数字安全观察-每周简报 (2022.03.05 -2022.03.11)

阅读量    102093 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

点击上方视频,悦享语音伴读

 

拜登签署行政命令加强数字资产监管和发展。39日签署的《关于确保数字资产负责任发展的行政命令》是美国政府第一次采取全面措施来应对数字资产及其基础技术风险的文件,旨在解决两大问题:一是揭示数字货币风险并建立监管体系,二是探索是否应创建属于美国的数字货币体系。联系到近期俄乌冲突,该命令背后也透露出美国担心俄罗斯可能使用加密货币来规避制裁所带来的影响。

欧盟成员国呼吁设立欧盟网络安全应急基金。38日,欧盟成员国签署应对大规模网络攻击的行动清单,其中包括呼吁建立一个新的网络安全应急基金。资金将优先用于加强欧盟网络运营商的复原力,发展网络安全生态系统。提高骨干基础设施的多样化和增强软件提供商的安全责任是欧盟提高网络弹性的重点。

俄罗斯出台系列反制美欧国家制裁措施。针对美欧制裁,近期俄罗斯出台一系列反制裁措施,包括:确定一份覆盖200多项产品的临时出口限制清单;列出59家由于停止在俄经营或撤出俄市场可能面临国有化的外国公司名单,该名单包括苹果、微软、IBM、壳牌、大众、丰田等巨头;创建本国受信任TLS证书颁发(CA)机构,为俄网站提供免费替代方案;等等。

两会热点:国家级黑客正在入场,数字安全需要顶层设计。数字安全成为2022年全国两会上代表委员关注的焦点。全国政协委员、360集团创始人周鸿祎建议把网络安全升级为数字安全,进行整体顶层设计。在国家级、城市级等层面,建立一个分布式的安全大脑分析网络,以应对数字时代的安全威胁。

谷歌以54亿美元收购Mandiant,加速与微软和亚马逊的竞争。Mandiant在提供咨询服务、威胁检测和情报、渗透测试和验证、自动化和响应工具以及管理防御方面拥有世界级声誉。这起在38日联合宣布的收购将帮助谷歌构建全球领先的安全运营中心。预计该事件将在整个网络安全领域产生重大连锁反应。

俄乌对峙下的网络攻击持续升温。cnBeta 3月10日报道3月份近90%的网络攻击是针对俄罗斯和乌克兰的,其中70%的网络攻击针对俄罗斯,19%的攻击针对乌克兰的。随着匿名黑客宣布对俄罗斯进行全面网络战争,仅3月5日就有50亿次攻击涌向俄罗斯,攻击泄露了政府雇员的数据,并入侵了俄国家电视频道。

国际云安全联盟大中华区率先发布数字安全框架。3 11 日发布的数字安全框架将数字安全定义为“数字时代与数字化相关的一切安全要素、行为和状态的集合,既包括保障数字经济的安全性,也包括将数字技术用于安全领域。”框架包含REE(规则、执行与评估)数字安全框架、数字身份框架和元安全框架等内容,对于用户开展数字安全建设具有一定参考意义。

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多