国内资讯
01、国家数据局:2024研究课题—数据流通安全治理等12方向
近日,国家数据局发布“2024年研究课题征集公告”,申报截止时间为2024年4月30日。课题申报单位必须具有完成课题必备的人才条件和物质条件,原则上应为具有独立法人资格的事业单位或社会团体。课题负责人应在相关研究领域具有较深的学术造诣,原则上应具有副高级以上职称。为确保集中精力开展研究,每位负责人只能申报一个课题。鼓励不同领域的专家联合组队,依托一家法人单位申报课题。国家数据局将组织对研究课题申报书进行审核,每项课题择优遴选1-2家课题承担单位。结果确定后,将在国家数据局政务新媒体发布公告信息,并与入选单位签订正式合同。每项课题给予每家承担单位15万元课题经费。课题执行时间为签订合同之日起至2024年12月。
02、国家市场监督管理总局:《市场监督管理行政执法电子数据取证暂行规定》印发
近日,国家市场监督管理总局发布《市场监督管理行政执法电子数据取证暂行规定》,填补了市场监管电子数据取证固证法规体系的空白,具有很强的针对性、操作性、实用性和实效性。《规定》共8章36条,对电子数据定义进行概括,电子数据是指“与案件相关,以数字化形式存储、处理、传输,能够证明案件事实的信息”。《规定》提出,网络在线提取电子数据时,在线收集、固定电子数据时,可以通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台获取。必要时可以提取有关电子签名认证证书、数字签名、注册信息等关联性信息。《规定》明确了电子数据种类、收集提取、查封扣押、检查分析、证据存储等内容、方法和要求,为电子数据取证工作提供清晰指引和有效方案。
03、人社部:《加快数字人才培育支撑数字经济发展行动方案》印发
近日,人社部、中共中央组织部、中央网信办、发改委、国家数据局等九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》,提出“实施数字技术工程师培育项目、推进数字技能提升行动、开展数字人才国际交流活动、开展数字人才创新创业行动、开展数字人才赋能产业发展行动、举办数字职业技术技能竞赛活动”6项重点任务。根据任务,将重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业,以技术创新为核心,以数据赋能为关键,制定颁布国家职业标准。将在全国技能大赛专设智能制造、集成电路、人工智能、数据安全等数字职业竞赛项目,以赛促学、以赛促训,以赛选拔培养数字人才。
04、网安标委:政务数据处理安全要求等3项国标征意
近日,网安标委发布《网络安全技术 网络安全运维实施指南》《网络安全技术 信息系统灾难恢复规范》《数据安全技术 政务数据处理安全要求》3项国家标准征求意见稿,反馈截止6月14日前。
· 网络安全运维实施指南(制定类),提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运维效果评估模型,给出了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的实施内容。适用于网络安全运维提供方、网络安全运维需求方。可为网络安全运维的实施提供指导,也可为网络安全运维需求方、第三方机构对网络安全运维实施效果和安全防护水平进行评估提供参考。
· 信息系统灾难恢复规范(修订类),确立了信息系统灾难恢复工作原则,提出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法。适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划、实施、安全建设和运行管理等工作。
· 政务数据处理安全要求(制定类),规定了政务数据处理的安全要求,明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求。适用于指导政务部门及其技术支撑单位规范政务数据处理活动,也可为监管部门、第三方机构进行监督管理和评估提供参考。
05、中国密码学会:两份政务领域密码应用与安全性评估实施指南发布
近日,中国密码学会密评联委会发布《政务领域政务服务平台密码应用与安全性评估实施指南》《政务领域政务云密码应用与安全性评估实施指南》。
《政务领域政务服务平台密码应用与安全性评估实施指南》可用于指导各级政务服务平台相关系统建设单位和使用单位以及商用密码应用安全性评估机构规范开展商用密码应用和安全性评估工作,也可供集成单位参考。指南分四章,第一章梳理了政务服务平台典型应用场景,第二章对政务服务平台相关风险、密码应用需求、保护对象进行梳理,第三章对政务服务平台进行密码应用设计,第四章对政务服务平台密码应用安全性评估工作进行梳理。
《政务领域政务云密码应用与安全性评估实施指南》可用于指导各级政务云平台(泛指承载政务信息系统运行的云平台)建设单位、运营单位以及商用密码应用安全性评估机构规范开展商用密码应用和安全性评估工作,也可供集成单位参考。指南分四章,第一章梳理了政务云平台典型应用场景,第二章对政务云平台相关风险、密码应用需求、保护对象进行梳理,第三章对政务云平台进行密码应用设计,第四章对政务云平台密码应用安全性评估工作进行梳理。
海外资讯
01、NIST召开第五届后量子密码标准化会议
美国国家标准与技术研究院 (NIST) 在马里兰州罗克维尔召开第五届NIST后量子密码标准化会议。会议旨在讨论NIST PQC标准化第四轮审查中提交的算法的优缺点,并通过会议讨论提供反馈信息,为遴选最终的PQC算法标准提供帮助。此次大会,凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁,同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。与此同时,可以注意到,参与NCCoE 后量子密码迁移的队伍正在不断扩大。
02、俄罗斯推出抗干扰无人机通信系统
俄罗斯辛比尔斯克设计局(Simbirsk Design Bureau)称其开发出不受电子战影响的无人机通信系统。该系统允许飞行中的无人机在三个非标准频段之间快速地无缝切换,以便在某一频段受到干扰后,继续用其它频段进行通信。辛比尔斯克设计局设计了2种配备该系统的无人机,其中Piranha-7能够承载2.5千克有效载荷,设计紧凑,适合用于情报收集;Piranha-10则能承载4.5千克有效载荷,适合用于消灭高价值目标和远距离空运战略物资。
03、美国洛斯阿拉莫斯国家实验室推出面向人工智能的新型超级计算机
美国洛斯阿拉莫斯国家实验室启用名为Venado的新型超级计算机,该计算机可将人工智能和机器学习系统结合起来,以进一步促进国家安全和基础科学研究的技术应用。Venado安装了2560块英伟达的Grace Hopper超级芯片,以用于大规模计算;同时Hewlett Packard Enterprise公司则为Venado提供了专门为满足人工智能计算需求而设计的Slingshot 11网络。实验室方面称,早期测试表明Venado能在确保高效工作的前提下,为与材料科学和高分辨率天体物理模拟有关的原子模拟运算提供重大帮助。
04、Mandiant 揭露针对全球关键基础设施的俄罗斯组织 APT44
威胁情报公司MandiantMandiant 揭露了针对全球关键基础设施的俄罗斯组织 APT44。APT44被确定为俄罗斯臭名昭著的网络破坏单位,称为Sandworm。APT44 主要针对俄罗斯近邻的政府、国防、交通、能源、媒体和民间社会组织。波兰、哈萨克斯坦和俄罗斯境内的政府机构和其他关键基础设施和关键资源运营商经常被纳入该组织最近的目标。Mandiant 在其报告中指出:APT44 一再针对西方选举制度和机构,包括当前的北大西洋公约组织成员国的选举制度和机构。APT44 试图通过泄露政治敏感信息和部署恶意软件来访问选举系统并误报选举数据来干扰特定国家的民主进程。
05、思科警告全球针对VPN和SSH服务的暴力攻击激增
思科发布警告称,自 2024 年 3 月 18 日起,针对各种设备(包括虚拟专用网络 (VPN) 服务、Web 应用程序身份验证接口和 SSH 服务)的全球暴力攻击激增。思考表示:这些攻击似乎都来自TOR出口节点和一系列其他匿名隧道和代理,攻击可能会带来未经授权的网络访问、帐户锁定或拒绝服务等后面。据观察,这些攻击是广泛的,主要针对以下设备:思科防火墙 VPN、检查点 VPN、Fortinet VPN、SonicWall VPN、RD Web 服务等。
( 注:本文发布的新闻素材均来自互联网,仅出于非商业性的行业资讯交流目的。若有内容涉及版权,或不同意本号转载请告知,我们将及时协调处理。
