数字安全观察-每周简报 (2022.06.29 -2022.07.06)

阅读量    119527 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

英国首份国防AI战略瞄准实现“AI就绪”。2022615日,英国国防部发布首份《国防人工智能战略》,主要内容包括:英国防部将以什么样的速度和规模应用AI能力,将自己转型为“AI就绪”军队;如何与英国AI工业建立更强大的伙伴关系;如何通过国际合作塑造全球AI发展态势。为加快AI能力交付,该战略提出要优先采用私营部门成熟技术,利用现成商业技术。

【天枢点评】:继美、俄之后,英国也提出国防人工智能战略,体现了英国欲在新一轮军事变革中冲在前面的雄心。美军提出要在2025年实现AI就绪,英国防部也提出要实现AI就绪,大有与美国对标之意。英美在AI军事应用上如此激进让世人不免担心引发AI军备竞赛。

美司法部新战略计划将加强对勒索软件攻击和网络犯罪的打击。202275日,美国司法部官员表示,已将打击勒索软件攻击和起诉网络罪犯作为关键目标,列入新司法部《2022-2026财年战略计划》。该计划表示,将采取更积极主动的姿态追究那些将美国政府信息或资产置于风险之中的人。根据该计划,网络安全产品提供商如果提供名不符实或故意提供有缺陷的网络安全产品或服务,也将受到司法追责。

【天枢点评】:美司法部新的战略计划凸显其欲进一步通过“长臂管辖”维护自身网络空间安全,这对全球网络安全规则制定的影响有待进一步观察。当前,美国各领域网络安全指导思想越来越具进攻性,面对此种态势,其他国家维护网络空间主权,提高网络安全能力势在必行。

国家网信办就《个人信息出境标准合同规定(征求意见稿)》公开征求意见。2022630日,国家网信办公布了该“规定”,明确了可以通过签订标准合同的方式向境外提供个人信息的情形、标准合同的主要内容、备案流程等要求,并在附件中提供了“规定”的文本。

【天枢点评】:为促进数据安全地跨境流动,“个保法”规范了个人信息出境的三条路径,即安全评估、认证、标准合同。“规定”为少量且低风险的个人信息出境提供了一条“绿色通道”,为企业特别是中小微企业发展海外业务提供了方便。

后量子初创公司QuSecure赢得美国联邦政府授予的小企业创新研究(Small Business Innovation ResearchSBIR)第三阶段合同。2022630日,QuSecure作为唯一获得第三阶段称号的后量子密码(PQC)供应商,已被确立为联邦政府PQC解决方案的领先提供商,为联邦政府的所有PQC要求设定后量子安全标准。

【天枢点评】:后量子密码是指可以抵抗量子计算机攻击的密码算法,即量子计算机也不能在多项式时间内攻破的密码系统。鉴于量子计算可能会颠覆目前的传统公钥密码体制,美国国家标准与技术研究所(NIST)一直在进行一个严格的选择过程,以确定标准化的抗量子(或后量子)算法。SBIR是美国联邦政府授权的一项计划,旨在增加小企业对联邦政府资助的研发参与[1]QuSecure提供了业界首个基于PQC软件的端到端解决方案,专门用于使用量子安全通道保护具有量子弹性的加密通信和数据。QuSecure解决方案有三个特点:首先,可以实现从单个移动电话到大型数据中心的轻松扩展;其次,可以对传输中的数据(通信)和静态数据(存储)应用量子加密;第三,具有加密敏捷性(QuSecure可以使用NIST推荐的任何后量子算法)。该事件标志着后量子加密时代正在来临。

安全服务边缘(SSE)市场在第一季度同比增长达40%,超过8亿美元。2022630日,市场研究公司Dell’Oro Group的数据显示, SSE市场在第一季度同比增长40%,超过8亿美元(注:该研究小组将SSE定性为安全访问服务边缘(SASE)市场的一个以安全为中心的子集。SASE市场有超过35家供应商,前11名占收入的80%)

【天枢点评】:SSE是安全访问服务边缘(SASE)的一个子集。自COVID-19爆发以来,随着越来越多的企业员工转向混合工作模式,与传统的本地解决方案相比,企业越来越喜欢云交付的安全服务模式。IT领导者正在寻求确保员工能够从任何位置对任何资源实时进行一致安全策略的访问,而SSE是实现这一目标最好的选择,很可能会代表未来安全的新方向。

以色列Talon Security安全浏览器入选微软创投孵化器独家支持计划。2022629日,以色列安全浏览器提供商Talon Cyber Security宣布,已被选为微软初创孵化器(Microsoft for Startups)独家支持的合作伙伴,这是一个致力于加速高潜力创业公司发展的全球计划,Talon将获得微软技术、指导和业务支持。

【天枢点评】:安全浏览器已经成为未来数字工作空间的入口,是数字安全空间防御的第一道防线。微软选择排它性的方式与Talon Security合作(注:该公司是RSAC2022创新沙盒冠军获得者),联系到谷歌在今年5月推出的企业浏览器安全框架等事件,说明安全浏览器风口正在来临。安全浏览器将弥补以消费者为中心的标准浏览器的不足,解决用户访问数字工作空间的可见性,可控性和可管理性等问题 (注:3602018年已经提出企业安全浏览器概念并最早实现商业化落地)。

360CNCERT发布报告披露美国国家安全局的“酸狐狸”网络武器已攻击我国上百个重要系统。2022628日,360公司和国家计算机病毒应急处理中心(CNCERT)分别发布专题研究报告,披露美国国家安全局(NSA)所属的一款网络攻击武器——“酸狐狸漏洞攻击武器平台,该平台是NSA下属的特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地。TAO在中东、亚洲、欧洲地区等全球范围部署“酸狐狸”平台服务器,用于执行垃圾钓鱼邮件、中间人攻击、后渗透维持等任务。特别是,针对中国和俄罗斯目标分别设置了专用的“酸狐狸”平台服务器。“酸狐狸”平台默认使用一种叫“验证器”的植入木马,使NSA操控者可以从被攻陷的目标上传下载文件、远程运行程序、获取系统信息,并能在特定情况下紧急自毁。360公司在开展扫描检测中发现,“验证器”木马程序的不同版本曾在我国上百个重要信息系统中运行。时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向美国NSA总部传送情报。

【天枢点评】随着俄乌网络对抗的不断深入,国家级网络安全问题得到世界各国的广泛关注。针对中国和俄罗斯,美国国家安全局所属的网络攻击武器“酸狐狸平台”设置专用服务器。美国一直将我国视为网络战的假想敌,对我国政府和重点企业长期进行攻击行动,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备,必须引起我们的高度重视。加快国家级网络防御体系建设,加强我国网络安全人才储备,提升我国网络攻防对抗水平刻不容缓!

西北工业大学电子邮件系统遭境外网络攻击。2022622日,西北工业大学发布公开声明,称校方电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。经公安机关初步判定,这是一起由境外黑客组织和不法分子发起的网络攻击行为。攻击者通过发送一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登陆权限,致使相关邮件数据出现被窃风险。

【天枢点评】为窃取我国重点领域的敏感数据和信息,境外黑客组织将目标对准了西北工业大学,采用钓鱼邮件的方式非法获取师生邮箱登陆权限。长期以来,境外黑客组织对我国政府、科研单位以及重点企业进行持续性攻击,以达到窃取重要数据的目的。悄无声息的网络对抗已经展开,网络安全是国家安全的重要一环,确保我国网络空间中的核心利益,不仅依靠国家政策支持,还要各个科研单位和重点企业相互合作,共同构建我国网络安全防御体系。

美国NIST宣布作为后量子密码标准的首批四种抗量子算法。202275日,美国国家标准与技术研究院宣布了首批四种抗量子算法。作为后量子密码标准的一部分,它们分别是用于访问安全网站通用加密的CRYSTALS-Kyber和用于数字签名的CRYSTALS-DilithiumFALCONSPHINCS+等算法。四种算法中,前三种是基于一系列称为结构格的数学问题,而SPHINCS+则使用散列函数。

【天枢点评】:在NIST于今年5月中旬宣布从69个后量子参赛算法提案中确定7个获胜选手名单后,此次确定首批4个算法作为后量子推荐算法进入标准推进程序中。后量子加密标准被视为RSA的替代者,作为下一代加密标准,是未来安全的关键基础设施,白宫备忘录呼吁政府机构确定任何不符合抗量子标准的加密,并要求美国必须优先考虑密码系统及时、公平地过渡到后量子密码系统,并在2035年之前尽可能多地降低量子风险,这些标准的第一套预计将于2024年公开发布,后量子密码时代款款而来。

美国CSOonline网站对抗式机器学习的攻击类型及应对建议。2022628日,美国CSOonline网站(隶属于全球最大的信息技术研究与风险投资公司—国际数据集团IDG)发文《对抗式机器学习解释:攻击者如何破坏AIML系统》,指出保护人工智能和机器学习系统面临重大挑战,尤其在对抗式机器学习方面则是全新挑战。文章将对抗式机器学习的攻击类型分为四种,即中毒攻击、推理攻击、躲避攻击及萃取攻击。针对对抗式机器学习的应对,MITRE、微软及IBM等安全引领者或科技巨头已有成型的框架、工具或成果,实现对机器学习系统安全的评估。

【天枢点评】:人工智能是典型的双刃剑技术,既能赋能安全,又能助纣为虐,而且这两方面在目前的安全领域都应用得非常普遍。与此同时,在对抗式机器学习方面,基于人工智能的可解释性较差,加之基于数据的特有模型训练模式,为人工智能应用的预期结果带来了某种程度的不确定性。攻击者通过规避现有参数和数据规则,扰乱学习过程,使机器学习混淆其指令并犯错误,使得人工智能应用产生偏差,从而实现攻击目的。因此,是否具备对抗式机器学习防御能力或能否防御对抗式机器学习,将成为人工智能深度创新应用的因素之一。

 * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多