全球視野

全球視野

美國國家標準與技術(shù)研究院發(fā)布《網(wǎng)絡(luò)安全人才框架》

美國“SecurityWeek”網(wǎng)站2017年8月9日消息，美國國家標準與技術(shù)研究院（NIST）發(fā)布《網(wǎng)絡(luò)安全人才框架》，旨在支持機構(gòu)組織發(fā)展和維持有效的網(wǎng)絡(luò)安全人才隊伍。該框架定義了人員定位、崗位所需知識、技能與能力，以及網(wǎng)絡(luò)安全教育者、培訓師/認證者、雇員和雇主之間溝通常用的術(shù)語。該框架旨在幫助雇主和學術(shù)機構(gòu)以一致的方式培養(yǎng)現(xiàn)有和未來的網(wǎng)絡(luò)安全技術(shù)人才。NIST框架規(guī)定了網(wǎng)絡(luò)安全人才的7種主要類別：安全規(guī)定、運營與維護、監(jiān)督與治理、保護與防御、分析、收集與操作和調(diào)研。

（付鈺譯）

歐洲網(wǎng)絡(luò)和信息安全局提議歐盟建立集中應(yīng)對網(wǎng)絡(luò)威脅協(xié)調(diào)機制

英國“Government Computing”網(wǎng)站2017年8月2日消息，歐洲網(wǎng)絡(luò)和信息安全局（ENISA）提議在歐盟范圍內(nèi)建立集中行動機制，以推動歐盟采取更有力的行動應(yīng)對網(wǎng)絡(luò)安全問題。

ENISA要求歐盟委員會擴大并加強其對歐洲網(wǎng)絡(luò)安全事務(wù)的統(tǒng)籌權(quán)力，包括提升民用和軍用網(wǎng)絡(luò)部門之間的合作水平，共同應(yīng)對跨國網(wǎng)絡(luò)安全漏洞。ENISA希望在協(xié)助歐盟應(yīng)對網(wǎng)絡(luò)攻擊和支持成員國解決假新聞、攻擊選舉系統(tǒng)等新問題中發(fā)揮更大的作用，并建議建立網(wǎng)絡(luò)安全標準協(xié)調(diào)機構(gòu)，形成連貫的歐洲網(wǎng)絡(luò)安全標準體系，以推動網(wǎng)絡(luò)安全標準化領(lǐng)域進入“快車道”。ENISA還希望建立網(wǎng)絡(luò)信息服務(wù)中心，在機構(gòu)間實現(xiàn)高級網(wǎng)絡(luò)安全信息共享，并在自愿分享的基礎(chǔ)上提升成員國的網(wǎng)絡(luò)安全態(tài)勢感知能力。

（李源琪譯）

美國國務(wù)院成立新網(wǎng)絡(luò)安全辦公室

美國《國會山報》網(wǎng)站2017年8月14日消息，美國國務(wù)院今年5月28日在外交安全局內(nèi)悄悄成立了一個名為“網(wǎng)絡(luò)與技術(shù)安全處”（Cyber and Technology Security Directorate,簡稱CTS）的新部門，負責人為Lonnie Price。該部門成立并未發(fā)布正式的新聞稿，目前也沒有官方網(wǎng)站。

據(jù)國務(wù)院官員介紹，CTS為美國在全球的外交使團提供先進的網(wǎng)絡(luò)威脅分析、事件監(jiān)測與響應(yīng)服務(wù)，以及網(wǎng)絡(luò)調(diào)查協(xié)助和新興技術(shù)解決方案。CTS實質(zhì)上為國務(wù)院首席信息官提供了一個聯(lián)絡(luò)點，以確保大使館、領(lǐng)事館和外事官員遠離網(wǎng)絡(luò)威脅。

此前，國務(wù)院網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員克里斯·佩特在任職六年多后已于7月末離職，作為國務(wù)院部門重組的一部分，其辦公室預(yù)計將移交給經(jīng)濟與商業(yè)局。網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員（The cyber coordinator）是奧巴馬政府時期設(shè)立的職位，負責與其他國家就網(wǎng)絡(luò)問題進行協(xié)作，并擔任該部門與白宮、其他聯(lián)邦機構(gòu)和私營企業(yè)的聯(lián)絡(luò)人。

（劉暢譯）

阿根廷政府將制定網(wǎng)絡(luò)安全國家戰(zhàn)略

“拉丁美洲通訊社”網(wǎng)站2017年7月31日消息，阿根廷政府將制定一項保護網(wǎng)絡(luò)空間的國家戰(zhàn)略，以應(yīng)對大規(guī)模網(wǎng)絡(luò)安全事件。根據(jù)7月31日官方公報刊載的第577/2017號法令，阿根廷現(xiàn)代化部、國防部、安全部三部門將建立聯(lián)席會議機制，共同制定網(wǎng)絡(luò)安全國家戰(zhàn)略。阿網(wǎng)絡(luò)安全國家戰(zhàn)略的主要目標是制定網(wǎng)絡(luò)空間保護條款，以一致和結(jié)構(gòu)化的方式實施網(wǎng)絡(luò)威脅的預(yù)防、檢測、應(yīng)對、防御和恢復行動，并制定相關(guān)的規(guī)范框架。該戰(zhàn)略將基于聯(lián)合、協(xié)調(diào)和系統(tǒng)的工作，有效提供技術(shù)解決方案為不同部門和政府機構(gòu)提供協(xié)助。

（袁衛(wèi)平譯）

歐盟將于9月首度舉行戰(zhàn)略級網(wǎng)絡(luò)演習，各國國防部長參與測試

美國“FIFTH DOMAIN”網(wǎng)站2017年8月5日消息，歐盟“EU CYBRID 2017”演習將于9月7日在愛沙尼亞首都塔林舉行。此次演習是首次在歐盟層面舉辦、專門針對歐盟各國國防部部長的戰(zhàn)略層級網(wǎng)絡(luò)安全防御演習，將測試其網(wǎng)絡(luò)攻擊管理戰(zhàn)略和個人綜合能力。此項工作正作為愛沙尼亞擔任歐盟理事會輪值主席期間的重要事項被持續(xù)推進。

愛沙尼亞國防部部長尤里·盧伊克表示，當前北約和歐盟的網(wǎng)絡(luò)空間都面臨著越來越嚴重的安全威脅，對于這樣一個高層級演習的需求越來越迫切。“互聯(lián)網(wǎng)上的國家或組織之間沒有邊界。必須減少歐盟與北約合作的障礙，以抵御網(wǎng)絡(luò)空間的威脅。”

（王瀟譯）

國際刑警組織與美國網(wǎng)絡(luò)安全公司PAN簽署數(shù)據(jù)交換協(xié)議以打擊網(wǎng)絡(luò)犯罪

新加坡“Channel NewsAsia”網(wǎng)站2017年8月7日消息，國際刑警組織當日宣布，與網(wǎng)絡(luò)安全公司Palo Alto Networks（簡稱PAN）在位于新加坡的國際刑警組織全球總部（IGCI）簽署了數(shù)據(jù)交換協(xié)議，希望借此加強打擊網(wǎng)絡(luò)犯罪。

據(jù)悉，此次協(xié)議為網(wǎng)絡(luò)空間犯罪相關(guān)數(shù)據(jù)和威脅信息的交換共享奠定了框架，而PAN公司也是全球首個與國際刑警組織簽署此類協(xié)議的網(wǎng)絡(luò)安全企業(yè)。該公司表示將安排威脅情報專家與國際刑警組織合作，為打擊網(wǎng)絡(luò)犯罪提供所需信息。事實上，這并非雙方的首次合作。2017年4月，PAN就作為7個私營機構(gòu)之一，參與了由國際刑警組織的一項針對東盟地區(qū)網(wǎng)絡(luò)犯罪的行動，那次行動發(fā)現(xiàn)了近9000個黑客控制服務(wù)器和幾百個被挾持的網(wǎng)站。

（馬雪潔譯）

F5實驗室報告稱2017上半年物聯(lián)網(wǎng)攻擊暴增280%

美國“Tech Republic”網(wǎng)站2017年8月9日消息，數(shù)億的物聯(lián)網(wǎng)設(shè)備已投入使用，并且這個規(guī)模還在繼續(xù)擴大。Gartner預(yù)計到2020年超過50%的主要新業(yè)務(wù)流程和系統(tǒng)都將納入物聯(lián)網(wǎng)組件。為了評估物聯(lián)網(wǎng)威脅的發(fā)展現(xiàn)狀，F(xiàn)5 Labs當日發(fā)布了一份全球物聯(lián)網(wǎng)威脅報告——《物聯(lián)網(wǎng)追蹤第三卷：興起的僵尸網(wǎng)絡(luò)》，對攻擊者如何開發(fā)針對物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)進行了剖析。報告稱2017年上半年物聯(lián)網(wǎng)攻擊事件暴增280%，其中很大一部分增長來自Mirai惡意軟件，該惡意軟件感染物聯(lián)網(wǎng)設(shè)備，并將其轉(zhuǎn)化為僵尸網(wǎng)絡(luò)。

此外，該報告稱，83%的攻擊來自同一家名為“Solo Gigabit”的西班牙托管服務(wù)提供商。值得一提的是，在遭受物聯(lián)網(wǎng)攻擊數(shù)量方面，中國過去排在第一位，但在本次報告統(tǒng)計階段針對中國的物聯(lián)網(wǎng)攻擊出現(xiàn)了下降，僅占全部攻擊總量的1%。

（王瀟譯）

俄美或啟動網(wǎng)絡(luò)安全工作組機制推動探討網(wǎng)絡(luò)安全問題

荷蘭“telecompaper”網(wǎng)站2017年7月23日消息，據(jù)俄羅斯國際新聞通訊社報道，俄美兩國正在探討共建網(wǎng)絡(luò)安全聯(lián)合工作組這一事宜。在最近于德國漢堡舉行的G20全球領(lǐng)導人峰會上，俄羅斯官員表示，俄總統(tǒng)普京和美國總統(tǒng)特朗普在峰會上達成一致，同意在聯(lián)合國框架下或者通過設(shè)立一個工作組來討論網(wǎng)絡(luò)安全問題。特朗普本月初表示，他曾在漢堡的峰會上與普京就成立一個網(wǎng)絡(luò)安全小組進行過討論。白宮網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員7月19日表示，雖然目前尚未做出任何最終決定，但美方將繼續(xù)在網(wǎng)絡(luò)規(guī)范和達成國際協(xié)議方面發(fā)揮重要作用。

（馬雪潔譯）

韓國外交部門擬發(fā)布中期網(wǎng)絡(luò)安全戰(zhàn)略以提升信息安全狀況

荷蘭“telecompaper”網(wǎng)站2017年7月24日消息，韓聯(lián)社援引消息稱，韓國外交部很快將發(fā)布一項中期計劃，以加強網(wǎng)絡(luò)安全。據(jù)悉，韓相關(guān)部門計劃于2017年8月份委托外部機構(gòu)，在今年年底前制定2018-2022年韓國網(wǎng)絡(luò)安全戰(zhàn)略路線圖。上述官員表示，該項目旨在提升韓國整體的信息安全狀況，以抵御對包括外交通信在內(nèi)的重要信息系統(tǒng)的網(wǎng)絡(luò)攻擊。項目將重點對首爾外交總指揮部和韓國在全球的184個外交使團在網(wǎng)絡(luò)安全防護方面的薄弱環(huán)節(jié)進行全面審查。

（文娟譯）