國內(nèi)

01

信通院發(fā)布《中國網(wǎng)絡(luò)安全技術(shù)與企業(yè)發(fā)展研究報告(2020年)》

2020年12月23日，中國信息通信研究院（以下簡稱“中國信通院”）在第十屆電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會上發(fā)布《中國網(wǎng)絡(luò)安全技術(shù)與企業(yè)發(fā)展研究報告（2020年）》（以下簡稱“報告”）。
報告在《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2020年）》的基礎(chǔ)上進(jìn)行了補(bǔ)充。其在重點(diǎn)關(guān)注安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、運(yùn)營商等主體網(wǎng)絡(luò)安全市場布局的情況下，還結(jié)合熱點(diǎn)趨勢，重點(diǎn)對5G安全、容器安全、車聯(lián)網(wǎng)安全、“區(qū)塊鏈+安全”、數(shù)據(jù)合規(guī)等五個領(lǐng)域進(jìn)行分析預(yù)測。
報告指出，在企業(yè)布局方面，傳統(tǒng)安全企業(yè)正聚焦新興科技領(lǐng)域和安全服務(wù)轉(zhuǎn)型，頭部企業(yè)安全服務(wù)占比不斷攀升；運(yùn)營商作為基礎(chǔ)設(shè)施的建設(shè)者和維護(hù)者，正在通過投資、合作等方式圍繞5G+安全縱深推進(jìn)；互聯(lián)網(wǎng)頭部企業(yè)均將云安全視為重要戰(zhàn)略方向，用互聯(lián)網(wǎng)思維多維度打造安全防御體系。
在熱點(diǎn)技術(shù)方面，5G移動邊緣計算平臺的邊緣側(cè)安全服務(wù)與產(chǎn)品率先實(shí)現(xiàn)落地；容器安全解決方案逐漸開始向“構(gòu)建-分發(fā)-運(yùn)行”全生命周期安全發(fā)展；車聯(lián)網(wǎng)安全解決方案目前已覆蓋云端、車端、應(yīng)用場景、通信和安全服務(wù)；“區(qū)塊鏈+網(wǎng)絡(luò)安全”雙向布局正在加緊探索；數(shù)據(jù)管控和監(jiān)測審計仍是數(shù)據(jù)合規(guī)市場的主流。未來，中國信通院安全研究所產(chǎn)業(yè)研究團(tuán)隊將繼續(xù)專注國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)研究，以期為關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的企業(yè)、政府機(jī)構(gòu)以及相關(guān)單位提供參考和幫助。

02

信通院發(fā)布《區(qū)塊鏈白皮書（2020年）》

2020年12月22日，由中國信息通信研究院（以下簡稱“中國信通院”）、中國通信標(biāo)準(zhǔn)化協(xié)會、可信區(qū)塊鏈推進(jìn)計劃共同主辦的“2020可信區(qū)塊鏈峰會”在京舉行。
本白皮書在此前兩年版本基礎(chǔ)上，跟蹤國內(nèi)外區(qū)塊鏈發(fā)展最新動態(tài)，梳理區(qū)塊鏈技術(shù)和產(chǎn)業(yè)圖譜，全景呈現(xiàn)國內(nèi)外區(qū)塊鏈技術(shù)產(chǎn)業(yè)動態(tài)和發(fā)展趨勢，探究區(qū)塊鏈聯(lián)盟生態(tài)治理模式，剖析面臨的挑戰(zhàn)，提出了下一步發(fā)展的相關(guān)建議。
白皮書亮點(diǎn)：
亮點(diǎn)一，白皮書對新階段國內(nèi)外區(qū)塊鏈的發(fā)展態(tài)勢進(jìn)行了系統(tǒng)性全景展現(xiàn)
進(jìn)入2020年，各國政府均積極探索通過新興技術(shù)降低經(jīng)濟(jì)社會運(yùn)行成本，提升實(shí)體經(jīng)濟(jì)運(yùn)行效率，進(jìn)一步尋找經(jīng)濟(jì)發(fā)展新的增長點(diǎn)。區(qū)塊鏈與云計算、人工智能等新技術(shù)基礎(chǔ)設(shè)施交叉創(chuàng)新，越來越多的實(shí)體經(jīng)濟(jì)垂直領(lǐng)域呈現(xiàn)出“區(qū)塊鏈+”的發(fā)展格局。當(dāng)前，區(qū)塊鏈應(yīng)用存證先行，逐漸向自動化協(xié)作和價值互聯(lián)邁進(jìn)，且工程化和生態(tài)構(gòu)建成為重點(diǎn)。
亮點(diǎn)二，白皮書創(chuàng)新提出區(qū)塊鏈技術(shù)圖譜和產(chǎn)業(yè)圖譜
技術(shù)層面，區(qū)塊鏈作為一種綜合性技術(shù)，其技術(shù)組成按重要程度可分為核心技術(shù)、擴(kuò)展技術(shù)、配套技術(shù)三類。產(chǎn)業(yè)層面，區(qū)塊鏈產(chǎn)業(yè)圖譜可以分為橫向（各類企業(yè)主體）、縱向（產(chǎn)業(yè)鏈上中下游）兩個不同維度進(jìn)行觀察。
亮點(diǎn)三，白皮書對區(qū)塊鏈的聯(lián)盟生態(tài)模式進(jìn)行了探索性歸類
隨著區(qū)塊鏈聯(lián)盟生態(tài)持續(xù)演化，區(qū)塊鏈應(yīng)用日益豐富，基礎(chǔ)設(shè)施建設(shè)、技術(shù)研發(fā)、應(yīng)用布局等環(huán)節(jié)中，各方主體協(xié)作模式逐漸清晰，形成特色不一的區(qū)塊鏈產(chǎn)業(yè)鏈運(yùn)作模式，產(chǎn)業(yè)鏈形態(tài)呈現(xiàn)出技術(shù)供給側(cè)發(fā)力崛起、應(yīng)用需求側(cè)依舊強(qiáng)勢的整體態(tài)勢。
亮點(diǎn)四，白皮書闡述了區(qū)塊鏈面臨的挑戰(zhàn)，回答了下一步如何促進(jìn)區(qū)塊鏈發(fā)展的問題
現(xiàn)階段，區(qū)塊鏈技術(shù)仍舊處于開發(fā)成長階段，要想真正發(fā)揮其自身潛力價值，需直面技術(shù)自主創(chuàng)新、應(yīng)用路徑、聯(lián)盟治理、監(jiān)管體系等方面存在的問題，發(fā)動政府、行業(yè)組織、企業(yè)等社會各方面的力量，為新興產(chǎn)業(yè)的發(fā)展提供空間，推進(jìn)區(qū)塊鏈與數(shù)字經(jīng)濟(jì)加速融合創(chuàng)新。

國外

01

美空軍研究實(shí)驗(yàn)室推進(jìn)量子技術(shù)創(chuàng)新與軍事應(yīng)用

美空軍研究實(shí)驗(yàn)室（AFRL）已向全球量子學(xué)領(lǐng)域的科學(xué)家和工程師提供17筆量子基礎(chǔ)研究款項(xiàng)，旨在加速量子技術(shù)的科學(xué)創(chuàng)新與軍事應(yīng)用，為美軍提供技術(shù)支持。AFRL科學(xué)研究辦公室最初征集了通信、計算、傳感、授時4個重點(diǎn)領(lǐng)域的白皮書，并邀請來自22個不同國家的36名科學(xué)家參加在“百萬美元國際量子U技術(shù)加速中心”舉辦的為期3天的量子虛擬推介比賽。17名參與者最終贏得量子基礎(chǔ)研究項(xiàng)目款項(xiàng)，將利用GPS拒止環(huán)境下的量子導(dǎo)航傳感器、光學(xué)原子鐘、量子計算系統(tǒng)等技術(shù)為美國防部提供超越經(jīng)典“量子信息科學(xué)”的解決方案，并攻克許多棘手的量子技術(shù)問題。

02

美海軍陸戰(zhàn)隊建立戰(zhàn)術(shù)網(wǎng)絡(luò)部隊以應(yīng)對日益增長的威脅

據(jù)美國C4ISR網(wǎng)站12月21日報道，美海軍陸戰(zhàn)隊正在建立戰(zhàn)術(shù)網(wǎng)絡(luò)部隊，以應(yīng)對戰(zhàn)術(shù)邊緣不斷增長的網(wǎng)絡(luò)威脅。長期以來，網(wǎng)絡(luò)空間行動只能由網(wǎng)絡(luò)司令部遠(yuǎn)程執(zhí)行，但隨著網(wǎng)絡(luò)攻擊技術(shù)和手段日益進(jìn)步，網(wǎng)絡(luò)司令部對戰(zhàn)術(shù)邊緣的行動已經(jīng)無暇顧及。海軍陸戰(zhàn)隊的戰(zhàn)術(shù)網(wǎng)絡(luò)部隊將把網(wǎng)絡(luò)司令部的專業(yè)知識和資源帶到戰(zhàn)術(shù)邊緣，為戰(zhàn)術(shù)部隊指揮官提供支持。海軍陸戰(zhàn)隊網(wǎng)絡(luò)司令部作為聯(lián)合部隊網(wǎng)絡(luò)總部和艦隊之間的橋梁，將向前線的海軍陸戰(zhàn)隊員傳遞專業(yè)知識，訓(xùn)練其使用計算機(jī)系統(tǒng)來完成攻擊任務(wù)，并與遠(yuǎn)征部隊一起防御艦隊面臨的網(wǎng)絡(luò)威脅。

03

美專家：拆分國家安全局與網(wǎng)絡(luò)司令部為時尚早

針對美總統(tǒng)特朗普近期提出擬拆分國家安全局和網(wǎng)絡(luò)司令部，美智庫傳統(tǒng)基金會國家防務(wù)中心研究員詹姆斯·迪·潘尼（James Di Pane）于12月30日在C4ISR網(wǎng)站上撰文，認(rèn)為改變目前由同一名上將領(lǐng)導(dǎo)兩個部門的機(jī)制為時尚早。潘尼認(rèn)為，自網(wǎng)絡(luò)司令部成立以來，就不斷出現(xiàn)拆分國家安全局與網(wǎng)絡(luò)司令部的聲音。但此舉不利于美國的國家安全，因?yàn)楝F(xiàn)行機(jī)制已經(jīng)有效運(yùn)轉(zhuǎn)了好多年，目前沒有必要立即拆分這兩個部門。潘尼指出，現(xiàn)行的這種合二為一的機(jī)制始于2009年網(wǎng)絡(luò)司令部的創(chuàng)立，旨在為網(wǎng)絡(luò)司令部遂行任務(wù)提供所需要的支援和資源。這種安排使不斷發(fā)展的網(wǎng)絡(luò)司令部能夠向國家安全局借用人力和其他資源。
然而，2009年以來，情況發(fā)生了巨大變化。網(wǎng)絡(luò)司令部組建了133個網(wǎng)絡(luò)任務(wù)小隊，并實(shí)施了復(fù)雜的作戰(zhàn)行動，如針對“伊斯蘭國”發(fā)動網(wǎng)絡(luò)攻擊，從而破壞了“伊斯蘭國”的網(wǎng)絡(luò)宣傳能力。這意味著網(wǎng)絡(luò)作戰(zhàn)司令部已經(jīng)積累了豐富的作戰(zhàn)經(jīng)驗(yàn)，作戰(zhàn)能力也得到了提升。
為此，在奧巴馬總統(tǒng)任職期間，美國便開始推動拆分網(wǎng)絡(luò)司令部與國家安全局，斯諾登事件后，拆分的呼聲在政界更加強(qiáng)烈。目前，美國內(nèi)在拆分題上存在兩種聲音。其中，支持拆分網(wǎng)絡(luò)司令部與國家安全局的一方認(rèn)為，由一個人領(lǐng)導(dǎo)兩個部門，可能會導(dǎo)致資源分配不均，而且一個人是否有能力掌管兩大部門也值得商榷。
他們還認(rèn)為，通過網(wǎng)絡(luò)作戰(zhàn)等方式大量使用國家安全局的先進(jìn)工具，可能會導(dǎo)致這些工具過早地暴露。而支持保留現(xiàn)有運(yùn)行機(jī)制的人則認(rèn)為，兩大部門密切合作和協(xié)同有利于作戰(zhàn)，有助于實(shí)現(xiàn)更快速的決策及更高效的資源利用。
潘尼認(rèn)為，盡管存在上述爭議，而且許多人也認(rèn)為應(yīng)該在某一時間點(diǎn)拆分這兩個部門，但拆分應(yīng)遵循以下原則:一是不應(yīng)倉促或過早地進(jìn)行實(shí)施;二是必須繼續(xù)保持兩大部門之間的密切合作。目前，美國政府正遭受疑似俄羅斯黑客發(fā)起的大規(guī)模網(wǎng)絡(luò)攻擊，在這個時候進(jìn)行大規(guī)模的組織調(diào)整并不合時宜，這可能會影響網(wǎng)絡(luò)作戰(zhàn)。美國前任網(wǎng)絡(luò)司令部司令邁克爾·羅杰斯上將和現(xiàn)任司令保羅·中曾根上將都對過早拆分網(wǎng)絡(luò)司令部與國家安全局持謹(jǐn)慎態(tài)度。
兩人都認(rèn)為現(xiàn)行安排行之有效，可確保兩大部門建立密切的合作關(guān)系。這兩大部門根據(jù)不同法律權(quán)限運(yùn)作。網(wǎng)絡(luò)司令部根據(jù)美國法典第10卷履行職責(zé)，而國家安全局則通常根據(jù)美國法典第50卷掌管情報職能。這反映了網(wǎng)絡(luò)作戰(zhàn)的運(yùn)作方式，以及情報和軍事行動之間密切協(xié)作的需求，意味著網(wǎng)絡(luò)司令部和國家安全局之間的合作程度是其他軍隊與情報部門之間無法達(dá)到的。
目前，網(wǎng)絡(luò)司令部與國家安全局可開展密切協(xié)同，由此帶來的緊密合作和統(tǒng)一指揮是兩部門拆分后無法實(shí)現(xiàn)的。正如中曾根將軍所說:“國家安全局是我們最重要的合作伙伴，這種合作關(guān)系對于保衛(wèi)國家至關(guān)重要。國家安全局擁有世界一流專業(yè)人才、技術(shù)能力和情報獲取渠道，這對于網(wǎng)絡(luò)司令部成功實(shí)施作戰(zhàn)至關(guān)重要。”
潘尼最后強(qiáng)調(diào)，拆分網(wǎng)絡(luò)司令部與國家安全局的前提是，能夠增強(qiáng)兩個部門的作戰(zhàn)效能，而且還必須制定清晰的拆分計劃，并得到國會的支持，因?yàn)橹挥械玫絿鴷闹С郑@項(xiàng)工作才能取得成功。決策人員應(yīng)繼續(xù)支持網(wǎng)絡(luò)司令部的發(fā)展壯大，以便做好未來拆分的準(zhǔn)備。

04

NIST安全框架漏掉了四個關(guān)鍵云安全問題

美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的網(wǎng)絡(luò)安全框架是一個很有價值的工具，可改善IT度量和標(biāo)準(zhǔn)，尤其是數(shù)據(jù)安全保護(hù)。研究表明，將近三分之二的組織將安全性視為采用云技術(shù)的最大挑戰(zhàn)，這使NIST網(wǎng)絡(luò)安全框架成為重視數(shù)據(jù)安全的IT領(lǐng)導(dǎo)者的寶貴工具。但是，隨著越來越多的企業(yè)采用越來越復(fù)雜的多云和混合云環(huán)境，照搬NIST網(wǎng)絡(luò)安全框架暗藏著巨大風(fēng)險，因?yàn)镹IST網(wǎng)絡(luò)安全框架忽略了很多關(guān)鍵的云安全問題。
不幸的是，NIST標(biāo)準(zhǔn)給大量企業(yè)和組織（從小型企業(yè)到大型政府組織）營造了錯誤的安全感。因?yàn)檫@些企業(yè)沒有意識到，盡管NIST安全框架有很多優(yōu)點(diǎn)，但也給網(wǎng)絡(luò)內(nèi)部埋下了巨大的云安全問題隱患。
日志文件和審計報告
許多組織會驚訝地發(fā)現(xiàn)，沒有NIST標(biāo)準(zhǔn)規(guī)定日志文件應(yīng)保留30天以上。考慮到日志中存在的大量信息，30天的保留期太短，對于組織，尤其是大型企業(yè)而言，這對于安全報告來說是一個重大的挑戰(zhàn)。考慮到企業(yè)平均需要四個月以上的時間才能檢測到數(shù)據(jù)泄露，因此當(dāng)前的30天限制根本無法滿足需要。擴(kuò)展的審核日志保留功能可確保IT團(tuán)隊擁有調(diào)查安全事件溯源所需的取證數(shù)據(jù)，也是遵守GDPR等數(shù)據(jù)隱私法規(guī)的關(guān)鍵一步。
共同責(zé)任
云（數(shù)據(jù)）安全的問責(zé)是個十分讓人頭疼的問題，尤其是在使用多云或混合云環(huán)境的企業(yè)中。SaaS之類的高級云平臺需要大量IT驅(qū)動的安全職責(zé)。在PaaS和SaaS解決方案中，身份和訪問管理是一項(xiàng)共同的職責(zé)，需要有效的實(shí)施計劃，其中包括身份提供者的配置、管理服務(wù)的配置、用戶身份的建立和配置以及服務(wù)訪問控制的實(shí)現(xiàn)。隨著全球企業(yè)數(shù)字化轉(zhuǎn)型計劃的推進(jìn)和大流行期間遠(yuǎn)程辦公的流行，越來越多的組織將業(yè)務(wù)應(yīng)用遷移到云托管環(huán)境中。盡管云計算責(zé)任分擔(dān)模型明確規(guī)定了云提供商及其用戶的安全義務(wù)以確保問責(zé)制度，但可見性和安全監(jiān)控應(yīng)用程序仍存在空白，需要解決。隨著越來越多的企業(yè)選擇云計算節(jié)省成本和改進(jìn)業(yè)務(wù)，企業(yè)比以往任何時候都更需要彌合可見性和安全監(jiān)控的差距以實(shí)現(xiàn)最高安全性。
租戶代理

NIST要求對最小特權(quán)訪問進(jìn)行范圍界定，但并未覆蓋租戶代理或“虛擬租戶”。虛擬租戶隔離了整個環(huán)境的各個區(qū)域，并防止管理員弄亂不屬于他們的區(qū)域。讓管理員控制他們的“虛擬”區(qū)域，從而幫助保護(hù)M365中的資源和數(shù)據(jù)。可以理解，當(dāng)涉及個人隱私信息（PII）和知識產(chǎn)權(quán)時，缺少租戶代理產(chǎn)生了重大的安全挑戰(zhàn)。因此，組織（尤其是大型的分布式組織）應(yīng)考慮采用可對特定業(yè)務(wù)部門的訪問進(jìn)行細(xì)分的工具，以提高整體安全水平。
管理員角色和規(guī)則
微軟應(yīng)用管理員包含大約有75個屬性，但是幾乎沒有人（無論微軟還是企業(yè)IT人士）確切了解它們的含義。如果授予用戶Application Administrator權(quán)限，則幾乎不可能確切知道該用戶具有哪種訪問權(quán)限，從而帶來不必要的安全風(fēng)險。盡管IT員工在工作中經(jīng)常需要執(zhí)行某些功能，例如創(chuàng)建新的用戶賬戶和更改密碼，但是這些“流動性”較強(qiáng)的功能并不容易歸屬到某個特定的角色。這種流動性使傳統(tǒng)安全方法（例如基于角色的訪問控制）的效力被削弱。值得注意的是，NIST在管理員角色和規(guī)則方面也并非毫無作為，功能訪問控制（FAC）就是其中之一。RBAC是實(shí)現(xiàn)最低特權(quán)訪問的一種方法，而功能訪問控制（FAC）是實(shí)現(xiàn)RBAC的一種方法。作為NIST認(rèn)可的方法，F(xiàn)AC為IT管理員的功能權(quán)限提供了一種更細(xì)粒度的分配方法，使企業(yè)能夠調(diào)整特定用戶訪問權(quán)限的大小，從而改善安全性。

05

美國會要求政府加強(qiáng)對人工智能國防項(xiàng)目的管理

據(jù)美國C4ISR網(wǎng)站12月21日報道，美國防部聯(lián)合人工智能中心正梳理所有進(jìn)行中的人工智能項(xiàng)目并創(chuàng)建清單，目的是詳細(xì)介紹各個人工智能項(xiàng)目的撥款、編號、國防劃撥資金、學(xué)術(shù)或行業(yè)合作伙伴等情況，以便美國國會了解國防部人工智能項(xiàng)目資金的使用情況。聯(lián)合人工智能中心的任務(wù)是加快人工智能在整個國防部的應(yīng)用。當(dāng)前美國防部和軍隊內(nèi)部的大量人工智能項(xiàng)目缺乏協(xié)調(diào)，美國會認(rèn)為聯(lián)合人工智能中心需要更好的流程來跟蹤這些人工智能項(xiàng)目，以幫助國防部形成對人工智能項(xiàng)目類型和數(shù)量的整體認(rèn)識。

06

朝鮮國家黑客入侵新冠病毒疫苗研發(fā)機(jī)構(gòu)和政府部門

卡巴斯基最近發(fā)布的APT報告顯示，朝鮮黑客組織Lazarus Group已經(jīng)入侵了參與新冠病毒（COVID-19）疫苗研發(fā)機(jī)構(gòu)。根據(jù)報告，Lazarus于9月和10月分別滲透了一家制藥公司和一個政府衛(wèi)生部的網(wǎng)絡(luò)（下圖）。

在進(jìn)入目標(biāo)網(wǎng)絡(luò)后，Lazarus黑客部署了Bookcode（Lazarus專用）和具有后門功能的wAgent惡意軟件。卡巴斯基安全專家Seongsu Park在APT報告中說：“這兩種攻擊都利用了重疊程度不大的不同惡意軟件集群。”“但是，我們可以確認(rèn)他們都與Lazarus團(tuán)伙有聯(lián)系，并且我們還發(fā)現(xiàn)了在利用后的流程中存在重疊。”（下圖）

攻擊衛(wèi)生部的有效載荷是wAgent，它是一種惡意軟件，旨在從命令和控制服務(wù)器部署其他有效載荷，包括持久的后門，并將其加載到受感染系統(tǒng)的內(nèi)存中。在10月27日發(fā)生的攻擊中，wAgent惡意軟件“具有與Lazarus集團(tuán)先前用于攻擊加密貨幣業(yè)務(wù)的惡意軟件相同的感染方案”。
在9月25日針對制藥公司的攻擊中，Lazarus組織使用Bookcode惡意軟件收集系統(tǒng)信息，“包含密碼哈希的注冊表sam轉(zhuǎn)儲”和Active Directory信息。卡巴斯基沒有透露遭受這些攻擊的制藥公司的身份，但確認(rèn)這些公司都參與了COVID-19疫苗的研發(fā)，并且也“被授權(quán)生產(chǎn)和分發(fā)COVID-19疫苗”。
報告指出：“這兩個事件表明Lazarus Group對與COVID-19相關(guān)情報非常感興趣。”“盡管Lazarus以其金融領(lǐng)域的活動而聞名，但此次攻擊表明該組織也可以進(jìn)行戰(zhàn)略研究。“我們認(rèn)為，當(dāng)前參與疫苗研究或危機(jī)處理等活動的所有實(shí)體都應(yīng)高度警惕網(wǎng)絡(luò)攻擊。”

07

美聯(lián)邦機(jī)構(gòu)警告：APT組織正在瞄準(zhǔn)美國智庫

美國聯(lián)邦調(diào)查局（FBI）和美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA）警告說，主要的黑客組織正在把美國智庫作為攻擊目標(biāo)。這些機(jī)構(gòu)發(fā)布了警告，指出高級持續(xù)威脅(APT)黑客組織主要針對智庫和涉及國際事務(wù)或國家安全政策的個人。該目標(biāo)涉及惡意網(wǎng)絡(luò)釣魚電子郵件，并試圖利用遠(yuǎn)程網(wǎng)絡(luò)和其他聯(lián)網(wǎng)設(shè)備的漏洞。“考慮到智庫在塑造美國政策方面的重要性，CISA和FBI敦促國際事務(wù)和國家安全領(lǐng)域的個人和組織立即提高意識。”兩家機(jī)構(gòu)在預(yù)警中寫道。
這些機(jī)構(gòu)指出，在疫情期間增加遠(yuǎn)程工作的舉措增加了攻擊者的威脅范圍，包括通過遠(yuǎn)程攻擊用于訪問安全工作網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)。這些機(jī)構(gòu)寫道:“一旦成功，這些低努力、高回報的方法允許威脅者竊取敏感信息，獲得用戶證書，并獲得對受害者網(wǎng)絡(luò)的長時間訪問權(quán)。”FBI和CISA建議智庫立即采取措施提高網(wǎng)絡(luò)安全，包括通過員工網(wǎng)絡(luò)安全意識培訓(xùn)、在員工個人設(shè)備上安裝防病毒軟件、對公司賬戶使用多因素認(rèn)證，以及在訪問鏈接和電子郵件附件時提醒“謹(jǐn)慎行事”。
美國、英國和加拿大政府在7月發(fā)布了一份聯(lián)合警告，指出俄羅斯一個APT黑客組織正在針對參與新冠疫苗研究的團(tuán)體，包括智庫和其他安全組織。今年9月，微軟報告稱，外國針對美國公共政策組織和參與新冠疫苗研究的組織的行動激增，包括俄羅斯在內(nèi)的外國將矛頭指向了美國智庫等參與國際事務(wù)和國家安全工作的組織。

08

SolarWinds供應(yīng)鏈攻擊曝出第二個后門

在緊鑼密鼓，日以繼夜分析SolarWinds Orion供應(yīng)鏈攻擊時，安全研究人員發(fā)現(xiàn)了另一個后門，而這個后門很可能來自另外一個高級威脅組織（APT），換而言之，SolarWinds可能被至少兩個APT組織滲透，而且兩個組織很有可能并非合作關(guān)系。
最初發(fā)現(xiàn)的Orion后門被FireEye命名為SUNBURST（日爆），這個最新發(fā)現(xiàn)的惡意軟件名為SUPERNOVA（超新星），從字面上看起來比“日爆”威力還大。SUPERNOVA是一個植入Orion網(wǎng)絡(luò)和應(yīng)用程序監(jiān)視平臺代碼中的Webshell，使攻擊者能夠在運(yùn)行木馬版Orion的計算機(jī)上運(yùn)行任意代碼。
根據(jù)調(diào)查的結(jié)果，SUPERNOVA出自一個高級黑客組織之手，該組織將Webshell攻擊技術(shù)提升到了一個新的高度。微軟認(rèn)為，與入侵網(wǎng)絡(luò)安全公司FireEye和美國政府多個部門的攻擊者相比，SUPERNOVA可能是另一個獨(dú)立的高級威脅組織的“作品”。微軟的判斷依據(jù)是，SUPERNOVA沒有數(shù)字簽名，這與最初發(fā)現(xiàn)的SunBurst/Solarigate木馬化了的SolarWinds.Orion.Core.BusinessLayer.Dll庫不同。目前，上述網(wǎng)絡(luò)安全公司尚未給出兩種惡意軟件的歸因定論，但認(rèn)定都是出自APT組織之手。

09

思科、英特爾、英偉達(dá)、德勤均遭遇SolarWinds供應(yīng)鏈攻擊

根據(jù)《華爾街日報》最新報道，SolarWinds供應(yīng)鏈攻擊的受害者名單迄今已經(jīng)確定了24家企業(yè)。這些企業(yè)已下載感染了后門惡意代碼的SolarWinds軟件。《華爾街日報》指出，受害者包括美國的技術(shù)和會計公司、一所大學(xué)和至少一所醫(yī)院。受影響的科技公司包括思科、英特爾、英偉達(dá)（Nvidia）、VMware、德勤和貝爾金等，此外加利福尼亞州立醫(yī)院和肯特州立大學(xué)也在名單中。
思科在官方通告中表示僅在某些員工系統(tǒng)和實(shí)驗(yàn)環(huán)境系統(tǒng)上檢測到惡意軟件，由于思科并未在客戶系統(tǒng)中使用SolarWinds等產(chǎn)品，因此到目前為止，思科表示對其產(chǎn)品或服務(wù)沒有影響。英特爾正在調(diào)查，并表示沒有跡象表明攻擊者訪問了其網(wǎng)絡(luò)。同樣，包括英偉達(dá)等其他受影響的企業(yè)和組織也確認(rèn)他們檢測到了受感染的軟件，但沒有跡象表明攻擊者已經(jīng)利用了該軟件。

10

美國海軍審查信息系統(tǒng)以應(yīng)對網(wǎng)絡(luò)安全威脅

美國海軍決定對其下的40億美元信息產(chǎn)品系統(tǒng)進(jìn)行審查，為改造、升級信息基礎(chǔ)設(shè)施提供支持，以應(yīng)對越來越嚴(yán)重的網(wǎng)絡(luò)安全威脅。2020年12月14日，美國海軍在SolarWinds公司曝出旗下的Orion基礎(chǔ)設(shè)施管理平臺遭到黑客組織供應(yīng)鏈攻擊，導(dǎo)致客戶端無防范地下載并運(yùn)行惡意程序后，決定對其下的40億美元信息產(chǎn)品系統(tǒng)進(jìn)行審查，為改造、升級信息基礎(chǔ)設(shè)施提供支持，以應(yīng)對越來越嚴(yán)重的網(wǎng)絡(luò)安全威脅。
一、事件背景及情況
2020年12月13日，美國網(wǎng)絡(luò)安全公司FireEye發(fā)布分析報告稱，知名網(wǎng)絡(luò)和系統(tǒng)監(jiān)測管理軟件制造商SolarWinds公司旗下的Orion基礎(chǔ)設(shè)施管理平臺發(fā)布環(huán)境遭到黑客組織供應(yīng)鏈攻擊。黑客篡改了系統(tǒng)所使用的庫文件，繞過安全檢查機(jī)制，實(shí)現(xiàn)向平臺上傳惡意程序，并由客戶端無防范下載運(yùn)行，達(dá)到入侵目標(biāo)。由于美國國防部、各軍種、國務(wù)院、總統(tǒng)辦公室等都是SolarWinds公司客戶，此次入侵事件直接導(dǎo)致國防部切斷了所有與SolarWinds公司Orion產(chǎn)品的連接，并由網(wǎng)絡(luò)司令部會同各聯(lián)盟、工業(yè)部門、學(xué)術(shù)機(jī)構(gòu)等緊急進(jìn)行評估和應(yīng)對。
這并不是海軍網(wǎng)絡(luò)受到的首次嚴(yán)重網(wǎng)絡(luò)威脅。2020年2月，在海軍部長簽發(fā)的《信息優(yōu)勢構(gòu)想》中，就明確指出了海軍部網(wǎng)絡(luò)由于架構(gòu)陳舊，不能應(yīng)對當(dāng)前日益嚴(yán)重的網(wǎng)絡(luò)威脅，而且相關(guān)人員的網(wǎng)絡(luò)安全意識不足，需要建設(shè)海軍部網(wǎng)絡(luò)安全文化。而提高網(wǎng)絡(luò)態(tài)勢感知和網(wǎng)絡(luò)安全水平則是《信息優(yōu)勢構(gòu)想》的三大目標(biāo)之一。2020年8月，美國海軍艦隊網(wǎng)絡(luò)司令部發(fā)布的《2020～2025年戰(zhàn)略規(guī)劃》中，詳細(xì)介紹了海軍網(wǎng)絡(luò)當(dāng)前面臨的網(wǎng)絡(luò)攻擊形勢，將網(wǎng)絡(luò)安全建設(shè)、網(wǎng)絡(luò)態(tài)勢感知、網(wǎng)絡(luò)防御能力提高等作為首要戰(zhàn)略目標(biāo)。這些近期的戰(zhàn)略文件表明，美國海軍的信息系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅異常嚴(yán)峻，海軍部的網(wǎng)絡(luò)安全已經(jīng)成為信息系統(tǒng)升級、改造的重要動力。
二、本次審查任務(wù)
海軍的當(dāng)務(wù)之急是編制現(xiàn)有信息基礎(chǔ)設(shè)施和已分配資源的目錄，從而更好地了解網(wǎng)絡(luò)和系統(tǒng)架構(gòu)。此次評審的3個目標(biāo)是：評估現(xiàn)有目錄中各種信息系統(tǒng)能力的有效性、評估“基于云技術(shù)標(biāo)準(zhǔn)”的新技術(shù)、尋求端到端的云架構(gòu)基礎(chǔ)設(shè)施方案。審查將主要在4個領(lǐng)域進(jìn)行，包括海軍部用于傳輸、存儲、計算、認(rèn)證和操作的信息基礎(chǔ)設(shè)施。海軍首席信息官辦公室的發(fā)言人透露，本次審查將持續(xù)進(jìn)行到2021財年第二季度，并滾動更新相關(guān)結(jié)論。
三、初步認(rèn)識
這次網(wǎng)絡(luò)安全事件是近期美國國國防部遇到的較為嚴(yán)重的網(wǎng)絡(luò)威脅，且事件影響范圍遍及三軍。這給海軍提供了足夠警示，有必要加速改造信息系統(tǒng)，提升網(wǎng)絡(luò)安全水平。此外，這次網(wǎng)絡(luò)安全事件也說明傳統(tǒng)的網(wǎng)絡(luò)安全應(yīng)對手段存在較大不足，緊靠數(shù)字簽名等技術(shù)手段難以應(yīng)對供應(yīng)鏈攻擊。而這種攻擊方法隱蔽，檢測困難，危害極大，應(yīng)對措施有限，需盡早開啟應(yīng)對研究。

來源：中國信通院CAICT、國防科技要聞、安全牛、E安全、戰(zhàn)略前沿技術(shù)、信息安全與通信保密雜志社