國外動態(tài)

戰(zhàn)略政策

全球網(wǎng)絡安全合作計劃啟動

發(fā)布時間：2017年10月14日

世界各地網(wǎng)絡安全生態(tài)系統(tǒng)已經(jīng)啟動，旨在加強各區(qū)域生態(tài)系統(tǒng)間的協(xié)作關(guān)系。

來自14個創(chuàng)始網(wǎng)絡安全生態(tài)系統(tǒng)中多數(shù)區(qū)域的代表已經(jīng)在本屆于克拉科夫召開的CyberSec歐洲網(wǎng)絡安全論壇上簽署一份意向書，計劃建立新的全球性安全協(xié)作組織。這一創(chuàng)新與網(wǎng)絡安全生態(tài)系統(tǒng)平臺全球生態(tài)系統(tǒng)（簡稱全球Epic）將著眼于共同建立全球生態(tài)系統(tǒng)，同時采用足以改變世界的各類解決方案以應對高影響網(wǎng)絡安全挑戰(zhàn)。

結(jié)合各方的知識、經(jīng)驗與專業(yè)技能，全球Epic將共同開發(fā)出創(chuàng)新型解決方案，推動知識共享，執(zhí)行趨勢分析，同時研究并設(shè)立全球?qū)用姘踩珮藴省?/p>

各創(chuàng)始生態(tài)系統(tǒng)來自跨越三大洲的共十個國家，這亦反映出該平臺的全球性特征。全球Epic將致力于十項價值創(chuàng)造舉措，將推進全球協(xié)作并實現(xiàn)區(qū)域收益。全球Epic各創(chuàng)始方表示，事實上幾乎每天都有關(guān)于危害性網(wǎng)絡攻擊的新聞出現(xiàn)，這也再次證明現(xiàn)有網(wǎng)絡安全解決方案無法真正應對相關(guān)威脅。

因此，各方認為新方案需要通過發(fā)展以實現(xiàn)由網(wǎng)絡及網(wǎng)絡相關(guān)技術(shù)帶來的全球與區(qū)域性收益?？v觀全球，各生態(tài)系統(tǒng)匯聚學術(shù)界、工業(yè)界以及政府部門，通過協(xié)同運作以應對網(wǎng)絡安全威脅，進而把握經(jīng)濟發(fā)展機遇。

這14個創(chuàng)始生態(tài)系統(tǒng)主要立足當?shù)嘏c國家性目標作為核心驅(qū)動因素。而各生態(tài)系統(tǒng)領(lǐng)導者已經(jīng)意識到，網(wǎng)絡安全所帶來的挑戰(zhàn)要求全球?qū)用骈_展平臺轉(zhuǎn)換與合作，從而確保協(xié)作平臺能夠切實反映各區(qū)域與地方所面臨的實際難題。

（來源：E安全）

美國新法案要求對電網(wǎng)基礎(chǔ)設(shè)施進行安全風險評估

發(fā)布時間：2017年10月01日

美國兩黨議員本周提出了一項最新議案，要求五角大樓方面向美國國會就國內(nèi)電網(wǎng)所存在的重大安全隱患及其可能對美國軍方產(chǎn)生的影響作出報告。

該法案要求五角大樓協(xié)同能源部（DOE）、國土安全部（DHS）以及國家情報總署主任（DNI）共同發(fā)布一份報告，闡述惡意網(wǎng)絡攻擊者對關(guān)鍵國防電力基礎(chǔ)設(shè)施所構(gòu)成的“重大安全隱患”，以及此類隱患可能給美軍帶來的潛在威脅。

此份報告還將評估美國軍事基礎(chǔ)設(shè)施與電網(wǎng)進行隔離所帶來的助益與挑戰(zhàn)。最后，五角大樓方面還需要采取措施以緩解此類安全隱患。

此項立法申請由杰西?羅森（內(nèi)華達州民主黨人）提交，伊莉斯?斯黛芬尼克（紐約州共和黨人）、布萊恩?弗茨派特里克（賓夕法尼亞州共和黨人）以及丹?里皮恩斯奇（伊利諾伊州民主黨人）共同發(fā)起。

身為美國武裝部隊委員會成員的羅森表示，他很榮幸能夠通過這一渠道介紹此次立法申請，這將有助于確保美國的軍事準備水平，同時要求高層官員確定并報告任何可能危及我們核心國防防務任務的安全漏洞。

現(xiàn)任五角大樓網(wǎng)絡能力監(jiān)督小組委員會負責人的斯黛芬尼克則表示，“時至今日，全球范圍內(nèi)的敵對方皆致力于發(fā)展自身網(wǎng)絡能力。我們必須加倍努力以預防此類攻擊活動；這項立法將有助于國會及我們的軍方更好地了解系統(tǒng)當中的脆弱性與依賴性，進而更好地保護我們的祖國。我鼓勵我的同事們積極支持這一努力?！?/p>

里皮恩斯奇則強調(diào)稱，此項法案將有助于保護美國電網(wǎng)“免遭美國敵人針對我們國防基礎(chǔ)設(shè)施作出的攻擊”，同時還將增長整體電網(wǎng)應對各類可能破壞美國人民生活以及美國企業(yè)運營之網(wǎng)絡攻擊活動的能力。

在此之前，美國武裝部隊委員會成員伊麗莎白?沃倫（馬薩諸塞州民主黨人）與托姆?蒂利斯（紐約州共和黨人）此前也曾向參議院提出過類似的立法申請。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

英國電信與國際刑警組織 IGCI 簽署數(shù)據(jù)共享協(xié)議

發(fā)布時間：2017年10月14日

英國電信近期發(fā)表聲明，宣稱已經(jīng)與新加坡國際刑警組織 IGCI 簽署數(shù)據(jù)共享協(xié)議，旨在促進全球網(wǎng)絡安全合作，保護家庭、消費者、企業(yè)和政府免遭犯罪攻擊。據(jù)悉，該協(xié)議為網(wǎng)絡威脅交流提供了一個標準框架，主要關(guān)注并分析網(wǎng)絡空間、新興與已知的網(wǎng)絡威脅，以及網(wǎng)絡犯罪分子惡意攻擊的影響趨勢。

英國電信供應商是一家擁有專業(yè)安全知識的國際公司，此前不僅為東南亞打擊網(wǎng)絡犯罪分子的主要行動提供幫助，還為新加坡的安全中心提供了有關(guān)地區(qū)威脅的重要信息，其中包括與當?shù)丶みM組織和釣魚網(wǎng)站有關(guān)的數(shù)據(jù)。

英國電信的威脅情報專家透露，他們將為 IGCI 提供不斷變化的全球威脅形勢與見解，旨在幫助國際刑警組織查明犯罪行動并快速采取措施打擊網(wǎng)絡犯罪。IGCI 執(zhí)行董事 Noboru Nakatani 表示：“當今網(wǎng)絡威脅態(tài)勢的規(guī)模與復雜程度讓我們深刻認識到，如果想要有效地打擊這種全球現(xiàn)象，就必須與全球各部門加強合作。所以，國際刑警組織與英國電信簽署的共享協(xié)議是我們確保執(zhí)法機構(gòu)快速應對網(wǎng)絡威脅的重要一步。”

英國電信安全公司首席執(zhí)行官 Mark Hughes 表示，執(zhí)法機構(gòu)與私營部門之間的威脅情報共享對打擊網(wǎng)絡犯罪現(xiàn)象來說同樣至關(guān)重要，因為本質(zhì)上網(wǎng)絡犯罪無法無邊。對此，打擊網(wǎng)絡犯罪需要公共與私營部門攜手合作，才能幫助國際刑警組織快速應對網(wǎng)絡攻擊中所面臨的巨大挑戰(zhàn)。

（來源：HackerNews）

美國政府機構(gòu)推出新的域間路由標準

發(fā)布時間：2017年10月10日

最近，美國兩家政府機構(gòu)聯(lián)合起來計劃推出一套新的域間路由標準，以確保主要互聯(lián)網(wǎng)實體（如互聯(lián)網(wǎng)服務提供商，托管服務提供商，云服務提供商以及教育、研究和國家網(wǎng)絡）之間的信息路由過程安全。

這一套新的域間路由標準被稱為“SIDR”。實際上它是一個許多標準的集合，由資源公鑰基礎(chǔ)設(shè)施（RPKI）、BGP 源代碼驗證（BGP-OV）與 BGP 路徑驗證（BGPPV）三部分組成。

SI DR是首個旨在提高BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）安全性能的系統(tǒng)性標準。研究人員表示，BGP 控制路由時需要互聯(lián)網(wǎng)整個路徑的所有數(shù)據(jù)信息。然而，現(xiàn)今的網(wǎng)絡系統(tǒng)已不足信任，整個流量交通都可能被黑客劫持。因此，BGP最大的問題就是缺乏安全性。

美國國家標準與技術(shù)研究院（NIST）的國家網(wǎng)絡安全中心（NCCoE）和美國國土安全部（DHS）科學技術(shù)局已經(jīng)開始努力解決數(shù)年前發(fā)生的BGP劫持問題。并致力于通過開發(fā)一套新的BGP 標準來消除漏洞，以解決BGP漏洞帶來的安全問題。

NIST和DHS提出的大多數(shù)解決方案已經(jīng)經(jīng)歷了IETF標準化流程的第一階段，即“互聯(lián)網(wǎng)草案”。并進入了RFC（請求評論）的階段，這也是成為官方互聯(lián)網(wǎng)標準之前的最后一步。