国内外最新网络安全发展动态

Part 1. 国内

工业互联网总体网络架构国家标准正式发布

近日，国家标准化管理委员会发布2022年第13号中华人民共和国国家标准公告，批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》，这是我国工业互联网网络领域发布的首个国家标准，标志着我国工业互联网体系建设迈出了坚实的一步。

《工业互联网 总体网络架构》国家标准围绕工业互联网网络规划、设计、建设和升级改造，规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求，有助于加快构建高质量的工业互联网网络基础设施，有助于引导全行业全产业的数字化、网络化、智能化水平提升，对于加速产业数字化转型具有重要意义。该标准由全国通信标准化技术委员会（SAC/TC485）归口，中国信息通信研究院、中国科学院沈阳自动化研究所、华为技术有限公司等单位联合起草。

下一步，工业和信息化部将联合国家标准化管理委员会做好标准的宣贯推广工作，统筹推进工业互联网关键技术国家标准和行业标准研制，加快推动工业互联网创新发展。

国务院：全面加强网络安全和数据安全保护

国务院关于数字经济发展情况的报告28日提请十三届全国人大常委会第三十七次会议审议。报告明确，要充分发挥我国社会主义制度优势、新型举国体制优势、超大规模市场优势，强化目标导向和问题导向，牢牢抓住数字技术发展主动权，把握新一轮科技革命和产业变革发展先机，大力发展数字经济。

报告显示，十年来，我国数字经济取得了举世瞩目的发展成就，总体规模连续多年位居世界第二，对经济社会发展的引领支撑作用日益凸显。与此同时，我国数字经济还存在大而不强、快而不优等问题。

报告提出，以数据为关键要素，以推动数字技术与实体经济深度融合为主线，以协同推进数字产业化和产业数字化、赋能传统产业转型升级为重点，以加强数字基础设施建设为基础，以完善数字经济治理体系为保障，不断做强做优做大我国数字经济。

报告从八个方面提出下一步工作安排，包括集中力量推进关键核心技术攻关，牢牢掌握数字经济发展自主权；适度超前部署数字基础设施建设，筑牢数字经济发展根基；大力推动数字产业创新发展，打造具有国际竞争力的产业体系；加快深化产业数字化转型，释放数字对经济发展的放大、叠加、倍增作用；持续提升数字公共服务水平，不断满足人民美好生活需要；不断完善数字经济治理体系，推动数字经济规范健康持续发展；全面加强网络安全和数据安全保护，筑牢数字安全屏障；积极参与数字经济国际合作，推动构建网络空间命运共同体。

工信部拟建立智能汽车网络安全制度

10月28日，工业和信息化部发布《道路机动车辆生产准入许可管理条例（征求意见稿）》（以下简称《条例》）。《条例》中提到，智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度，完善安全保障机制，落实安全保障措施，明确责任部门和负责人，落实安全保护责任。

《条例》明确，智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供的，应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估，并向相关部门报备，法律、行政法规另有规定的，依照其规定。

此外，智能网联汽车生产企业应当定期开展车辆产品网络和数据安全风险评估，加强安全风险监测，制定应急预案，发生网络安全、数据安全、个人信息安全事件时，应当立即启动应急预案，并按照规定及时向工业和信息化、电信、公安、网信等部门报告。

国务院印发《全国一体化政务大数据体系建设指南》

为贯彻党中央、国务院决策部署，落实中央全面深化改革委员会第十七次会议精神、《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》（国办发〔2021〕6号）和《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）部署要求，整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动，充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用，制定本建设指南。

工业互联网平台领域首批国家标准正式发布实施

近日，国家市场监督管理总局（国家标准化管理委员会）发布2022年第13号中华人民共和国国家标准公告，批准GB/T 41870-2022《工业互联网平台 企业应用水平与绩效评价》和GB/T 23031.1-2022《工业互联网平台 应用实施指南 第1部分：总则》2项国家标准正式发布，这是我国工业互联网平台领域发布的首批国家标准，对我国工业互联网平台标准化建设具有重要意义。

《工业互联网平台 企业应用水平与绩效评价》国家标准围绕推进平台规模化普及应用，提出了覆盖工业互联网平台应用全局、全过程、全要素的应用能力与绩效评价体系，引导工业企业通过评价挖掘工业互联网平台应用瓶颈，科学提升平台应用成效。《工业互联网平台 应用实施指南 第1部分：总则》是《工业互联网平台 应用实施指南》一总五分系列国家标准中的基础性标准，明确了企业应用实施工业互联网平台的通用方法，引导企业加快构建基于平台的创新发展模式。

目前，2项标准已在全国31个省份、300余个城市与80余个细分行业的3万余家企业开展了应用验证。依据标准形成的“工业互联网平台应用普及率”“企业工业设备上云率”等关键指标已被列入《“十四五”数字经济发展规划》《“十四五”国家信息化规划》《“十四五”信息化和工业化深度融合发展规划》等多项国家级、省部级规划文件，有效支撑有关战略规划的实施和跟踪，促进工业互联网平台高质量发展和规模化应用。

下一步，工业和信息化部信息技术发展司将指导全国两化融合标委会（TC573）及有关起草单位，继续做好工业互联网平台领域重点标准研制和宣贯推广工作，加速推进工业互联网平台创新发展，构建多层次、全场景的工业互联网平台应用产业生态。

2022年世界互联网大会乌镇峰会将于11月9日至11日举行

据悉，2022年世界互联网大会乌镇峰会将于11月9日至11日举行。今年大会主题为“共建网络世界 共创数字未来——携手构建网络空间命运共同体”。本次大会由世界互联网大会主办，浙江省人民政府承办，浙江省网信办、浙江省经信厅、嘉兴市人民政府、桐乡市人民政府协办。联合国经济和社会事务部、国际电信联盟、世界知识产权组织、全球移动通信系统协会等国际组织担任支持单位。

本次乌镇峰会是世界互联网大会国际组织成立后的首届年会，采用“线上+线下”相结合的方式举办。在线下，继续于浙江乌镇设置实景会场，邀请千余名嘉宾现场参会，开展各项会议活动。届时将有来自120余个国家和地区的各国政府、国际组织、行业机构、中外互联网企业、高校智库的近2000位代表，以线下或线上形式，共同围绕大会主题展开交流，为网络空间命运共同体建设献智献策。大会将紧扣主题，围绕合作与发展、技术与产业、人文与社会、治理与安全四大板块，就全球网络空间焦点热点议题设置20个分论坛。

大会期间将举办“世界互联网领先科技成果发布活动”、“携手构建网络空间命运共同体”实践案例发布展示、“直通乌镇”全球互联网大赛等活动以及“互联网之光”博览会。另外，大会将继续发布《中国互联网发展报告2022》和《世界互联网发展报告2022》蓝皮书。

国家职业分类增设密码工程技术人员新职业

日前，人力资源社会保障部正式发布《中华人民共和国职业分类大典（2022年版）》，与2015年版大典相比，增加了2个密码职业，即2021年发布的密码技术应用员（职业编码4-04-04-06），以及此次增设的密码工程技术人员（职业编码2-02-38-13），均被标注为数字职业。密码技术应用员定义为从事信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等相关应用技术服务的人员。密码工程技术人员定义为从事密码算法与协议实现、设备和系统研制、产品检测与认证、服务系统设计建设、标准编制、密码管理、专业技术培训咨询的工程技术人员。新职业的发布对于完善密码职业人才评价体系具有重要意义，将有效带动密码职业人才培养评价，促进密码科技创新和产业发展。

Part 2. 国外

陆军发布多域作战新条令

鉴于不断变化的全球安全环境，陆军于10月10日发布了名为“野战手3.0”的作战手册修订版，该版本将作为陆军行动的框架。该文件强调了向大规模作战行动的转变，并使多域作战成为陆军的官方顶点学说，标志着“我们向未来转型的一个重要里程碑”，陆军参谋长詹姆斯•麦康维尔将军说。

“它认识到陆军将在每个领域——空中、陆地、海洋、太空和网络——进行测试，未来的陆军必须准备好同时在多个领域作战，”麦康维尔在10月11日的一次演讲中说。在华盛顿特区举行的美国陆军协会年会上该文件称，FM 3.0为战区陆军、军、师和旅提供了一种关于如何应对影响作战环境的挑战的理论方法。

麦康维尔指出，中国的军事现代化努力、俄罗斯全面入侵乌克兰以及朝鲜、伊朗和暴力极端组织的威胁是对全球安全的重大威胁。

他说，多域作战需要转变训练方式，因为陆军需要为所有环境配备高度专业化的士兵。

今年，该服务重新启动了第11空降师，作为陆军在阿拉斯加新成立的北极作战总部。麦康维尔说，该师的专门训练士兵接受在极端北极条件下作战——包括寒冷天气生存和在山区导航——是陆军如何成为多域作战士兵的一个例子。

更新后的手册还概述了该服务如何为潜在的大规模作战行动进行现代化改造，该文件指出这是“陆军部队面临的最大挑战”。

陆军部长克里斯蒂娜•沃穆斯在会议上的主旨演讲中表示，陆军正在将组织重点转移到更有能力与其他军种和美国盟友整合的更大编队上。

“为了实现这一愿景并建设2030年的军队，我们正在改变我们的部队结构并改进我们的战斗方式。我们必须这样做，为大规模作战行动的挑战做好准备，加强印太地区的威慑，并在威慑失败时做好准备，”她说。

除了新的部队结构和训练，麦康维尔还指出了几项有助于陆军多域作战的新技术。

他强调，反介入和空中拒止能力对于大规模作战行动至关重要，这就是陆军正在开发一系列新型导弹的原因。这包括远程精确火力计划，该服务认为其现代化的首要任务。

据该军种称，旨在取代陆军战术导弹系统能力的LRPF将能够与300公里甚至更远的目标交战。

麦康维尔说，在俄罗斯入侵期间，高机动火炮火箭系统（HIMARS）一直是乌克兰的关键武器系统。该武器系统的射程为75公里。

“现在想象一下，当我们开始从500[公里]射程的HIMARS平台上使用精确打击导弹，或者我们使用即将部署的中程能力，可以从1000多公里外击沉船只时，游戏会发生多大的变化，或者我们采用高超音速导弹能力，可以精确地行进数千公里，”麦康维尔说。

结合火力能力，陆军正在为全域作战使用远程精确效果。麦康维尔说，该服务已经建立了三个多域特遣部队来提供反混合威胁能力——例如情报信息、电子战、网络和太空作战——并计划建立第四个。

“我可以设想未来的陆军可以让战斗指挥官选择在陆地上建立禁飞区和禁航区，”他说。

麦康维尔说，联合兵种将继续在陆军多域作战中发挥关键作用。该服务正在改进M1艾布拉姆斯坦克，部署移动保护火力轻型坦克，并用即将推出的可选载人战车或OMFV取代布拉德利战车。

他说，该服务将在2023年春季为OMFV授予三个供应商的第3阶段和第4阶段合同。他补充说，第一个单位将配备陆军新的装甲多用途车辆，它将在明年某个时候取代M113系列车辆。

陆军还将引进下一代直升机，作为其未来垂直升降计划的一部分。他说，未来攻击和侦察机（FARA）的原型机预计将在2023年底前试飞，未来远程攻击机（FLRAA）的合同决定预计将在“未来几个月内”做出。说。

此外，他指出，陆军需要改变其设置和维护指挥所的方式。

“在伊拉克和阿富汗，我们习惯了拥有大型静态运营中心——即使是在公司层面，”麦康维尔说。“现在一切都过去了。我们的指挥所将不再有体育场座位。他们必须灵活、分散，并且能够在接到通知后立即行动。”

麦康维尔强调，该服务不仅仅是对陆军进行渐进式改进，而是将其从9/11后的战争中转变过来。

“这不是为了更好地打最后一场战斗，而是为了能够如此果断地赢得下一场战斗，以至于没有人愿意与我们战斗，”他说。

乌克兰加强与欧盟网络安全机构的合作

10月10日消息，乌克兰国家特殊通信和信息保护局(SSSCIP)和欧盟网络安全局(ENISA)的代表最近开会讨论加强合作和网络。

作为网络安全东部项目的一部分，工作会议是在访问雅典ENISA总部期间举行的。

SSSCIP副主任Viktor Zhora在会后表示：“与欧洲伙伴的合作包括我们国家的两个关键载体。一方面，乌克兰在网络战方面的经验，面对来自俄罗斯的网络威胁，肯定会对其他民主国家有利。

“另一方面，在获得欧盟成员国候选资格后，我国必须使其国家立法符合欧洲标准。与ENISA的加强合作将使我们提高这一过程的效率。”

根据SSSCIP的公告，对ENISA的访问是EU4Digital：Cybersecurity East Project的关键组成部分。该项目于2019年启动，旨在支持东方伙伴关系国家建设网络安全潜力和改进立法框架，并促进其法律框架、最佳实践和合作的兼容性和近似性。

由于乌克兰的战争已将国家进一步推向西方同行，SSSCIP表示，这次会议对欧洲一体化也很重要，这将是ENISA特殊合作伙伴地位的重要一步。

根据SSSCIP，获得这一地位是国家网络安全立法与欧盟法律协调过程中的一个重要阶段。

除乌克兰专家外，来自亚美尼亚、阿塞拜疆、格鲁吉亚和摩尔多瓦的网络安全机构代表也参加了此次活动。

由于俄罗斯利用其网络能力破坏乌克兰的国家基础设施，乌克兰在与俄罗斯的战争之前和期间都不断遭受网络攻击。

美国陆军发布《2022 年陆军云计划》

2022年10月11日，美陆军公布了《2022年陆军云计划》，取代了《2020年陆军云计划》，并使陆军更接近其数字化现代化的目标，以及将关键服务整合到整个企业的云环境。该计划提供了路线图和衡量进展的指标，并将帮助陆军实现其目标，即保持对美国近邻对手的数字优势，实施一个全球架构，并实现可持续的战略目标。

一　发布背景

在数字化不断推进的今天，快速获取战场实时信息实现数据驱动决策逐渐成为打赢战争的新标准。如今，各个主要军事大国正积极提高其数字战争能力，将数据作为战略资产，并利用云作为使能因素，加快并将数据的影响扩大到各个级别的武装冲突中。目前美国陆军云计划相关实施主要由美国陆军企业云管理办公室（Enterprise Cloud Management Office，ECMO）负责推进建设。

（1）《2022年陆军云计划》是《2020年陆军云计划》的持续和发展

为了在数字化领域取得竞争优势，2020年，美国陆军启动了“陆军云计划”，即利用云技术来保持信息优势，并提供数字优势，使军队能够以最快的速度响应数字战场上的各种情况。时隔两年之后，美国陆军又一次发布《2022年陆军云计划》，这将使美国陆军更接近其数字化现代化的目标，以及将关键服务整合到整个企业的云环境。

美陆军《2022年陆军云计划》取代《2020年陆军云计划》，陆军在实现云的远景和策略方面取得了重大进展，但是“2020年陆军云计划”的核心原则仍然坚定不移，包括：“陆军必须使它的过程更敏捷，它的网络必须更灵活更有弹性，它的公共和私有云环境更有弹性，IT软件设计和部署方法更具有云本土性，组织结构和培训在信息战中更有效。”同时，2022年陆军云计划提出陆军将采取的行动提供了一种战略方法，以扩展和操作Carmy云，以支持作战人员。2022年陆军云计划将推进陆军的目标，即到2028年将其12个持久数据中心减少到5个，并汇集全世界数百个安装处理节点。为了实现这个目标，陆军不能仅仅将选择的应用程序移动到云端，而且必须将数据中心中的所有应用程序完全合理化，并将它们迁移到Carmy(首选)或已识别的陆军持久数据中心。

（2）美国陆军云计划是《统一网络计划》的一部分

《统一网络计划》是陆军网络现代化的要求，美国陆军2021年10月发布的《统一网络计划》指出，“统一网络”是一种具备韧性和安全性的端到端网络，使美国陆军及其盟友能在大规模作战中取得胜利。统一网络提出了2028年具备多域作战初步能力和2035年具备多域作战完备能力这两阶段目标，并将聚焦通用操作环境、通用服务基础设施、通用传输层和统一网络运行等能力。2022年陆军云计划与2021年建立的陆军统一网络计划中的工作线完全同步，并与之互补，因为云是Dodin-A的扩展。统一网络计划侧重于统一和现代化跨战术和企业网络的传输，而云计划则侧重于向统一网络提供云本地服务和其他公共服务。

（3）美陆军利用云智能型和云原生型数字技术来构建通往2030年陆军的可持续战略之路

正如2021年的《陆军数字化转型战略》（ADTS）和2019年的《陆军现代化战略》所承认的那样，开发和利用云环境是陆军现代化工作的立足之本。《美国首席信息官（CIO）联邦云计算战略》和《国防部软件现代化战略》要求美军保持信息优势和赢得决策优势，为此整个陆军都必须用好云智能型和云原生型数字技术，以开辟一条足以实现“陆军2030年愿景”的可持续性战略之路。届时以数据为中心的陆军将具备先进的杀伤能力、生存能力和作战节奏，能在恰当的时机为官兵提供正确的信息，从而使部队能够衡量风险，优化作战能力，充分利用各种国家级手段，以及使所有梯队都获得决策优势。

二　主要内容

《2022年陆军云计划》提出了七大战略目标，并首次纳入实施零信任架构，提出“零信任传输”“云原生零信任能力”“零信任控制”3条工作路线。同时，为了确保陆军在实现其战略目标方面的有效性，提出了相关度量标准。

（1）首次纳入实施零信任架构，提出“零信任传输”“云原生零信任能力”“零信任控制”3条工作路线

该计划将零信任架构定义为“安全模型、系统设计原则以及协调网络安全与系统管理战略”，在零信任传输线的努力下，陆军希望开发“全球云生态系统从企业到战术边缘的传输路径，包括商业骨干网和卫星通信”，以及其他任务。陆军还希望在零信任架构中添加或修改解决方案，以提供零信任功能，并建立一个“配置和变更控制委员会来监督”零信任架构以及其他目标。

（2）提出七大战略目标和路线图，保持对美国近邻对手的数字优势

《2022年陆军云计划》提出的七大战略目标主要包括：建立配置与变更控制委员会，监督零信任架构及其他目标；扩展云计算；实现安全、快速的软件开发能力；加速数据驱动的决策；加强云操作；发展云劳动力；实现成本透明度和问责制等。如在增强云操作方面，陆军希望开发一个“企业云门户”，将整个陆军的所有云计划集成到其任务合作伙伴，包括国防部、工业界和学术界。ECMA还将开发一个云服务管理平台，该平台将自动化工作流程并集中客户服务能力。

（3）提出度量标准衡量陆军云计划进展，确保陆军在实现其战略目标的有效性

度量标准是《美国陆军云计划2022》的重要内容，它们有助于确保陆军在实现其战略目标方面的有效性。度量标准主要包括陆军数据中心和数据处理节点减少百分比、使用Carmy公共事务避免或节省的费用总额、利用API的数据接口百分比等。此外，《美国陆军云计划2022》还提出将制定有针对性的指标来捕获并衡量每一个战略目标的成功和路线图。随着战略目标的扩大，将为战略目标设立主要责任办公室和协调责任办公室（OCR）。

三　几点认识

（1）零信任架构是实现美国陆军网络内生安全的重要目标

《2022年陆军云计划》首次明确提出要实现零信任体系结构，并提出“零信任传输”“云原生零信任能力”“零信任控制”3条工作路线。显而易见，零信任架构在美陆军云计划中扮演着重要角色。当前，随着竞争对手进攻性网络能力的不断提升以及美国陆军对网络的依赖日渐增强，网络安全也成为了美国陆军面临的一大重要挑战。在数字化转型时期，美国陆军将提升网络安全性视为了重中之重。因此，为了能实现网络内生安全的重要目标，并满足企业和用户的需求，美国陆军需坚持并实施零信任的体系结构和路线图。

（2）美陆军数字转型持续向前推进

从近两年美军发布的一系列战略文件《美国陆军现代化战略》、《2020年陆军云计划》、《美国陆军数字化转型战略》到《2022年陆军云计划》，它们都沿袭了更顶层的美国陆军和美国国防部现代化战略，它们都明确了同一愿景——在2028年建立一支随时待命、杀伤力更强和更加现代化的陆军，美国陆军将通过数字化转型，以适应数据驱动的思维模式，应对大国竞争威胁，并在大规模多域作战中取得决定性胜利。自“2020年陆军云计划”发布以来，陆军数字转型一直在行动。ECMA在AWS和Azure中都创建了云环境，并开发使陆军能够利用云的初始进程。《2022年陆军云计划》提出，陆军必须继续扩大规模，在云现代化审批过程(CMAP)中自动化和注入客户透明度，以支持该战略中的所有战略目标和陆军的现代化优先事项。

（3）美陆军将在云迁移及其应用领域重点进行突破

《2022年陆军云计划》提出要增强云操作的战略目标，并在陆军云门户和云服务管理平台方向努力。近几年，美陆军认为云迁移和广泛、安全的使用，是其网络、计算机和协作能力实现更广泛现代化的基础。2022年5月，美陆军企业信息系统项目执行办公室（PEO EIS）的采办、后勤和技术企业系统与服务（ALTESS）产品部在美陆军其他几个机构的配合下，将美陆军装备司令部（AMC）的45个应用程序从国防信息系统局（DISA）的“军事云2.0”（milCloud®2.0）迁移到美陆军企业云管理署（ECMA）的cARMY上。未来12个月，美国陆军将在云迁移和应用方面取得更大突破。在10月1日开始的2023财年预算中，美国陆军申请了166亿美元的网络和IT资金，占该军种1780亿美元预算的9%以上，数亿美元将投资于云计算。美国陆军正在将必要的能力交给作战编队，以便部队了解现在需要迁移到云端的应用程序，该军种正在调整必要的战斗力来协助迁移。美国陆军的云计算工作与联合作战的云计算能力有关，这是针对国防部失败的联合部队防御设施建设工作的后续行动。

美国市场研究机构预测2040年6G市场规模将达到3400亿美元

据GlobeNewswire网10月11日消息，美国市场研究机构Market Research发布一份研究报告，对6G市场按组件、通信基础设施、设备使用、最终用途和地区划分进行了全面研究，并预测该市场将在2031-2040年间以58.1%的符合增长率增长，达到3400亿美元的规模。报告指出：按组件划分，基础设施/硬件将在预测期内引领市场；按通信基础设施划分，固定设施将主导市场；按设备使用情况划分，移动设备将引领市场；按最终用途划分，工业用途将占有最大份额。当前，全球近半数的6G专利申请来自中国。未来，亚太地区将在全球6G市场中拥有最大的收入份额。而6G未来面临的主要挑战将是尺寸、成本和功耗。

美陆军公布更新的云和数据计划

10月12日报道，陆军本周推出了一项关于如何利用其云的新计划，并首次公开发布了另一项开发以数据为中心服务的计划。

陆军云计划的2022年版本包括一个在上一次迭代中没有提到的新战略目标：实施零信任架构。这是陆军在云计划中首次包括实施零信任架构。

另一项计划列出了该军种对数字化注入陆军的目标，将该军种的努力分为短期或长期类别，并承认该军种不会同时克服其许多数字挑战。该数据计划已经保密了两年，现已公开，是陆军“数字化转型”的另一个关键组成部分。

包含零信任的更新云计划

自5月以来，陆军一直在谈论其即将推出的云计划，但直到最近，陆军还没有将零信任作为该计划的一部分。

然而，现在，该计划概述了三条零信任的努力路线：零信任传输，云原生零信任功能和零信任控制。该计划将零信任架构定义为“安全模型，一套系统设计原则，以及基于承认威胁存在于传统网络边界内外的协调网络安全和系统管理策略”。

在零信任传输路线的努力下，陆军希望开发“全球云生态系统从企业到战术边缘的传输路径，包括商业骨干网和卫星通信”，以及其他任务。陆军还希望在零信任架构中添加或修改解决方案，以提供零信任功能，并建立一个“配置和更改控制委员会来监督”零信任架构以及其他目标。

该军种推动零信任是国防部内部更广泛努力的一部分，旨在在未来五年内在整个部门实施该架构。五角大楼正在制定自己的零信任战略，该战略将概述将该部门带入所谓的“有针对性的”零信任所需的数十种能力。

陆军15页计划中的其他战略目标包括扩展云；实现安全、快速的软件开发；加速数据驱动型决策；加强云运营；发展云劳动力；并提供成本透明度和问责制。

在增强云运营方面，陆军希望开发一个“企业云门户”，根据该计划，将整个陆军的所有云计划集成到其任务合作伙伴（包括国防部，行业和学术界）中。ECMA还将开发一个云服务管理平台，该平台将自动化工作流程并集中客户服务功能。数字陆军的数据计划

同时，陆军的数据计划非常重视数据和数据分析，包括四个短期目标和七个长期战略目标，以实现“2030年的军队”。

根据该计划，对于近期目标，“方法不是试图在一开始就解决陆军中的所有数字作战问题”。“从实际的陆军行动中获得反馈对于确保持久有效的解决方案是必要的。

该计划继续推进，近期目标侧重于涉及少数作战单位的演习，目的是“在2030年陆军的后期阶段”将事件的反馈纳入“更广泛的陆军”。这些演习分为四个“步骤”：建立一个高于旅级作战框架的梯队，最终确定需求的优先次序，确定解决方案的优先次序和计划目标备忘录24（POM24）的影响。

该计划中定义的长期目标之一包括更快地提供软件和决策分析，以超越对手。但以更快的速度交付软件是很棘手的——至少对于国防部本身来说，截至6月，国防部仍在努力及时为其武器系统提供有效的软件。

“陆军需要创新和快速反应的能力，以比我们的对手更快地支持行动，”该计划称。“我们的军队需要有能力提供新的决策辅助工具，例如数据分析或新的软件工具，以满足任务要求。理想的结果是改进方法，以减少快速数据分析的时间，并确定从经过验证的需求到初始现场能力的整个过程中的需求。

DARPA 的网络计划旨在加强软件安全

10月14日，国防高级研究计划局（DARPA）启动了所谓的针对紧急执行引擎的强化开发工具链（HARDEN)）计划，在该计划中，它选择了团队来创建实用工具，通过破坏集成计算系统来防止利用潜在网络攻击者使用的攻击模式，并剥夺任何攻击者的紧急执行引擎。

DARPA HARDEN公告详细描述了通俗地描述为“怪异机器”的现象；简而言之，意味着系统自己的设计和功能可能会意外地帮助攻击者以意想不到的方式操作系统，因为整个系统中不相关的良性功能会在不知不觉中增加一个意外或紧急的执行引擎。

奇怪机器可以为设法发现和控制目标中的紧急行为的攻击者提供巨大的优势。HARDEN旨在通过结合道德黑客来否认这些优势。通过在DARPA的支持下开发的开创性形式方法和自动化软件分析，了解攻击者如何将现代计算系统的一部分与整体进行对抗。

DARPA将网络威胁描述为攻击者针对计算机启动时运行的软件的攻击，这样他们就可以在安全保护被激活之前避开它们。这个初始软件为系统的其余部分提供了“信任根”，这意味着破坏系统的这些部分会破坏其可信度。HARDEN将应用其通过与道德黑客、数学模型和自动化合作获得的见解组合来保护系统的关键信任根部分。

该计划将运行48个月；HARDEN团队执行的工作将跨越几个主要技术领域，例如为软件开发人员开发工具以解释紧急行为和创建紧急执行模型。被选为HARDEN团队的几名参与者是DARPA网络快速通道计划和网络大挑战的直系后裔，这两个项目都接触了道德黑客社区，并帮助他们实现了多样化和壮大。

BAE 为 F-16 战斗机发布新的网络安全系统

10月14日，国防巨头BAE Systems推出了Viper Memory LoaderVerifier II(MLV II)，该系统的作用是保护F-16战斗机免受潜在的网络攻击。

MLV II是维护能力的第二个版本，应该“减少F-16飞机对网络攻击的脆弱性”。该系统用于在战斗机上加载和验证软件，确保恶意软件或文件无法进入飞机。

该系统支持任务数据文件、飞行和故障数据以及第三方软件。它支持100多个F-16机载系统，包括飞行和任务关键组件，如雷达、发动机控制、导航、通信、碰撞数据记录器以及电子战、任务和飞行控制。

BAE Systems的F-16产品线总监Carl Huncharek表示：“该产品的新版本将包括网络强化的飞机任务功能，以及可降低生命周期成本的开放系统架构。”该公司表示，在德克萨斯州沃思堡制造的MLV II与F-16机队完全兼容，它将用于所有新部署，同时也将继续支持现有设备。

BAE表示，该网络安全系统已经过美国及其超过多个盟友的测试。

美国网络司令部执行新的全球网络空间防御行动

美国网络司令部于10月3日至14日实施了一项新的防御性网络空间行动。全球网络防御行动是美国网络司令部领导的与合作伙伴的持久防御战役活动，以寻找和识别恶意网络空间行为者通常在指定网络上使用的危害指标，支持联合部队在全球的后勤和力量投送能力。

此项行动在美国防部各种网络执行，并与参与伙伴在全球范围内同时执行；以内部为重点，旨在搜索、识别和缓解可能影响网络安全的众所周知的恶意软件及相关变体，并改进与作战司令部、跨机构、国际、行业和学术合作伙伴的流程和协调；旨在突出和增强与合作伙伴的互操作性，加强与合作伙伴共享信息和见解，从而提高美国国家网络、系统和行动的安全性和稳定性；旨在加强美国防部信息网络和其他支持系统的弹性，通过维护可靠和防御性网络来支持和改善联合部队以及盟友和合作伙伴的任务保证，确保美国网络司令部和合作伙伴在网络空间中保持持久优势。

微软或已泄露大量客户敏感数据

2022年10月19日，微软表示部分客户的敏感信息可能因配置错误的微软服务器而存在泄露风险。微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。

但截至目前的调查，微软称没有任何迹象表明客户账户或系统已经被入侵，并已将情况通知给受影响的客户。虽然微软没有提供有关此数据泄露的任何其他详细信息，但威胁情报公司SOCRadar在当天发布的博客文章中透露，数据保存在配置错误的Azure Blob存储桶中。SOCRadar声称，它能将这些敏感信息与来自111个国家和地区的65000多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。SOCRadar分析认为，暴露的数据具体包括了执行证明(PoE)和工作说明书(SoW)文件、用户信息、产品订单/报价、项目详细信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。

黑客使用 Linux 勒索软件攻击俄罗斯组织

据bleepingcomputer网站2022年10月20日报道，OldGremlin是攻击俄罗斯企业网络的少数勒索软件组织之一，也被称为TinyScouts，它已经扩展了其工具包，为Linux机器提供了文件加密恶意软件。该团伙拥有讲俄语的成员，这些成员至少自2020年3月以来一直在使用自制恶意软件进行操作，重点是物流、工业、保险、零售、房地产、软件开发和银行业的俄罗斯公司。

OldGremlin的特点是每年有少量活动，要求百万美元的赎金。如2022年，OldGremlin只发起了五项活动，但他们也要求在两年半的活动中支付最高的赎金，即1690万美元。

自2020年3月归因于该组织的第一次攻击以来，IB组研究人员一直在跟踪OldGremlin及其战术，技术和程序（TTPS）。在今年的一次事件响应活动中，Group-IB发现OldGremlin瞄准了一台Linux机器，该机器带有该团伙用来加密Windows机器的TinyCrypt勒索软件的Go变体。研究人员表示，Linux变体的工作方式与Windows变体相同，使用具有CBC块密码模式的AES算法来加密具有256位密钥的文件，该密钥使用RSA-2048非对称密码系统进行加密。OldGremlin也从恶意电子邮件开始，但改变了恶意软件的传递方式。攻击者没有直接通过恶意文档分发初始阶段有效负载，而是转而诱使受害者从文件共享服务下载文档。

美国航空航天公司发布《2022 年太空安全纲要》

美国太空新闻网10月22日报道，美国航空航天公司于10月19日发布了《太空安全纲要》报告，呼吁针对从轨道碰撞到网络安全等太空安全问题采取更为全面的解决方法。报告分析了目前太空态势感知、太空运行保障、发射和再入、网络和频谱、载人航天安全等活动的安全问题，并基于劳动力，多样性和行为规范等跨领域问题给出了广泛的建议。相关建议包括：为商务部所属太空商务办公室提供资金以承担民用太空交通管理职责；改进太空态势感知数据和分析；支持在轨维护和主动清除太空碎片；设计新型航天器考虑最大限度地减少地球再入碎片风险；发展载人航天太空救援能力等。报告提出的建议和政策立足美国实际，也可扩展到全球其他国家，希望实现促成基于安全太空行动的合作与伙伴关系，以有效应对太空领域日益严峻的挑战。

美太空军的“数字猎犬”项目将“嗅”出网络威胁

美国热点防务网站2022年10月22日报道，美国太空军希望明年6月为其“数字猎犬”项目选择一名开发商，提高对太空地面系统网络威胁的检测能力。网络防御是美军整个太空架构的一项要求，不仅要应对太空威胁，还须应对太空和网络的整体威胁。“数字猎犬”项目包括软件开发和硬件部署，以支持关键地面系统的国家安全。美太空系统司令部7月20日发布“数字猎犬”项目信息征询书，寻求开发、部署、调整和继续扩展网络作战所需的软件，解决与网络作战战略相关的挑战。太空军要求在23财年为“国防网络作战——太空（DCO-S）”的新预算项目提供2810万美元研究、开发、测试和评估资金，重点是防御性网络太空能力、计算机和网络系统安全、损害评估和恢复、网络威胁识别、溯源和缓解，以及应对不断变化的威胁和网络环境变化的积极应对方法。在23财年请求中没有针对“数字猎犬”的具体预算请求，太空系统司令部打算继续整合Manticore和Kraken工具集的改进，以及增加系统工程和认证支持。

雷神公司为美国陆军展示新的网络安全技术

防务邮报10月24日报道，雷神公司在亚利桑那州尤马试验场举行的美陆军融合项目2022技术网关测试中展示了其最新的网络安全技术“操作零信任”（OZT）。OZT是一种可扩展、持久且可互操作的开放式架构平台，提供自动化网络防御，能够为网络访问较差的远程或竞争环境中的作战人员提供支持。

美国海军发布《网络空间优势愿景》

2022年10月，美海军部首席网络顾问克里斯·克利里签发《网络空间优势愿景》（以下简称《愿景》），首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势，并强调3S原则是维持制海权的基础，使海军和海军陆战队能够在网络对抗环境下持续作战。

安全

信息技术、网络、数据、关键基础设施、平台、武器系统的网络安全是构建网络空间优势的基础。对手国家和势力正在不断研发新型漏洞刺探技术，海军部不能忽视网络空间的脆弱性，要持续投入动态网络安全技术，抵御网络攻击。《愿景》提出，海军部要持续部署一流的网络安全防护措施，留住人才，努力营造网络安全与网络作战职业文化。

生存

即使拥有最尖端、敏捷的网络安全能力，仍无法确保防住一切网络攻击。《愿景》提出，弹性是成功的关键，海军部必须能够“抗损毁”。一方面，要培训舰（艇）员、陆战队员、文职人员、承包商等非网络空间力量，在拒止、降级环境下持续作战，提高其快速反应与恢复能力。另一方面，要在装备研发、采办过程中，不断深化落实将网络安全“嵌入”新装备发展的制度，同时增强已部署平台的网络防御能力。其间，要把网络安全的有效性摆在首位，而不是降低采购成本。

打击

网络空间是作战域，也是机动空间。海军部必须将其视为与陆海空传统作战场域同等重要的作战空间。仅凭系统、设施、网络静态防护等被动防御手段远远不够。作为一体化威慑的重要组成部分，海军部要主动利用网络空间动态投射力量。这需要训练有素、装备精良的网络部队，前出防御，持续交锋，快速产生非动能效应。《愿景》提出，海军和海军陆战队要在网络空间联合行动，并能够在作战指挥官指定的时间、地点建立网络空间优势。

韩国首次参加美军主导的网络战联演

10月24日，据韩国国防部发布消息称，韩国军队当天开始首次参加美国主导的“网络旗帜”多国联合网络攻防演习，演习将持续至10月28日。

韩国国防部说，韩军网络作战司令部派出18人参加这场在美国弗吉尼亚州举行的演习。除美国和韩国，还有英国、加拿大、澳大利亚、新西兰等总计25个国家参加。美军网络司令部2011年起每年举办“网络旗帜”多国网络战联演。据韩联社报道，“网络旗帜”联演由战术层面的网络安全攻防演习和研讨会两部分组成，参演方将共享有关信息并找出最有效的应对方法，验证效果，以熟练掌握识别、分析、共享、消除、阻止网络威胁等作战程序。

美国总统约瑟夫·拜登今年5月访问韩国期间，与韩国总统尹锡悦商定，两国“就关键和新兴技术及网络安全深化和拓宽合作”。韩国国家情报院今年4月第二次参加北大西洋公约组织合作网络防御卓越中心(CCDCOE)主办的全球最大规模国际网络安全攻防演习“锁盾”。5月，这一韩国情报机构正式加入设在爱沙尼亚首都塔林的CCDCOE，成为该组织第一个亚洲成员。

美国国防高级研究计划局的网络安全项目寻求使用人工智能对抗威胁

军用嵌入式系统网站2022年10月24日报道，美国国防高级研究计划局（DARPA）推出了一个名为CASTLE的项目，该项目旨在对抗先进的持续网络威胁，重点关注能够通过自动化、可重复和可测量的方法加速网络安全评估的技术。CASTLE团队将开发一个工具包，实例化现实的网络环境，并训练人工智能（AI）代理，使用一种称为“强化学习”的机器学习（ML）来抵御先进持久性网络威胁（APT），以自动化减少网络内漏洞的过程。该项目还负责创建开源软件，帮助网络防御者预测漏洞，并创建数据集，以促进对持续时间超过项目寿命的防御方法进行开放、严格的评估。攻击者通常比防御者对网络漏洞有更好的理解，强化学习可以帮助创建和培训网络代理，这种网络代理比目前的人工方法更有效地应对网络中的APT。

伊朗原子能组织遭黑客攻击，大量敏感数据泄露

伊朗原子能机构近日声称，由国家支持的黑客破坏了其子公司网络并自由进入电子邮件系统。目的是在Mahsa Amini死亡的抗议活动中引起"注意"。伊朗政府尚未将此次攻击归因于某个特定的人。

9月16日，22岁的阿米尼因涉嫌违反该国严格的女性着装规定而被捕，她的死亡引发了长达数周的示威活动，使伊斯兰共和国陷入困境。这个自称"黑色奖赏"的黑客组织在Telegram上宣布了对原子能组织的黑客攻击，并分享了布什尔工厂的合同、施工计划和设备细节的文件，作为入侵的证据。据称，该组织周六在社交媒体上发布的材料包括一个来自据称是伊朗的一个核基地的短片，以及包含协议、地图和工资单的文件。

Black Reward声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。10月21日，他们给了伊朗政府24小时的时间来释放在最近的抗议活动中被捕的政治犯，否则他们将公布这些文件。Black Reward说他们的要求没有得到满足。在接下来的几个小时里，他们将公布伊朗原子能组织的大量数据。该组织宣布泄露了50千兆字节的敏感文件，目前仍不清楚这个巨大的数据库是否还包含机密信息。

“伊朗的民用核部门说，黑客入侵了一家在南部港口城市布什尔运营该国唯一核电站的公司所使用的电子邮件系统，但没有详细说明。”美联社报道：“伊朗此前曾指责美国和以色列的网络攻击损害了该国的基础设施。”

伊朗原子能组织说：“这些出于无奈的非法努力旨在吸引公众的注意，创造媒体氛围和心理行动。”

此前，伊朗于2015年与世界大国达成了一项具有里程碑意义的协议。该协议正式称为《联合全面行动计划》（JCPOA），给予伊朗制裁豁免，以换取对其核计划的限制。

2018年，当时任总统唐纳德-特朗普单方面退出该协议时，该协议遭到破坏，但自2021年4月以来，一直在进行断断续续的谈判，以努力恢复该协议。

零售巨头 Woolworths 披露 220 万 MyDeal 客户数据泄露

澳大利亚零售巨头Woolworths披露了一起影响大约220万MyDeal客户的数据泄露事件，这对于MyDeal在线市场的客户来说是个坏消息。一旦公司意识到安全漏洞，就会阻止对所有受影响系统的访问。

2020年9月，MyDeal 80%的股份被Woolworths收购，但表示MyDeal系统与其自己的系统完全分开，后者并未受到此次事件的影响。无论如何Woolworths并未受到安全漏洞的影响。攻击者通过利用用户泄露的凭据获得了对MyDeal客户关系管理(CRM)系统的访问权限。

泄露的客户数据包括姓名、电子邮件地址、电话号码、送货地址，对于某些个人，还包括出生日期。付款、驾驶执照或护照详细信息被访问，因为MyDeal不存储这些信息。此外，没有访问任何客户账户密码，120万受影响的客户只是他们的电子邮件地址被泄露。该公司已经联系了所有受影响的客户。

“MyDeal不存储付款、驾驶执照或护照详细信息，并且没有客户账户密码或付款详细信息在这次违规行为中受到损害。客户数据是在MyDealCRM系统中访问的，Mydeal.com.au网站和应用程序没有受到影响。对于这将导致我们受影响的客户以及此事件已经发生的相当大的担忧，我们再次表示歉意。我们正在立即采取措施加强整个平台的安全性，并尽最大努力回应所有客户对此事件的进一步询问。”该公司发布的数据泄露通知中写道。

受影响的客户将通过电子邮件收到通知。当局也被告知。

供稿 | 三十所信息中心