国内动态
国家数据局就《可信数据空间发展行动计划(2024—2028年)》向社会公开征求意见
国家数据局就《数据领域名词解释》向社会公开征求意见
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
工信部印发《电力装备制造业数字化转型实施方案》
2024年世界互联网大会乌镇峰会11月举行
国外动态
美国陆军加速推进2040年开源情报战略
多国网络安全机构联合对网络攻击者发布警告
Salesforce公司推出全新绝密云环境
日本关键网站遭受大规模DDoS攻击
拜登政府公布向对手国家传输敏感数据的新规
美国人工智能安全厂商首次利用大模型在真实环境中发现十余个零日漏洞
美国CISA提出新的安全要求以保护政府和个人数据
美国网络司令部拟推“网络司令部2.0”计划
IBM 推出统一数据安全平台防范 AI 和量子风险
量子通信技术将在即将到来的SpaceX任务中进行测试
国内动态
01 国家数据局就《可信数据空间发展行动计划(2024—2028年)》向社会公开征求意见
10月21日消息,国家数据局近日发布公告,就《可信数据空间发展行动计划(2024—2028年)》向社会公开征求意见。该行动计划提出,到2028年,将建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。计划还强调了构建数据空间可信管控能力、提高数据空间资源交互能力、强化可信数据空间价值共创能力等方面的实施措施,并涉及企业、行业、城市、个人及跨境可信数据空间的培育推广。
02 国家数据局就《数据领域名词解释》向社会公开征求意见
10月22日消息,国家数据局近日发布公告,就《数据领域名词解释》向社会公开征求意见。此次征求意见旨在凝聚共识,推动社会各界对数据领域术语形成统一认识。《数据领域名词解释》涵盖了数据、原始数据、数据资源、数据要素、数据产品、数据资产、数据要素市场化配置、数据处理等多个方面的专业术语,并对每个术语进行了详细解释。此外,该解释还涉及了数据安全、公共数据、数字产业化、产业数字化、数字经济高质量发展等前沿领域,以及隐私计算、区块链等热门技术。
03 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
10月23日消息,近期,国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。相关恶意网址和恶意IP归属地主要涉及:美国、波兰、荷兰、保加利亚、土耳其、日本等。
04 工信部印发《电力装备制造业数字化转型实施方案》
10月23日消息,近日,工业和信息化部印发《电力装备制造业数字化转型实施方案》。《方案》明确加快关键环节数字化转型、夯实数字化转型基础、构建数字化协同转型生态三大重点任务,在关键环节方面,推动发输配用等各领域电力装备研发设计、生产制造、质量管理、供应链管理、运维服务、节能管理数字化转型;在转型基础方面,提出要健全标准体系、强化评估诊断、夯实网络数据基础、推动制造装备改造等;在协同转型方面,提出要加快大中小企业链式转型、推动电力装备制造业集群化转型、培育一批优质解决方案供应商,不断加快电力装备行业数字化转型,推动电力装备高质量发展。
05 2024年世界互联网大会乌镇峰会11月举行
10月25日消息,2024年世界互联网大会乌镇峰会将于11月19日至22日在浙江乌镇举行。今年峰会主题为“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”,聚焦人工智能技术、产业发展及其对人类经济社会的影响。本次峰会期间,将设立“世界互联网大会杰出贡献奖”,以表彰在全球互联网相关领域作出杰出贡献的个人和企业;成立世界互联网大会人工智能专业委员会,搭建人工智能国际交流合作平台;启动世界互联网大会智库合作计划,推动全球智库围绕互联网相关议题开展研究、交流与合作;设立世界互联网大会数字研修院,为全球特别是发展中国家政府部门、社会组织、企业管理层搭建国际化研修平台。
国外动态
01 美国陆军加速推进2040年开源情报战略
近日,在联邦新闻网活动上,美国陆军高级开源情报顾问丹尼斯·埃格尔透露,现行的OSINT战略发布于2023年,原计划于2030年完成,主要聚焦于加强开源培训,而目前已约有90%的任务提前达成。埃格尔顾问强调,新的2040年OSINT战略将更加注重未来技术的发展,特别是人工智能与大型语言模型的集成应用,这标志着美国陆军在OSINT领域的持续进步与创新。
02 多国网络安全机构联合对网络攻击者发布警告
近日,澳大利亚、加拿大与美国的网络安全机构共同发出警告,指出伊朗网络攻击者已针对关键基础设施组织连续发起了一年的攻击活动。这些攻击主要通过暴力破解和密码喷洒等手段,试图渗透进医疗保健、政府及能源等部门,获取访问权限。此外,攻击者还巧妙地利用了多因素身份验证策略,通过大量推送通知诱导用户在不知情的情况下批准其访问请求。
03 Salesforce公司推出全新绝密云环境
近日,Salesforce公司宣布了一项重大进展,针对美国国家安全机构和情报组织推出了全新的绝密云环境——Government Cloud Premium。该坏境是基于应用程序编程接口优先架构构建的,这意味着国家安全机构能够轻松地集成其他数据和系统,包括专有的人工智能应用程序,以更有效地推进各项任务。此外,Salesforce强调,Government Cloud Premium建立在严格的零信任模型之上,旨在提供前所未有的安全保障,帮助机构有效防范数据威胁。
04 日本关键网站遭受大规模DDoS攻击
近日,日本遭遇了多起大规模分布式拒绝服务(DDoS)攻击事件,这些攻击导致包括多数党、主要制造商、商业团体以及地方政府在内的十多个网站无法正常运行。具体受影响情况包括:山梨县政府的网站因来自69个国家的约620万次访问冲击而瘫痪了近五个小时;自民党的网站也遭受攻击,瘫痪时间约六小时;此外,日本律师协会联合会、日本工商会等其他组织机构的网站也未能幸免。
05 拜登政府公布向对手国家传输敏感数据的新规
近日,拜登政府公布了新的拟议规则,这些规则旨在限制向伊朗、俄罗斯等对手国家传输敏感数据,并明确了敏感个人信息及联邦信息的安全共享准则。根据新规则,向俄罗斯、伊朗、朝鲜、委内瑞拉和古巴等国家传输的数据若超过特定阈值,将被严格禁止。这些阈值包括:12个月内超过100名美国公民的基因组数据、超过1,000名美国人的地理位置和生物识别数据、超过10,000名美国公民的健康和财务数据,以及涉及超过100,000名美国公民的个人识别数据。同时,现役军人或联邦雇员的个人数据也被明确禁止传输。
06 美国人工智能安全厂商首次利用大模型在真实环境中发现十余个零日漏洞
近日,美国人工智能安全领域的厂商Protect AI发布了一款名为Vulnhuntr的免费开源工具,该工具创新性地利用了Anthropic的Claude AI大模型,在真实的Python代码库环境中首次成功发现了多个零日漏洞。这是人工智能工具在公开项目中实现此类发现的首例。截至目前,Vulnhuntr已在多个大型开源Python项目中,识别并揭露了十几个此前未知且未向项目维护者报告的零日漏洞。该工具专注于挖掘七大类可远程利用的漏洞,具体包括:任意文件覆盖(AFO)、本地文件包含(LFI)、服务器端请求伪造(SSRF)、跨站脚本攻击(XSS)、不安全的直接对象引用(IDOR)、SQL注入(SQLi)以及远程代码执行(RCE)。
07 美国CISA提出新的安全要求以保护政府和个人数据
近日,美国网络安全与基础设施安全局(CISA)针对涉及大量美国敏感个人数据或政府相关数据的机构,提出了一系列新的安全要求。这些要求的目的是防止敌对国家获取并泄露美国的个人数据和政府信息,特别是防止这些信息落入“受关注的国家”或“受关注的个人”之手,这些国家和个人因从事网络间谍活动、数据泄露及国家支持的其他黑客行为,对美国构成了严重的安全风险。可能受到这些安全要求影响的机构包括各类科技企业,如人工智能开发商、云服务提供商、电信公司、健康和生物技术组织、金融机构以及国防承包商等。
08 美国网络司令部拟推“网络司令部2.0”计划
近日,美国网络司令部为应对未来威胁,已着手推进“网络司令部2.0”计划。该计划旨在通过一系列举措加强战备,包括改进与工业界的合作、建立创新中心、组建人才管理工作组以及采用新的部队生成模式等。一份审查报告提出了五项核心建议,其中最具约束力的是设立创新中心,以加强尖端网络技术的应用。新的部队生成模式将促使不同军种专注于各自的数字领域特长,例如陆军将专注于云安全,而海军则处理射频网络攻击等。此外,改革还提出了加强高级网络培训以及优化司令部与私营部门合作的措施。
09 IBM推出统一数据安全平台防范AI和量子风险
近日,IBM针对混合云、AI及量子技术带来的新型数据安全挑战,推出了统一数据安全平台——IBM Guardium Data Security Center。该平台旨在使组织能够在数据的全生命周期内,无论处于何种环境,都通过统一的控制机制来确保数据安全。该平台提供了组织数据资产的全面视图,允许安全团队在单一的仪表板上整合工作流程,有效应对数据监控与治理、数据检测与响应、数据与AI安全态势管理以及加密管理等关键问题。此外,该平台集成了生成式AI功能,能够自动生成风险摘要,从而提升安全专业人员的工作效率。
10 量子通信技术将在即将到来的SpaceX任务中进行测试
近日,即将到来的SpaceX CRS任务将在国际空间站开展一项名为太空纠缠和退火量子实验(SEAQUE)的新实验,旨在测试量子通信技术。SEAQUE实验将被整合到MISSE-20平台上,该平台使仪器直接暴露在国际空间站外部的恶劣太空环境中。在此极端条件下运行,SEAQUE将评估量子通信系统在辐射暴露下的可行性,这对于为太空和地球构建强大的量子网络至关重要。实验目标是简化并增强量子系统间的通信,特别是在远距离通信中,这可能为全球安全通信系统带来变革性影响。
热门跟贴