國外動態

戰略政策

全球網絡安全合作計劃啟動

發布時間：2017年10月14日

世界各地網絡安全生態系統已經啟動，旨在加強各區域生態系統間的協作關系。

來自14個創始網絡安全生態系統中多數區域的代表已經在本屆于克拉科夫召開的CyberSec歐洲網絡安全論壇上簽署一份意向書，計劃建立新的全球性安全協作組織。這一創新與網絡安全生態系統平臺全球生態系統（簡稱全球Epic）將著眼于共同建立全球生態系統，同時采用足以改變世界的各類解決方案以應對高影響網絡安全挑戰。

結合各方的知識、經驗與專業技能，全球Epic將共同開發出創新型解決方案，推動知識共享，執行趨勢分析，同時研究并設立全球層面安全標準。

各創始生態系統來自跨越三大洲的共十個國家，這亦反映出該平臺的全球性特征。全球Epic將致力于十項價值創造舉措，將推進全球協作并實現區域收益。全球Epic各創始方表示，事實上幾乎每天都有關于危害性網絡攻擊的新聞出現，這也再次證明現有網絡安全解決方案無法真正應對相關威脅。

因此，各方認為新方案需要通過發展以實現由網絡及網絡相關技術帶來的全球與區域性收益。縱觀全球，各生態系統匯聚學術界、工業界以及政府部門，通過協同運作以應對網絡安全威脅，進而把握經濟發展機遇。

這14個創始生態系統主要立足當地與國家性目標作為核心驅動因素。而各生態系統領導者已經意識到，網絡安全所帶來的挑戰要求全球層面開展平臺轉換與合作，從而確保協作平臺能夠切實反映各區域與地方所面臨的實際難題。

（來源：E安全）

美國新法案要求對電網基礎設施進行安全風險評估

發布時間：2017年10月01日

美國兩黨議員本周提出了一項最新議案，要求五角大樓方面向美國國會就國內電網所存在的重大安全隱患及其可能對美國軍方產生的影響作出報告。

該法案要求五角大樓協同能源部（DOE）、國土安全部（DHS）以及國家情報總署主任（DNI）共同發布一份報告，闡述惡意網絡攻擊者對關鍵國防電力基礎設施所構成的“重大安全隱患”，以及此類隱患可能給美軍帶來的潛在威脅。

此份報告還將評估美國軍事基礎設施與電網進行隔離所帶來的助益與挑戰。最后，五角大樓方面還需要采取措施以緩解此類安全隱患。

此項立法申請由杰西?羅森（內華達州民主黨人）提交，伊莉斯?斯黛芬尼克（紐約州共和黨人）、布萊恩?弗茨派特里克（賓夕法尼亞州共和黨人）以及丹?里皮恩斯奇（伊利諾伊州民主黨人）共同發起。

身為美國武裝部隊委員會成員的羅森表示，他很榮幸能夠通過這一渠道介紹此次立法申請，這將有助于確保美國的軍事準備水平，同時要求高層官員確定并報告任何可能危及我們核心國防防務任務的安全漏洞。

現任五角大樓網絡能力監督小組委員會負責人的斯黛芬尼克則表示，“時至今日，全球范圍內的敵對方皆致力于發展自身網絡能力。我們必須加倍努力以預防此類攻擊活動；這項立法將有助于國會及我們的軍方更好地了解系統當中的脆弱性與依賴性，進而更好地保護我們的祖國。我鼓勵我的同事們積極支持這一努力。”

里皮恩斯奇則強調稱，此項法案將有助于保護美國電網“免遭美國敵人針對我們國防基礎設施作出的攻擊”，同時還將增長整體電網應對各類可能破壞美國人民生活以及美國企業運營之網絡攻擊活動的能力。

在此之前，美國武裝部隊委員會成員伊麗莎白?沃倫（馬薩諸塞州民主黨人）與托姆?蒂利斯（紐約州共和黨人）此前也曾向參議院提出過類似的立法申請。

（來源：E安全）

產業發展

英國電信與國際刑警組織 IGCI 簽署數據共享協議

發布時間：2017年10月14日

英國電信近期發表聲明，宣稱已經與新加坡國際刑警組織 IGCI 簽署數據共享協議，旨在促進全球網絡安全合作，保護家庭、消費者、企業和政府免遭犯罪攻擊。據悉，該協議為網絡威脅交流提供了一個標準框架，主要關注并分析網絡空間、新興與已知的網絡威脅，以及網絡犯罪分子惡意攻擊的影響趨勢。

英國電信供應商是一家擁有專業安全知識的國際公司，此前不僅為東南亞打擊網絡犯罪分子的主要行動提供幫助，還為新加坡的安全中心提供了有關地區威脅的重要信息，其中包括與當地激進組織和釣魚網站有關的數據。

英國電信的威脅情報專家透露，他們將為 IGCI 提供不斷變化的全球威脅形勢與見解，旨在幫助國際刑警組織查明犯罪行動并快速采取措施打擊網絡犯罪。IGCI 執行董事 Noboru Nakatani 表示：“當今網絡威脅態勢的規模與復雜程度讓我們深刻認識到，如果想要有效地打擊這種全球現象，就必須與全球各部門加強合作。所以，國際刑警組織與英國電信簽署的共享協議是我們確保執法機構快速應對網絡威脅的重要一步。”

英國電信安全公司首席執行官 Mark Hughes 表示，執法機構與私營部門之間的威脅情報共享對打擊網絡犯罪現象來說同樣至關重要，因為本質上網絡犯罪無法無邊。對此，打擊網絡犯罪需要公共與私營部門攜手合作，才能幫助國際刑警組織快速應對網絡攻擊中所面臨的巨大挑戰。

（來源：HackerNews）

美國政府機構推出新的域間路由標準

發布時間：2017年10月10日

最近，美國兩家政府機構聯合起來計劃推出一套新的域間路由標準，以確保主要互聯網實體（如互聯網服務提供商，托管服務提供商，云服務提供商以及教育、研究和國家網絡）之間的信息路由過程安全。

這一套新的域間路由標準被稱為“SIDR”。實際上它是一個許多標準的集合，由資源公鑰基礎設施（RPKI）、BGP 源代碼驗證（BGP-OV）與 BGP 路徑驗證（BGPPV）三部分組成。

SI DR是首個旨在提高BGP（Border Gateway Protocol，邊界網關協議）安全性能的系統性標準。研究人員表示，BGP 控制路由時需要互聯網整個路徑的所有數據信息。然而，現今的網絡系統已不足信任，整個流量交通都可能被黑客劫持。因此，BGP最大的問題就是缺乏安全性。

美國國家標準與技術研究院（NIST）的國家網絡安全中心（NCCoE）和美國國土安全部（DHS）科學技術局已經開始努力解決數年前發生的BGP劫持問題。并致力于通過開發一套新的BGP 標準來消除漏洞，以解決BGP漏洞帶來的安全問題。

NIST和DHS提出的大多數解決方案已經經歷了IETF標準化流程的第一階段，即“互聯網草案”。并進入了RFC（請求評論）的階段，這也是成為官方互聯網標準之前的最后一步。