全球瞭望 | 网安重大事件精选（130期）

国 内 动 态

• IDC：中国政务云市场规模达794.5亿
• 信通院发布《安全大模型能力要求与评估方法》系列规范
• 国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报
• “微软蓝屏”导致全球多地Windows系统崩溃
• IDC：2023年中国数据库审计市场规模为11.97亿元

国 外 动 态

• 参议院委员会要求国防部改善可穿戴设备的网络安全
• Oxford Ionics3年内推出256个量子比特芯片
• CISA和FBI发布关于网络设备中操作系统命令注入漏洞的警报
• 以色列军队在冲突期间遭受前所未有的网络攻击
• 新加坡银行放弃短信一次性密码
• 美国土安全部强调海岸警卫队在海上运输系统网络安全方面的差距
• Oxford Ionics 报告芯片打破全球量子性能记录
• 新方法可以为快速、跨国量子网络铺平道路
• 新的 HardBit 勒索软件 4.0 使用密码保护来逃避检测
• CISA认为政府网络安全演习处于红色状态
• DARPA授予三家公司“内生认知安全”项目合同
• 英波联合主办“波罗的海骡子”网络弹性演习
• 美印太司令部“联合军种作战网络”取得重大突破
• QuSecure与NVIDIA公司携手推进抗量子加密技术
• 美国参议院版《2025财年国防授权法案》将推动军事网络和人工智能计划
• 美国DARPA启动“量子基准测试”项目
• 美国能源部发布FASST计划路线图
• 北约峰会遭到一系列网络攻击
• 全球技术贸易协会发布人工智能问责框架
• Commvault 与 Carahsoft 合作为美国情报界提供云解决方案
• 美陆军正式启动负责远征网络作战的第11网络营“查理连”
• 审计发现五角大楼2019年数字现代化战略存在缺陷
• 伊朗国家黑客正在部署新的恶意软件后门
• 美澳日海军联合举行“蓝色光谱”三边网络防御演习

国 内 动 态

IDC：中国政务云市场规模达794.5亿

7月16日消息，IDC发布了中国政务云市场份额系列研究。研究指出，2023年政务云整体市场规模为794.5亿元人民币；政务专属云市场规模达557.6亿元人民币，其中专属云基础设施406.6亿元人民币，同比增长16.6%；政务公有云市场规模达154.7亿元人民币，公有云基础设施109.2亿人民币，同比增长18.2%；政务云运营服务市场规模为82.2亿元人民币，同比增长38.7%。

信通院发布《安全大模型能力要求与评估方法》系列规范

7月17日消息，中国信息通信研究院联合多方研制了《安全大模型能力要求及评估方法》系列规范，共包含5部分。其中，《安全大模型能力要求与评估防范 第1部分：总体框架》规定了安全大模型所覆盖能力的总体框架和评估方法；《安全大模型能力要求与评估防范 第2部分：基础网络安全》规定了安全大模型基础网络安全领域应具备的能力以及相应的评估流程与方法。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

7月18日消息，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞65个，影响到Oracle产品的其他厂商漏洞170个。包括Oracle Fusion Middleware 安全漏洞(CNNVD-202407-1769、CVE-2024-21181)、Oracle Virtualization 安全漏洞(CNNVD-202407-1644、CVE-2024-21141)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。Oracle多个产品和系统受漏洞影响。

“微软蓝屏”导致全球多地Windows系统崩溃

7月19日消息，#微软蓝屏#冲上微博热搜第一，网友晒图显示，公司电脑出现蓝屏，提示电脑遇到问题，需要重新启动。这一问题已影响全球多地Windows用户，有网络工程师表示是杀毒平台Crowdstrike出现问题，导致新西兰、澳大利亚、日本、印度等地区均出现了蓝屏现象。

IDC：2023年中国数据库审计市场规模为11.97亿元

7月19日消息，IDC于2024年7月正式发布了针对中国数据库审计市场份额研究报告——《中国数据库审计市场份额，2023：合规场景双引擎驱动》。报告针对2023年中国数据库审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，2023年中国数据库审计市场规模为11.97亿元人民币，相较于2023年实现了8.0%的同比增长。

国 外 动 态

参议院委员会要求国防部改善可穿戴设备的网络安全

7月15日消息，参议院军事委员会希望在军事物联网的使用需求日益增长和对手威胁情况日益增强的情况下确保其安全性。根据该委员会发布的《2025财年国防授权法案》草案，该法案将要求国防部将“人类可穿戴设备、传感器和其他智能技术”纳入其零信任框架计划。军用物联网大多是互连的、数据丰富的、传感器驱动的设备，通常在战场内外共享信息。

Oxford Ionics3年内推出256个量子比特芯片

7月15日消息，由牛津大学科学家创立的Oxford Ionics开发了一种新的高性能量子芯片，打破了量子计算领域的先前记录。该成就的一个特点是在此过程中没有使用纠错，并且芯片可以在现有的半导体工厂生产。该公司预测，一台有用的量子计算机将在三年内向世界开放。Oxford Ionics证实，它在双量子比特和单量子比特门的运行中取得了创纪录的数量。Oxford Ionics 计划在未来几年内创建具有 256 个量子比特的芯片。

CISA和FBI发布关于网络设备中操作系统命令注入漏洞的警报

7月15日消息，美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）周三发布了新的安全设计警报，重点关注最近备受瞩目的攻击事件，其中威胁行为者利用网络边缘设备中的操作系统 （OS） 命令注入漏洞（特别是 CVE-2024-20399、CVE-2024-3400、CVE-2024-21887）。这些漏洞允许在设备上远程执行代码。

以色列军队在冲突期间遭受前所未有的网络攻击

7月15日消息，在最近的冲突中，以色列军队至关重要的作战云计算系统成为一波广泛的网络攻击的目标，总共有惊人的30亿次试探。根据陆军计算机和信息系统中心指挥官Racheli Dembinski上校的说法，这些对以色列军队的袭击旨在破坏地面部队用于管理作战行动、部队移动和实时信息共享的关键系统。

新加坡银行放弃短信一次性密码

7月15日消息，新加坡将放弃身份验证技术。新加坡金融管理局（MAS）和新加坡银行公会（ABS）周二宣布，“新加坡的主要零售银行将在未来三个月内逐步淘汰数字代币客户使用一次性密码（OTP）登录银行账户。

美国土安全部强调海岸警卫队在海上运输系统网络安全方面的差距

7月1６日消息，根据美国土安全部监察长办公室（OIG）发布的最终报告，美国海岸警卫队在过去两年中根据法定要求建立了海上网络安全团队，在加强海上运输系统（MTS）的网络态势方面取得了进展。根据调查结果，该报告提出了四项建议，以改善海岸警卫队的网络准备和预防措施，以确保美国供应链的安全。该报告指出，这些团队于 2021 年作为网络保护团队开始运作，提供服务以帮助行业利益相关者预防和解决恶意网络活动。尽管做出了这些努力，但采用率仍然有限，只有36%的海岸警卫队部门有利益相关者要求并接受这些服务。私营行业利益相关者对利用所提供的网络安全服务犹豫不决，这对全面实施海岸警卫队的网络安全准备战略以保护供应链构成了重大挑战。

Oxford Ionics 报告芯片打破全球量子性能记录

7月1６日消息，Oxford Ionics 展示了世界上性能最高的量子芯片，该芯片可以使用标准半导体制造设施和工艺进行大规模生产。Oxford Ionics 通过开发获得专利的电子量子比特控制系统，消除了使用激光来控制量子比特的需要。这种独特的嵌入式方法采用了性能最高的量子比特技术——捕获离子——并将控制它们所需的一切集成到硅芯片中。Oxford Ionics 在双量子比特门和单量子比特门性能（保真度）方面都创下了记录。以前的世界纪录是通过使用纠错来减少硬件错误而实现的。而Oxford Ionics 芯片提供两倍以上的性能，无需纠错，使用更少的 10 倍量子比特。Oxford Ionic 显著提高了量子比特性能，可以用更少的量子比特构建强大的量子计算机，并且可以在需要实施复杂且昂贵的纠错技术之前部署有价值的商业应用程序。

新方法可以为快速的跨国量子网络铺平道路

7月1６日消息，量子计算机为改善网络安全、通信和数据处理等领域提供了强大的方法。然而，为了实现这些全部好处，需要连接多台量子计算机来构建量子网络或量子互联网。芝加哥大学普利兹克分子工程学院（PME）的研究人员提出了一种新方法——使用带有一系列间隔透镜的真空密封管构建长量子通道。这些直径约20厘米的真空束导向器将具有数千公里的范围和每秒超过10万亿量子比特的容量，比任何现有的量子通信方法都要好。如果设计和布置得当，这些管子可以携带光子穿越全国，具有很大的潜力。这项工作得到了美国陆军研究实验室、空军研究实验室、美国国家科学基金会、NTT Research、帕卡德基金会以及美国能源部等的支持。

新的 HardBit 勒索软件 4.0 使用密码保护来逃避检测

7月1６日消息，网络安全研究人员揭示了一种名为HardBit的新版本勒索软件，与以前的版本不同，HardBit Ransomware 组织通过密码保护增强了 4.0 版本，该勒索软件带有新的混淆技术，以阻止分析工作。该威胁组织不运营数据泄露站点，而是通过威胁迫使受害者支付费用，其主要通信模式是通过 Tox 即时消息服务进行。

CISA认为政府网络安全演习处于红色状态

7月1６日消息，美国网络安全和基础设施安全局（CISA）表示，美国政府在网络安全实践方面存在不足。CISA 在一份报告中概述了 2023 年的一次红队演习，建议简化事件响应和调查流程等，以规避官僚主义的束缚。还建议管理员避免依赖已知的入侵指标和 C2 框架和域等方法。此外，CISA 还建议各机构密切关注其网络日志，并确保其拥有有效的系统来收集和分析日志信息，以便更好地了解攻击的范围和程度。

DARPA授予三家公司“内生认知安全”项目合同

7月17日消息，美国防高级研究计划局（DARPA）近日分别授予SRI国际公司、系统技术研究（STR）公司和顶点研究（Apogee Research）三家公司“内生认知安全”（ICS）项目合同，通过构建战术混合现实系统保护人类用户免受认知攻击。该项目将解决生理、感知、注意力、信心和状态等五类混合现实网络安全问题，寻求开发数字形式化方法，构建涵盖人类感知、行动、记忆和推理等各个方面的认知模型，进一步创建分析认知和其他模型，最终杜绝任何可利用的混合现实系统漏洞。

英波联合主办“波罗的海骡子”网络弹性演习

7月17日消息，英国、波兰联合举办了“波罗的海骡子”（Exercise Baltic Mule）网络韧性演习，旨在有效减少军事活动网络漏洞，并确保未来有效应对未知网络威胁。美国、加拿大、爱沙尼亚、德国等国也参加了此次演习。本次演习完成的任务包括：1）部署在东欧前线的陆军内部漏洞网络任务保障训练；2）确保和完善军事供应计划安全；3）分析补给线和通信系统的潜在威胁，获取威胁应对解决方案；4）结合演习成果，制定前线陆军的网络弹性整改措施。

美印太司令部“联合军种作战网络”取得重大突破

7月17日消息，美印太司令部宣布其“联合军种作战网络”在“英勇盾牌”年度演习中取得了重大突破，该网络核心为内华达山脉公司研制的“数字网格”（Digital Grid）解决方案。该方案具备如下特点：1）系统架构方面，采用移动自组织网络云高机动无线电（MCHMR）架构，使数据扩展并传输到不同密级；2）信息传输方面，使用公司自研TRAX数据处理软件具备在一秒内传输并处理数千条关键任务消息数据的能力；3）数据集成方面，采用软件定义和虚拟广域网智能路由的方式，连接传感器数据和现有指挥控制战斗管理系统；4）信息环境方面，采用混合云模型可提供战场所需的关键多云弹性能力；5）系统集成方面，与微软“蔚蓝”（Azure）云操作系统集成快速传递和处理各个级别的数据，集成打造战场全景体验环境。

QuSecure与NVIDIA公司携手推进抗量子加密技术

7月17日消息，美国QuSecure与英伟达（NVIDIA）公司合作，加速量子计算时代的网络安全。此次合作提供一种集成的cuPQC方法，利用英伟达GPU的并行性满足下一代安全算法需求，旨在将抗量子密码引入电信、金融等关键领域。在开创性的基准测试中，cuPQC软件工具库已经展示了对Kyber抗量子加密算法的显著加速效果，并且在英伟达 H100 Tensor Core GPU上的速度比传统CPU基准测试快数倍。

美国参议院版《2025财年国防授权法案》将推动军事网络和人工智能计划

7月18日消息，近日，美国参议院军事委员会发布其版本的《2025财年国防授权法案》，该法案提出了以下等要求：启动一项优化人工智能软件的试点计划和一项量子能力扩展计划，建立专门的网络情报机构，由国防部发布指导意见，将作战技术纳入信息保障漏洞管理计划能力，向国会报告与国际盟友在减轻海底电缆网络威胁方面开展的网络安全合作活动，由国防部网络犯罪中心与国防工业基础共同举行网络桌面演习，以及审查网络安全成熟度模型认证2.0（CMMC 2.0）的实施情况等。

美国DARPA启动“量子基准测试”项目

7月18日消息，近日，美国国防先进研究项目局（DARPA）启动“量子基准测试”（QBI）计划，以便对量子计算算法和应用进行基准测试，并评估建造工业量子计算机的可行性。QBI计划源于“量子基准测试”项目和“有潜力的实用规模量子计算系统”项目，旨在确定是否有任何新兴的量子计算方法能够实现“比传统预测值快得多的工业实用操作”。QBI计划将验证和确认那些“能在容错量子计算领域的设计、工程、测试和评估方面取得革命性进步”的方法，并探索包括量子计算步骤的计算工作流程。

美国能源部发布FASST计划路线图

7月18日消息，近日，美国能源部公布“科学、安全及技术人工智能前沿”（FASST）计划的路线图。FASST计划将覆盖能源部下属的17家国家实验室，并重点关注四个相互关联的领域：适用于人工智能的数据；前沿规模的人工智能计算基础设施和平台；安全、可靠且可信的人工智能模型和系统；人工智能应用程序。FASST计划的路线图则囊括了其计划利用的关键能源部基础设施，为国家利益而提供的资产，以及提供国家人工智能能力的组织框架。

北约峰会遭到一系列网络攻击

7月18日消息，近日，黑客组织加大了对近期北约峰会的网络攻击力度。牵头此轮攻击的是人民网络军（APT44）、NoName057（16）和UserSec等著名黑客组织，其共同目标是削弱北约的影响力和破坏其作战能力。为此，这些组织对若干北约网站进行了分布式拒绝服务（DDoS）攻击，以破坏网站运作和引导舆论反对乌克兰加入北约。除DDoS攻击外，最近几周北约泄露敏感数据的事件也在激增，包含预算细节、运作程序和成员国信息的文件被非法获取并在网上传播，表明网络间谍活动已对北约构成重大威胁。

全球技术贸易协会发布人工智能问责框架

7月18日消息，近日，全球技术贸易协会（ITI）发布其首个人工智能问责框架，以帮助各方负责任地部署人工智能系统。该框架界定了整个人工智能生态系统的责任，概述了人工智能开发人员和部署人员应采取的措施，并引入了可审计性的概念。该框架还列出了人工智能的部署和开发人员当前采取的7种“基准”做法：及早并持续开展风险和影响评估；测试模型以识别和消除漏洞；记录并共享有关人工智能系统的信息；解释和披露其做法；使用安全、准确、相关、完整和一致的训练数据；确保人工智能系统的设计安全；任命人工智能风险官并开展相关培训。

Commvault 与 Carahsoft 合作为美国情报界提供云解决方案

7月19日消息，Commvault 正在通过与 Carahsoft Technology 合作来扩大其影响力，使其网络弹性和数据保护解决方案更容易为美国情报界所接受。该解决方案为政府客户提供了快速识别威胁和加快威胁响应时间的选项。Commvault表示，它还为组织提供了一种解决方案，可以从任何工作负载、基础设施或位置安全地恢复其数据。Carahsoft 战略业务发展总监 Bryan Jenkins 表示，向联邦机构提供 Commvault Cloud 可确保高度机密的数据始终受保护。

美陆军正式启动负责远征网络作战的第11网络营“查理连”

7月19日消息，美国陆军第780 军事情报旅（网络）第11网络营近日正式启动该营最后一个连队“查理连”。第11网络营别名“利维坦”，美国陆军首屈一指的远征网络电磁活动（CEMA）营，最初是出于美国陆军希望在军级及以下级别获得网络支持能力的愿望而成立的。该连队的启动标志着第11网络营为建设和实现全面任务能力而做出的努力进入最后阶段。随着“查理连”的启动，第11网络营现在可以在各梯队中发挥非致命作用。随着条令、概念和权限的发展，该战术部队和高端远程网络操作人员可互相提供近端访问权限。

审计发现五角大楼2019年数字现代化战略存在缺陷

7月19日消息，根据五角大楼监察长的一项新审计，国防部的2019数字现代化战略包括的战略目标并不总是“具体、可验证和可衡量的”，这可能导致绩效不能满足任务需求的变化。五角大楼于 2019 年发布了首个数字现代化战略 ，旨在提高整个部门的技术能力，并增加现代系统的整体采用率，以应对新出现的威胁和手段。但五角大楼监察长办公室最近公布的一项审计发现，131项战略要素中有若干项不符合管理和预算办公室的要求，因此国防部首席信息官无法有效监测战略中概述的目标的进展情况。

伊朗国家黑客正在部署新的恶意软件后门

7月19日消息，据以色列军方官员和在以色列工作的网络安全研究人员称，自发生恐怖袭击以来，以色列组织遭受的网络攻击“急剧增加”，该国国防军的云计算网络面临超过 30 亿次网络攻击。参谋长吉尔•梅辛表示，针对以色列组织的网络攻击大多由具有政治动机的团体发起。据中央计算系统部门称，黑客的目标是以色列国防军的云基础设施，该基础设施被许多地面部队服务系统使用。Check Point和Sekoia本周早些时候发布的研究表明，疑似伊朗国家黑客组织MuddyWater正在利用之前从未见过的定制后门攻击以色列和中东各地的组织。

美澳日海军联合举行“蓝色光谱”三边网络防御演习

7月19日消息，澳大利亚、美国和日本海军近日在悉尼联合举行“蓝色光谱演习”，旨在同步三边网络作战战术、技术和流程，提高网络防御作战的互操作性。该演习汇集了澳大利亚海军舰队网络部队大队、美国海军太平洋舰队的第553网络保护团队以及日本海上自卫队的通信司令部总部和通信安全大队。澳大利亚军事官员表示，此次演习展示了三边海上防御网络合作，为合作常态化奠定了基础，通过建立持久关系、分享专业知识和利用彼此优势提高互操作性；此次演习是三国在信息战方面加强伙伴关系、互操作性和凝聚力的重要一步，有助于培养训练有素、可互操作的网络部队，从而可以协作适应以应对快速变化的威胁环境。