国内外最新网络安全发展动态





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

2025全国两会政府工作报告中的“数据安全”

2025-03-14

数据安全体系建设的研究及思考

2025-03-13

2025年数据安全行业发展趋势分析

2025-03-12

简析数据安全保护策略中的10个核心要素

2025-03-11

大数据时代下数据安全与保护机制研究

2025-03-10

国内外最新网络安全发展动态 | 108期

发布时间：2024-01-07 阅读次数： 1586 次

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内动态

17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》

1月5日消息，近日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》（国数政策〔2023〕11号，以下简称《行动计划》）。《行动计划》以推动数据要素高水平应用为主线，以推进数据要素协同优化、复用增效、融合创新作用发挥为重点，强化场景需求牵引，带动数据要素高质量供给、合规高效流通，培育新产业、新模式、新动能，充分实现数据要素价值，为推动高质量发展、推进中国式现代化提供有力支撑。

《网络安全信息报送指南》等5项网络安全国家标准获批发布

1月5号消息，根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第20号），全国信息安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下：

江苏省数据局正式挂牌

1月4日消息，目前江苏省数据局已正式挂牌。这是2023年国家数据局正式揭牌后，第一个成立的省级数据局，正式开启了新一批省市级数据局成立的序幕。‍‍‍‍‍‍此前，2021年5月，江苏省已成立省大数据管理中心，是江苏省政务服务管理办公室管理的事业单位，为副厅级。

江苏省政务服务管理办公室官网已更新为“江苏省数据局（江苏省政务服务管理办公室）”。这意味着江苏省数据局与江苏省政务服务管理办公室同级。

《铁路关键信息基础设施安全保护管理办法》公布

1月3日消息，近日，交通运输部公布了《铁路关键信息基础设施安全保护管理办法》（交通运输部令2023年第20号，以下简称《办法》），自2024年2月1日起施行。其中运营者主体责任主要有，建立铁路关键信息基础设施全过程保护制度，要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。

IDC发布2023中国医疗行业网络安全市场洞察报告

1月2日消息，IDC于近日发布了《中国医疗行业网络安全市场洞察》，报告总结了当前中国医疗行业在网络安全领域的建设情况，分析了医疗行业网络安全的特征，并基于医疗数智化的发展趋势对网络安全市场的发展趋势做了分析和展望，结合医疗行业网络安全的特征和趋势，对代表性的网络安全厂商在医疗行业提供的产品与服务以及市场开发情况做了介绍。

国外动态

2024 年十大网络安全趋势

1月2日消息，CyberEd公司的一份新报告预测了2024 年值得关注的 10 大网络安全趋势：网络犯罪分子将使用先进的勒索软件策略、人工智能和深度伪造技术来增强他们的目标能力；企业将采用人类风险管理并监控员工行为及其与安全产品的交互；黑客将瞄准远程工作基础设施，利用 VPN、云服务和 RDP 中的漏洞；针对第三方供应商和软件供应商的网络攻击将会加剧；物联网设备将成为黑客想要创建大规模僵尸网络并获取网络访问权限的轻松目标；利用移动操作系统、应用程序和以移动为中心的技术中的漏洞，对移动设备的攻击将会增加；网络犯罪分子将结合被盗信息建立更完整的身份以进行身份盗窃和金融欺诈；包括间谍活动、破坏活动和影响力活动在内的网络战活动将会增加；组织将开始为后量子密码学做准备，以确保未来的通信安全。

美陆军在联合军演中测试综合战术网能力

1月2日消息，美陆军第25步兵师最近在夏威夷营联合太平洋多国战备中心举行的联合军演中，测试了综合战术网的通信能力。演习主要展示了三项综合战术网测试项目：一是提供敏感但未加密的移动网络通信能力。第25步兵师通过该能力跟踪每个战术作战中心，建立了上至师级、下至战术指挥所的通信链接，为陆军网络开发人员提供网络设计所需数据。二是建立新的空中分层网络，补充现有地面综合战术网能力。配备综合战术网无线电台的K-1000无人机完成了26小时的飞行，利用无线电台建立多跳网，大幅扩展了岛内和岛间的网络覆盖范围。三是测试用于岸舰联合火力呼叫的联合无线电台，使前沿观察员能够启动火力链，直至美海军驱逐舰在近海启动火力支援任务。

美国OpenAI公司或将于2024年实现GPT-5

1月3日消息， OpenAI公司联合创始人兼首席执行官Sam Altman12月24日在社交平台X上称，OpenAI公司2024年计划包括：发布GPT-5，提供更好的语音模型、视频模型、推理能力，更高的费率限制，以及更好的GPTs、对唤醒/行为程度的控制、个性化、更好地浏览、开源等。2024年，OpenAI公司还将对通用人工智能进行深入研究，相比于生成式人工智能铺天盖地的相关内容，目前通用人工智能仍处于研究阶段。此外，据彭博社消息，OpenAI正以1000亿美元或更多的估值寻求新一轮融资，同时与阿联酋科技巨头G42公司洽谈数十亿美元的芯片合作计划。

国土安全部零信任方法侧重于标准制定和技术独立性

2024年1月3日消息，美国国土安全部科技办公室的一位网络安全科学顾问表示，其零信任实施地图涉及标准制定和独立性。前波托马克军官俱乐部发言人唐纳德·库尔特（Donald Coulter）分享说，国土安全部将确保其零信任实施包括与其使用的网络安全资源相关的意识扩展和元数据改进。他说，国土安全部正在关注的事情包括零信任解决方案的完整性、实施的独立性和完整性，以及在各个方面创建和使用高标准。据联邦新闻网报道，库尔特还指出，国土安全部希望解决与零信任相关的问题，例如创建可见性标准、增强弹性和对网络安全架构的理解。

新的 Terrapin 漏洞可能让攻击者降级SSH 协议安全性

1月3日消息，波鸿鲁尔大学的安全研究人员在安全外壳（SSH）加密网络协议中发现了一个漏洞，该漏洞可能允许攻击者通过破坏安全通道的完整性来降低连接的安全性。该漏洞名为 Terrapin（CVE-2023-48795，CVSS 评分：5.9），被描述为“有史以来第一个实际可利用的前缀截断攻击”。研究人员表示：“通过在握手期间仔细调整序列号，攻击者可以在客户端或服务器不注意的情况下删除客户端或服务器在安全通道开始时发送的任意数量的消息。”

超100家欧洲银行将进行网络弹性测试

1月4日消息，欧洲央行宣布，将在2024年对109家银行进行网络弹性测试，将包括以下内容：模拟网络攻击情景，测试银行在遭受大规模攻击后的响应和恢复能力；测试银行在识别和报告网络安全事件方面的能力；针对核心银行业务系统、基础设施、网络环境进行安全渗透测试；检查网络安全防护系统的完整性、有效性和恢复备份系统的能力等。此外，将由28家银行接受强化评估，需提交关于应对网络攻击的额外信息，以保证与其他监管活动的高效协调。

雷神公司赢得美空军3.45亿美元的网络武器合同

1月4日消息，雷神公司赢得美空军价值3.45 亿美元的合同，生产和交付1500多件StormBreaker智能武器，该武器是空对地的网络化武器，可以对移动目标进行攻击。该公司将StormBreaker描述为一种配备多模式导引头的武器，可以通过红外成像、毫米波雷达和半主动激光来引导武器，可与GPS和惯性导航系统制导同时使用。该武器将部署在F-15E攻击鹰和F/A-18E/F超级大黄蜂空中平台上，并正在F-35战斗机的所有型号上进行测试。

美军提出确保近地轨道卫星安全的五个步骤

1月5日消息，随着近地轨道 (LEO)卫星数量的不断增加，其占地面积和复杂性显著增加，在更大的攻击面上面临着不断升级的网络威胁。为此，美军提出对新LEO系统实施安全性的五种最佳实践：1)坚持严格标准，包括NIST提出的识别、保护、检测、响应、恢复和治理的六阶段网络安全框架；2)要求并执行供应链纪律和责任，卫星提供商应确保他们提供的所有部件、软件或服务的规范均符合严格的网络安全控制；3)对遥测、跟踪和命令 (TT&C) 实施加密,确保 TT&C 的完整性和机密性;4)确保地面连接;5)加强网络卫生。

美国防部提高对生物识别设备和数据的保护

1月5日消息，生物识别设备是美国国防部部署得越来越多的新型数据承载设备。但是，随着其存储介质容量的不断扩大和边缘计算的扩展，生物识别数据面临的风险越来越大，国防部的许多生物识别收集设备缺乏数据加密功能，也缺乏销毁或清理生物识别数据的明确政策。为此，美国防部正在采取措施寻求可以在短期内降低风险。这些措施包括：1)清理活动环境中不需要的数据。2)通过删除待处理设备中的数据来加强安全性。3)将当今的标准应用于当今的技术。4)合规性证明。

NIST 确定了操纵人工智能系统行为的网络攻击类型

1月5日消息，近日，NIST 的一篇新论文提供了一种网络攻击的标准分类法，专门用于污染人工智能模型用于学习的数据。NIST 研究人员讨论了依赖数据训练来产生准确输出的人工智能系统面临的新安全挑战，这种依赖性允许恶意操纵某些训练数据。该报告定义了针对 AI/ML 软件和数据集的数字攻击的参数和特征，同时还为开发人员提供了攻击后的缓解方法。报告确定的四种具体类型的攻击是：逃避、中毒、隐私和滥用。除了识别不同类型的攻击外，该报告还将威胁行为者可能拥有的不同类型的知识分为三类：白盒、黑盒和灰盒攻击。