2023年4月国外网络安全领域十大进展

信息安全与通信保密杂志社 2023-05-05 云阿云智库•网络战争

编者按：2023年4月国外网络安全领域十大进展包括：一、美国白宫发布数据隐私战略；二、CISA 发布更新的零信任成熟度模型；三、美国国防部推出漏洞赏金计划网站；四、美国网军申请超6亿元建设网络攻击关键平台；等十大进展。

供稿：三十所信息中心

一、美国白宫发布数据隐私战略

美国白宫科技政策办公室（OSTP）近日发布《推进保护隐私的数据共享与分析工具的国家战略》，以促进公共和私营机构的用户数据隐私。该战略提出了支持研究、开发、监管和应用与数据收集和分析有关的伦理和社会技术解决方案的政府目标，并确立了四大指导支柱：制定保护公民权利的“保护隐私的数据共享与分析”（PPDSA）技术，促进创新和公平，建立具有问责机制的技术，以及最大限度地减少弱势群体的风险。

二、CISA 发布更新的零信任成熟度模型

网络安全和基础设施安全局（CISA）发布了零信任成熟度模型第2版，并进一步推动了联邦政府在网络安全零信任方法方面的持续进展，以支持国家网络安全战略。零信任成熟度模型的更新包括一个名为“初始”的新成熟度阶段，可用作识别五个支柱成熟度的指南。零信任成熟度模型的五个支柱是：标识、设备、网络、数据以及应用程序和工作负载。在成熟度的所有四个阶段（传统、初始、高级和最佳），CISA 还添加了几个新功能并更新了现有功能，以便在组织规划和决策零信任架构实施时考虑。

三、美国国防部推出漏洞赏金计划网站

美国国防部推出了一个网站，以配合其黑客五角大楼（Hack the Pentagon）计划，它将成为国防部组织、供应商和安全研究人员了解如何进行漏洞赏金的资源。该网站还将与数字和人工智能办公室数字服务理事会（CDAO DDS）团队合作，以支持和参与国防部范围内的漏洞赏金。除了教育目的之外，新网站还旨在吸引和招聘技术人才。五角大楼黑客计划的第二次迭代于2018年公布，DDS 于 2022 年成为 CDAO 组织的一部分。新网站是在国防部更新其CMMC 2.0计划几个月后推出的。

四、美国网军申请超6亿元建设网络攻击关键平台

美国网络司令部申请8940万美元(约合人民币6.14亿元)预算，计划在2024财年建设一个关键的进攻性网络平台——联合通用访问平台（Joint Common Access Platform，JCAP）。这是该部门首次公开此类项目的预算数字。JCAP可提供一个受保护、被托管、已编排的环境与通用网络火力平台，支持网络司令部协调和执行对已获批网络目标的网络行动。这种能力使网络任务部队有能力在处理检测和归因工作的同时执行作战行动。JCAP计划利用现有服务访问平台项目，目标是通过组合、增强和发展现有项目基准，打造出JCAP。

五、美国联邦航空局授予Verizon2亿美元的合同建立新的通信平台

美国联邦航空管理局（Federal Aviation Administration）授予Verizon一份价值2亿美元的合同，用于构建和运营下一代通信平台。根据合同条款，该公司将建立一个“动态、高度可用和安全的企业网络”，以支持该机构在整个国家空域系统中的关键任务应用。新的通信平台将支持在美国各地提供空中交通管理服务。其他将与Verizon合作的公司包括Saab和Frequentis USA。Verizon将通过新的联邦航空管理局企业网络服务（FENS）合同提供该平台，该合同取代了2002年首次建立的FAA电信基础设施合同。该项目是美国联邦航空局下一代航空运输系统（NextGen）的关键部分，耗资数十亿美元，旨在实现美国国家空域系统的现代化。

六、法国泰雷兹公司推出网络威胁情报平台

法国泰雷兹联合ATOS、Filigran、GeoTrend、Glimps、Harfanglab等10家网络安全公司启动“共享网络情报和威胁检测平台（SCRED）”项目，将通过降低访问网络威胁情报和响应攻击的成本为用户提供竞争优势，支持欧盟范围内网络情报数据的生产和使用、威胁检测能力以及国家和公司之间信息共享方面的自主权。该项目可提供用于在可信云中汇集和利用威胁情报的国家数据库、用于在任何给定时间点提供威胁洞察力的分析服务，以及用于揭示趋势并根据模型和先进人工智能技术进行预测的数据分析等。

七、雷声和SpiderOak公司合作为近地轨道卫星提供新一代零信任安全系统

雷声公司和SpiderOak公司宣布建立战略合作伙伴关系，以开发和部署新一代零信任安全系统。SpiderOak公司的轨道安全解决方案将与雷声公司的分布式、中断、断开连接和拒绝安全云解决方案相结合，以确保网状网络在竞争环境中的弹性。尽管存在轨道或恶意动态，该组合解决方案仍可应用于多供应商星座，并将在困难或敌对的操作环境中提供最大的弹性和效率。包括需要在轨网络和网络功能冗余和灵活性的网络和动能威胁。他们将在一年内把第一阶段开发的能力整合到符合太空条件的硬件中，目标是使其能够飞行。

八、休斯公司推出用于国防网络作战的智能网络边缘软件

休斯网络系统公司（Hughes Network Systems）推出一种用于国防需求的软件定义网络产品Hughes Smart Network Edge。该软件用作虚拟化软件定义广域网（SD-WAN）路由器，可以远程管理跨商业和军事通信网络的任意组合的多传输调制解调器，包括电缆、光纤、5G、地球静止轨道（GEO）和近地轨道（LEO）卫星，同时可以自主选择路由路径并在多个网络中分发打包数据，还具有抗干扰功能。该软件可以协调整个国防部使用的典型烟囱式通信系统，以实现大规模的安全网络互操作性和弹性。

九、RSAC 2023推出10大网络安全产品

RSA大会吸引全球超过600家网络安全厂商，展出了大量新工具、平台和服务，整理了其中值得重点关注的10个“产品”：

lBinary Defense网络钓鱼响应服务

托管检测和响应（MDR）公司Binary Defense将展示其最新的网络钓鱼响应服务。其功能包括电子邮件攻击面强化、情报关联、威胁搜寻以及基于调查的检测和修复建议。用户可以从第三方电子邮件保护软件提交电子邮件和网络钓鱼警报进行分析。然后将该分析的结果与其他威胁情报相关联，最后由Binary Defense分析师寻找此攻击的证据。

lCycode应用程序安全编排和关联

Cycode应用程序安全编排和关联（ASOC）可在整个软件开发生命周期（SDLC）中自动发现工具并分析和关联来自工具的数据，以识别不同组件中的漏洞，进行重复数据删除和优先级排序。

lDarwinium持续客户保护平台

Darwinium的持续客户保护平台通过Web、移动和API对客户交互的持续可见性和控制，缩小了数字安全和欺诈预防孤岛之间的差距。SaaS产品通过识别、编码和加密边缘数据来管理敏感的客户数据。分析后，该平台将使用自己的密钥将客户数据存储在企业自己的基础架构中，以符合主要隐私法规。

leSentire云工作负载保护平台和云安全态势管理

基于Lacework的云原生工作负载保护平台（CWPP）可跨多云环境、工作负载、账户、容器和Kubernetes提供持续的开发到运行时威胁检测和行为异常检测。eSentire云安全态势管理（CSPM）可持续评估云环境中的错误配置、可疑行为和云运营变化。

lInside-Out Defense特权访问滥用检测和修复平台

Inside-Out Defense是一个SaaS、无代理特权访问滥用检测和修正平台。它与身份和访问管理（IAM）、权限访问管理（PAM）和自定义身份解决方案配合使用。该平台有助于识别已知和未知滥用行为之间的差距。它可以通过终止开关检测和阻止恶意行为，该平台提供恶意访问请求的完整配置文件，包括上下文和意图。

lVISO Trust

VISO Trust声称自己是首个基于AI的第三方网络风险尽职调查平台，为安全团队提供风险情报，并由第三方风险专家进行增强。VISO可以按照NIST、PCI DSS、GDPR和CCPA等许多法规进行评估，使用AI分析供应商文档，以帮助确定其安全态势。

lLumu for SecOps

Lumu for SecOps旨在帮助安全团队识别和响应网络威胁。它按入侵、攻击类型、恶意软件系列和业务影响指标提供事件分类和搜索功能。该工具还提供泄露评估、响应时间框架和补救策略的性能报告，并可与许多流行的安全解决方案集成。

lOrca Security：将云到开发功能添加到CNAPP平台

Orca Security已将其Cloud to Dev功能添加到其云原生应用程序保护计划（CNAPP）平台中。它会自动将生产中发现的云安全风险跟踪到源代码和拥有它的开发人员。如果在正运行的容器中发现漏洞，Orca平台会识别源代码存储库和Dockerfile，以及添加易受攻击包的所有者。

lSecuronix统一防御SIEM

Securonix的统一防御（Unified Defense）SIEM通过Snowflake Data Cloud提供长达一年的“热”数据，用于快速搜索和调查、威胁内容即服务、通过持续的同行和合作伙伴协作进行主动防御和统一的威胁防御调查响应（TDIR）。

lVeracode Fix代码安全

AI驱动的Veracode Fix使用与ChatGPT相同的机器学习大语言模型来为代码和开源依赖项漏洞的修复提供建议。该模型基于Transformer架构并使用Veracode自己的软件缺陷数据集进行了预训练。

十、北约举行“锁盾2023”网络安全演习

由北约塔林网络防御中心组织的世界上最大的网络安全演习“锁盾2023（Locked Shields 2023）”已在爱沙尼亚开始。该演习于4月18日至21日举行，有来自38个国家的3000多人参加。该演习模拟虚拟国家面临日益恶化的安全局势，电网、水处理系统、公共安全和其他关键基础设施遭受大规模网络攻击，国家快速反应小组击退网络攻击并消除攻击后果。作为演习内容，参与团队将制定保护国家IT系统和关键基础设施免受敌方大规模网络攻击的方案，以及有关危机情况下的合作战术和战略决策。