行卡信息，包括零售商在內(nèi)的其他人則只能持有用于識(shí)別或?qū)~的有限數(shù)據(jù)(包括卡號(hào)的最后四位數(shù)字和發(fā)卡機(jī)構(gòu)名稱)。此外按照印度《個(gè)人數(shù)據(jù)保護(hù)(PDP)》法的規(guī)定，從2022年起，印度境內(nèi)的機(jī)構(gòu)必須在事發(fā)后的72小時(shí)內(nèi)上報(bào)數(shù)據(jù)泄露事件，且若未經(jīng)數(shù)據(jù)處理者同意而故意披露個(gè)人數(shù)據(jù)，則可能面臨監(jiān)禁或罰款。

印度的這些規(guī)定旨在使其數(shù)據(jù)安全法規(guī)與歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)》保持一致，同時(shí)也受到了一些網(wǎng)絡(luò)安全專家的支持。

6.印陸軍設(shè)立量子實(shí)驗(yàn)室和人工智能中心

據(jù)Army Technology網(wǎng)站2021年12月30日?qǐng)?bào)道，在國(guó)家安全委員會(huì)秘書處(NSCS)的支持下，印度陸軍在中央邦姆豪(Mhow)室的姆豪電信工程軍事學(xué)院下設(shè)立了量子計(jì)算實(shí)驗(yàn)室和人工智能中心。

這兩家機(jī)構(gòu)將為印軍研發(fā)革命性技術(shù)，并圍繞量子和人工智能領(lǐng)域開展相關(guān)培訓(xùn)。舉例來說，這兩家機(jī)構(gòu)將為印軍提供網(wǎng)絡(luò)靶場(chǎng)和網(wǎng)絡(luò)戰(zhàn)培訓(xùn)，以及將印軍當(dāng)前的密碼體系轉(zhuǎn)變?yōu)榭沽孔用艽a體系。

目前印軍正在加強(qiáng)新興能力建設(shè)，比如2020年10月的印度國(guó)家安全會(huì)議要求讓陸軍參與電磁頻譜作戰(zhàn)，而印度陸軍迄今已有140多個(gè)單位啟用了人工智能技術(shù)。

7.英國(guó)防學(xué)院曾遭網(wǎng)絡(luò)攻擊

據(jù)Sky News網(wǎng)站2022年1月2日?qǐng)?bào)道，英國(guó)國(guó)防學(xué)院曾于2021年3月遭到復(fù)雜的黑客攻擊，此次事件促使該學(xué)院加快了重建彈性網(wǎng)絡(luò)的步伐。

英國(guó)國(guó)防學(xué)院的IT基礎(chǔ)設(shè)施服務(wù)商Serco公司于2021年3月發(fā)現(xiàn)網(wǎng)絡(luò)中存在異?；顒?dòng)，最終被迫切斷學(xué)院網(wǎng)絡(luò)。該學(xué)院網(wǎng)絡(luò)截至2022年1月初都尚未恢復(fù)，不過據(jù)信此網(wǎng)絡(luò)內(nèi)沒有特別敏感的信息。英國(guó)國(guó)防部的數(shù)字部門對(duì)此次攻擊展開了調(diào)查，但并未公開任何調(diào)查結(jié)果，僅表示國(guó)防部網(wǎng)絡(luò)的其它部分未受影響。英軍方退役官員表示，攻擊方既可能是俄羅斯和伊朗和朝鮮等有能力發(fā)動(dòng)網(wǎng)絡(luò)攻擊的國(guó)家，也可能是勒索軟件組織等單純的犯罪組織。對(duì)方的目的則可能是以國(guó)防學(xué)院的網(wǎng)絡(luò)為跳板，滲透進(jìn)國(guó)防部信息系統(tǒng)中更加保密的部分。

英國(guó)國(guó)防學(xué)院每年都會(huì)向約28000名軍事、外交和公務(wù)人員授課，任何等待晉升的英國(guó)軍官都會(huì)在該學(xué)院至少學(xué)習(xí)一年，因此對(duì)網(wǎng)絡(luò)攻擊方而言不失為一個(gè)有價(jià)值的目標(biāo)。

8.以媒體遭到網(wǎng)絡(luò)攻擊

據(jù)Italy24News網(wǎng)站2022年1月3日?qǐng)?bào)道，以色列著名媒體《耶路撒冷郵報(bào)》的官方網(wǎng)站于3日凌晨遭到網(wǎng)絡(luò)攻擊，其主頁(yè)被黑客篡改。

在黑客發(fā)布的圖片上，一枚導(dǎo)彈從一只戴戒指的手中射出，與以色列Shimon Peres核設(shè)施形似的建筑被炸毀。圖片上還附有英文和希伯來文題詞“我們?cè)谀阋庀氩坏降牡胤?rdquo;。盡管沒有組織宣稱對(duì)此次攻擊負(fù)責(zé)，但此次攻擊正值伊朗將軍卡西姆·蘇萊曼尼(Qasim Sulaimani)遇刺兩周年之際，圖上的戒指也與蘇萊曼尼佩戴過的戒指如出一轍，可見攻擊極有可能是伊朗政府支持的黑客所為。

《耶路撒冷郵報(bào)》于不久后恢復(fù)了對(duì)網(wǎng)站的控制權(quán)，并表示此次攻擊是對(duì)以色列的直接威脅。

9.美網(wǎng)站總結(jié)2021年網(wǎng)絡(luò)威脅主要趨勢(shì)

據(jù)Cyware網(wǎng)站2021年12月29日?qǐng)?bào)道，該網(wǎng)站從多個(gè)角度總結(jié)了2021年內(nèi)網(wǎng)絡(luò)安全威脅格局演變的主要趨勢(shì)，其主要內(nèi)容如下。

勒索軟件不斷進(jìn)化。在2021年內(nèi)，勒索模式從雙重勒索進(jìn)一步升級(jí)為三重勒索，使用分布式拒絕服務(wù)攻擊(DDoS)成為新的勒索策略;“勒索軟件即服務(wù)”(RaaS)模型更加隱秘，許多暗網(wǎng)論壇禁止了相關(guān)話題，而LockBit和Himalaya等勒索軟件組織則創(chuàng)建了自己的網(wǎng)站來推廣RaaS;勒索軟件瞄準(zhǔn)零日漏洞，在2021年第三季度，被勒索軟件利用的漏洞多達(dá)278個(gè)。

移動(dòng)惡意軟件活動(dòng)激增。2021年內(nèi)最突出的惡意軟件FluBot和Joker采用了虛假應(yīng)用程序和虛假安全更新等策略來入侵安卓設(shè)備，而一款名為Cynos.7.origin的新木馬則通過偽裝成華為官方應(yīng)用商店中的190款游戲而入侵了900萬(wàn)臺(tái)設(shè)備。此外“飛馬”(Pegasus)間諜軟件被曝監(jiān)視包括法國(guó)總統(tǒng)在內(nèi)眾多的知名活動(dòng)家、律師、記者和政治人物，在全球引發(fā)軒然大波。

供應(yīng)鏈攻擊的風(fēng)險(xiǎn)越來越大。在2021年內(nèi)，軟件供應(yīng)鏈的安全問題日漸突出，對(duì)Kaseya和Codecov軟件供應(yīng)鏈的攻擊影響了17個(gè)國(guó)家/地區(qū)的至少1000家企業(yè);攻擊位點(diǎn)開始向上游移動(dòng)，每周下載量接近2200萬(wàn)的兩個(gè)知名開源軟件存儲(chǔ)庫(kù)都被發(fā)現(xiàn)感染了惡意軟件。

新漏洞擴(kuò)大了攻擊范圍。在2021年內(nèi)，美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)組(CERT)發(fā)布了18000個(gè)以上的漏洞，漏洞數(shù)量再創(chuàng)新高;ProxyLogon和ProxyShell漏洞為黑客提供了全新的攻擊面，威脅到全球數(shù)十萬(wàn)家組織;2021年末爆出Log4Shell漏洞，該漏洞存在于使用十分普遍的Java日志庫(kù)中，被廣泛用于分發(fā)勒索軟件、僵尸網(wǎng)絡(luò)和加密礦工;新的Rowhammer攻擊威脅到使用DDR4內(nèi)存的系統(tǒng)，會(huì)影響到瀏覽器和智能手機(jī)。

黑客組織繼續(xù)改變攻擊策略。在2021年內(nèi)，Lazarus組織改進(jìn)了其供應(yīng)鏈攻擊能力，以攻擊韓國(guó)智庫(kù)和拉脫維亞的IT資產(chǎn)監(jiān)控工具;Evil Corp組織的許多成員被捕，但該組織改名為PayloadBIN、REvil、Macaw Locker和Hades等名稱繼續(xù)實(shí)施網(wǎng)絡(luò)犯罪;Conti組織在下半年變得非常活躍，曾一天內(nèi)就發(fā)布了10多家受害者的數(shù)據(jù)，引起了CISA等機(jī)構(gòu)的高度關(guān)注。

10.美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所提出6G網(wǎng)絡(luò)構(gòu)想

據(jù)NIST網(wǎng)站2021年12月29日?qǐng)?bào)道，美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(NIST)于近期提出了一種認(rèn)知型6G網(wǎng)絡(luò)構(gòu)想。

NIST的研究人員提出了一種面向6G網(wǎng)絡(luò)的“郵箱理論”，該理論的主要特點(diǎn)如下：

分布式智能：即在整個(gè)6G網(wǎng)絡(luò)中嵌入受控的智能應(yīng)用程序，以便使網(wǎng)絡(luò)能夠傳輸、存儲(chǔ)和分析海量數(shù)據(jù)，并能隨時(shí)隨地提供個(gè)性化訪問服務(wù)。

主動(dòng)式交互：即形成以需求為中心的個(gè)性化6G網(wǎng)絡(luò)，人工智能將按照用戶劃定的網(wǎng)絡(luò)功能來即時(shí)調(diào)度網(wǎng)絡(luò)資源，并根據(jù)用戶需求的變化來實(shí)時(shí)調(diào)整網(wǎng)絡(luò)。

認(rèn)知型信息傳輸：與傳統(tǒng)通信相比，6G網(wǎng)絡(luò)的冗余傳輸量將顯著減少，并更好地挖掘、提取和發(fā)送語(yǔ)義。

研究人員預(yù)計(jì)6G網(wǎng)絡(luò)將于2030年問世，其數(shù)據(jù)傳輸速率將比5G快100倍以上(至少達(dá)到每秒1 Tb)，能夠提供定制服務(wù)，并與用戶進(jìn)行交互。