国 内 动 态

  • 北京发布“人工智能+”行动计划
  • 《证券期货业信息系统信创分类》出台
  • 两部门印发《全国重点城市IPv6流量提升专项行动工作方案》
  • 《旅游大数据安全与隐私保护要求(征求意见稿)》公开征求意见
  • 市场监管总局:国家网络交易监管平台建设提速

国 外 动 态

  • 美国MITRE公司在网络战场景中测试人工智能模型
  • 穆迪对量子计算风险敲响警钟
  • 德国QUBE在SpaceX任务中探索太空中的量子密钥分发
  • 新加坡发布2024年OT总体规划
  • 美国芯片制造商披露网络攻击事件
  • 美国指控伊朗针对特朗普与哈里斯竞选活动发起网络攻击
  • 美国能源部首次推出提升电网网络安全的SolarSnitch技术
  • 美国海军陆战队利用人工智能传感器检测和跟踪无人系统平台

国 内 动 态

北京发布“人工智能+”行动计划

8月20日消息,近日,北京市发展改革委,市经济和信息化局,市科委、中关村管委会近日联合发布《北京市推动“人工智能+”行动计划(2024—2025年)》(以下简称《行动计划》),从标杆应用、示范应用、商业应用三个维度推动人工智能应用落地,构建大模型赋能经济社会发展全景图。《行动计划》明确了发展目标:2025年底,通过实施5个对标全球领先水平的标杆型应用工程、组织10个引领全国的示范性应用项目、推广一批具有广泛应用前景的商业化应用成果,力争形成3—5个先进可用、自主可控的基础大模型产品,100个优秀的行业大模型产品和1000个行业成功案例。

《证券期货业信息系统信创分类》出台

8月20日消息,证监会近日已在系统内印发《证券期货业信息系统信创分类》,规定了证券期货业信息系统的信创分类方法,用于指导证券期货业各机构对信息系统进行标准化的信创科学分类。信息系统分类采用层次划分法,共分三层。层层细分,逐级细化,形成清晰的信息系统分类结构,并对每个技术功能域是否为核心功能域进行说明。推出《证券期货业信息系统信创分类》旨在加快构建证券期货业信息技术应用创新标准体系,提升行业信创工作中信息系统分类的规范化水平。

两部门印发《全国重点城市IPv6流量提升专项行动工作方案》

8月21日消息,近日,中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》(以下简称“工作方案”),在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动。《工作方案》提出六个方面的工作任务。一是深入开展IPv6网络流量分析;二是推动大型互联网应用IPv6放量引流;三是提升家庭终端IPv6连通水平;四是推动政企机构加快普及使用IPv6;五是强化数据中心IPv6升级改造;六是提高云服务平台IPv6服务能力。

《旅游大数据安全与隐私保护要求(征求意见稿)》公开征求意见

8月22日消息,全国旅游标准化技术委员会近日发布标准《旅游大数据安全与隐私保护要求(征求意见稿)》。征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范,适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工等过程中的安全管理组织、人员安全管理、相关系统建设等,也可为有关部门对旅游大数据相关活动进行监管管理提供参考。

市场监管总局:国家网络交易监管平台建设提速

8月22日消息,国家市场监督管理总局近日对外披露,目前正在加快国家网络交易监管平台建设,提升平台经济领域重大风险预警和应急处置能力,确保平台经济健康发展。市场监管总局持续构建和完善数据领域的质量认证制度体系,加大了对移动互联网应用程序、数据安全管理、个人信息保护等领域的认证工作力度,已颁发认证证书300余张;推动质量认证全方位、多层次应用采信,不断提升认证制度的有效性和公信力,增强平台企业的数据安全意识和个人信息保护能力。

国 外 动 态

美国MITRE公司在网络战场景中测试人工智能模型

8月20日消息,美国MITRE公司正基于网络战场景开展开创性人工智能模型测试,旨在确定大语言模型(LLM)在生成或识别恶意代码方面是否可以增强网络操作或带来新的安全风险。MITRE利用现有和定制的工具,开发出一种全面的方法来评估LLM在网络安全环境中的能力。该测试是为了解LLM在防御性和进攻性网络安全行动中的潜在应用和局限性提供了宝贵的见解,这可能对未来人工智能网络安全工具的开发和部署产生重要影响。

穆迪对量子计算风险敲响警钟

8月20日消息,穆迪(Moody's)的一项新研究评估表明,量子计算的进步将威胁到目前使用的加密技术,迫使其向后量子密码学(PQC)过渡。该研究重点关注非对称加密,因为它特别容易受到量子计算攻击。该研究指出,由于还存在诸多挑战,跨设备实施新加密标准可能需要10到15年的时间,尽管目前一些科技公司的快速部署将加速对许多用户的保护进程,但过渡的成本很难估计。

德国QUBE在SpaceX任务中探索太空中的量子密钥分发

8月21日消息,据SpaceX称,QUBE是由德国远程信息处理中心设计的立方体卫星,配置了为量子密钥分发(QKD)设计的激光通信有效载荷,现在作为Transporter-11任务的一部分进入太空。QUBE的主要目标是探索通过CubeSat规模的量子密钥分发实现安全通信链路的可行性,该项目涉及携带编码量子信息的强衰减光脉冲的下行链路,这些信息可用于交换加密密钥。QUBE的核心是一个小型化的量子随机数发生器(QRNG),其被用于设置光脉冲量子态的数字序列。该发生器还将通过射频下行链路提供随机数,使研究人员能够评估量子信号传输中的链路损耗、噪声和错误。

新加坡发布2024年OT总体规划

8月21日消息,新加坡在第四届运营技术网络安全专家组论坛上发布了更新的《运营技术网络安全总体规划2024》(OT总体规划2024)。该规划旨在提升新加坡关键和非关键信息基础设施的网络安全能力,以应对日益复杂的网络威胁。与2019年发布的最初规划相比,2024年版更加强调应对新兴技术带来的威胁,如边缘计算和物联网。此外,该规划还提出了三大关键举措:培养网络安全人才、优化信息共享流程和强化供应链安全管理。为此,新加坡将推出一系列措施,包括将OT网络安全纳入教育框架、发布网络安全教育指南和建立网络安全卓越中心等。

美国芯片制造商披露网络攻击事件

8月21日消息,美国芯片制造商Microchip Technology Incorporated透露,其系统在周末遭受网络攻击,导致多个制造设施的运营受到干扰。该公司在8月17日检测到信息技术系统存在可疑活动,随后开始评估、遏制和修复潜在的未经授权活动。到8月19日,公司确认未经授权方干扰了部分服务器的使用及部分业务操作。受影响的制造设施目前只能以减产的状态运营,这影响了公司的订单履行能力。Microchip Technology不得不关闭部分系统,并隔离受影响的系统以应对这次事件。

美国指控伊朗针对特朗普与哈里斯竞选活动发起网络攻击

8月21日消息,澳大利亚Itnes报道,美国政府指控伊朗对美国总统候选人特朗普和哈里斯的竞选活动发起了网络攻击,并借此煽动美国国内的政治分歧。联邦调查局(FBI)、国家情报总监办公室和网络安全与基础设施安全局(CISA)在声明中表示,伊朗在本次选举周期内的活动愈发激进。该声明证实了特朗普竞选团队本月早些时候的指控,指控称伊朗黑客入侵了其网站。该声明还指出,伊朗的行动包括利用社交工程等手段试图接触两党竞选团队,进而窃取和披露信息,旨在影响美国选举进程。

美国能源部首次推出提升电网网络安全的SolarSnitch技术

8月23日消息,美国能源部网络安全、能源安全和应急响应办公室(CESER)最近公布了桑迪亚国家实验室开发的一项新技术。该技术被称为SolarSnitch,旨在通过保护电网边缘分布式能源(DER)中光伏(PV)系统内的通信来增强网络安全。该技术使用检测工具来分析光伏智能逆变器中的网络和物理数据,并使用定制的机器学习(ML)算法来检测潜在的网络攻击。SolarSnitch技术获得了49万美元的资金支持,这将有助于该技术的成熟,并为其商业化做好准备。

美国海军陆战队利用人工智能传感器检测和跟踪无人系统平台

8月23日消息,美国海军陆战队正在寻找能够检测、识别和跟踪各种无人系统平台(及可能需要交战的其他目标)的商业可用技术,并正在考虑通过其观察和传感系统(OSS)计划收购这类商用技术。OSS计划将利用人工智能和机器学习(AI/ML)来检测、分类和识别目标,并利用机载边缘计算能力,以最大限度地减少传达给本地指挥和控制(C2)系统的数据。该计划旨在集成电光/红外(EO/IR)光学和“多域”有源传感器,这些传感器可在固定和移动平台上全天候执行任务。海军陆战队表示,其正在寻求快速获得新工具,以利用人工智能、机器学习、自主系统和指挥控制网络等尖端工具获得优势。