国内外网络安全十大焦点事件｜11月精选

17家单位联合发布《工业和信息化领域数据安全合规指引》

11月，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会等17家行业组织联合发布了《工业和信息化领域数据安全合规指引》。该文件详细规定了数据处理活动中的基本要求、数据分类分级管理、数据安全风险评估、数据安全事件应急处置等内容，并提出了加强数据全生命周期安全管理的具体措施。通过这些措施，旨在构建一套适应工业和信息化领域特点的数据安全管理体系，提高整个行业的数据安全水平。

国家数据局印发《可信数据空间发展行动计划（2024—2028年）》

11月，国家数据局正式印发了《可信数据空间发展行动计划（2024—2028年）》。该计划明确提出，到2028年，可信数据空间在运营、技术、生态、标准、安全等体系方面将取得突破，建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。这将显著提升各领域数据开发开放和流通使用水平，初步形成与我国经济社会发展水平相适应的数据生态体系。

美国政府发布《联邦零信任数据安全指南》

11月，美国政府发布《联邦零信任数据安全指南》。该指南由联邦首席数据官和联邦首席信息安全官委员会牵头制定，旨在加强数据安全实践，重点关注数据保护本身，而数据保护则被视为有效实施零信任实施的“基础支柱”。该指南综合了来自30多个联邦机构和部门的数据和安全专家的意见，为系统所有者、管理员、网络安全工程师和数据管理员等目标受众提供了详细的零信任原则。该指南包含了5个阶段的零信任安全路线图，概述了从业人员可采取的保护数据措施，并着重说明了如何识别、定义和分类数据。该指南还建议了一些最佳数据做法，包括跨职能协作沟通、数据和安全团队之间的牢固关系、持续学习和教育、适应性、定期评估和“全面认同”等。

加拿大政府宣布成立人工智能安全研究所

11月，加拿大创新、科学和工业部部长宣布成立加拿大人工智能安全研究所（CAISI），以增强加拿大应对人工智能安全风险的能力，进一步巩固加拿大在安全、负责任地开发和采用人工智能技术方面的领先地位。CAISI将设立加拿大创新、科学与经济发展部，下设专门办公室负责监督研究议程并与国际合作伙伴接洽，初始预算为五年共计5000万美元。CAISI将利用加拿大国家研究理事会、加拿大高级研究所以及加拿大的三个国家AI研究所—埃德蒙顿的Amii、蒙特利尔的Mila和多伦多的Vector Institute的现有专业知识，同时吸纳更广泛的加拿大研究和商业界项目，以评估风险、测试系统并开发应对风险的指导方针。

NIST 确定后量子加密标准

11月，美国国家标准与技术研究所 (NIST) 发布了首套最终加密标准，旨在抵御量子计算机带来的潜在威胁。NIST重申了其保护数字信息免受未来威胁的承诺，确保美国在技术创新和安全方面继续保持全球领先地位。新的后量子密码 (PQC) 标准可保护从机密电子邮件到电子商务交易等各种电子信息免受网络攻击。这三项新标准ML-KEM、ML-DSA和SLH-DSA 建立在不同的数学基础上，以确保对传统计算机和量子计算机的抵御能力。这些标准包括详细的实施说明，可供计算机系统管理员立即使用。NIST鼓励各组织尽快将这些算法集成到其系统中，以应对未来的量子威胁。

俄罗斯拟开发国产Android操作系统

11月，俄罗斯联邦数字发展部正在与IT行业讨论组建联盟，以开发基于AOSP（Android Open Source Project）的俄罗斯版Android移动操作系统。新操作系统将安装在教师和医务人员使用的平板电脑上，与Aurora系统一同，后者用于工作任务，如维护电子期刊和处理数字材料。基于AOSP的系统将用于日常使用，无需适配大量移动应用程序。这一混合方法旨在确保处理个人数据的高安全性和生产应用的可靠性，同时允许教师和医生使用标准Android应用程序。项目最终决定预计将于明年春季完成。

俄罗斯APT28黑客组织发起“近邻攻击”入侵美国公司

11月，俄罗斯国家黑客组织APT28（Fancy Bear）采用“近邻攻击”技术，通过数千英里外的企业WiFi网络成功入侵了一家美国公司。APT28首先攻击了目标附近建筑物内的组织，获取了目标企业WiFi网络的凭证，并利用这些凭证连接到目标网络。攻击者通过远程桌面连接（RDP）在目标网络上横向移动，窃取数据，并使用Windows工具转储注册表配置单元。微软的报告指出APT28可能利用了Windows Print Spooler服务中的零日漏洞CVE-2022-38028来提升权限。此次攻击展示了即使在远程工作环境下，企业WiFi网络的安全同样重要，需要采取严格的保护措施。

以色列加油站和连锁超市的支付系统遭网络攻击

11月，以色列近期遭受了一系列针对关键基础设施的网络攻击，特别是加油站和信用卡系统。最近一次攻击导致数千台信用卡读卡器故障，被怀疑是DDoS攻击所致。Hyp Credit Guard公司迅速响应，排除了更大规模网络攻击的可能性，并将问题归咎于针对电信提供商的DDoS攻击。此次事件凸显了金融和零售行业面临的网络攻击威胁，尤其是对依赖实时支付处理的加油站和商店。此外，此次攻击是以色列与敌对团体网络敌对行为模式的一部分，伊朗支持的黑客组织被怀疑是幕后黑手。以色列网络安全专家认为，这些攻击旨在破坏以色列经济和基础设施。此次事件也显示了网络战在该地区已逐渐成为一种常见手段。

美国水务系统存在大量漏洞，可致使上亿人供水中断

11月，美国环保局（EPA）监察长办公室（OIG）日前发布报告称，美国有超过300个为约1.1亿人提供服务的饮用水系统存在安全漏洞，这些漏洞可能会导致服务中断，引起系统功能瘫痪、拒绝服务及客户信息泄露等问题。评估涉及五个网络安全领域：电子邮件安全、IT卫生、漏洞管理、对抗性威胁，以及恶意活动。根据潜在影响，发现的问题被划分为从“严重”到“低级”的不同等级。OIG报告指出，截至2024年10月，在被评估的供水系统中，有97个存在“严重”或“高危”的安全问题，这些系统共为约2700万人提供饮用水服务。此外，有211个饮用水系统存在“中级”或“低级”严重性的安全隐患，这些系统为约8300万人提供服务。

韩国ICTK公司利用全球首个物理不可克隆功能技术实现零信任

11月，近日，韩国ICTK公司以其创新的基于硬件的安全技术脱颖而出，将世界上第一个物理不可克隆功能 (PUF) 技术商业化。ICTK自主研发的VIA PUF技术已被公认为最可靠的身份认证解决方案，为各大企业以及全球科技巨头提供基于该技术的安全芯片。ICTK公司建议使用基于硬件的PUF技术安全芯片，每个芯片都分配有一个在半导体制造过程中生成的 ID，类似于指纹或虹膜等生物特征信息，实现无法篡改或克隆，这一关键特性可以完美实现基于零信任的身份验证。