重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？本文將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究 其中的發展態勢。

　　國內

　　1 習近平：堅持系統思維構建大安全格局

　　中共中央政治局12月11日下午就切實做好國家安全工作舉行第二十六次集體學習。中共中央總書記習近平在主持學習時強調，國家安全工作是黨治國理政一項十分重要的工作，也是保障國泰民安一項十分重要的工作。做好新時代國家安全工作，要堅持總體國家安全觀，抓住和用好我國發展的重要戰略機遇期，把國家安全貫穿到黨和國家工作各方面全過程，同經濟社會發展一起謀劃、一起部署，堅持系統思維，構建大安全格局，促進國際安全和世界和平，為建設社會主義現代化國家提供堅強保障。

　　習近平在主持學習時發表了講話。他指出，黨的十九屆五中全會《建議》首次把統籌發展和安全納入“十四五”時期我國經濟社會發展的指導思想，并列專章作出戰略部署，突出了國家安全在黨和國家工作大局中的重要地位。這是由我國發展所處的歷史方位、國家安全所面臨的形勢任務決定的。

　　習近平強調，我們黨誕生于國家內憂外患、民族危難之時，對國家安全的重要性有著刻骨銘心的認識。新中國成立以來，黨中央對發展和安全高度重視，始終把維護國家安全工作緊緊抓在手上。黨的十八大以來，黨中央加強對國家安全工作的集中統一領導，把堅持總體國家安全觀納入堅持和發展中國特色社會主義基本方略，從全局和戰略高度對國家安全作出一系列重大決策部署，強化國家安全工作頂層設計，完善各重要領域國家安全政策，健全國家安全法律法規，有效應對了一系列重大風險挑戰，保持了我國國家安全大局穩定。

　　習近平就貫徹總體國家安全觀提出10點要求。

　　一是堅持黨對國家安全工作的絕對領導，堅持黨中央對國家安全工作的集中統一領導，加強統籌協調，把黨的領導貫穿到國家安全工作各方面全過程，推動各級黨委（黨組）把國家安全責任制落到實處。

　　二是堅持中國特色國家安全道路，貫徹總體國家安全觀，堅持政治安全、人民安全、國家利益至上有機統一，以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，捍衛國家主權和領土完整，防范化解重大安全風險，為實現中華民族偉大復興提供堅強安全保障。

　　三是堅持以人民安全為宗旨，國家安全一切為了人民、一切依靠人民，充分發揮廣大人民群眾積極性、主動性、創造性，切實維護廣大人民群眾安全權益，始終把人民作為國家安全的基礎性力量，匯聚起維護國家安全的強大力量。

　　四是堅持統籌發展和安全，堅持發展和安全并重，實現高質量發展和高水平安全的良性互動，既通過發展提升國家安全實力，又深入推進國家安全思路、體制、手段創新，營造有利于經濟社會發展的安全環境，在發展中更多考慮安全因素，努力實現發展和安全的動態平衡，全面提高國家安全工作能力和水平。

　　五是堅持把政治安全放在首要位置，維護政權安全和制度安全，更加積極主動做好各方面工作。

　　六是堅持統籌推進各領域安全，統籌應對傳統安全和非傳統安全，發揮國家安全工作協調機制作用，用好國家安全政策工具箱。

　　七是堅持把防范化解國家安全風險擺在突出位置，提高風險預見、預判能力，力爭把可能帶來重大風險的隱患發現和處置于萌芽狀態。

　　八是堅持推進國際共同安全，高舉合作、創新、法治、共贏的旗幟，推動樹立共同、綜合、合作、可持續的全球安全觀，加強國際安全合作，完善全球安全治理體系，共同構建普遍安全的人類命運共同體。

　　九是堅持推進國家安全體系和能力現代化，堅持以改革創新為動力，加強法治思維，構建系統完備、科學規范、運行有效的國家安全制度體系，提高運用科學技術維護國家安全的能力，不斷增強塑造國家安全態勢的能力。

　　十是堅持加強國家安全干部隊伍建設，加強國家安全戰線黨的建設，堅持以政治建設為統領，打造堅不可摧的國家安全干部隊伍。

　　2 證監會就《證券期貨業網絡安全事件報告與調查處理辦法（ 征求意見稿）》公開征求意見

　　2012年12月，我會印發了《證券期貨業信息安全事件報告與調查處理辦法》（證監會公告〔2012〕46 號）。總體來看，《證券期貨業信息安全事件報告與調查處理辦法》在規范證券期貨業網絡安全事件的報告和調查處理工作，減少網絡安全事件的發生，維護投資者合法權益和資本市場穩定方面，發揮了積極的作用。但是，經過近幾年的實踐，逐漸發現《證券期貨業信息安全事件報告與調查處理辦法》在信 息系統分類、網絡安全事件分級、責任追究、事件處置等方面需要進一步完善。

　　3 信通院發布《人工智能安全框架（2020年）》

　　2020年12月9日在北京舉辦的“2020第三代人工智能產業論壇”上，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所發布《人工智能安全框架（2020年）》藍皮報告，中國信通院安全研究所信息安全研究部主任魏薇對報告進行了詳細解讀。

　　當前，隨著全球人工智能規模化建設和應用加速，人工智能基礎設施、設計研發以及融合應用面臨的安全風險日益凸顯。企業在設計研發、部署運營人工智能應用的全生命周期過程中，需要科學有效的人工智能安全框架予以指導。為此，在工業和信息化部網絡安全管理局指導下，中國信通院聯合瑞萊智慧、百度、騰訊、360、中科院信工所共同編制了《人工智能安全框架（2020年）》藍皮報告。聚焦當前人工智能突出安全風險，提出涵蓋人工智能安全目標，人工智能安全分級能力，以及人工智能安全技術和管理體系的人工智能安全框架。并且，描繪出面向人工智能應用關鍵核心組件，覆蓋人工智能應用全生命周期的安全技術圖譜，為人工智能相關企業循序漸進提升人工智能安全能力，部署人工智能安全技術措施，提供有益指引。

　　4 《廣播電視網絡安全等級保護定級指南》正式發布

　　12月9日，國家廣播電視總局批準發布了廣播電視和網絡視聽推薦性行業標準《廣播電視網絡安全等級保護定級指南》，這是國內繼金融行業后第二個出臺等保2.0標準的行業。

　　《指南》建議，根據廣電行業實際情況，按照定級對象的基本特征，綜合考慮定級對象的責任單位、業務類型和業務重要性等因素，將廣播電視網絡安全等級保護對象按照機構類別及承載的業務種類進行分類。

　　5 國家網信辦App信息內容亂象專項整治 首批清理處置105款違法違規App

　　針對網民反映強烈的部分移動應用程序傳播淫穢色情、暴恐血腥等違法違規信息，提供詐騙賭博、招嫖賣淫等違法違規服務的網絡亂象，國家網信辦依據《網絡安全法》《網絡信息內容生態治理規定》《移動互聯網應用程序信息服務管理規定》等法律法規和國家有關規定，自11月5日起組織開展移動應用程序信息內容亂象專項整治，首批清理下架貓途鷹、蘇格、面具公園、劇能玩、視界、tata、西蒂、癮歡、單身交友聊吧、黑夜漂流瓶、菲姬、夜擼云、花姿直播、麻豆傳媒、豆漿TV播放器、紅杏視頻、青青草視頻、享色、含羞草、檸檬、噗噗漫畫、51漫畫、韓漫人、火山閱讀等105款違法違規移動應用程序。同時，對未落實審核要求、上架違法違規應用程序的極速下載、7755app、新視覺、Win之家、皮皮巴士、7230手游網、軟件帝、dmfuns等8家應用商店，依法依規采取停止下載服務處置措施。

　　國家網信辦將持續推進移動應用程序整治工作，加強對移動應用程序信息服務的監督檢查，及時清理處置違法違規移動應用程序和應用商店，努力營造清朗網絡空間。

　　國外

　　1 NIST：戴口罩人臉識別準確性取得重大突破

　　近日，NIST在一份報告中指出，新冠病毒大流行以來，蒙面（戴口罩）人臉識別的準確性已經大幅提升。“來自開發人員的一些較新算法在性能上比之前的要好得多。有些新算法的準確性比舊算法提高了10倍。”該研究的作者之一NIST的Mei Ngan透露。“在理想情況下，新的人臉識別軟件算法識別戴口罩面部的錯誤率在2.4％到5％之間，這已經達到了2017年人臉識別（不戴口罩）的準確性。”

　　NIST的團隊使用與以前相同的620萬張圖像，再次測試了新算法執行“一對一”匹配的能力，包括將一張（戴口罩的）照片與同一個人的另一張（不戴口罩的）照片進行比較。通常該功能用于戴口罩解鎖智能手機。（該團隊并未測試算法執行“一對多”匹配的能力，這通常用于在大型數據庫中查找匹配項，團隊表示將在以后的測試中進行）與7月份的報告一樣，這些測試圖像使用了口罩形狀的數字蒙版，而不是實際戴著口罩的照片。

　　值得注意的是，當兩張照片中的面部都被（口罩）遮擋時，匹配率錯誤率要比其中一張不戴口罩的情況高出10到100倍。

　　2 微軟為政府推出最高機密云

　　微軟為聯邦機構完成了一項新的、最高機密的云服務的建設，旨在托管一些政府最敏感的工作負載。

　　該產品“Azure Government Top Secret”被列入公司以云為中心的一系列新產品中。有關負責人表示：“一段時間以來，我們一直在與政府合作構建這種頂級機密云。”他補充說，該產品的聯邦認證程序正在“順利進行”。

　　與五角大樓合作的云服務提供商必須證明其遵守特定的安全要求，具體取決于將托管數據的敏感性。較低的“影響級別”處理已公開發布的數據，而第六影響級別或IL6則包含機密的國家安全信息。該級別恰好低于機密材料的“最高機密”級別。

　　Azure最高機密將標志著對基于云的服務情報社區的“自然擴展”，五角大樓的代理機構已開始涉足。自從大約十年前開始其云計算之旅以來，Microsoft投入了大量的精力和精力在連接性，數據中心和人員方面，以支持其產品。

　　3 DISA開始監視抗量子加密功能

　　近日，美國國防信息系統局（DISA）表示，他們已經開始監視量子加密功能，該功能可以保護國防通信免受強大的量子計算機的攻擊。

　　DISA認為，隨著包括中國在內的對手正在努力開發量子計算功能，這種功能將足以破壞當前的加密功能，因此抗量子加密變得越來越重要。盡管還有很長的路要走，但量子計算機將使安全通信幾乎變得不可能。

　　當前，國防部作戰IT支持機構DISA尚無有關抗量子技術的積極項目，但是該機構希望“相當迅速地”采取行動。因為量子計算將在未來幾年成為真正的威脅。

　　DISA的年度預算約為94億美元，負責國防部網絡安全，同時還在考慮2021財年的新網絡安全措施。DISA的新興技術局正在監控加密的流量分析解決方案，以更好地檢測網絡活動中的異常情況。可以在網絡中移動文件時查明通信中的惡意軟件。

　　4 美國頂級安全公司遭國家黑客攻擊，網絡武器庫失竊

　　全球最大的網絡安全公司之一FireEye（火眼）近日披露遭遇黑客入侵，黑客成功竊取了FireEye滲透測試客戶網絡的黑客工具。攻擊者還搜索了與該公司某些政府客戶有關的信息。

　　據悉，黑客竊取的RedEye客戶評估工具是FireEye公司的武器庫中，用來（滲透）測試和評估客戶安全性，可模仿許多黑客工具的“大殺器”。攻擊者主要針對并訪問了某些Red Team評估工具，這些工具用于測試客戶的安全性。（失竊）工具不包含零日漏洞利用。

　　據悉，FireEye仍在與聯邦調查局和微軟等安全合作伙伴合作調查網絡攻擊。到目前為止，對攻擊的初步分析支持了FireEye的結論，即FireEye是“使用新技術的高度復雜的，由國家資助的攻擊者”的受害者。據華盛頓郵報報道，消息人士稱FireEye安全漏洞背后的國家黑客組織是俄羅斯網絡間諜組織APT29（又名“舒適熊”）。

　　5 美國國防授權法案將為國防部投入使用5G做好準備

　　近日，美國年度國防授權法案將對美國國防部的最高信息技術官員的職能進行重新調整，來為5G無線網絡的運營做好準備。

　　此次調整實際上是將美國國防部5G相關項目從研究階段轉至了運營階段。在此之前，美國國防部已經宣布在美國各地的軍事基地進行價值6億美元的5G試驗，并且他們還宣布將進行更多的試驗。這些試驗可能會在未來幾年內轉變為5G運營技術。

　　如果該法案被簽署正式生效，那么負責研究和工程的美國國防部副部長將依據該法律在5G跨職能團隊的幫助下，制定一項計劃，將5G技術過渡到美國國防部內部，并應用于作戰。

　　法案原文為：“美國國防部長應指定首席信息官為國防部內的高級官員，主要負責5G無線網絡相關事務的政策、監督、指導、研究和協調；并就5G無線網絡的治理、管理和組織政策向部長提出建議。”

　　美國國會還指示美國國防部測試另外一種5G技術，作為未來5G試驗臺的一部分。美國國防部將需要評估虛擬化無線電接入網和網絡核心技術以及大規模多輸入多輸出無線電陣列技術的成熟度、性能和成本。

　　6 美國國會敦促國防部審查聯合區域安全堆棧項目并決定其去留

　　根據美國國會最新通過的2021財年《國防授權法案》，國會議員認為聯合區域安全堆棧（JRSS）項目過于低效，敦促國防部對其進行審查，以確定該項目應繼續保留還是逐步淘汰。

　　JRSS是一套用于網絡安全防御的工具，但近年來，該平臺抵御網絡攻擊的能力多次受到國會、政府問責局和國防部作戰測試與評估局的質疑。

　　JRSS由國防部下屬的國防信息系統局負責運維，該局之前已用48個新堆棧替換了1,000套舊式安全系統以改善該平臺，根據其《2021-2022財年戰略計劃》，該局原計劃繼續通過技術更新來維持堆棧并提高其功能。

　　7 國家安全局警告俄羅斯黑客針對虛擬工作區

　　國家安全局（NSA）12月9日宣布 ，俄羅斯贊助的威脅行動者正在利用云軟件 中的漏洞來訪問受保護的數據。

　　VMware Access和VMware Identity Manager產品中的漏洞使攻擊者可以訪問受保護的數據。VMware于12月3日發布了CVE-2020-4006中捕獲的命令注入漏洞補丁程序。

　　根據12月7日的NSA聲明，該攻擊需要黑客擁有憑據才能訪問管理界面。一旦進入內部，黑客就可以利用該漏洞偽造其他憑證以獲得受保護的數據。

　　NSA建議管理員立即應用供應商發行的補丁程序，并在網絡運營商懷疑存在折中的情況下檢查服務器日志。該通報指出，該漏洞利用不會在網絡安全指標上顯示，因為對抗活動“僅在與VMware Web界面交互的加密傳輸層安全隧道內部”發生。

　　8 意大利國防巨頭10GB機密數據遭內鬼竊取，兩人已被逮捕

　　近期，意大利警方逮捕了兩位因涉嫌從國防企業Leonardo S.p.A.處竊取10 GB機密與涉密數據的嫌犯。

　　Leonardo是一家意大利國有跨國企業，也是全球規模最大的國防承包商之一。意大利警方發布的新聞稿指出，兩位嫌疑人對Leonard公司航空結構部和飛行器部的IT架構發動了高強度攻擊。

　　根據當地媒體報道稱，感染惡意軟件的第一臺計算機的取證副本已經消失。警察掌握的“第零號”系統副本目前無法正常識別。

　　媒體指出，此次泄露的數據包括機密財會信息與軍事設計素材。共有10 GB數量（約10萬個文件）遭到竊取，其中涉及行政財會管理、人力資源使用、資本貨物采購與分配、以及民用飛機部件及軍用飛機設計（面向意大利國內及國際市場）等內容。此外，Leonardo SpA部分員工的個人信息訪問憑證也一并流出。

　　9 美國國會削減陸軍“網絡態勢理解”項目預算

　　根據日前發布的2021財年國防政策法案，美國國會將陸軍“網絡態勢理解”（Cyber SU））項目資金由最初申請的2850萬美元削減了1200萬美元。

　　該項目旨在開發幫助指揮官可視化、協作處置和報告網絡威脅的原型系統，該系統基于Web，可將當前任務系統和程序整合到一個單用戶界面內，未來將在陸軍“指揮所計算環境”（CPEC）軟件和服務器硬件上運行。

　　美國國會參議院軍事委員會認為，“網絡態勢理解”項目與國防部正在推進的IKE項目有所重復，因此該項目部分開發是冗余的。IKE項目由戰略能力辦公室運營，用以幫助網絡任務部隊指揮官可視化網絡戰場空間。

　　但陸軍官員認為，“網絡態勢理解”項目與IKE項目不同，該工具并非僅用于網絡空間，而是可從網絡角度對一些非網絡環境或特殊地形進行可視化。

　　10 勒索軟件攻擊導致溫哥華公交系統癱瘓

　　近日，新生代勒索軟件Egregor連續得手，先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink，并導致后者的運營癱瘓長達兩天。

　　對Translink的襲擊發生在12月1日，導致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。TransLink最初宣稱碰到了棘手的技術問題，但是當地新聞媒體CITY NEWS 1130的記者挖掘到了事件的真相，并迫使該機構公布實情。

　　在NEWS1130發布報道后，TransLink首席執行官凱文？戴斯蒙德（Kevin Desmond）隨后發表聲明承認：“TransLink的IT基礎設施遭遇了勒索軟件攻擊。”盡管戴斯蒙德沒有透露破壞TransLink網絡的勒索軟件/幫派名稱，但根據安全研究人員的Twitter內容，攻擊者通過Translink的打印機發送了勒索通知。根據勒索通知內容，攻擊Translink系統的是勒索軟件Egregor。

　　Egregor是一種勒索軟件即服務（RaaS），至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時，當著店員和顧客的面，用收銀臺打印機“噴射”贖金通知。TransLink表示，勒索軟件攻擊事件并未影響其任何運輸路線。

　　國外信息來源：美國C4ISR網站、互聯網安全內參、安全牛、聯邦計算機周刊網站、美國C4ISR網站、美國國防系統網站、第五域網站、下一代政府網站。