國內(nèi)

1.國家網(wǎng)信辦等十三部門發(fā)布修訂版《網(wǎng)絡(luò)安全審查辦法》

據(jù)新華網(wǎng)網(wǎng)站2022年1月4日報道，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局等十三部門聯(lián)合發(fā)布修訂版《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)，自2022年2月15日起施行。

《辦法》將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查，并明確掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。此外《辦法》還根據(jù)審查實際需要，增加證監(jiān)會作為網(wǎng)絡(luò)安全審查工作機制成員單位，同時完善了國家安全風險評估因素等內(nèi)容。

國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示，《辦法》修訂對保障國家網(wǎng)絡(luò)安全和數(shù)據(jù)安全具有重要意義。

2.中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》

據(jù)新華社網(wǎng)站2021年12月28日報道，中央網(wǎng)絡(luò)安全和信息化委員會近日印發(fā)《“十四五”國家信息化規(guī)劃》(以下簡稱《規(guī)劃》)，對我國“十四五”時期信息化發(fā)展作出部署安排。

《規(guī)劃》系統(tǒng)謀劃了“十四五”時期數(shù)字中國建設(shè)的時間表、路線圖、任務書，是“十四五”國家規(guī)劃體系的重要組成部分，是指導各地區(qū)、各部門信息化工作的行動指南。對“十四五”時期信息化發(fā)展目標，規(guī)劃提出，到2025年，數(shù)字中國建設(shè)取得決定性進展，信息化發(fā)展水平大幅躍升。數(shù)字基礎(chǔ)設(shè)施體系更加完備，數(shù)字技術(shù)創(chuàng)新體系基本形成，數(shù)字經(jīng)濟發(fā)展質(zhì)量效益達到世界領(lǐng)先水平，數(shù)字社會建設(shè)穩(wěn)步推進，數(shù)字政府建設(shè)水平全面提升，數(shù)字民生保障能力顯著增強，數(shù)字化發(fā)展環(huán)境日臻完善。

此外《規(guī)劃》還部署了建設(shè)泛在智聯(lián)的數(shù)字基礎(chǔ)設(shè)施體系、建立高效利用的數(shù)據(jù)要素資源體系、構(gòu)建釋放數(shù)字生產(chǎn)力的創(chuàng)新發(fā)展體系、培育先進安全的數(shù)字產(chǎn)業(yè)體系、構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系、構(gòu)筑共建共治共享的數(shù)字社會治理體系、打造協(xié)同高效的數(shù)字政府服務體系、構(gòu)建普惠便捷的數(shù)字民生保障體系、拓展互利共贏的數(shù)字領(lǐng)域國際合作體系、建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系等10項重大任務。

3.國家工信安全中心發(fā)布《APEC與數(shù)字經(jīng)濟：進程、挑戰(zhàn)與展望》

據(jù)國家工業(yè)信息安全發(fā)展研究中心網(wǎng)站2021年12月30日報道，該中心信息政策所數(shù)字經(jīng)濟研究室發(fā)布了《APEC與數(shù)字經(jīng)濟：進程、挑戰(zhàn)與展望》(以下簡稱《報告》)。

《報告》分析了“亞洲-太平洋經(jīng)濟合作組織”(APEC)近5年來與數(shù)字經(jīng)濟有關(guān)的項目，發(fā)現(xiàn)農(nóng)業(yè)、能源、城市和中小企業(yè)的數(shù)字化轉(zhuǎn)型、數(shù)字性別鴻溝、數(shù)據(jù)流動等議題是APEC近年來的討論重點，也是各APEC經(jīng)濟體的發(fā)展重心。

《報告》指出，2020年通過的《2040年亞太經(jīng)合組織布特拉加亞愿景》將“創(chuàng)新和數(shù)字化”作為APEC未來20年的三大經(jīng)濟驅(qū)動力之一，承諾將共同培育以市場因素為驅(qū)動、以數(shù)字經(jīng)濟和創(chuàng)新為支撐的環(huán)境，推動結(jié)構(gòu)性改革，加強數(shù)字基礎(chǔ)設(shè)施建設(shè)，加快數(shù)字化轉(zhuǎn)型，彌合數(shù)字鴻溝，促進數(shù)據(jù)流動，提升數(shù)字交易中的消費者和商業(yè)信任。

預計APEC成員將以上述愿景為目標和指引，在數(shù)字化防疫抗疫、數(shù)字基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通、數(shù)字技能和素養(yǎng)提升、數(shù)字營商環(huán)境構(gòu)建、數(shù)字貿(mào)易促進等方面加強合作，共同延續(xù)并深化未來20年亞太地區(qū)數(shù)字經(jīng)濟的繁榮健康發(fā)展。

國外

1.美網(wǎng)絡(luò)空間日光浴委員會即將改組

據(jù)DefenseSystems網(wǎng)站2021年12月30日報道，美國網(wǎng)絡(luò)空間日光浴委員會(CSC)于12月停止運作，并將于2022年改組為非營利組織。

CSC是依據(jù)美國《2019年國防授權(quán)法案》于2019年成立的聯(lián)邦委員會，其職責是就如何加強聯(lián)邦政府的網(wǎng)絡(luò)安全和應對網(wǎng)絡(luò)攻擊向美國政府提出建議，并為此提出了近百條建議。在CSC的努力下，《2021財年國防授權(quán)法案》納入了由CSC提出的25條建議，其中包括設(shè)立國家網(wǎng)絡(luò)總監(jiān)，發(fā)布側(cè)重于網(wǎng)絡(luò)安全的行政命令，以及擴大網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)的權(quán)限等。除了這些建議外，CSC的另一大價值就是促使立法者和決策者關(guān)注網(wǎng)絡(luò)安全。CSC的聯(lián)合主席表示，該組織將在2022年從聯(lián)邦委員會改組為非營利組織，其網(wǎng)址也已從solarium.gov更改為Cybersolarium.org。

在2022年中，改組后的CSC或?qū)⒅攸c研究網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)政策效果的衡量標準以及聯(lián)邦網(wǎng)絡(luò)勞動力面臨的挑戰(zhàn)等問題。

2.新冠疫情迫使五角大樓加強遠程辦公

據(jù)FCW網(wǎng)站2020年12月29日報道，隨著奧密克戎(omicron)型新冠病毒在華盛頓特區(qū)的爆發(fā)，美國國防部總部五角大樓督促員工盡可能實行辦公。

為防止疫情擴散，國防部副部長兼行政與管理主管邁克爾·唐利(Michael Donley)于28日規(guī)定，從即日到2022年1月末為止，現(xiàn)場辦公的人數(shù)比率必須控制在60%以下。更具體地說，除非獲得批準，否則各部門應將現(xiàn)場辦公的人數(shù)比率控制在40%以下。為此五角大樓將采取一系列配套措施，包括最大限度地將現(xiàn)場會議改為線上虛擬，增加辦公位置間的物理距離，不再接待非官方訪客，盡量減少官方訪客，以及在現(xiàn)場設(shè)置面向國防承包商、文職人員和軍職人員的疫苗注射點等。

根據(jù)約翰霍普金斯大學的統(tǒng)計，2021年12月內(nèi)約有4萬美國人因新冠疫情病亡，疫情的快速蔓延對包括美軍在內(nèi)的美國各界都造成了嚴重影響。

3.俄提議締結(jié)國際互聯(lián)網(wǎng)治理協(xié)議

據(jù)俄羅斯衛(wèi)星通訊社網(wǎng)站2021年12月29日報道，俄羅斯副外長奧列格·西羅莫洛托夫(Oleg Syromolotov)提議制定關(guān)于互聯(lián)網(wǎng)治理的國際協(xié)議。

西羅莫洛托夫表示，俄羅斯支持各國平等參與互聯(lián)網(wǎng)的國際治理，維護各國在監(jiān)管互聯(lián)網(wǎng)方面的國家主權(quán)，并就國家間的互聯(lián)網(wǎng)管理規(guī)定展開磋商。按照西羅莫洛托夫的說法，只有在所有國家都接受后，該協(xié)議才能夠正式生效。

目前國際電信聯(lián)盟(ITU)正在討論這一話題。

4.烏總統(tǒng)批準信息安全戰(zhàn)略

據(jù)Cybersecurity Insiders網(wǎng)站2021年12月29日報道，烏克蘭總統(tǒng)澤連斯基于28日批準了烏克蘭國家安全與國防委員會提出的信息安全戰(zhàn)略。

該戰(zhàn)略認定俄羅斯的信息策略對烏克蘭及其它“民主國家”構(gòu)成威脅，并將“俄羅斯信息戰(zhàn)對烏克蘭人的影響”以及“俄羅斯在烏克蘭東部及克里米亞半島的信息主導地位”列為烏克蘭在信息領(lǐng)域面臨的頭號威脅。該戰(zhàn)略預計將有助于保護和維持烏克蘭的信息網(wǎng)絡(luò)和戰(zhàn)略通信系統(tǒng)，促使烏克蘭所有政府部門合作打擊來自俄羅斯的虛假信息，向烏東和克里米亞居民傳達符合烏克蘭利益的信息，以及提高烏克蘭媒體的文化和素養(yǎng)。

為了在網(wǎng)絡(luò)空間對抗俄羅斯，美國和英國此前已向烏克蘭派出了網(wǎng)絡(luò)安全專家聯(lián)合團隊，以保護烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施免遭俄方網(wǎng)絡(luò)攻擊。

5.印強化數(shù)據(jù)安全法規(guī)

據(jù)TheDailySwig網(wǎng)站2021年12月29日報道，印度當局將于2022年收緊敏感數(shù)據(jù)的保存規(guī)則，并就數(shù)據(jù)泄露提出更嚴格的要求。

從2022年1月1日起，印度儲備銀行(RBI)規(guī)定只有發(fā)卡機構(gòu)和銀行卡網(wǎng)絡(luò)才能保存完整的銀行卡信息，包括零售商在內(nèi)的其他人則只能持有用于識別或?qū)~的有限數(shù)據(jù)(包括卡號的最后四位數(shù)字和發(fā)卡機構(gòu)名稱)。此外按照印度《個人數(shù)據(jù)保護(PDP)》法的規(guī)定，從2022年起，印度境內(nèi)的機構(gòu)必須在事發(fā)后的72小時內(nèi)上報數(shù)據(jù)泄露事件，且若未經(jīng)數(shù)據(jù)處理者同意而故意披露個人數(shù)據(jù)，則可能面臨監(jiān)禁或罰款。

印度的這些規(guī)定旨在使其數(shù)據(jù)安全法規(guī)與歐盟的《通用數(shù)據(jù)保護條例》(GDPR)》保持一致，同時也受到了一些網(wǎng)絡(luò)安全專家的支持。

6.印陸軍設(shè)立量子實驗室和人工智能中心

據(jù)Army Technology網(wǎng)站2021年12月30日報道，在國家安全委員會秘書處(NSCS)的支持下，印度陸軍在中央邦姆豪(Mhow)室的姆豪電信工程軍事學院下設(shè)立了量子計算實驗室和人工智能中心。

這兩家機構(gòu)將為印軍研發(fā)革命性技術(shù)，并圍繞量子和人工智能領(lǐng)域開展相關(guān)培訓。舉例來說，這兩家機構(gòu)將為印軍提供網(wǎng)絡(luò)靶場和網(wǎng)絡(luò)戰(zhàn)培訓，以及將印軍當前的密碼體系轉(zhuǎn)變?yōu)榭沽孔用艽a體系。

目前印軍正在加強新興能力建設(shè)，比如2020年10月的印度國家安全會議要求讓陸軍參與電磁頻譜作戰(zhàn)，而印度陸軍迄今已有140多個單位啟用了人工智能技術(shù)。

7.英國防學院曾遭網(wǎng)絡(luò)攻擊

據(jù)Sky News網(wǎng)站2022年1月2日報道，英國國防學院曾于2021年3月遭到復雜的黑客攻擊，此次事件促使該學院加快了重建彈性網(wǎng)絡(luò)的步伐。

英國國防學院的IT基礎(chǔ)設(shè)施服務商Serco公司于2021年3月發(fā)現(xiàn)網(wǎng)絡(luò)中存在異?；顒?，最終被迫切斷學院網(wǎng)絡(luò)。該學院網(wǎng)絡(luò)截至2022年1月初都尚未恢復，不過據(jù)信此網(wǎng)絡(luò)內(nèi)沒有特別敏感的信息。英國國防部的數(shù)字部門對此次攻擊展開了調(diào)查，但并未公開任何調(diào)查結(jié)果，僅表示國防部網(wǎng)絡(luò)的其它部分未受影響。英軍方退役官員表示，攻擊方既可能是俄羅斯和伊朗和朝鮮等有能力發(fā)動網(wǎng)絡(luò)攻擊的國家，也可能是勒索軟件組織等單純的犯罪組織。對方的目的則可能是以國防學院的網(wǎng)絡(luò)為跳板，滲透進國防部信息系統(tǒng)中更加保密的部分。

英國國防學院每年都會向約28000名軍事、外交和公務人員授課，任何等待晉升的英國軍官都會在該學院至少學習一年，因此對網(wǎng)絡(luò)攻擊方而言不失為一個有價值的目標。

8.以媒體遭到網(wǎng)絡(luò)攻擊

據(jù)Italy24News網(wǎng)站2022年1月3日報道，以色列著名媒體《耶路撒冷郵報》的官方網(wǎng)站于3日凌晨遭到網(wǎng)絡(luò)攻擊，其主頁被黑客篡改。

在黑客發(fā)布的圖片上，一枚導彈從一只戴戒指的手中射出，與以色列Shimon Peres核設(shè)施形似的建筑被炸毀。圖片上還附有英文和希伯來文題詞“我們在你意想不到的地方”。盡管沒有組織宣稱對此次攻擊負責，但此次攻擊正值伊朗將軍卡西姆·蘇萊曼尼(Qasim Sulaimani)遇刺兩周年之際，圖上的戒指也與蘇萊曼尼佩戴過的戒指如出一轍，可見攻擊極有可能是伊朗政府支持的黑客所為。

《耶路撒冷郵報》于不久后恢復了對網(wǎng)站的控制權(quán)，并表示此次攻擊是對以色列的直接威脅。

9.美網(wǎng)站總結(jié)2021年網(wǎng)絡(luò)威脅主要趨勢

據(jù)Cyware網(wǎng)站2021年12月29日報道，該網(wǎng)站從多個角度總結(jié)了2021年內(nèi)網(wǎng)絡(luò)安全威脅格局演變的主要趨勢，其主要內(nèi)容如下。

勒索軟件不斷進化。在2021年內(nèi)，勒索模式從雙重勒索進一步升級為三重勒索，使用分布式拒絕服務攻擊(DDoS)成為新的勒索策略;“勒索軟件即服務”(RaaS)模型更加隱秘，許多暗網(wǎng)論壇禁止了相關(guān)話題，而LockBit和Himalaya等勒索軟件組織則創(chuàng)建了自己的網(wǎng)站來推廣RaaS;勒索軟件瞄準零日漏洞，在2021年第三季度，被勒索軟件利用的漏洞多達278個。

移動惡意軟件活動激增。2021年內(nèi)最突出的惡意軟件FluBot和Joker采用了虛假應用程序和虛假安全更新等策略來入侵安卓設(shè)備，而一款名為Cynos.7.origin的新木馬則通過偽裝成華為官方應用商店中的190款游戲而入侵了900萬臺設(shè)備。此外“飛馬”(Pegasus)間諜軟件被曝監(jiān)視包括法國總統(tǒng)在內(nèi)眾多的知名活動家、律師、記者和政治人物，在全球引發(fā)軒然大波。

供應鏈攻擊的風險越來越大。在2021年內(nèi)，軟件供應鏈的安全問題日漸突出，對Kaseya和Codecov軟件供應鏈的攻擊影響了17個國家/地區(qū)的至少1000家企業(yè);攻擊位點開始向上游移動，每周下載量接近2200萬的兩個知名開源軟件存儲庫都被發(fā)現(xiàn)感染了惡意軟件。

新漏洞擴大了攻擊范圍。在2021年內(nèi)，美國計算機應急響應組(CERT)發(fā)布了18000個以上的漏洞，漏洞數(shù)量再創(chuàng)新高;ProxyLogon和ProxyShell漏洞為黑客提供了全新的攻擊面，威脅到全球數(shù)十萬家組織;2021年末爆出Log4Shell漏洞，該漏洞存在于使用十分普遍的Java日志庫中，被廣泛用于分發(fā)勒索軟件、僵尸網(wǎng)絡(luò)和加密礦工;新的Rowhammer攻擊威脅到使用DDR4內(nèi)存的系統(tǒng)，會影響到瀏覽器和智能手機。

黑客組織繼續(xù)改變攻擊策略。在2021年內(nèi)，Lazarus組織改進了其供應鏈攻擊能力，以攻擊韓國智庫和拉脫維亞的IT資產(chǎn)監(jiān)控工具;Evil Corp組織的許多成員被捕，但該組織改名為PayloadBIN、REvil、Macaw Locker和Hades等名稱繼續(xù)實施網(wǎng)絡(luò)犯罪;Conti組織在下半年變得非?；钴S，曾一天內(nèi)就發(fā)布了10多家受害者的數(shù)據(jù)，引起了CISA等機構(gòu)的高度關(guān)注。

10.美國家標準與技術(shù)研究所提出6G網(wǎng)絡(luò)構(gòu)想

據(jù)NIST網(wǎng)站2021年12月29日報道，美國國家標準協(xié)會(NIST)于近期提出了一種認知型6G網(wǎng)絡(luò)構(gòu)想。

NIST的研究人員提出了一種面向6G網(wǎng)絡(luò)的“郵箱理論”，該理論的主要特點如下：

分布式智能：即在整個6G網(wǎng)絡(luò)中嵌入受控的智能應用程序，以便使網(wǎng)絡(luò)能夠傳輸、存儲和分析海量數(shù)據(jù)，并能隨時隨地提供個性化訪問服務。

主動式交互：即形成以需求為中心的個性化6G網(wǎng)絡(luò)，人工智能將按照用戶劃定的網(wǎng)絡(luò)功能來即時調(diào)度網(wǎng)絡(luò)資源，并根據(jù)用戶需求的變化來實時調(diào)整網(wǎng)絡(luò)。

認知型信息傳輸：與傳統(tǒng)通信相比，6G網(wǎng)絡(luò)的冗余傳輸量將顯著減少，并更好地挖掘、提取和發(fā)送語義。

研究人員預計6G網(wǎng)絡(luò)將于2030年問世，其數(shù)據(jù)傳輸速率將比5G快100倍以上(至少達到每秒1 Tb)，能夠提供定制服務，并與用戶進行交互。