全球视野 ｜ 国际网安快讯（第41期）

邮发代号 2-786

征订热线：010-82341063

1. 美国防部将评估组建人工智能武器系统卓越中心

2. 美国防部解散利马工作组并成立人工智能快速能力小组

3. 美FBI警告黑客利用生成式人工智能开展社会工程攻击

4. 英预测2029年生成式人工智能市场规模将达728亿美元

5. 欧盟宣布设立首批人工智能工厂

1. 美CISA警告水务设施加强HMI系统安全防护

2. 美GAO报告称多个联邦机构物联网安全不合规

1. 北约举行大规模集体网络防御演习“网络联盟”

2. 北约启动进攻性网络作战演习“十字剑2024”

3. 北约将于2028年启用北约综合网络防御中心

4. 美与菲律宾成功举行海上网络安全和化学品安全演习

12月11日，美众议院通过《美国2025财年国防授权法案》（FY2025 NDAA）强调网络情报能力建设的重要性。该法案要求美国防部在2026年10月1日之前建立专门的网络情报部门，以支持美网络司令部及其他作战司令部等机构的军事网络作战需求。网络情报能力涉及获取、处理、分析和传播网络威胁信息，旨在为决策提供有力支持。此外，自2027年起，美国防部预算材料都应包含用于发展上述网络情报能力专项资金的申请，并且明确规定军事情报计划中的资金必须划拨给网络司令部。法案还强调了网络情报人才的培养和国际合作与信息共享的必要性，以提升网络情报能力，更好地应对日益复杂的网络威胁。

12月2日，美国家情报总监办公室签署《情报界标准》（ICS）文件，旨在为情报机构在其报告和产品中引用和参考开源数据及商业信息制定标准。该文件详细列出一系列开放源码的引用标准，包括商业数据库、工具和数据服务。此外，文件还涵盖了情报人员引用人工智能生成的报告和服务的方式，包括分类模型和生成式人工智能系统。据悉，新版ICS取代了之前未公开的2017年标准文件。

12月12日，美管理和预算办公室发布了一份新的《联邦技术影响报告》，总结了过去四年在人工智能、网络安全、现代化和数字服务交付方面的工作成果。联邦首席信息官克莱尔·马托拉纳（Clare Martorana）表示，她对联邦技术工作的持续发展充满信心，并认为技术是超越党派的，政府需要减少技术债务以满足公众期望。报告强调了对人工智能技术的研发投入了300亿美元，并提到了量子计算机的创新潜力和风险，以及技术现代化方面的进展，如FedRAMP的现代化和科技现代化基金的投资。马托拉纳建议新政府首先查看数据，并与当前和前任领导者会面，以推动持久影响。

12月11日，美众议院通过《信息技术源代码协调与重用法案》。该法案由议员尼克·兰格沃斯（Nick Langworthy）提出，要求联邦各机构公开其定制代码并与其他部门共享，以减少重复软件合同和成本，避免资源浪费。据悉，每年政府在软件开发上花费约60亿美元，部分用于创建定制代码。由于缺乏强制共享机制，存在大量重复建设，新法案将确保代码复用，节省时间和资金，同时对国家安全系统、机密或涉及隐私风险的代码设有例外。此外，法案规定各机构信息长需监督共享过程并向国会提交年度报告。

12月10日，欧盟《网络韧性法案》（Cyber Resilience Act,CRA）正式生效，这是欧盟首部对包含数字元素产品的强制性网络安全要求立法文件，标志着欧盟在增强网络安全保护和抵御网络威胁方面迈出了重要步伐。CRA共计8章71条，全面规定了具有数字元素的硬件和软件产品在网络安全方面的要求，涵盖从设计、开发到销售的整个生命周期，并明确了制造商、进口商、经销商等相关市场主体的责任与义务。制造商的安全事件报告义务将于2026年9月11日起实施，合格评估机构的通知义务将于2026年6月11日起生效，而其他所有规定则将从2027年12月11日起开始执行。CRA的出台极大程度上减少了网络漏洞、攻击或操作失误所带来的潜在风险，提升了欧盟市场的整体网络安全防护水平，并推动企业将网络安全融入产品开发的初期阶段。

12月14日，布莱恩·哈雷尔（Brian Harrell）已被邀请面试高级网络职位，包括美网络安全和基础设施安全局（CISA）局长和国土安全部战略、政策和计划副部长。哈雷尔曾在特朗普总统第一任期内任职于国土安全部，曾担任基础设施保护助理部长。这些职位还有其他求职者，如马特·海登（Matt Hayden）和肖恩·普兰基（Sean Plankey）也在考虑之中。据悉，即将举行的面试不仅涉及网络职位，还包括国土安全部其他非网络职位的候选人，例如移民执法部门和运输安全管理局的职位。

12月11日，《美国2025财年国防授权法案》（FY2025 NDAA）强调了人工智能和量子信息科学的增强能力，授权拨款1438亿美元用于广泛的科学技术研究与开发。法案特别关注利用新兴技术提升国防运营能力，尤其是在网络安全方面。法案要求制定有关在核武器系统中使用人工智能的政策，强调在执行总统使用此类武器的决定时需要积极的人类行动。法案还要求开展两个人工智能工具开发的试点项目，一个关注生物技术应用，另一个旨在为国防制造设施开发人工智能软件。同时，法案要求评估建立人工智能武器系统卓越中心，以开发和监控人工智能武器系统。在量子信息系统方面，法案将加速资助和增加合作，以加快向国防任务交付“关键量子能力”。此外，法案还要求美国防部制定一个新的量子信息科学与技术战略计划，以指导研究、测试、采购和评估工作，将量子科学能力引入国防运营。

12月11日，美国防部宣布解散利马工作组，并成立人工智能快速能力小组（AI RCC），旨在加速采用和交付前沿人工智能能力。AI RCC将由国防部首席数字和人工智能办公室（CDAO）管理，并与国防创新机构（DIU）合作，利用利马工作组的研究结果，加速部署15个生成式人工智能用例中的尖端人工智能工具，涵盖作战和体系管理。CDAO和DIU将在2024和2025财年投入1亿美元构建人工智能技术堆栈，包括投资前沿人工智能试点项目、构建人工智能开发和测试的数字“沙箱”、加强人工智能测试，以及资助新兴公司获取利用生成式人工智能的创新解决方案。此举体现了国防部对快速利用人工智能能力的决心，以提高作战效率和决策支持。

12月9日，美联邦调查局（FBI）发出警告，指出黑客正在利用生成式人工智能发起高度复杂的社会工程攻击。这种技术通过学习大量数据合成新内容，被用于自动化和提升网络犯罪策略，包括伪造社交媒体资料、制作钓鱼邮件、翻译多语言信息、创建虚假网站内容等。FBI强调，犯罪分子越来越多地利用人工智能进行欺诈、勒索和身份盗窃等犯罪行为。FBI建议公众提高警惕，通过设置秘密代码、仔细检查视觉和音频内容、限制在线足迹、核实身份信息、避免分享敏感信息和不轻易汇款等措施来防范人工智能驱动的欺诈行为。随着技术的普及，区分合法与欺诈内容的难度增加，公众意识和主动措施对于防范这些复杂骗局至关重要。

12月11日，英市场研究机构奥姆迪亚（Omdia）发布有关生成式人工智能的市场评估报告。Omdia评估，当前全球生成式人工智能市场仍处于起步阶段，顶尖应用领域包括消费类、企业服务、零售业、媒体娱乐业以及医疗保健业。Omdia预测，生成式人工智能市场规模预计将在五年内增长五倍，即从2024年的146亿美元增长到2029年的728亿美元。Omdia还指出，作为生成式人工智能的下一个前沿领域，多模态生成式人工智能技术凭借其日益增强的多样化功能，正在推动各行业的应用案例，例如客户服务、企业知识管理、3D数字分身以及制造业等。

12月10日，欧盟宣布设立首批人工智能工厂。本次设立是依据欧洲高性能计算联合企业（EuroHPC JU）选定的七项提案，首批工程投资额达15亿欧元，将分布在包括西班牙巴塞罗那、意大利博洛尼亚、芬兰卡亚尼等在内的多个技术中心，涉及15个欧盟成员国和两个参与国。其中五个工厂将部署全新的世界级人工智能优化超级计算机，而西班牙和希腊的工厂则将通过升级现有系统实现。预计在2025-2026年部署的人工智能工厂将使EuroHPC JU的计算能力增加一倍以上，为初创企业、工业界和研究人员提供巨大的计算能力，推动人工智能在多个关键战略领域的应用，并促进人工智能初创企业和中小企业在欧盟的发展。

12月14日，印度将加入量子卫星竞赛，打造防黑客通信网络。印度的国家量子任务（NQM）已规划并实施，目标是推动量子技术的研究与应用，特别是在量子通信和计算领域。NQM是一项预算约为600亿卢比的计划，旨在使印度在量子技术领域成为全球领导者。印度空间研究组织（ISRO）与拉曼研究所（RRI）等合作开发量子卫星关键技术，包括量子纠缠和光子学。这些技术是构建安全量子通信基础设施的基础。ISRO计划发射的量子卫星将连接印度各地的量子计算机，建立国家网络，并可能与其他国家的量子计算机建立国际网络。量子卫星的使用将弥补光纤通信的地理限制，提供更远距离的量子数据传输。

12月13日，网络安全研究人员发出警告，超过30万个普罗米修斯（Prometheus）服务器实例被暴露在互联网上，面临信息泄露和网络攻击的风险。这些服务器可能被攻击者利用来收集敏感信息，如凭证和API密钥，以及发动拒绝服务（DoS）攻击和远程代码执行（RCE）攻击。网络安全公司Aqua的研究人员指出，许多普罗米修斯服务器或导出器缺乏适当的身份验证，使得攻击者能够轻松获取关键数据。此外，暴露的“/debug/pprof”端点可能成为DoS攻击的向量，导致服务器无法操作。研究人员建议，组织应采取适当的身份验证措施保护普罗米修斯服务器和导出器，限制公开暴露，并监控异常活动，以避免RepoJacking攻击，这是一种供应链威胁，涉及利用已删除或重命名的GitHub仓库名称引入恶意第三方导出器。普罗米修斯安全团队已解决已知的安全问题，但用户仍需保持警惕。

12月11日，Facebook、Instagram、Threads和WhatsApp遭遇全球性服务中断，影响不同地区用户。根据DownDetector数据，服务中断始于美东部时间下午12:40，许多用户无法通过网页和应用程序访问这些服务，WhatsApp也无法发送消息。meta在其社交平台上承认了服务中断，并表示正在努力恢复。meta称服务中断问题已基本解决。与此同时，OpenAI及其服务，包括ChatGPT和视频生成模型Sora，也出现大规模服务中断。OpenAI在社交媒体上表示，已查明宕机原因，并正在积极修复。此次中断对OpenAI用户，尤其是GPTPro订阅用户造成困扰，DownDetector显示短时间内收到上万起问题投诉。OpenAI服务中断始于美东部时间12月11日下午3点17分，用户收到服务不可用的提示。OpenAI确认收到关于API调用错误和无法登录的报告，并指出正在紧急修复中。

12月7日，俄罗斯进行了一次全国性的“主权互联网”基础设施测试，导致多个地区的居民经历了近24小时的互联网中断。这次测试主要影响了包括车臣、达吉斯坦和印古什在内的少数民族聚居区，用户无法访问YouTube、谷歌、WhatsApp和Telegram等国内外应用和网站。俄罗斯互联网和媒体监管机构Roskomnadzor表示，测试目的是检验在外部蓄意干扰下，国内基础设施是否能够维持主要国外和国内服务的运行。此次演练是俄罗斯Runet项目的一部分，该项目旨在打造一个独立于全球互联网的网络，以符合俄罗斯法律要求。俄罗斯近期加快了与全球技术脱钩的步伐，并鼓励用户和企业转向国内的替代产品。此次测试显示了俄罗斯在不稳定局势下迅速断开某些地区与特定服务连接的能力，同时也反映了该国在网络审查方面的新动向。

12月13日，美网络安全和基础设施安全局（CISA）与环保署（EPA）警告水务设施需保护在互联网上的人机界面（HMI）系统，防止网络攻击。HMI是一种用于监控和控制的工业设备的用户界面，如果缺乏安全防护，攻击者可能通过其窃取信息、操作参数，甚至中断供水设施或废水处理。联合咨询强调，水务设施应采取措施保护HMI系统的远程访问，以防止运营中断或更大程度的停运。

12月9日，美政府问责局（GAO）发布报告，批评多个联邦机构在物联网（IoT）网络安全合规方面表现不佳，未能在法定截止日期前满足《物联网网络安全改进法案》的要求。该法案要求美国家标准与技术研究院（NIST）和管理与预算办公室（OMB）制定采购物联网设备的指南，并要求23个联邦民事机构实施相关网络安全要求。GAO发现，有3个机构未能完成物联网设备的清点，6个机构未提供具体完成时间框架，而小企业管理局声称未使用任何物联网设备。GAO强调，联邦机构广泛应用物联网技术，面临严峻的网络威胁，这些威胁可能对运营、资产、隐私、关键基础设施和国家安全造成不利影响。目前，只有国务院、财政部和核管理委员会完成了物联网设备清点工作，其他机构计划在未来两个财年内完成。GAO建议OMB核实各机构报告的物联网网络安全豁免情况，并建议相关机构按时完成物联网设备的清点工作。

12月2日至6日，北约在爱沙尼亚塔林举行了年度“网络联盟”演习，旨在提升北约及其盟国和合作伙伴在网络空间的防御能力和协同行动。此次演习吸引了来自世界各地的北约盟国约1000名参与者，以及来自欧盟的多个合作伙伴和代表，涉及28个北约盟国、6个伙伴国和来自多个国家的民间组织。此次演习模拟了现实世界的网络攻击，重点测试了对高级威胁场景的响应，如勒索软件攻击、国家支持的网络入侵和关键基础设施破坏。美空军第16航空队参与了演习，通过不同时区的实时场景行动，评估能力并加强与北约盟国和伙伴的合作。演习不仅加强了北约在战略指挥层面的网络空间协调，还为盟军转型司令部和盟军作战司令部间架起了桥梁，共同提高集体网络韧性和准备程度。

12月12日，北约合作网络防御卓越中心（CCDCOE）在爱沙尼亚塔林启动了第十届“十字剑2024”进攻性网络作战演习。此次演习聚焦于训练网络专家在模拟危机环境中执行完整的进攻性网络杀伤链，吸引了来自40个国家的约200名参与者，包括北约成员国和非北约成员国。演习目的是训练军事指挥部门对进攻性网络空间能力的指挥控制，并发展与网络空间相关的作战领域和战术技能，如信息作战。参与培训的包括网络总部规划人员、军事网络操作人员、数字取证专家等。演习还与特种部队演习结合，旨在加强动能部队和网络部队间的协作。演习场景设定在虚构的友好国家“贝里利亚”与敌对国家“克里姆索尼亚”之间发生的武装冲突中，采用现实的技术和攻击方法，重点关注关键基础设施和后勤系统。

12月9日，北约计划于2028年启用“北约综合网络防御中心”（NICC），旨在加强监控网络威胁、管理风险和保护北约信息系统的能力。该中心将整合北约的网络安全中心、网络运营中心、网络威胁分析部门以及首席信息官办公室的部分职能。NICC的建立旨在提升北约在信息共享和网络运营方面的凝聚力，结合威胁监控、体系攻击面控制和风险管理，加快流程并确保与体系安全同步。中心总部将设在比利时蒙斯，并在北约各国设立分中心，提供实时协作空间以紧密合作应对网络事件。北约首席信息官办公室网络风险管理负责人特凡诺·皮尔马奇（Stefano Piermarocchi）表示，新中心将改善威胁监控和风险管理，并促进与联盟国家业界的互动并加强合作。北约J6网络空间助理参谋长萨姆·里夫斯（Sam Raeves）强调，新结构将提高行动的一致性，改善联盟内的信息交换和网络运营效率。目前，北约需解决人员招聘等后勤问题以确保中心的顺利建立。

12月3日至5日，美国土安全部（DHS）与国防威胁降低局（DTRA）及美驻马尼拉大使馆合作，在菲律宾举办了一场高影响力海上网络安全桌面演习和化学安全研讨会，这是DHS在2024年进行的第三次重大印太海上网络安全行动。演习模拟了针对关键港口基础设施的复杂网络攻击，包括自动货物处理系统和通信网络，旨在测试和加强公共和私营部门的应急响应协议和协调机制。此次演习是加强双边和区域合作、保护关键港口基础设施和提升印太地区海上安全的一部分。除了菲律宾，还有来自澳大利亚和日本的观察员参与。演习后，DHS和DTRA还举办了一个研讨会，聚焦于海上运输系统中的化学安全和风险管理。这些活动展示了国际合作在减少风险和应对网络及化学威胁方面的重要性。

点击下图 了解详情