【网安动态·第21期】DISA发布“劳动力2025计划”,美国首个太空黑客沙盒已就位

网安动态
第21期


政策趋势

1. 美国DISA发布“劳动力2025计划”

2. 美国防部发布新版《数字能力采购要求》

3. 新加坡宣布推出国家量子安全网络+

科技动向

4. 美国发布首个太空黑客沙盒Moonlighter

5. 美国陆军征求数据擦除技术开发提案
6. 通用公司为NSA开发下一代安全语音设备
威胁态势

7. 美国和以色列发布联合指南防止远程访问攻击

8. 美国威瑞森发布2023DBIR数据泄露调查报告
重要活动

9. 第15届国际网络冲突会议在塔林举行

10. 美国陆军将举行会议探讨网络能力建设



【网安动态】往期回顾

【第1期】美网络司令喊话“网络空间战场情报”
【第2期】美央情局疑被入侵?
【第3期】美国防部将进行网络系统过渡
【第4期】日本成立专门“信息战”部门
【第5期】美国防部机密云环境测试
【第6期】地缘政治纳入网络安全顶级风险
【第7期】美政府启动“颠覆性技术打击力量”
【第8期】美国《国家网络安全战略》终于出炉!
【第9期】美特种作战司令部希望开发武器化的深度伪造技术
【第10期】“太空网络战”已经打响!美测试海外云作战能力
【第11期】谷歌下架拼多多,“专供版”先进芯片H800或助力大厂研发生成式AI
【第12期】美政军密集发声“太空网络防御”
【第13期】拜登表示应关注人工智能带来的风险
【第14期】美国多军种发布网络攻防平台与计划,华为和中兴或再遭限制
【第15期】美芯片补贴引发全球热议,欧盟意欲监督顶尖社交平台
【第16期】俄央行三个月遭近百次网络攻击,美成立网安测试新机构
【第17期】美军推进下一代网络武器平台,2030年网络设计要求新鲜出炉
【第18期】美军网络空间行动达到新高度,俄罗斯保护数据有新招
【第19期】美网军新司令将走马上任,美司斥巨资打造硅谷芯片研发中心

【第20期】美军提交《2023年美国防部网络战略》



网安动态
第21期


政策趋势

1. 美国DISA发布“劳动力2025计划”

据国防信息系统局(DISA)官网6月1日消息,DISA发布“劳动力2025计划”,旨在满足国防战略要求,提高网络防御领域人员技能和保留率。“劳动力2025计划”致力于奉行使命、扩大知识库、获得计划优势、招聘优秀人才等四项主线工作用,具体将采取以下措施:进行实地访问和工作轮换,以听取作战人员的实战经验和实际需求;实施现代化的学习管理系统,跟踪人才投资和培育,使工作人员可以学习新技能和特定职业技能;支持高级认证计划和其他促进生产力和创新的方案,使员工保持在其专业领域的前沿地位;与教育机构和第三方人才供应商合作,预测未来人才需求。

2. 美国防部发布新版《数字能力采购要求》

据美国DefenseScoop网站6月2日消息,美国防部首席信息官办公室发布了更新版《数字能力采购要求》(REQUIREMENTS FOR THE ACQUISITION OF DIGITAL CAPABILITIES)。该文件是国防部采购软件和技术的总体指南,新版增加的内容主要包括三类:一是与软件和云基础设施采购密切相关的内容,二是根据组织章程更新了国防部研究与工程局的职责,三是编纂了采购指南作为备忘录。《数字能力采购要求》是国防部采办框架的要素之一,为国防部机构采购数字资产设定了政策和要求,此次更新旨在反映首席信息官的理念,即IT政策不仅适用于网络和计算机等传统概念,还需要适应变化,考虑频谱武器需求、专业技术需求等。

3. 新加坡宣布推出国家量子安全网络+

据新加坡政府官网6月6日消息,新加坡副总理王瑞杰(Heng Swee Keat)宣布推出国家量子安全网络+ (NQSN+),在新加坡全境提供量子安全通信。NQSN+由新加坡资讯通信媒体发展局(IMDA)主导,将在未来十年推进新加坡的量子安全国家愿景。目前,IMDA与NQSN+团队正在推动量子安全技术的国际和本地标准化工作,包括与日本共同领导国际电信联盟(QKD)协议框架的首次标准化工作,与韩国国家信息社会局(National Information Society Agency,NIA)签署谅解备忘录以建立两国在量子技术方面的合作等。新加坡的目标是将NQSN+与其他国家的量子安全网络相结合,使本国企业能够在全球市场上构建和部署量子安全解决方案。

科技动向

4. 美国发布首个太空黑客沙盒Moonlighter

据美国航空航天局(NASA)官网6月5日消息,世界上第一个也是唯一一个在太空中进行黑客攻击测试的沙盒Moonlighter,于6月2日在肯尼迪航天中心由6颗名为CubeSats的微型卫星携带,在国际空间站(ISS)的第28次商业补给服务任务中发射进入太空。据悉,Moonlighter沙盒由美国太空系统司令部(SSC)和空军研究实验室(AFRL)合作开发,是一种中型3U纳米卫星,将允许网络安全专业人员和世界顶级黑客进行可重复、现实和安全的天基网络实验,在轨道上进行实时网络安全测试。

5. 美国陆军征求数据擦除技术开发提案

据ExecutiveGov网站6月5日消息,美国陆军“应用型小企业创新研究计划”(Applied Small Business Innovation Research Program)拟邀请企业提交开发数据擦除技术的投标提案,旨在防止对手从军事设备中提取关键信息。陆军此次招标要求采用新技术,以数字方式擦除敏感的现场可编程门阵列系统(sensitive field-programmable gate array systems),并防止对已经废弃的硬件装备进行逆向工程。此次招标最多将选择2家小型企业授予陆军合同,项目将运行2年,提案提交窗口期是 6 月 14 日至 7 月 18 日。
6. 通用公司为NSA开发下一代安全语音设备
据美国通用动力任务系统公司(GDMS)官网6月5日消息,GDMS获得美国国家安全局(NSA)合同,负责设计和交付下一代安全桌面语音设备。该设备将提供改进的语音质量、更先进的网络安全保障以及视频会议等功能,采用灵活的模块化架构,降低设备总生命周期成本,同时保护关键信息和国家安全系统。据悉,高可信、模块化和安全的语音产品套件,将支持未来陆军所有任务的加密现代化功能和算法,确保交付能够抵御新型安全威胁的弹性产品组合,并为下一代加密设备的研发铺平道路。

威胁态势

7. 美国和以色列发布联合指南防止远程访问攻击

据美国网络安全和基础设施安全局(CISA)官网6月7日消息,CISA联合美国国家安全局(NSA)、联邦调查局(FBI)等国内安全机构,和以色列国家网络局(INCD)共同发布“远程访问软件安全指南”,呼吁公众警惕黑客利用远程访问软件进行的网络攻击。该指南称,网络攻击者正在使用合法的远程访问系统作为威胁载体,入侵甚至控制目标的网络系统和数据资源,并尽力隐藏踪迹而不被检测工具发现。该指南分析了常见的远程访问软件攻击类型、技术战术和攻击程序,列出了预防难以检测的攻击行为的最佳做法,CISA建议相关组织利用该联合指南获取建议,更好地检测和防御相关攻击。

8. 美国威瑞森发布2023DBIR数据泄露调查报告

据美国威瑞森通信公司(Verizon)官网6月6日消息,Verizon发布了第16份年度数据泄露调查报告DBIR(2023 Data Breach Investigations Report)。据悉,DBIR是网络安全行业最受期待的报告之一,它基于对大量现实事件的分析得出对网络安全现状的分析。在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件,认为对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚,社会工程攻击的频率和成本“都在飙升”。此外,报告还指出,勒索软件仍是数据泄露事件中最普遍的攻击类型,占比达到24%,已经普遍存在于各种规模和各个行业的组织中。

重要活动

9. 第15届国际网络冲突会议在塔林举行

据国际网络冲突会议(CyCon)官网6月2日消息,CyCon于5月30日至6月2日在爱沙尼亚首都塔林举行了第15届年度会议。北约负责新兴安全挑战的助理秘书长戴维·范维尔(David van Weel)在会上表示,目前的冲突趋势已经表明,网络攻击不是动能行动(kinetic action)的替代品,而是一个强大的“多域作战的一部分,可产生累积效应”,因此北约成员国应调整其网络防御态势,在应对国家支持的网络攻击时变得更加主动。爱沙尼亚总统阿拉尔·卡里斯 (Alar Karis)在会上呼吁追究“国际网络犯罪”的责任,主张对在网络空间“犯下战争罪或反人类罪”的人进行国际司法审判。

10. 美国陆军将举行会议探讨网络能力建设

据美国陆军协会(AUSA)网站6月6日消息,AUSA将于6月14日在位于弗吉尼亚州的总部举行“陆军网络热点话题”会议。本次会议主题是“建设2030年的军队:发展网络领域”,届时美国陆军网络司令部司令玛丽亚·巴雷特(Maria Barrett)将发表演讲。巴雷特曾强调,美国陆军必须加强其网络能力,加强与盟友和伙伴的合作,以防御网络攻击和信息战的威胁。据悉,此次会议期间还将举行小组讨论,主题包括捍卫陆军作战技术和关键基础设施、使用人工智能获得信息优势、从乌克兰危机中吸取的教训等。


(全文完)




查看原文