重要事件回顧，智覽網(wǎng)安行業(yè)發(fā)展。近日國(guó)內(nèi)外網(wǎng)安行業(yè)發(fā)生了哪些重要事件，呈現(xiàn)出了怎樣的發(fā)展態(tài)勢(shì)呢?雜志社聯(lián)合中國(guó)網(wǎng)安科技情報(bào)研究團(tuán)隊(duì)將從行業(yè)大角度出發(fā)，帶領(lǐng)大家回顧近日國(guó)內(nèi)外行業(yè)的重要事件，探究其中的發(fā)展態(tài)勢(shì)。

事件概覽：

1、2021年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕式在陜西西安舉行

2、信通院發(fā)布《量子云計(jì)算發(fā)展態(tài)勢(shì)研究報(bào)告 (2021年)》

3、東京奧運(yùn)會(huì)期間系統(tǒng)遭到超4億次網(wǎng)絡(luò)攻擊

4、美海軍部長(zhǎng)發(fā)布“海軍與海軍陸戰(zhàn)隊(duì)團(tuán)隊(duì)：美國(guó)海軍部長(zhǎng)的戰(zhàn)略指導(dǎo)文件”

5、美陸軍發(fā)布統(tǒng)一網(wǎng)絡(luò)計(jì)劃，確保全球通信

6、美國(guó)防部推動(dòng)作戰(zhàn)指揮部使用人工智能技術(shù)處理數(shù)據(jù)

7、SolarWinds黑客竊取了美國(guó)政府的絕密數(shù)據(jù)

8、美國(guó)發(fā)布“后量子密碼過(guò)渡”路線圖

9、英國(guó)工程巨頭遭勒索攻擊：運(yùn)營(yíng)臨時(shí)中斷 至少損失4億元

10、一種新型電磁攻擊，用以太網(wǎng)線作為“天線”竊取敏感數(shù)據(jù)

11、美國(guó)司法部宣布成立加密貨幣執(zhí)法團(tuán)隊(duì)

12、DARPA尋求G波段射頻和微波通信與傳感技術(shù)

國(guó)內(nèi)

01、2021年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕式在陜西西安舉行

10月11日至17日，2021年國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)統(tǒng)一開(kāi)展，開(kāi)幕式于11日在陜西省西安市舉行。中央宣傳部副部長(zhǎng)，中央網(wǎng)信辦主任、國(guó)家網(wǎng)信辦主任莊榮文，陜西省委書(shū)記、省人大常委會(huì)主任劉國(guó)中在開(kāi)幕式上致辭，共青團(tuán)中央書(shū)記處第一書(shū)記賀軍科，國(guó)家廣播電視總局副局長(zhǎng)朱詠雷出席開(kāi)幕式并發(fā)言，人力資源和社會(huì)保障部副部長(zhǎng)王少峰出席開(kāi)幕式并宣讀國(guó)家網(wǎng)絡(luò)安全先進(jìn)集體和先進(jìn)個(gè)人表彰決定。陜西省委副書(shū)記、省長(zhǎng)趙一德主持開(kāi)幕式。

莊榮文指出，在習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想指引下，中央網(wǎng)信辦會(huì)同各地區(qū)各部門(mén)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域頂層設(shè)計(jì)，解決網(wǎng)絡(luò)安全領(lǐng)域突出問(wèn)題，夯實(shí)網(wǎng)絡(luò)安全工作基礎(chǔ)，我國(guó)網(wǎng)絡(luò)安全保障體系不斷完善，防護(hù)能力水平明顯提升。陜西省深入貫徹落實(shí)習(xí)近平總書(shū)記重要指示精神，壓緊壓實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，在網(wǎng)絡(luò)安全工作中積累了寶貴經(jīng)驗(yàn)。

莊榮文強(qiáng)調(diào)，要以習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想為指導(dǎo)，統(tǒng)籌發(fā)展和安全，增強(qiáng)系統(tǒng)觀念和底線思維，強(qiáng)化頂層設(shè)計(jì)和統(tǒng)籌協(xié)調(diào)，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，不斷筑牢國(guó)家網(wǎng)絡(luò)安全屏障。要著力踐行網(wǎng)絡(luò)安全為民理念，積極推動(dòng)全民參與網(wǎng)絡(luò)安全宣傳教育，宣傳網(wǎng)絡(luò)安全理念、普及網(wǎng)絡(luò)安全知識(shí)、推廣網(wǎng)絡(luò)安全技能，切實(shí)提升人民群眾在網(wǎng)絡(luò)空間的獲得感幸福感安全感;要著力提升關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系，確保事關(guān)國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行;要著力構(gòu)建數(shù)據(jù)安全保障體系，加大個(gè)人信息保護(hù)力度，推動(dòng)重點(diǎn)行業(yè)建立完善長(zhǎng)效保護(hù)機(jī)制，壓緊壓實(shí)企業(yè)責(zé)任，持續(xù)打造安全可靠的數(shù)據(jù)生態(tài)環(huán)境;要著力夯實(shí)網(wǎng)絡(luò)安全發(fā)展基石，繼續(xù)健全網(wǎng)絡(luò)安全法律法規(guī)體系，加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法，切斷網(wǎng)絡(luò)犯罪黑灰利益鏈條，營(yíng)造清朗網(wǎng)絡(luò)空間;要著力培育網(wǎng)絡(luò)安全良性生態(tài)，加快推進(jìn)國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地建設(shè)，建立完善網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系，加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)籌規(guī)劃和整體布局，探索走出一條網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展之路。

02、信通院發(fā)布《量子云計(jì)算發(fā)展態(tài)勢(shì)研究報(bào)告 (2021年)》

2021年9月27日下午，中國(guó)國(guó)際信息通信展期間，工業(yè)和信息化部舉辦第二屆量子計(jì)算論壇，邀請(qǐng)國(guó)內(nèi)代表性企業(yè)、行業(yè)潛在需求方和投資方相關(guān)的專(zhuān)家學(xué)者，分享最新技術(shù)研究成果和應(yīng)用探索動(dòng)態(tài)，共話(huà)量子計(jì)算發(fā)展應(yīng)用前景。

本次量子計(jì)算論壇上，中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所繼《量子云計(jì)算發(fā)展態(tài)勢(shì)研究報(bào)告(2020年)》之后，再次發(fā)布《量子云計(jì)算發(fā)展態(tài)勢(shì)研究報(bào)告(2021年)》。報(bào)告在前期研究基礎(chǔ)上，持續(xù)更新量子計(jì)算云平臺(tái)在技術(shù)、服務(wù)、企業(yè)參與度和測(cè)評(píng)探索等方面的最新進(jìn)展，進(jìn)一步對(duì)總體態(tài)勢(shì)進(jìn)行分析研判，并結(jié)合我國(guó)量子計(jì)算整體發(fā)展現(xiàn)狀，提出相關(guān)建議，為業(yè)界持續(xù)推動(dòng)量子計(jì)算產(chǎn)業(yè)培育和生態(tài)構(gòu)建提供參考。

國(guó)外

01、東京奧運(yùn)會(huì)期間系統(tǒng)遭到超4億次網(wǎng)絡(luò)攻擊

10月5日，東京奧組委表示，今年夏季東京奧運(yùn)會(huì)與殘奧會(huì)期間共遭遇約4.5億次網(wǎng)絡(luò)攻擊。不過(guò)所有攻擊均得到阻止，奧運(yùn)會(huì)并沒(méi)有受到實(shí)際干擾。盡管目前各方普遍擔(dān)心，全球性體育賽事逐漸成為黑客攻擊的重點(diǎn)目標(biāo)，但東京奧運(yùn)會(huì)期間出現(xiàn)的網(wǎng)絡(luò)攻擊仍弱于2012年倫敦奧運(yùn)會(huì)與2018年平昌冬奧會(huì)。

網(wǎng)絡(luò)安全廠商趨勢(shì)科技(Trend Micro)表示，網(wǎng)絡(luò)攻擊數(shù)量的減少，很可能是由于東京奧運(yùn)會(huì)期間新冠疫情的持續(xù)肆虐導(dǎo)致觀眾無(wú)法前往現(xiàn)場(chǎng)觀賽。換言之，不存在可能被惡意利用的游客購(gòu)票及其他個(gè)人信息。東京奧組委表示，“我們之所以能在未造成任何損害的前提下抵御網(wǎng)絡(luò)攻擊，要?dú)w功于有關(guān)各方充分共享信息并采取應(yīng)對(duì)措施。”

據(jù)主辦方及其他消息來(lái)源透露，自7月23日奧運(yùn)會(huì)正式開(kāi)幕到9月5日殘奧會(huì)閉幕，約有4.5億次針對(duì)東京奧運(yùn)會(huì)官方網(wǎng)站及組委會(huì)系統(tǒng)的網(wǎng)絡(luò)攻擊被成功阻止。雖然尚不清楚網(wǎng)絡(luò)攻擊的具體細(xì)節(jié)，但據(jù)信其中大部分屬于分布式拒絕服務(wù)(DDoS)攻擊，黑客在短時(shí)間內(nèi)通過(guò)多個(gè)來(lái)源發(fā)送大量數(shù)據(jù)以吞沒(méi)目標(biāo)網(wǎng)絡(luò)。

倫敦奧運(yùn)會(huì)是有記錄以來(lái)確認(rèn)的遭遇網(wǎng)絡(luò)攻擊次數(shù)最多的一屆奧運(yùn)會(huì)，僅官方網(wǎng)站就遭到約2億次攻擊，而針對(duì)所有相關(guān)組織的攻擊總計(jì)約23億次。在平昌冬奧會(huì)期間，約發(fā)生6億次未遂的網(wǎng)絡(luò)攻擊。雖然事前人們預(yù)計(jì)東京面臨的威脅要比倫敦奧運(yùn)會(huì)更大，但實(shí)際最終攻擊數(shù)量?jī)H為后者的20%左右。

02、美海軍部長(zhǎng)發(fā)布“海軍與海軍陸戰(zhàn)隊(duì)團(tuán)隊(duì)：美國(guó)海軍部長(zhǎng)的戰(zhàn)略指導(dǎo)文件”

2021年10月8日，美海軍部長(zhǎng)卡洛斯·德?tīng)枴ね辛_(Carlos Del Toro)發(fā)布“海軍與海軍陸戰(zhàn)隊(duì)團(tuán)隊(duì)：美國(guó)海軍部長(zhǎng)的戰(zhàn)略指導(dǎo)文件”。該文件概述了美國(guó)海軍和海軍陸戰(zhàn)隊(duì)將如何在全球范圍內(nèi)保持海上主導(dǎo)地位，加強(qiáng)戰(zhàn)略伙伴關(guān)系，并使部隊(duì)能夠成功對(duì)抗中國(guó)，以威懾中國(guó)的方式阻止其達(dá)成包括接管臺(tái)灣在內(nèi)的目標(biāo)。該文件明確了海軍部的未來(lái)戰(zhàn)略、預(yù)算投資和人事決策，從而確定相關(guān)人員和資源排布的優(yōu)先順序。該文件指出海軍部的任務(wù)為招募、訓(xùn)練、武裝和組織隨時(shí)準(zhǔn)備作戰(zhàn)的海軍部隊(duì)，通過(guò)持續(xù)部署前沿陣地以支持聯(lián)合作戰(zhàn)，以準(zhǔn)備作戰(zhàn)和威懾，并在必要時(shí)贏得沖突和戰(zhàn)爭(zhēng)的勝利。該文件強(qiáng)調(diào)了海軍部的三個(gè)優(yōu)先事項(xiàng)：在保衛(wèi)國(guó)家過(guò)程中保持海上優(yōu)勢(shì)、賦予人員權(quán)力、加強(qiáng)戰(zhàn)略伙伴關(guān)系。

03、美陸軍發(fā)布統(tǒng)一網(wǎng)絡(luò)計(jì)劃，確保全球通信

陸軍發(fā)布了其統(tǒng)一網(wǎng)絡(luò)計(jì)劃，該計(jì)劃協(xié)調(diào)了各種現(xiàn)代化工作，以提供一個(gè)網(wǎng)絡(luò)，滿(mǎn)足從企業(yè)到戰(zhàn)術(shù)領(lǐng)域共享數(shù)據(jù)以支持多域作戰(zhàn)的服務(wù)需求。該計(jì)劃于10月8日發(fā)布，概述了五條工作線：

· 建立統(tǒng)一網(wǎng)絡(luò)，實(shí)現(xiàn)多域作戰(zhàn)。

· 為多域作戰(zhàn)部署武裝liliang1。

· 安全性和生存能力。

· 改進(jìn)流程和政策。

· 網(wǎng)絡(luò)維持。

新計(jì)劃概述了現(xiàn)代化的三個(gè)階段，從近期開(kāi)始，一直到2028年及以后。

近期：從現(xiàn)在到2024年。目標(biāo)是開(kāi)始建立統(tǒng)一網(wǎng)絡(luò)。該領(lǐng)域的工作已經(jīng)從戰(zhàn)術(shù)網(wǎng)絡(luò)現(xiàn)代化開(kāi)始，但也涉及基于零信任的標(biāo)準(zhǔn)化安全架構(gòu)，插入5G和軟件定義功能等新興技術(shù)，以及向云基礎(chǔ)設(shè)施的移動(dòng)，以及其他活動(dòng)。該計(jì)劃稱(chēng)，該階段以創(chuàng)建標(biāo)準(zhǔn)化和集成的安全架構(gòu)而告終，該架構(gòu)為未來(lái)的發(fā)展奠定了基礎(chǔ)。

中期：2025年至2027年。重點(diǎn)是“運(yùn)營(yíng)”統(tǒng)一網(wǎng)絡(luò)，并從戰(zhàn)術(shù)和企業(yè)網(wǎng)絡(luò)能力的融合開(kāi)始。其他工作包括完成國(guó)防部信息網(wǎng)絡(luò)作戰(zhàn)模式，以實(shí)現(xiàn)網(wǎng)絡(luò)防御。

遠(yuǎn)期：網(wǎng)絡(luò)建設(shè)需要持續(xù)現(xiàn)代化，正如官員所解釋的那樣，鑒于陸軍將始終努力引入新興技術(shù)，網(wǎng)絡(luò)安全能力迭代永遠(yuǎn)不會(huì)停止。

04、美國(guó)防部推動(dòng)作戰(zhàn)指揮部使用人工智能技術(shù)處理數(shù)據(jù)

據(jù)美國(guó)防務(wù)新聞網(wǎng)站2021年10月9日?qǐng)?bào)道，美國(guó)防部聯(lián)合人工智能中心(JAIC)主任邁克爾·格羅恩中將表示，人工智能是從大量數(shù)據(jù)中發(fā)現(xiàn)有用信息以納入決策的關(guān)鍵。隨著美國(guó)防部尋求人工智能技術(shù)制度化，指揮官和組織將以全新的方式思考“數(shù)據(jù)如何推動(dòng)決策”。美國(guó)防部正在開(kāi)展一項(xiàng)全新的計(jì)劃，即“人工智能和數(shù)據(jù)加速”(AIDA)，以實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的任務(wù)執(zhí)行方式。該計(jì)劃將為作戰(zhàn)司令部建立一個(gè)類(lèi)似于“應(yīng)用商店”的算法庫(kù)，戰(zhàn)場(chǎng)指揮官可在庫(kù)中隨時(shí)提取對(duì)應(yīng)算法以應(yīng)對(duì)現(xiàn)實(shí)中的挑戰(zhàn)，同時(shí)可針對(duì)具體問(wèn)題的算法進(jìn)行定制。JAIC主任強(qiáng)調(diào)，該計(jì)劃旨在建立聯(lián)合操作系統(tǒng)，以實(shí)現(xiàn)聯(lián)合全域指揮控制，連接所有傳感器到所有決策者。

05、SolarWinds黑客竊取了美國(guó)政府的絕密數(shù)據(jù)

近日，據(jù)相關(guān)人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞，對(duì)美國(guó)聯(lián)邦政府部門(mén)發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示，竊取的信息包括反情報(bào)(反間諜)調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國(guó)官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容。這批黑客去年年底曝光，美國(guó)官員自那之后就一直指責(zé)他們得到了俄羅斯聯(lián)邦對(duì)外情報(bào)局(SVR)的支持，但并未公布其進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的目的以及取得的結(jié)果。俄情報(bào)部門(mén)已堅(jiān)決否認(rèn)了美方指責(zé)。

鑒于涉及此案的部分公司不愿意公開(kāi)所受損失，美國(guó)證監(jiān)會(huì)已決定在更大范圍內(nèi)發(fā)起相關(guān)調(diào)查。美國(guó)官員透露，此次黑客事件的隱秘性和精心度令人驚訝。據(jù)悉，黑客們首先攻破了SolarWinds公司的代碼生產(chǎn)環(huán)境，該部門(mén)編寫(xiě)的軟件被廣泛應(yīng)用于網(wǎng)絡(luò)管理。另外，他們還利用微軟公司Office 365軟件用戶(hù)身份認(rèn)證方式中存在的漏洞，對(duì)沒(méi)有使用SolarWinds軟件的微軟用戶(hù)進(jìn)行了攻擊。

此前有報(bào)道稱(chēng)，黑客們甚至侵入了美國(guó)司法部的非保密網(wǎng)絡(luò)，以及財(cái)政部、商務(wù)部和國(guó)土安全部的郵箱系統(tǒng)并讀取了其中郵件，遭到入侵的聯(lián)邦政府部門(mén)多達(dá)6家。他們還竊取了部分?jǐn)?shù)字授權(quán)證書(shū)，可令計(jì)算機(jī)確認(rèn)某些軟件的運(yùn)行得到了授權(quán)。另外，微軟公司以及其他高科技公司的部分源代碼也遭到泄露。相關(guān)人員透露，此次黑客事件中最嚴(yán)重的損失，是針對(duì)俄羅斯的反情報(bào)活動(dòng)被曝光。但美國(guó)司法部發(fā)言人對(duì)此未予置評(píng)。一名白宮官員表示，拜登總統(tǒng)已簽發(fā)命令，要求聯(lián)邦政府部門(mén)采取措施提高網(wǎng)絡(luò)安全水平。其中最需要提起注意的，是給工作設(shè)備安裝多因素身份驗(yàn)證系統(tǒng)，同時(shí)施以更嚴(yán)密的監(jiān)查與管理。

06、美國(guó)發(fā)布“后量子密碼過(guò)渡”路線圖

2021年10月4日，美國(guó)國(guó)土安全部(DHS)與國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)合作發(fā)布了應(yīng)對(duì)量子技術(shù)風(fēng)險(xiǎn)的路線圖(post-quantum_cryptography_infographic)，旨在幫助企業(yè)保護(hù)其數(shù)據(jù)和系統(tǒng)，降低量子技術(shù)發(fā)展相關(guān)的風(fēng)險(xiǎn)。路線圖的七個(gè)具體步驟：

(1)參與標(biāo)準(zhǔn)組織：各組織應(yīng)指導(dǎo)其首席信息官加強(qiáng)對(duì)標(biāo)準(zhǔn)制定的參與，了解與算法和相關(guān)協(xié)議修改等必要信息相關(guān)的最新發(fā)展。

(2)制定關(guān)鍵數(shù)據(jù)目錄：各組織應(yīng)該列出在較長(zhǎng)時(shí)間內(nèi)需要進(jìn)行保護(hù)的敏感和關(guān)鍵數(shù)據(jù)集。這些信息可以幫助分析哪些數(shù)據(jù)可能會(huì)在現(xiàn)在被盜，然后等到量子計(jì)算機(jī)問(wèn)世后再被解密。

(3)制定加密技術(shù)目錄：各組織應(yīng)該給出所有使用加密技術(shù)的系統(tǒng)的目錄。

(4)識(shí)別內(nèi)部標(biāo)準(zhǔn)：DHS CISO要識(shí)別需要更新以反映后量子需求的采購(gòu)、網(wǎng)絡(luò)安全和數(shù)據(jù)標(biāo)準(zhǔn)。

(5)公鑰加密識(shí)別：各部門(mén)應(yīng)從目錄中識(shí)別出什么地方、處于什么目的使用了公鑰密碼學(xué)，并將這些系統(tǒng)標(biāo)記為易被量子計(jì)算機(jī)攻擊的。

(6)識(shí)別系統(tǒng)替換優(yōu)先級(jí)：系統(tǒng)的加密算法過(guò)渡也需要給出優(yōu)先級(jí)，而優(yōu)先級(jí)與部門(mén)和任務(wù)需求是強(qiáng)相關(guān)的。具體來(lái)說(shuō)，在考慮是否易被量子計(jì)算機(jī)攻擊時(shí)應(yīng)當(dāng)考慮以下因素：

● 系統(tǒng)是否是高價(jià)值資產(chǎn)，是否高價(jià)值根據(jù)任務(wù)需求來(lái)判斷;

● 系統(tǒng)在保護(hù)什么?比如密碼、根密鑰、簽名密鑰、個(gè)人可識(shí)別信息、敏感的個(gè)人可識(shí)別信息;

● 該系統(tǒng)與其他哪些系統(tǒng)在進(jìn)行通信;

● 該系統(tǒng)與其他聯(lián)邦機(jī)構(gòu)共享了信息;

● 該系統(tǒng)與其他私營(yíng)機(jī)構(gòu)共享了信息;

● 該系統(tǒng)是否支持關(guān)鍵基礎(chǔ)設(shè)施;

● 數(shù)據(jù)需要被保護(hù)的時(shí)間是多長(zhǎng)。

(7)制定過(guò)渡計(jì)劃：根據(jù)目錄和優(yōu)先信息，各部門(mén)應(yīng)當(dāng)在新的后量子加密標(biāo)準(zhǔn)發(fā)布后根據(jù)任務(wù)需求建立系統(tǒng)過(guò)渡計(jì)劃。DHS CISO將為過(guò)渡計(jì)劃提供指導(dǎo)。

07、英國(guó)工程巨頭遭勒索攻擊：運(yùn)營(yíng)臨時(shí)中斷 至少損失4億元

10月7日，蘇格蘭跨國(guó)工程企業(yè)偉爾集團(tuán)(Weir Group)披露了一項(xiàng)“勒索軟件攻擊企圖”，稱(chēng)該事件導(dǎo)致了今年9月的“重大臨時(shí)中斷”。

該公司在本周四的第三季度業(yè)務(wù)更新說(shuō)明中表示，“集團(tuán)目前正在處理9月下半月發(fā)生的一起高復(fù)雜度勒索軟件攻擊引發(fā)的后果?！?/span>

“偉爾集團(tuán)的網(wǎng)絡(luò)安全系統(tǒng)與控制機(jī)制對(duì)威脅活動(dòng)做出了快速反應(yīng)與強(qiáng)有力的阻遏處置，包括隔離并關(guān)閉IT系統(tǒng)，具體涉及核心企業(yè)資源規(guī)劃(ERP)與各類(lèi)工程應(yīng)用程序?！痹摴颈硎?，此次攻擊對(duì)今年第三季度的訂單沒(méi)有影響，因?yàn)樗谢A(chǔ)設(shè)施都在照常運(yùn)行，目前他們正在緩解此次事件對(duì)客戶(hù)的影響。偉爾集團(tuán)計(jì)劃在未來(lái)幾周內(nèi)，按照業(yè)務(wù)優(yōu)先級(jí)逐步恢復(fù)部分功能，但預(yù)計(jì)2021年第四季度的正常運(yùn)營(yíng)仍會(huì)因此次事件受到一定影響。

本輪攻擊還導(dǎo)致偉爾集團(tuán)的出貨、制造與工程系統(tǒng)發(fā)生中斷，僅9月因開(kāi)銷(xiāo)不足與收入延后帶來(lái)的間接損失就將達(dá)到5000萬(wàn)英鎊(約4.38億元人民幣)。

08、一種新型電磁攻擊，用以太網(wǎng)線作為“天線”竊取敏感數(shù)據(jù)

近日，以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心驗(yàn)證了一種新的數(shù)據(jù)泄露機(jī)制，稱(chēng)為L(zhǎng)ANTENNA Attack，該機(jī)制利用以太網(wǎng)電纜作為“傳輸天線”，從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù)。該研究中心負(fù)責(zé)人Mordechai Guri博士進(jìn)一步解釋說(shuō)，LANTENNA是一種新型電磁攻擊，其工作原理是通過(guò)物理隔離計(jì)算機(jī)中的惡意代碼收集敏感數(shù)據(jù)，然后通過(guò)以太網(wǎng)電纜發(fā)出的無(wú)線電波編碼，附近的軟件定義無(wú)線電(SDR)接收器以無(wú)線方式攔截信號(hào)，解碼數(shù)據(jù)，并將其發(fā)送給相鄰房間的攻擊者。研究人員在測(cè)試時(shí)發(fā)現(xiàn)，以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射，附近的無(wú)線電接收器可以攔截這些電磁輻射;從物理隔離計(jì)算機(jī)泄露的數(shù)據(jù)通過(guò)以太網(wǎng)電纜傳輸，可以在相距200厘米的距離處被接收;在此種攻擊場(chǎng)景中，前提是攻擊者必須物理訪問(wèn)系統(tǒng)，例如利用惡意內(nèi)部人員或誘騙有權(quán)訪問(wèn)系統(tǒng)的人員連接受感染USB驅(qū)動(dòng)器。研究人員指出：“值得注意的是，惡意代碼可以在普通用戶(hù)模式進(jìn)程中運(yùn)行，并在虛擬機(jī)內(nèi)成功運(yùn)行?！?/span>

基于以上特點(diǎn)，研究人員提出了幾種可用于對(duì)抗LANTENNA攻擊的防御措施，例如：

● 對(duì)物理網(wǎng)絡(luò)區(qū)域?qū)嵤└綦x，禁止無(wú)線電接收器;

● 在用戶(hù)和內(nèi)核級(jí)別監(jiān)視網(wǎng)絡(luò)接口卡鏈接活動(dòng)，鏈接狀態(tài)的任何變化都應(yīng)觸發(fā)警報(bào);

● 使用射頻監(jiān)控硬件設(shè)備識(shí)別LANETNNA頻段的異常情況;

● 通過(guò)干擾LANTENNA頻段來(lái)阻塞隱蔽信道;

● 電纜屏蔽。

09、美國(guó)司法部宣布成立加密貨幣執(zhí)法團(tuán)隊(duì)

2021年10月6日，美國(guó)司法部副部長(zhǎng)麗莎·摩納哥(Lisa Monaco)宣布在司法部?jī)?nèi)部成立一個(gè)新的團(tuán)隊(duì)，以調(diào)查加密貨幣平臺(tái)的濫用并保護(hù)消費(fèi)者。她說(shuō)，加密貨幣執(zhí)法團(tuán)隊(duì)將包括網(wǎng)絡(luò)安全專(zhuān)家、檢察官和反洗錢(qián)專(zhuān)家，他們將保護(hù)那些黑客利用加密貨幣所交易勒索贖金軟件和其他網(wǎng)絡(luò)攻擊的受害者。

在阿斯彭研究所網(wǎng)絡(luò)峰會(huì)上，摩納哥表示：“在這個(gè)問(wèn)題上，我們已經(jīng)有了基礎(chǔ)，但我們希望加強(qiáng)我們的能力，清除使這些犯罪行為人能夠蓬勃發(fā)展的金融生態(tài)系統(tǒng)，防止他們利用這些行為進(jìn)行獲利。加密貨幣交易所可能會(huì)成為未來(lái)的銀行，那么，我們需要確保人們?cè)谑褂眠@些系統(tǒng)時(shí)能夠有信心，我們需要做好準(zhǔn)備來(lái)根除濫用。”

最近幾個(gè)月，美國(guó)司法部在加密貨幣市場(chǎng)上發(fā)揮了其執(zhí)法力量，在2021年8月份查獲了支付給勒索軟件勒索者的230萬(wàn)美元的加密貨幣。摩納哥說(shuō)，該部門(mén)在加密貨幣方面的執(zhí)法努力與該部門(mén)在證券市場(chǎng)上為保護(hù)消費(fèi)者所做的長(zhǎng)期努力相輔相成。

摩納哥說(shuō)：“幾十年來(lái)，我們一直在執(zhí)行證券法。”她指出了針對(duì)欺詐和內(nèi)幕交易采取的刑事行動(dòng)，并表示：“隨著技術(shù)的進(jìn)步，加密貨幣不斷發(fā)展，因此我們也需要隨之發(fā)展。”

10、DARPA尋求G波段射頻和微波通信與傳感技術(shù)

據(jù)報(bào)道，美國(guó)國(guó)防高級(jí)研究計(jì)劃局(DARPA)近日發(fā)布“G波段陣列電子設(shè)備”(ELGAR)項(xiàng)目廣泛機(jī)構(gòu)公告(HR001121S0042)，旨在向業(yè)界尋求開(kāi)發(fā)如密集、類(lèi)硅片上后段工藝和低損耗芯片間互連等技術(shù)，并基于上述技術(shù)研制緊湊、高效的G波段功率放大器單片微波集成電路(MMIC)，測(cè)試可收發(fā)220吉赫的陣列產(chǎn)品，支持G波段通信和遙感等應(yīng)用。DARPA預(yù)計(jì)，該項(xiàng)目難點(diǎn)是在220吉赫工作頻率的條件下實(shí)現(xiàn)30%的功率放大器功率附加效率、超過(guò)34瓦/平方厘米的發(fā)射陣列功率密度和24%的發(fā)射陣列效率。軍事和商業(yè)應(yīng)用對(duì)信息日益增長(zhǎng)的需求正在推動(dòng)射頻和微波技術(shù)朝著高數(shù)據(jù)率、寬工作帶寬的方向發(fā)展，系統(tǒng)設(shè)計(jì)也趨于采用高工作頻率以支持更寬的信道帶寬。G波段上部200-300吉赫因大氣的低吸收性并未得到充分利用，這對(duì)于高速數(shù)據(jù)通信極具吸引力。目前尚無(wú)支持該頻段工作的射頻設(shè)備，特別是尺寸、重量和功耗受限的應(yīng)用領(lǐng)域。

來(lái)源：互聯(lián)網(wǎng)安全內(nèi)參、美國(guó)海軍官網(wǎng)、國(guó)防科技信息網(wǎng)、學(xué)術(shù)plus、網(wǎng)信中國(guó)、安全內(nèi)參、安全牛

原文來(lái)源：信息安全與通信保密雜志社