网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国　内

国家安全部官方微信公众号亮相

7月31日消息，国家安全部官方微信公众号已正式亮相。注册信息显示，该微信公众号注册于2023年7月31日，并于当天认证“国家安全部”。其认证类型为“政府”，认证主体为“中华人民共和国国家安全部”，IP属地位于北京。该微信公众号简介称，“国家安全是民族复兴的根基。坚持总体国家安全观，坚决维护国家主权、安全、发展利益。” 

重庆一科技公司违反《数据安全法》，当地网信办处以10万元罚款

7月31日消息，近日，重庆市网信办依据《中华人民共和国数据安全法》对属地一科技公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。经查，该公司因业务开展，收集、存储、处理的网络数据量较大，但未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，且存在数据库数据泄露的情形。重庆市网信办依据《中华人民共和国数据安全法》第二十七条、第二十九条、第四十五条之规定，对该公司作出责令限期改正，给予行政警告，并处10万元罚款的行政处罚。

量子保密通信领域三项行业标准今日起正式实施

8月1日消息，工业和信息化部发布的三项量子保密通信相关的行业标准正式落地实施。三项标准分别是：《量子保密通信网络架构》（YD/T 4301-2023）《量子密钥分发（QKD）网络 网络管理技术要求 第1部分：网络管理系统（NMS）功能》（YD/T 4302.1-2023）《基于IPSec协议的量子保密通信应用设备技术规范》（YD/T 4303-2023）。

关乎个人信息保护 国家网信办公开征求意见

8月3日消息，国家网信办就《个人信息保护合规审计管理办法（征求意见稿）》公开征求意见。其中提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。第五条个人信息处理者自行开展个人信息保护合规审计，可根据实际情况，由本组织内部机构或者委托专业机构按照本办法要求开展。

我国牵头提出的两项网络安全国际标准正式发布

8月4日消息，日前，从全国信息安全标准化技术委员会官网获悉，由我国牵头提出的两项网络安全国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 24392：2023《网络安全 工业互联网平台安全参考模型》已正式发布。据了解，ISO/IEC 27071标准提案于2015年提交至ISO/IEC JTC1/SC27，后经研究，于2019年4月正式立项；2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。ISO/IEC 27071给出了设备和服务建立可信连接的框架和安全建议，包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等，有助于提升数据从设备中采集到服务的全过程的安全性。

国　外

美国陆军正式成立新的进攻性网络和太空计划办公室

7月31日消息，美陆军已正式成立一个进攻性网络和太空计划办公室，以管理其为士兵和联合部队提供的能力组合，该举动是对陆军对联合网络行动贡献的认可。陆军正在代表美国网络司令部进行大量联合工作，为所有服务的网络任务部队提供能力和计划。新的项目办公室将处理用于执行进攻行动的联合通用访问平台和联合开发环境的工作，新办公室还遵循陆军内部将于2023年秋天进行的更大规模的整合，其中包括所有网络能力、进攻和防御，将由IEW&S管理。

美国陆军成立新的项目管理办公室专注于网络领域

8月1日消息，美国情报、电子战和传感器项目执行办公室内正式设立了一个新办公室，以更好地满足美国陆军的网络战需求。项目管理网络和空间办公室将使用专门为支持陆军网络社区而定制的采办方法。当前，传统的采购周期不再适用于网络领域，美国将对陆军进攻性网络基础设施和网络工具开发组合的开发、采购、部署和生命周期支持进行技术和管理监督。该办公室目前专注于招募新人才，同时为主要利益相关者提供支持，为网络空间环境建立一个专门的组织将为陆军提供快速响应网络战领域事件的能力。

美国发布《国家网络人才与教育战略》

8月1日消息，美国国家网络总监办公室发布《国家网络人才和教育战略》（注：人才也译为劳动力），这标志着美国开启为期数年的系统性培养网络安全技能和能力计划。战略文件包括四大支柱，分别为每个美国人配备基础网络技能、转变网络教育、扩充和增强美国网络劳动力、加强联邦网络劳动力。每个支柱都包括教育、招聘、职业发展和联邦劳动力政策等方面应落实的多条措施，旨在帮助现有网络技能人员进一步提升能力、鼓励新员工和少数族裔员工进入网络安全领域。该战略承诺，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的劳动力发展方式。

美国参议院 2024 财年 NDAA 修正案要求国防部应对人工智能威胁

8月1日消息，美参议院批准了 2024 财年国防授权法案版本的四项修正案，要求国防部各部门解决人工智能驱动系统中的漏洞。该修正案被称为“人工智能四人组”，其中包括指示首席数字和人工智能办公室创建和实施错误赏金计划，以识别国防部任务和行动中使用的人工智能模型中的弱点，并与国防高级部门合作。据 DefenseScoop 报道，美国研究项目局、能源部、白宫科技政策办公室和其他联邦组织正在分析人工智能军事应用中发现的漏洞。之前在 4 月份的卡内基国际和平基金会活动中，国家情报总监表示包括俄罗斯在内的美国对手正在利用生成式人工智能在全球范围内推行独裁主义、促进数字压迫并挑战民主治理。

美国国防信息系统局授出“雷霆穹顶”生产协议书

8月1日消息，美国国防信息系统局将其零信任网络访问和应用程序安全架构 “雷霆穹顶”（Thunderdome）的后续生产其他交易授权 (OTA) 协议书授予Booz Allen Hamilton公司，协议书规定履约期为一年基准期和四个一年选项期，总协议周期为五年（2023 年 8 月至 2028 年 8 月）。该协议旨在推广应用和运营 “雷霆穹顶”的零信任网络访问和应用程序安全架构。“雷霆穹顶”将强化美国国防部网络，并通过采用网络和资源访问工具以及分段技术，帮助作战人员防御敌对活动。“雷霆穹顶”将与身份网络安全以及终端网络安全功能协同工作，从而执行改善国家网络安全的行政命令并响应《国防部零信任战略》的要求。

美军测试打击虚假信息的人工智能工具

8月2日消息，在7月举行的“网络任务”（Cyber Quest）演习中，美国军方测试了人工智能工具“数据机器人”（Data Robot）。该工具可以搜索社交媒体及其它开源信息，进而找出机器人程序或深度伪造等误导性内容。“数据机器人”采用了常用的人工智能训练方案，其需参考约90天的数据才能有效识别机器人程序发送的消息，且最终可能被整合进美国陆军的“指挥所计算环境”系统，以供指挥官了解相应的网络环境。

英国国防部启动“设计安全”计划

8月2日消息，近日，英国国防部启动了“设计安全”计划，以改变在各系统和功能及其供应链中实现网络安全的方式。该计划要求从项目之初就开始构建安全性和弹性，从而把基于认证的国防部合规模式转变为“持续风险管理”模式。为此有关方面将不断进行评估和保障，并将从构思到交付的网络风险都纳入考量。目前国防部已开发了一系列相关工具、指南和流程，其中包括可根据安全策略和技术指导自我评估网络安全成熟度工具。具体信息可参见Secure by Design网站。

美国公共部门人工智能应用中的数据安全存在风险

8月3日消息，美国国务院、商务部和国防部指出，各机构正在研究的人工智能用例多种多样，其中一个共同的主题是使用人工智能算法来促进预测分析，同时仍然确保数据隐私。但是，这些潜在的和正在进行的用例并非没有挑战。预测算法需要分析大型数据集以精确学习，同时运行复杂，考虑到收集和使用的数据量巨大，其中大量数据又是开放的，因此确保人工智能模型中良好的数据隐私可能存在严峻挑战。

人工智能增强型网络钓鱼导致勒索软件激增

8月3日消息，根据数据保护提供商Barracuda Networks于2023年8月2日发布的一份新报告，针对市政、教育和医疗保健的攻击数量自去年以来增加了一倍，自2021年以来增加了四倍多。同期，针对基础设施相关行业的攻击增加了一倍。报告分析认为，诸如支持大型语言模型 (LLM)的聊天机器人等生成式人工智能工具的出现导致了最近勒索软件的激增。报告提供了缓解建议，以帮助组织从勒索软件攻击中恢复。

室温超导体将如何改变量子计算

8月4日消息，据报道，韩国的一个研究小组创造了一种超导材料LK-99，据报道这种材料在室温和环境压力下运行，科学界甚至主流媒体都在猜测如何利用这项技术以及由此带来的好处。LK-99的发明者推测，这项发明将在某种程度上颠覆几乎所有行业，包括量子。有可能会影响量子计算硬件，可以为量子计算机带来更高效的电力；与传统计算集成，高温自然地将量子与经典隔离开来，室温超导技术可以改变这一点；能效，保持量子计算机冷却不仅是一个工程挑战，也是一个环境挑战。室温超导可以降低量子计算机的能耗，使其运行起来更加环保和具有成本效益；可访问性和应用程序，室温超级计算可能会加速量子计算技术的开发和采用，从而加快创新和商业应用的步伐等。

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表美创科技立场，转载目的在于传递更多信息。如有侵权，请联系删除