国 内 动 态

  • 我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布
  • 工信部网安局组织召开网络安全保险服务试点工作推进会
  • 工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》
  • 国家数据局今年将陆续推出8项制度文件
  • 国家标准化管理委员会下达1项强制性网络安全国家标准计划

国 外 动 态

  • DARPA授予“内在认知安全”项目合同
  • 美联邦风险与授权管理计划发布最终新兴技术优先级框架
  • 美国国务院推出在线人工智能资源中心
  • IBM和Microsoft合作,实现针对云身份威胁的安全运营现代化
  • 密码编辑攻击颠覆GitHub、Microsoft身份验证
  • 量子网络安全“必须成为下一届政府的优先事项”
  • FedRAMP 推出新兴技术新框架
  • 美太空军生成式人工智能模型进入投入应用阶段
  • 美空军部发布《零信任实施战略》
  • 美陆军发布生成式人工智能和大型语言模型软件指南

国 内 动 态

我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

7月1日消息,近日,我国牵头提出的国际标准ISO/IEC 27403:2024《网络安全 物联网安全与隐私 家庭物联网指南》(Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics)正式发布。针对家庭物联网系统的特点,ISO/IEC 27403识别了家庭物联网系统的主要相关方以及各自的生命周期阶段,分析了家庭物联网系统的安全和隐私风险,并从网络安全、人工智能安全、数据安全等方面提出了安全控制措施。

工信部网安局组织召开网络安全保险服务试点工作推进会

7月2日消息,近日,工业和信息化部网络安全管理局组织召开会议,部署推进网络安全保险服务试点工作。会议指出,抓好网络安全保险工作,是认真贯彻落实党中央和国务院关于网络安全相关决策部署的重要举措。组织开展网络安全保险服务试点,发展网络安全保险服务,有利于提升企业网络安全风险应对水平,激发网络安全服务市场需求,推动网络安全产业高质量发展,支撑新型工业化发展,助力制造强国和网络强国建设。

工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》

7月2日消息,工信部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。提出到2026年,我国标准与产业科技创新的联动水平持续提升,新制定国家标准和行业标准50项以上,引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家,标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上,促进人工智能产业全球化发展。

国家数据局今年将陆续推出8项制度文件

7月3日消息,国家数据局局长刘烈宏7月2日在2024全球数字经济大会上表示,国家数据局今年将陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件。刘烈宏说,释放数据要素价值,需要向改革创新要活力、要动力。国家数据局将加大政策供给,推动我国海量数据优势转化为国家竞争新优势,促进高质量发展,助力中国式现代化建设。

国家标准化管理委员会下达1项强制性网络安全国家标准计划

7月4日消息,近日,国家标准化管理委员会下达的强制性国家标准制修订计划中,包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。

国 外 动 态

DARPA授予“内在认知安全”项目合同

7月1日消息,美国防高级研究计划局(DARPA)宣布授予SRI国际公司一份价值810万美元的“内在认知安全”(ICS)项目合同,旨在构建战术混合现实系统,保护人类用户免受认知攻击。SRI国际公司将从生理、感知、注意力、信心和状态五个方面解决混合现实网络安全问题,并通过创建和分析评估认知模型来扩展方法,帮助用户信任他在系统中看到和听到的内容,同时将内容与用户期望相匹配,以保护作战人员免受对手的攻击。

美联邦风险与授权管理计划发布最终新兴技术优先级框架

7月1日消息,美国联邦风险与授权管理计划(FedRAMP)发布新兴技术优先级框架的最终文件,旨在加快将新兴技术纳入FedRAMP市场。文件描述了FedRAMP与行业和政府合作的方法,确定了云服务提供商优先考虑的服务内容及产品操作框架,列举了新兴技术平台初始列表,其中包括人工智能行政命令中确定的生成式人工智能能力。该计划预计将优先考虑最多12种基于人工智能的云服务。FedRAMP将每年两次开放新兴技术优先排序请求提交,并根据资格和需求标准评估请求。云服务提供商可在8月31日前填写并提交第一轮优先排序云服务产品申请表和新兴技术需求表,FedRAMP 将在9月底之前公布首批优先级决定。

美国国务院推出在线人工智能资源中心

7月2日消息,近日,美国国务院推出新的在线人工智能资源中心AI.State。AI.State将提供正式和非正式的培训,包括此前有关机构发布的人工智能入门视频等。除AI.State外,国务院还推出了其它人工智能工具,其中包括翻译工具Northstar(该工具每天能从世界各地收集一百万篇文章,并翻译整理成摘要),聊天机器人StateChat,以及数据收集管理工具DCT等。这些工具都将被纳入AI.State,以供国务院员工使用。美国国务卿布林肯表示,AI.State将成为国务院内所有人工智能事务的中心枢纽。

IBM和Microsoft合作,实现针对云身份威胁的安全运营现代化

7月3日消息,IBM 和 Microsoft 宣布加强网络安全合作,以帮助客户简化和现代化其安全运营,并管理和保护其混合云身份。通过将 IBM Consulting 的网络安全服务与 Microsoft 全面的安全技术组合相结合,两家公司为客户提供所需的工具和专业知识,帮助他们简化端到端安全运营并实现现代化,利用云的力量,保护数据并推动业务增长。

密码编辑攻击颠覆GitHub、Microsoft身份验证

7月3日消息,虽然在线帐户越来越多地受到密钥技术的保护,但事实证明,许多银行、电子商务、社交媒体、网站域名管理、软件开发平台、云帐户等仍然可能受到中间对手(AitM)攻击的破坏,这使得密钥变得毫无意义。最近称之为“身份验证方法编辑攻击”这种策略,GitHub、Microsoft 密钥实现容易受到攻击。

量子网络安全“必须成为下一届政府的优先事项”

7月4日消息,美国国家安全智库MITRE在一份咨询文件中敦促下一届美国总统政府必须将量子网络安全作为首要关注点,并警告说,未来的量子计算机可能会破解当前用于保护政府和私营部门数据的加密方法。文件表示,2024年大选获胜者,无论是乔•拜登总统还是前总统唐纳德•特朗普,都需要优先过渡到新的“后量子密码学”标准。虽然很难准确预测量子计算何时会破解当前的加密,但美国政府现在必须做好准备。

FedRAMP 推出新兴技术新框架

7月4日消息,美国联邦政府公布了一个框架,以帮助优先考虑联邦风险授权管理计划批准的新兴技术,为联邦机构采用新的现代技术解决方案奠定了基础,这些解决方案有望提高其运营的安全性和效率。该框架旨在优先考虑联邦机构使用最关键的云相关新兴技术,预计将有多达12种具有基于人工智能功能的云服务产品被优先考虑,其中包括三种实现关于安全可靠开发和使用人工智能行政命令中概述的三种生成式人工智能功能中的每一种。

美太空军生成式人工智能模型进入投入应用阶段

7月5日消息,美国太空军已启动生成式人工智能模型的提交阶段,该模型旨在为太空军分配和作战指挥任务提供优化、定制的任务准备,以帮助满足大国竞争的需求。太空军生成式模型于 2022 年 10 月启动实施。在该模型下,作战中队和作战分队轮换经历三个阶段:准备、就绪和投入应用。通过准备、就绪和投入应用阶段轮换部队要素,为太空军精心打造所需的高端战备创造了机会。在投入应用阶段,太空军中的“守护者”经过充分验证,配备资源并随时准备执行作战行动,支持作战指挥官执行作战任务。

美空军部发布《零信任实施战略》

7月5日消息,美空军部发布部门《零信任实施战略》,旨在使空军和太空军可以使用零信任概念进行未来作战。该战略主要关注以下领域:一是强调将空军部多数系统迁移到云基础设施的重要性;二是计划部署微分段能力,使用下一代网关安全堆栈作替代联合区域安全堆栈;三是建立节点安全性,预计采用微软防护者和“更新链接”功能进行实施;四是在零信任达到基本技术成熟度后,推进可操作的企业级基于云的身份、凭证和访问管理(ICAM)解决方案;五是确定中级技术成熟度目标,即通过多重身份验证的自动化管理、云原生管理、控制和访问、基本数据保护、细化的属性、策略和基于风险的访问控制;六是强调文化转变的重要性,并呼吁整个空军的领导层在战略层面协作完成过渡。

美陆军发布生成式人工智能和大型语言模型软件指南

7月5日消息,美陆军近日发布了一份备忘录,详细介绍整个军种开发、部署和使用生成人工智能和大型语言模型的新政策指南。该文件指示生成式人工智能开发者和系统所有者遵守现有的法律和安全法规,获得处理敏感和机密数据的必要批准,并确保用户能够有效地确定哪些系统依赖于生成式人工智能软件。指南鼓励陆军指挥部制定适当的流程来评估生成式人工智能工具的风险和好处,而不是禁止使用这些应用程序,并要求开发人员、系统所有者和用户还须对生成式人工智能软件应用适当的风险评估框架。