重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢?杂志社联合中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

事件概览：

1、2021年国家网络安全宣传周开幕式在陕西西安举行

2、信通院发布《量子云计算发展态势研究报告 (2021年)》

3、东京奥运会期间系统遭到超4亿次网络攻击

4、美海军部长发布“海军与海军陆战队团队：美国海军部长的战略指导文件”

5、美陆军发布统一网络计划，确保全球通信

6、美国防部推动作战指挥部使用人工智能技术处理数据

7、SolarWinds黑客窃取了美国政府的绝密数据

8、美国发布“后量子密码过渡”路线图

9、英国工程巨头遭勒索攻击：运营临时中断 至少损失4亿元

10、一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

11、美国司法部宣布成立加密货币执法团队

12、DARPA寻求G波段射频和微波通信与传感技术

国内

01、2021年国家网络安全宣传周开幕式在陕西西安举行

10月11日至17日，2021年国家网络安全宣传周在全国范围内统一开展，开幕式于11日在陕西省西安市举行。中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文，陕西省委书记、省人大常委会主任刘国中在开幕式上致辞，共青团中央书记处第一书记贺军科，国家广播电视总局副局长朱咏雷出席开幕式并发言，人力资源和社会保障部副部长王少峰出席开幕式并宣读国家网络安全先进集体和先进个人表彰决定。陕西省委副书记、省长赵一德主持开幕式。

庄荣文指出，在习近平总书记关于网络强国的重要思想指引下，中央网信办会同各地区各部门，加强网络安全领域顶层设计，解决网络安全领域突出问题，夯实网络安全工作基础，我国网络安全保障体系不断完善，防护能力水平明显提升。陕西省深入贯彻落实习近平总书记重要指示精神，压紧压实网络安全工作责任制，在网络安全工作中积累了宝贵经验。

庄荣文强调，要以习近平总书记关于网络强国的重要思想为指导，统筹发展和安全，增强系统观念和底线思维，强化顶层设计和统筹协调，全面加强网络安全保障体系和能力建设，不断筑牢国家网络安全屏障。要着力践行网络安全为民理念，积极推动全民参与网络安全宣传教育，宣传网络安全理念、普及网络安全知识、推广网络安全技能，切实提升人民群众在网络空间的获得感幸福感安全感;要着力提升关键信息基础设施防护能力，严格落实网络安全工作责任制，健全关键信息基础设施安全保护体系，确保事关国计民生的关键信息基础设施安全稳定运行;要着力构建数据安全保障体系，加大个人信息保护力度，推动重点行业建立完善长效保护机制，压紧压实企业责任，持续打造安全可靠的数据生态环境;要着力夯实网络安全发展基石，继续健全网络安全法律法规体系，加强网络安全执法，切断网络犯罪黑灰利益链条，营造清朗网络空间;要着力培育网络安全良性生态，加快推进国家网络安全人才与创新基地建设，建立完善网络安全技术创新体系，加强网络安全产业统筹规划和整体布局，探索走出一条网络安全教育、技术、产业融合发展之路。

02、信通院发布《量子云计算发展态势研究报告 (2021年)》

2021年9月27日下午，中国国际信息通信展期间，工业和信息化部举办第二届量子计算论坛，邀请国内代表性企业、行业潜在需求方和投资方相关的专家学者，分享最新技术研究成果和应用探索动态，共话量子计算发展应用前景。

本次量子计算论坛上，中国信息通信研究院技术与标准研究所继《量子云计算发展态势研究报告(2020年)》之后，再次发布《量子云计算发展态势研究报告(2021年)》。报告在前期研究基础上，持续更新量子计算云平台在技术、服务、企业参与度和测评探索等方面的最新进展，进一步对总体态势进行分析研判，并结合我国量子计算整体发展现状，提出相关建议，为业界持续推动量子计算产业培育和生态构建提供参考。

国外

01、东京奥运会期间系统遭到超4亿次网络攻击

10月5日，东京奥组委表示，今年夏季东京奥运会与残奥会期间共遭遇约4.5亿次网络攻击。不过所有攻击均得到阻止，奥运会并没有受到实际干扰。尽管目前各方普遍担心，全球性体育赛事逐渐成为黑客攻击的重点目标，但东京奥运会期间出现的网络攻击仍弱于2012年伦敦奥运会与2018年平昌冬奥会。

网络安全厂商趋势科技(Trend Micro)表示，网络攻击数量的减少，很可能是由于东京奥运会期间新冠疫情的持续肆虐导致观众无法前往现场观赛。换言之，不存在可能被恶意利用的游客购票及其他个人信息。东京奥组委表示，“我们之所以能在未造成任何损害的前提下抵御网络攻击，要归功于有关各方充分共享信息并采取应对措施。”

据主办方及其他消息来源透露，自7月23日奥运会正式开幕到9月5日残奥会闭幕，约有4.5亿次针对东京奥运会官方网站及组委会系统的网络攻击被成功阻止。虽然尚不清楚网络攻击的具体细节，但据信其中大部分属于分布式拒绝服务(DDoS)攻击，黑客在短时间内通过多个来源发送大量数据以吞没目标网络。

伦敦奥运会是有记录以来确认的遭遇网络攻击次数最多的一届奥运会，仅官方网站就遭到约2亿次攻击，而针对所有相关组织的攻击总计约23亿次。在平昌冬奥会期间，约发生6亿次未遂的网络攻击。虽然事前人们预计东京面临的威胁要比伦敦奥运会更大，但实际最终攻击数量仅为后者的20%左右。

02、美海军部长发布“海军与海军陆战队团队：美国海军部长的战略指导文件”

2021年10月8日，美海军部长卡洛斯·德尔·托罗(Carlos Del Toro)发布“海军与海军陆战队团队：美国海军部长的战略指导文件”。该文件概述了美国海军和海军陆战队将如何在全球范围内保持海上主导地位，加强战略伙伴关系，并使部队能够成功对抗中国，以威慑中国的方式阻止其达成包括接管台湾在内的目标。该文件明确了海军部的未来战略、预算投资和人事决策，从而确定相关人员和资源排布的优先顺序。该文件指出海军部的任务为招募、训练、武装和组织随时准备作战的海军部队，通过持续部署前沿阵地以支持联合作战，以准备作战和威慑，并在必要时赢得冲突和战争的胜利。该文件强调了海军部的三个优先事项：在保卫国家过程中保持海上优势、赋予人员权力、加强战略伙伴关系。

03、美陆军发布统一网络计划，确保全球通信

陆军发布了其统一网络计划，该计划协调了各种现代化工作，以提供一个网络，满足从企业到战术领域共享数据以支持多域作战的服务需求。该计划于10月8日发布，概述了五条工作线：

· 建立统一网络，实现多域作战。

· 为多域作战部署武装liliang1。

· 安全性和生存能力。

· 改进流程和政策。

· 网络维持。

新计划概述了现代化的三个阶段，从近期开始，一直到2028年及以后。

近期：从现在到2024年。目标是开始建立统一网络。该领域的工作已经从战术网络现代化开始，但也涉及基于零信任的标准化安全架构，插入5G和软件定义功能等新兴技术，以及向云基础设施的移动，以及其他活动。该计划称，该阶段以创建标准化和集成的安全架构而告终，该架构为未来的发展奠定了基础。

中期：2025年至2027年。重点是“运营”统一网络，并从战术和企业网络能力的融合开始。其他工作包括完成国防部信息网络作战模式，以实现网络防御。

远期：网络建设需要持续现代化，正如官员所解释的那样，鉴于陆军将始终努力引入新兴技术，网络安全能力迭代永远不会停止。

04、美国防部推动作战指挥部使用人工智能技术处理数据

据美国防务新闻网站2021年10月9日报道，美国防部联合人工智能中心(JAIC)主任迈克尔·格罗恩中将表示，人工智能是从大量数据中发现有用信息以纳入决策的关键。随着美国防部寻求人工智能技术制度化，指挥官和组织将以全新的方式思考“数据如何推动决策”。美国防部正在开展一项全新的计划，即“人工智能和数据加速”(AIDA)，以实现数据驱动的任务执行方式。该计划将为作战司令部建立一个类似于“应用商店”的算法库，战场指挥官可在库中随时提取对应算法以应对现实中的挑战，同时可针对具体问题的算法进行定制。JAIC主任强调，该计划旨在建立联合操作系统，以实现联合全域指挥控制，连接所有传感器到所有决策者。

05、SolarWinds黑客窃取了美国政府的绝密数据

近日，据相关人士透露，俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞，对美国联邦政府部门发起攻击并获取大量信息。最新调查显示，窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。这批黑客去年年底曝光，美国官员自那之后就一直指责他们得到了俄罗斯联邦对外情报局(SVR)的支持，但并未公布其进行网络间谍活动的目的以及取得的结果。俄情报部门已坚决否认了美方指责。

鉴于涉及此案的部分公司不愿意公开所受损失，美国证监会已决定在更大范围内发起相关调查。美国官员透露，此次黑客事件的隐秘性和精心度令人惊讶。据悉，黑客们首先攻破了SolarWinds公司的代码生产环境，该部门编写的软件被广泛应用于网络管理。另外，他们还利用微软公司Office 365软件用户身份认证方式中存在的漏洞，对没有使用SolarWinds软件的微软用户进行了攻击。

此前有报道称，黑客们甚至侵入了美国司法部的非保密网络，以及财政部、商务部和国土安全部的邮箱系统并读取了其中邮件，遭到入侵的联邦政府部门多达6家。他们还窃取了部分数字授权证书，可令计算机确认某些软件的运行得到了授权。另外，微软公司以及其他高科技公司的部分源代码也遭到泄露。相关人员透露，此次黑客事件中最严重的损失，是针对俄罗斯的反情报活动被曝光。但美国司法部发言人对此未予置评。一名白宫官员表示，拜登总统已签发命令，要求联邦政府部门采取措施提高网络安全水平。其中最需要提起注意的，是给工作设备安装多因素身份验证系统，同时施以更严密的监查与管理。

06、美国发布“后量子密码过渡”路线图

2021年10月4日，美国国土安全部(DHS)与国家标准技术研究所(NIST)合作发布了应对量子技术风险的路线图(post-quantum_cryptography_infographic)，旨在帮助企业保护其数据和系统，降低量子技术发展相关的风险。路线图的七个具体步骤：

(1)参与标准组织：各组织应指导其首席信息官加强对标准制定的参与，了解与算法和相关协议修改等必要信息相关的最新发展。

(2)制定关键数据目录：各组织应该列出在较长时间内需要进行保护的敏感和关键数据集。这些信息可以帮助分析哪些数据可能会在现在被盗，然后等到量子计算机问世后再被解密。

(3)制定加密技术目录：各组织应该给出所有使用加密技术的系统的目录。

(4)识别内部标准：DHS CISO要识别需要更新以反映后量子需求的采购、网络安全和数据标准。

(5)公钥加密识别：各部门应从目录中识别出什么地方、处于什么目的使用了公钥密码学，并将这些系统标记为易被量子计算机攻击的。

(6)识别系统替换优先级：系统的加密算法过渡也需要给出优先级，而优先级与部门和任务需求是强相关的。具体来说，在考虑是否易被量子计算机攻击时应当考虑以下因素：

● 系统是否是高价值资产，是否高价值根据任务需求来判断;

● 系统在保护什么?比如密码、根密钥、签名密钥、个人可识别信息、敏感的个人可识别信息;

● 该系统与其他哪些系统在进行通信;

● 该系统与其他联邦机构共享了信息;

● 该系统与其他私营机构共享了信息;

● 该系统是否支持关键基础设施;

● 数据需要被保护的时间是多长。

(7)制定过渡计划：根据目录和优先信息，各部门应当在新的后量子加密标准发布后根据任务需求建立系统过渡计划。DHS CISO将为过渡计划提供指导。

07、英国工程巨头遭勒索攻击：运营临时中断 至少损失4亿元

10月7日，苏格兰跨国工程企业伟尔集团(Weir Group)披露了一项“勒索软件攻击企图”，称该事件导致了今年9月的“重大临时中断”。

该公司在本周四的第三季度业务更新说明中表示，“集团目前正在处理9月下半月发生的一起高复杂度勒索软件攻击引发的后果。”

“伟尔集团的网络安全系统与控制机制对威胁活动做出了快速反应与强有力的阻遏处置，包括隔离并关闭IT系统，具体涉及核心企业资源规划(ERP)与各类工程应用程序。”该公司表示，此次攻击对今年第三季度的订单没有影响，因为所有基础设施都在照常运行，目前他们正在缓解此次事件对客户的影响。伟尔集团计划在未来几周内，按照业务优先级逐步恢复部分功能，但预计2021年第四季度的正常运营仍会因此次事件受到一定影响。

本轮攻击还导致伟尔集团的出货、制造与工程系统发生中断，仅9月因开销不足与收入延后带来的间接损失就将达到5000万英镑(约4.38亿元人民币)。

08、一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

近日，以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制，称为LANTENNA Attack，该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。该研究中心负责人Mordechai Guri博士进一步解释说，LANTENNA是一种新型电磁攻击，其工作原理是通过物理隔离计算机中的恶意代码收集敏感数据，然后通过以太网电缆发出的无线电波编码，附近的软件定义无线电(SDR)接收器以无线方式拦截信号，解码数据，并将其发送给相邻房间的攻击者。研究人员在测试时发现，以太网电缆在125MHz频段产生电磁辐射，附近的无线电接收器可以拦截这些电磁辐射;从物理隔离计算机泄露的数据通过以太网电缆传输，可以在相距200厘米的距离处被接收;在此种攻击场景中，前提是攻击者必须物理访问系统，例如利用恶意内部人员或诱骗有权访问系统的人员连接受感染USB驱动器。研究人员指出：“值得注意的是，恶意代码可以在普通用户模式进程中运行，并在虚拟机内成功运行。”

基于以上特点，研究人员提出了几种可用于对抗LANTENNA攻击的防御措施，例如：

● 对物理网络区域实施隔离，禁止无线电接收器;

● 在用户和内核级别监视网络接口卡链接活动，链接状态的任何变化都应触发警报;

● 使用射频监控硬件设备识别LANETNNA频段的异常情况;

● 通过干扰LANTENNA频段来阻塞隐蔽信道;

● 电缆屏蔽。

09、美国司法部宣布成立加密货币执法团队

2021年10月6日，美国司法部副部长丽莎·摩纳哥(Lisa Monaco)宣布在司法部内部成立一个新的团队，以调查加密货币平台的滥用并保护消费者。她说，加密货币执法团队将包括网络安全专家、检察官和反洗钱专家，他们将保护那些黑客利用加密货币所交易勒索赎金软件和其他网络攻击的受害者。

在阿斯彭研究所网络峰会上，摩纳哥表示：“在这个问题上，我们已经有了基础，但我们希望加强我们的能力，清除使这些犯罪行为人能够蓬勃发展的金融生态系统，防止他们利用这些行为进行获利。加密货币交易所可能会成为未来的银行，那么，我们需要确保人们在使用这些系统时能够有信心，我们需要做好准备来根除滥用。”

最近几个月，美国司法部在加密货币市场上发挥了其执法力量，在2021年8月份查获了支付给勒索软件勒索者的230万美元的加密货币。摩纳哥说，该部门在加密货币方面的执法努力与该部门在证券市场上为保护消费者所做的长期努力相辅相成。

摩纳哥说：“几十年来，我们一直在执行证券法。”她指出了针对欺诈和内幕交易采取的刑事行动，并表示：“随着技术的进步，加密货币不断发展，因此我们也需要随之发展。”

10、DARPA寻求G波段射频和微波通信与传感技术

据报道，美国国防高级研究计划局(DARPA)近日发布“G波段阵列电子设备”(ELGAR)项目广泛机构公告(HR001121S0042)，旨在向业界寻求开发如密集、类硅片上后段工艺和低损耗芯片间互连等技术，并基于上述技术研制紧凑、高效的G波段功率放大器单片微波集成电路(MMIC)，测试可收发220吉赫的阵列产品，支持G波段通信和遥感等应用。DARPA预计，该项目难点是在220吉赫工作频率的条件下实现30%的功率放大器功率附加效率、超过34瓦/平方厘米的发射阵列功率密度和24%的发射阵列效率。军事和商业应用对信息日益增长的需求正在推动射频和微波技术朝着高数据率、宽工作带宽的方向发展，系统设计也趋于采用高工作频率以支持更宽的信道带宽。G波段上部200-300吉赫因大气的低吸收性并未得到充分利用，这对于高速数据通信极具吸引力。目前尚无支持该频段工作的射频设备，特别是尺寸、重量和功耗受限的应用领域。

来源：互联网安全内参、美国海军官网、国防科技信息网、学术plus、网信中国、安全内参、安全牛

原文来源：信息安全与通信保密杂志社