重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢?雜志社聯合中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

事件概覽：

1、2021年國家網絡安全宣傳周開幕式在陜西西安舉行

2、信通院發布《量子云計算發展態勢研究報告 (2021年)》

3、東京奧運會期間系統遭到超4億次網絡攻擊

4、美海軍部長發布“海軍與海軍陸戰隊團隊：美國海軍部長的戰略指導文件”

5、美陸軍發布統一網絡計劃，確保全球通信

6、美國防部推動作戰指揮部使用人工智能技術處理數據

7、SolarWinds黑客竊取了美國政府的絕密數據

8、美國發布“后量子密碼過渡”路線圖

9、英國工程巨頭遭勒索攻擊：運營臨時中斷 至少損失4億元

10、一種新型電磁攻擊，用以太網線作為“天線”竊取敏感數據

11、美國司法部宣布成立加密貨幣執法團隊

12、DARPA尋求G波段射頻和微波通信與傳感技術

國內

01、2021年國家網絡安全宣傳周開幕式在陜西西安舉行

10月11日至17日，2021年國家網絡安全宣傳周在全國范圍內統一開展，開幕式于11日在陜西省西安市舉行。中央宣傳部副部長，中央網信辦主任、國家網信辦主任莊榮文，陜西省委書記、省人大常委會主任劉國中在開幕式上致辭，共青團中央書記處第一書記賀軍科，國家廣播電視總局副局長朱詠雷出席開幕式并發言，人力資源和社會保障部副部長王少峰出席開幕式并宣讀國家網絡安全先進集體和先進個人表彰決定。陜西省委副書記、省長趙一德主持開幕式。

莊榮文指出，在習近平總書記關于網絡強國的重要思想指引下，中央網信辦會同各地區各部門，加強網絡安全領域頂層設計，解決網絡安全領域突出問題，夯實網絡安全工作基礎，我國網絡安全保障體系不斷完善，防護能力水平明顯提升。陜西省深入貫徹落實習近平總書記重要指示精神，壓緊壓實網絡安全工作責任制，在網絡安全工作中積累了寶貴經驗。

莊榮文強調，要以習近平總書記關于網絡強國的重要思想為指導，統籌發展和安全，增強系統觀念和底線思維，強化頂層設計和統籌協調，全面加強網絡安全保障體系和能力建設，不斷筑牢國家網絡安全屏障。要著力踐行網絡安全為民理念，積極推動全民參與網絡安全宣傳教育，宣傳網絡安全理念、普及網絡安全知識、推廣網絡安全技能，切實提升人民群眾在網絡空間的獲得感幸福感安全感;要著力提升關鍵信息基礎設施防護能力，嚴格落實網絡安全工作責任制，健全關鍵信息基礎設施安全保護體系，確保事關國計民生的關鍵信息基礎設施安全穩定運行;要著力構建數據安全保障體系，加大個人信息保護力度，推動重點行業建立完善長效保護機制，壓緊壓實企業責任，持續打造安全可靠的數據生態環境;要著力夯實網絡安全發展基石，繼續健全網絡安全法律法規體系，加強網絡安全執法，切斷網絡犯罪黑灰利益鏈條，營造清朗網絡空間;要著力培育網絡安全良性生態，加快推進國家網絡安全人才與創新基地建設，建立完善網絡安全技術創新體系，加強網絡安全產業統籌規劃和整體布局，探索走出一條網絡安全教育、技術、產業融合發展之路。

02、信通院發布《量子云計算發展態勢研究報告 (2021年)》

2021年9月27日下午，中國國際信息通信展期間，工業和信息化部舉辦第二屆量子計算論壇，邀請國內代表性企業、行業潛在需求方和投資方相關的專家學者，分享最新技術研究成果和應用探索動態，共話量子計算發展應用前景。

本次量子計算論壇上，中國信息通信研究院技術與標準研究所繼《量子云計算發展態勢研究報告(2020年)》之后，再次發布《量子云計算發展態勢研究報告(2021年)》。報告在前期研究基礎上，持續更新量子計算云平臺在技術、服務、企業參與度和測評探索等方面的最新進展，進一步對總體態勢進行分析研判，并結合我國量子計算整體發展現狀，提出相關建議，為業界持續推動量子計算產業培育和生態構建提供參考。

國外

01、東京奧運會期間系統遭到超4億次網絡攻擊

10月5日，東京奧組委表示，今年夏季東京奧運會與殘奧會期間共遭遇約4.5億次網絡攻擊。不過所有攻擊均得到阻止，奧運會并沒有受到實際干擾。盡管目前各方普遍擔心，全球性體育賽事逐漸成為黑客攻擊的重點目標，但東京奧運會期間出現的網絡攻擊仍弱于2012年倫敦奧運會與2018年平昌冬奧會。

網絡安全廠商趨勢科技(Trend Micro)表示，網絡攻擊數量的減少，很可能是由于東京奧運會期間新冠疫情的持續肆虐導致觀眾無法前往現場觀賽。換言之，不存在可能被惡意利用的游客購票及其他個人信息。東京奧組委表示，“我們之所以能在未造成任何損害的前提下抵御網絡攻擊，要歸功于有關各方充分共享信息并采取應對措施?！?/span>

據主辦方及其他消息來源透露，自7月23日奧運會正式開幕到9月5日殘奧會閉幕，約有4.5億次針對東京奧運會官方網站及組委會系統的網絡攻擊被成功阻止。雖然尚不清楚網絡攻擊的具體細節，但據信其中大部分屬于分布式拒絕服務(DDoS)攻擊，黑客在短時間內通過多個來源發送大量數據以吞沒目標網絡。

倫敦奧運會是有記錄以來確認的遭遇網絡攻擊次數最多的一屆奧運會，僅官方網站就遭到約2億次攻擊，而針對所有相關組織的攻擊總計約23億次。在平昌冬奧會期間，約發生6億次未遂的網絡攻擊。雖然事前人們預計東京面臨的威脅要比倫敦奧運會更大，但實際最終攻擊數量僅為后者的20%左右。

02、美海軍部長發布“海軍與海軍陸戰隊團隊：美國海軍部長的戰略指導文件”

2021年10月8日，美海軍部長卡洛斯·德爾·托羅(Carlos Del Toro)發布“海軍與海軍陸戰隊團隊：美國海軍部長的戰略指導文件”。該文件概述了美國海軍和海軍陸戰隊將如何在全球范圍內保持海上主導地位，加強戰略伙伴關系，并使部隊能夠成功對抗中國，以威懾中國的方式阻止其達成包括接管臺灣在內的目標。該文件明確了海軍部的未來戰略、預算投資和人事決策，從而確定相關人員和資源排布的優先順序。該文件指出海軍部的任務為招募、訓練、武裝和組織隨時準備作戰的海軍部隊，通過持續部署前沿陣地以支持聯合作戰，以準備作戰和威懾，并在必要時贏得沖突和戰爭的勝利。該文件強調了海軍部的三個優先事項：在保衛國家過程中保持海上優勢、賦予人員權力、加強戰略伙伴關系。

03、美陸軍發布統一網絡計劃，確保全球通信

陸軍發布了其統一網絡計劃，該計劃協調了各種現代化工作，以提供一個網絡，滿足從企業到戰術領域共享數據以支持多域作戰的服務需求。該計劃于10月8日發布，概述了五條工作線：

· 建立統一網絡，實現多域作戰。

· 為多域作戰部署武裝liliang1。

· 安全性和生存能力。

· 改進流程和政策。

· 網絡維持。

新計劃概述了現代化的三個階段，從近期開始，一直到2028年及以后。

近期：從現在到2024年。目標是開始建立統一網絡。該領域的工作已經從戰術網絡現代化開始，但也涉及基于零信任的標準化安全架構，插入5G和軟件定義功能等新興技術，以及向云基礎設施的移動，以及其他活動。該計劃稱，該階段以創建標準化和集成的安全架構而告終，該架構為未來的發展奠定了基礎。

中期：2025年至2027年。重點是“運營”統一網絡，并從戰術和企業網絡能力的融合開始。其他工作包括完成國防部信息網絡作戰模式，以實現網絡防御。

遠期：網絡建設需要持續現代化，正如官員所解釋的那樣，鑒于陸軍將始終努力引入新興技術，網絡安全能力迭代永遠不會停止。

04、美國防部推動作戰指揮部使用人工智能技術處理數據

據美國防務新聞網站2021年10月9日報道，美國防部聯合人工智能中心(JAIC)主任邁克爾·格羅恩中將表示，人工智能是從大量數據中發現有用信息以納入決策的關鍵。隨著美國防部尋求人工智能技術制度化，指揮官和組織將以全新的方式思考“數據如何推動決策”。美國防部正在開展一項全新的計劃，即“人工智能和數據加速”(AIDA)，以實現數據驅動的任務執行方式。該計劃將為作戰司令部建立一個類似于“應用商店”的算法庫，戰場指揮官可在庫中隨時提取對應算法以應對現實中的挑戰，同時可針對具體問題的算法進行定制。JAIC主任強調，該計劃旨在建立聯合操作系統，以實現聯合全域指揮控制，連接所有傳感器到所有決策者。

05、SolarWinds黑客竊取了美國政府的絕密數據

近日，據相關人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞，對美國聯邦政府部門發起攻擊并獲取大量信息。最新調查顯示，竊取的信息包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容。這批黑客去年年底曝光，美國官員自那之后就一直指責他們得到了俄羅斯聯邦對外情報局(SVR)的支持，但并未公布其進行網絡間諜活動的目的以及取得的結果。俄情報部門已堅決否認了美方指責。

鑒于涉及此案的部分公司不愿意公開所受損失，美國證監會已決定在更大范圍內發起相關調查。美國官員透露，此次黑客事件的隱秘性和精心度令人驚訝。據悉，黑客們首先攻破了SolarWinds公司的代碼生產環境，該部門編寫的軟件被廣泛應用于網絡管理。另外，他們還利用微軟公司Office 365軟件用戶身份認證方式中存在的漏洞，對沒有使用SolarWinds軟件的微軟用戶進行了攻擊。

此前有報道稱，黑客們甚至侵入了美國司法部的非保密網絡，以及財政部、商務部和國土安全部的郵箱系統并讀取了其中郵件，遭到入侵的聯邦政府部門多達6家。他們還竊取了部分數字授權證書，可令計算機確認某些軟件的運行得到了授權。另外，微軟公司以及其他高科技公司的部分源代碼也遭到泄露。相關人員透露，此次黑客事件中最嚴重的損失，是針對俄羅斯的反情報活動被曝光。但美國司法部發言人對此未予置評。一名白宮官員表示，拜登總統已簽發命令，要求聯邦政府部門采取措施提高網絡安全水平。其中最需要提起注意的，是給工作設備安裝多因素身份驗證系統，同時施以更嚴密的監查與管理。

06、美國發布“后量子密碼過渡”路線圖

2021年10月4日，美國國土安全部(DHS)與國家標準技術研究所(NIST)合作發布了應對量子技術風險的路線圖(post-quantum_cryptography_infographic)，旨在幫助企業保護其數據和系統，降低量子技術發展相關的風險。路線圖的七個具體步驟：

(1)參與標準組織：各組織應指導其首席信息官加強對標準制定的參與，了解與算法和相關協議修改等必要信息相關的最新發展。

(2)制定關鍵數據目錄：各組織應該列出在較長時間內需要進行保護的敏感和關鍵數據集。這些信息可以幫助分析哪些數據可能會在現在被盜，然后等到量子計算機問世后再被解密。

(3)制定加密技術目錄：各組織應該給出所有使用加密技術的系統的目錄。

(4)識別內部標準：DHS CISO要識別需要更新以反映后量子需求的采購、網絡安全和數據標準。

(5)公鑰加密識別：各部門應從目錄中識別出什么地方、處于什么目的使用了公鑰密碼學，并將這些系統標記為易被量子計算機攻擊的。

(6)識別系統替換優先級：系統的加密算法過渡也需要給出優先級，而優先級與部門和任務需求是強相關的。具體來說，在考慮是否易被量子計算機攻擊時應當考慮以下因素：

● 系統是否是高價值資產，是否高價值根據任務需求來判斷;

● 系統在保護什么?比如密碼、根密鑰、簽名密鑰、個人可識別信息、敏感的個人可識別信息;

● 該系統與其他哪些系統在進行通信;

● 該系統與其他聯邦機構共享了信息;

● 該系統與其他私營機構共享了信息;

● 該系統是否支持關鍵基礎設施;

● 數據需要被保護的時間是多長。

(7)制定過渡計劃：根據目錄和優先信息，各部門應當在新的后量子加密標準發布后根據任務需求建立系統過渡計劃。DHS CISO將為過渡計劃提供指導。

07、英國工程巨頭遭勒索攻擊：運營臨時中斷 至少損失4億元

10月7日，蘇格蘭跨國工程企業偉爾集團(Weir Group)披露了一項“勒索軟件攻擊企圖”，稱該事件導致了今年9月的“重大臨時中斷”。

該公司在本周四的第三季度業務更新說明中表示，“集團目前正在處理9月下半月發生的一起高復雜度勒索軟件攻擊引發的后果?！?/span>

“偉爾集團的網絡安全系統與控制機制對威脅活動做出了快速反應與強有力的阻遏處置，包括隔離并關閉IT系統，具體涉及核心企業資源規劃(ERP)與各類工程應用程序?！痹摴颈硎?，此次攻擊對今年第三季度的訂單沒有影響，因為所有基礎設施都在照常運行，目前他們正在緩解此次事件對客戶的影響。偉爾集團計劃在未來幾周內，按照業務優先級逐步恢復部分功能，但預計2021年第四季度的正常運營仍會因此次事件受到一定影響。

本輪攻擊還導致偉爾集團的出貨、制造與工程系統發生中斷，僅9月因開銷不足與收入延后帶來的間接損失就將達到5000萬英鎊(約4.38億元人民幣)。

08、一種新型電磁攻擊，用以太網線作為“天線”竊取敏感數據

近日，以色列內蓋夫本古里安大學網絡安全研究中心驗證了一種新的數據泄露機制，稱為LANTENNA Attack，該機制利用以太網電纜作為“傳輸天線”，從物理隔離系統中竊取敏感數據。該研究中心負責人Mordechai Guri博士進一步解釋說，LANTENNA是一種新型電磁攻擊，其工作原理是通過物理隔離計算機中的惡意代碼收集敏感數據，然后通過以太網電纜發出的無線電波編碼，附近的軟件定義無線電(SDR)接收器以無線方式攔截信號，解碼數據，并將其發送給相鄰房間的攻擊者。研究人員在測試時發現，以太網電纜在125MHz頻段產生電磁輻射，附近的無線電接收器可以攔截這些電磁輻射;從物理隔離計算機泄露的數據通過以太網電纜傳輸，可以在相距200厘米的距離處被接收;在此種攻擊場景中，前提是攻擊者必須物理訪問系統，例如利用惡意內部人員或誘騙有權訪問系統的人員連接受感染USB驅動器。研究人員指出：“值得注意的是，惡意代碼可以在普通用戶模式進程中運行，并在虛擬機內成功運行?！?/span>

基于以上特點，研究人員提出了幾種可用于對抗LANTENNA攻擊的防御措施，例如：

● 對物理網絡區域實施隔離，禁止無線電接收器;

● 在用戶和內核級別監視網絡接口卡鏈接活動，鏈接狀態的任何變化都應觸發警報;

● 使用射頻監控硬件設備識別LANETNNA頻段的異常情況;

● 通過干擾LANTENNA頻段來阻塞隱蔽信道;

● 電纜屏蔽。

09、美國司法部宣布成立加密貨幣執法團隊

2021年10月6日，美國司法部副部長麗莎·摩納哥(Lisa Monaco)宣布在司法部內部成立一個新的團隊，以調查加密貨幣平臺的濫用并保護消費者。她說，加密貨幣執法團隊將包括網絡安全專家、檢察官和反洗錢專家，他們將保護那些黑客利用加密貨幣所交易勒索贖金軟件和其他網絡攻擊的受害者。

在阿斯彭研究所網絡峰會上，摩納哥表示：“在這個問題上，我們已經有了基礎，但我們希望加強我們的能力，清除使這些犯罪行為人能夠蓬勃發展的金融生態系統，防止他們利用這些行為進行獲利。加密貨幣交易所可能會成為未來的銀行，那么，我們需要確保人們在使用這些系統時能夠有信心，我們需要做好準備來根除濫用?！?/span>

最近幾個月，美國司法部在加密貨幣市場上發揮了其執法力量，在2021年8月份查獲了支付給勒索軟件勒索者的230萬美元的加密貨幣。摩納哥說，該部門在加密貨幣方面的執法努力與該部門在證券市場上為保護消費者所做的長期努力相輔相成。

摩納哥說：“幾十年來，我們一直在執行證券法?！彼赋隽酸槍ζ墼p和內幕交易采取的刑事行動，并表示：“隨著技術的進步，加密貨幣不斷發展，因此我們也需要隨之發展?！?/span>

10、DARPA尋求G波段射頻和微波通信與傳感技術

據報道，美國國防高級研究計劃局(DARPA)近日發布“G波段陣列電子設備”(ELGAR)項目廣泛機構公告(HR001121S0042)，旨在向業界尋求開發如密集、類硅片上后段工藝和低損耗芯片間互連等技術，并基于上述技術研制緊湊、高效的G波段功率放大器單片微波集成電路(MMIC)，測試可收發220吉赫的陣列產品，支持G波段通信和遙感等應用。DARPA預計，該項目難點是在220吉赫工作頻率的條件下實現30%的功率放大器功率附加效率、超過34瓦/平方厘米的發射陣列功率密度和24%的發射陣列效率。軍事和商業應用對信息日益增長的需求正在推動射頻和微波技術朝著高數據率、寬工作帶寬的方向發展，系統設計也趨于采用高工作頻率以支持更寬的信道帶寬。G波段上部200-300吉赫因大氣的低吸收性并未得到充分利用，這對于高速數據通信極具吸引力。目前尚無支持該頻段工作的射頻設備，特別是尺寸、重量和功耗受限的應用領域。

來源：互聯網安全內參、美國海軍官網、國防科技信息網、學術plus、網信中國、安全內參、安全牛

原文來源：信息安全與通信保密雜志社