戰(zhàn)略政策

全球網(wǎng)絡(luò)安全合作計(jì)劃啟動

發(fā)布時間：2017年10月14日

世界各地網(wǎng)絡(luò)安全生態(tài)系統(tǒng)已經(jīng)啟動，旨在加強(qiáng)各區(qū)域生態(tài)系統(tǒng)間的協(xié)作關(guān)系。

來自14個創(chuàng)始網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中多數(shù)區(qū)域的代表已經(jīng)在本屆于克拉科夫召開的CyberSec歐洲網(wǎng)絡(luò)安全論壇上簽署一份意向書，計(jì)劃建立新的全球性安全協(xié)作組織。這一創(chuàng)新與網(wǎng)絡(luò)安全生態(tài)系統(tǒng)平臺全球生態(tài)系統(tǒng)（簡稱全球Epic）將著眼于共同建立全球生態(tài)系統(tǒng)，同時采用足以改變世界的各類解決方案以應(yīng)對高影響網(wǎng)絡(luò)安全挑戰(zhàn)。

結(jié)合各方的知識、經(jīng)驗(yàn)與專業(yè)技能，全球Epic將共同開發(fā)出創(chuàng)新型解決方案，推動知識共享，執(zhí)行趨勢分析，同時研究并設(shè)立全球?qū)用姘踩珮?biāo)準(zhǔn)。

各創(chuàng)始生態(tài)系統(tǒng)來自跨越三大洲的共十個國家，這亦反映出該平臺的全球性特征。全球Epic將致力于十項(xiàng)價值創(chuàng)造舉措，將推進(jìn)全球協(xié)作并實(shí)現(xiàn)區(qū)域收益。全球Epic各創(chuàng)始方表示，事實(shí)上幾乎每天都有關(guān)于危害性網(wǎng)絡(luò)攻擊的新聞出現(xiàn)，這也再次證明現(xiàn)有網(wǎng)絡(luò)安全解決方案無法真正應(yīng)對相關(guān)威脅。

因此，各方認(rèn)為新方案需要通過發(fā)展以實(shí)現(xiàn)由網(wǎng)絡(luò)及網(wǎng)絡(luò)相關(guān)技術(shù)帶來的全球與區(qū)域性收益。縱觀全球，各生態(tài)系統(tǒng)匯聚學(xué)術(shù)界、工業(yè)界以及政府部門，通過協(xié)同運(yùn)作以應(yīng)對網(wǎng)絡(luò)安全威脅，進(jìn)而把握經(jīng)濟(jì)發(fā)展機(jī)遇。

這14個創(chuàng)始生態(tài)系統(tǒng)主要立足當(dāng)?shù)嘏c國家性目標(biāo)作為核心驅(qū)動因素。而各生態(tài)系統(tǒng)領(lǐng)導(dǎo)者已經(jīng)意識到，網(wǎng)絡(luò)安全所帶來的挑戰(zhàn)要求全球?qū)用骈_展平臺轉(zhuǎn)換與合作，從而確保協(xié)作平臺能夠切實(shí)反映各區(qū)域與地方所面臨的實(shí)際難題。

（來源：E安全）

美國新法案要求對電網(wǎng)基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險(xiǎn)評估

發(fā)布時間：2017年10月01日

美國兩黨議員本周提出了一項(xiàng)最新議案，要求五角大樓方面向美國國會就國內(nèi)電網(wǎng)所存在的重大安全隱患及其可能對美國軍方產(chǎn)生的影響作出報(bào)告。

該法案要求五角大樓協(xié)同能源部（DOE）、國土安全部（DHS）以及國家情報(bào)總署主任（DNI）共同發(fā)布一份報(bào)告，闡述惡意網(wǎng)絡(luò)攻擊者對關(guān)鍵國防電力基礎(chǔ)設(shè)施所構(gòu)成的“重大安全隱患”，以及此類隱患可能給美軍帶來的潛在威脅。

此份報(bào)告還將評估美國軍事基礎(chǔ)設(shè)施與電網(wǎng)進(jìn)行隔離所帶來的助益與挑戰(zhàn)。最后，五角大樓方面還需要采取措施以緩解此類安全隱患。

此項(xiàng)立法申請由杰西?羅森（內(nèi)華達(dá)州民主黨人）提交，伊莉斯?斯黛芬尼克（紐約州共和黨人）、布萊恩?弗茨派特里克（賓夕法尼亞州共和黨人）以及丹?里皮恩斯奇（伊利諾伊州民主黨人）共同發(fā)起。

身為美國武裝部隊(duì)委員會成員的羅森表示，他很榮幸能夠通過這一渠道介紹此次立法申請，這將有助于確保美國的軍事準(zhǔn)備水平，同時要求高層官員確定并報(bào)告任何可能危及我們核心國防防務(wù)任務(wù)的安全漏洞。

現(xiàn)任五角大樓網(wǎng)絡(luò)能力監(jiān)督小組委員會負(fù)責(zé)人的斯黛芬尼克則表示，“時至今日，全球范圍內(nèi)的敵對方皆致力于發(fā)展自身網(wǎng)絡(luò)能力。我們必須加倍努力以預(yù)防此類攻擊活動；這項(xiàng)立法將有助于國會及我們的軍方更好地了解系統(tǒng)當(dāng)中的脆弱性與依賴性，進(jìn)而更好地保護(hù)我們的祖國。我鼓勵我的同事們積極支持這一努力?！?/p>

里皮恩斯奇則強(qiáng)調(diào)稱，此項(xiàng)法案將有助于保護(hù)美國電網(wǎng)“免遭美國敵人針對我們國防基礎(chǔ)設(shè)施作出的攻擊”，同時還將增長整體電網(wǎng)應(yīng)對各類可能破壞美國人民生活以及美國企業(yè)運(yùn)營之網(wǎng)絡(luò)攻擊活動的能力。

在此之前，美國武裝部隊(duì)委員會成員伊麗莎白?沃倫（馬薩諸塞州民主黨人）與托姆?蒂利斯（紐約州共和黨人）此前也曾向參議院提出過類似的立法申請。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

英國電信與國際刑警組織 IGCI 簽署數(shù)據(jù)共享協(xié)議

發(fā)布時間：2017年10月14日

英國電信近期發(fā)表聲明，宣稱已經(jīng)與新加坡國際刑警組織 IGCI 簽署數(shù)據(jù)共享協(xié)議，旨在促進(jìn)全球網(wǎng)絡(luò)安全合作，保護(hù)家庭、消費(fèi)者、企業(yè)和政府免遭犯罪攻擊。據(jù)悉，該協(xié)議為網(wǎng)絡(luò)威脅交流提供了一個標(biāo)準(zhǔn)框架，主要關(guān)注并分析網(wǎng)絡(luò)空間、新興與已知的網(wǎng)絡(luò)威脅，以及網(wǎng)絡(luò)犯罪分子惡意攻擊的影響趨勢。

英國電信供應(yīng)商是一家擁有專業(yè)安全知識的國際公司，此前不僅為東南亞打擊網(wǎng)絡(luò)犯罪分子的主要行動提供幫助，還為新加坡的安全中心提供了有關(guān)地區(qū)威脅的重要信息，其中包括與當(dāng)?shù)丶みM(jìn)組織和釣魚網(wǎng)站有關(guān)的數(shù)據(jù)。

英國電信的威脅情報(bào)專家透露，他們將為 IGCI 提供不斷變化的全球威脅形勢與見解，旨在幫助國際刑警組織查明犯罪行動并快速采取措施打擊網(wǎng)絡(luò)犯罪。IGCI 執(zhí)行董事 Noboru Nakatani 表示：“當(dāng)今網(wǎng)絡(luò)威脅態(tài)勢的規(guī)模與復(fù)雜程度讓我們深刻認(rèn)識到，如果想要有效地打擊這種全球現(xiàn)象，就必須與全球各部門加強(qiáng)合作。所以，國際刑警組織與英國電信簽署的共享協(xié)議是我們確保執(zhí)法機(jī)構(gòu)快速應(yīng)對網(wǎng)絡(luò)威脅的重要一步。”

英國電信安全公司首席執(zhí)行官 Mark Hughes 表示，執(zhí)法機(jī)構(gòu)與私營部門之間的威脅情報(bào)共享對打擊網(wǎng)絡(luò)犯罪現(xiàn)象來說同樣至關(guān)重要，因?yàn)楸举|(zhì)上網(wǎng)絡(luò)犯罪無法無邊。對此，打擊網(wǎng)絡(luò)犯罪需要公共與私營部門攜手合作，才能幫助國際刑警組織快速應(yīng)對網(wǎng)絡(luò)攻擊中所面臨的巨大挑戰(zhàn)。

（來源：HackerNews）

美國政府機(jī)構(gòu)推出新的域間路由標(biāo)準(zhǔn)

發(fā)布時間：2017年10月10日

最近，美國兩家政府機(jī)構(gòu)聯(lián)合起來計(jì)劃推出一套新的域間路由標(biāo)準(zhǔn)，以確保主要互聯(lián)網(wǎng)實(shí)體（如互聯(lián)網(wǎng)服務(wù)提供商，托管服務(wù)提供商，云服務(wù)提供商以及教育、研究和國家網(wǎng)絡(luò)）之間的信息路由過程安全。

這一套新的域間路由標(biāo)準(zhǔn)被稱為“SIDR”。實(shí)際上它是一個許多標(biāo)準(zhǔn)的集合，由資源公鑰基礎(chǔ)設(shè)施（RPKI）、BGP 源代碼驗(yàn)證（BGP-OV）與 BGP 路徑驗(yàn)證（BGPPV）三部分組成。

SI DR是首個旨在提高BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）安全性能的系統(tǒng)性標(biāo)準(zhǔn)。研究人員表示，BGP 控制路由時需要互聯(lián)網(wǎng)整個路徑的所有數(shù)據(jù)信息。然而，現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)已不足信任，整個流量交通都可能被黑客劫持。因此，BGP最大的問題就是缺乏安全性。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的國家網(wǎng)絡(luò)安全中心（NCCoE）和美國國土安全部（DHS）科學(xué)技術(shù)局已經(jīng)開始努力解決數(shù)年前發(fā)生的BGP劫持問題。并致力于通過開發(fā)一套新的BGP 標(biāo)準(zhǔn)來消除漏洞，以解決BGP漏洞帶來的安全問題。

NIST和DHS提出的大多數(shù)解決方案已經(jīng)經(jīng)歷了IETF標(biāo)準(zhǔn)化流程的第一階段，即“互聯(lián)網(wǎng)草案”。并進(jìn)入了RFC（請求評論）的階段，這也是成為官方互聯(lián)網(wǎng)標(biāo)準(zhǔn)之前的最后一步。