專題 | 自主可控安全，只有落地生根才能發(fā)展壯大

“十四五”規(guī)劃綱要充分體現(xiàn)了對信息技術(shù)和網(wǎng)絡(luò)安全的高度重視，同時，還明確指出“提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。”目前，在國家高度重視、政策充分支持和眾多廠家企業(yè)的積極努力下，國產(chǎn)軟硬件在國家發(fā)展建設(shè)的許多領(lǐng)域已經(jīng)從能用邁入了好用的階段，軟硬件的裝機量和相關(guān)企業(yè)的營收數(shù)據(jù)很好地證明了這一點。

發(fā)表于：6/7/2021

關(guān)注 | 工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》

區(qū)塊鏈?zhǔn)切乱淮畔⒓夹g(shù)的重要組成部分，是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫軟件，通過數(shù)據(jù)透明、不易篡改、可追溯，有望解決網(wǎng)絡(luò)空間的信任和安全問題，推動互聯(lián)網(wǎng)從傳遞信息向傳遞價值變革，重構(gòu)信息產(chǎn)業(yè)體系。為貫徹落實習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時的重要講話精神，發(fā)揮區(qū)塊鏈在產(chǎn)業(yè)變革中的重要作用，促進區(qū)塊鏈和經(jīng)濟社會深度融合，加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展，提出以下意見。

發(fā)表于：6/7/2021

美國最大渡輪服務(wù)運營商馬薩諸塞州渡輪運營商遭受勒索軟件攻擊

目前，美國最大渡輪服務(wù)運營商周三遭到勒索軟件攻擊，部分運營受阻。這是最近幾周發(fā)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

發(fā)表于：6/7/2021

美國陸軍計劃投入巨資實施網(wǎng)絡(luò)現(xiàn)代化

據(jù)美國陸軍代理采購主管道格·布什稱，約有 27 億美元用于網(wǎng)絡(luò)升級，超過任何其他陸軍的優(yōu)先領(lǐng)域。

發(fā)表于：6/7/2021

肉品加工企業(yè)JBS遭遇REvil黑客組織的網(wǎng)絡(luò)攻擊

這家全球食品分銷商已向拜登政府證實，上周末導(dǎo)致JBS Foods業(yè)務(wù)陷入癱瘓的網(wǎng)絡(luò)攻擊確實是一場勒索軟件攻擊，消息人士指出REvil Group是此次攻擊的罪魁禍?zhǔn)住?/a>

解讀6 種最常見的軟件供應(yīng)鏈攻擊類型

“供應(yīng)鏈攻擊”這一總稱涵蓋了攻擊者干擾或劫持軟件制造過程（軟件開發(fā)生命周期），從而對成品或服務(wù)的諸多消費者造成不利影響的任何情況。當(dāng)軟件構(gòu)建中使用的代碼庫或單個組件受到感染、軟件更新二進制文件被木馬化、代碼簽名證書被盜，甚至托管軟件即服務(wù)（SaaS）的服務(wù)器遭到破壞時，都可能會發(fā)生供應(yīng)鏈攻擊。

發(fā)表于：6/7/2021

五角大樓科學(xué)顧問稱，量子雷達對軍方?jīng)]有任何好處

美國國防部（ DOD） 的一個頂級獨立科學(xué)顧問委員會對最近的許多預(yù)測潑冷水，即量子雷達將不會實現(xiàn)遠遠超出傳統(tǒng)雷達系統(tǒng)的新檢測水平。但是最可惡的是，美國國防科學(xué)委員會（DSB） 得出的結(jié)論是，量子雷達技術(shù)“不會為國防部提供升級能力”。

發(fā)表于：6/7/2021

美國打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動向并及時分享案件偵辦信息

司法部要求美國各地的聯(lián)邦檢察官更密切地跟蹤勒索軟件案件，并將起訴黑客的關(guān)鍵進展通知司法部官員。

發(fā)表于：6/6/2021

聯(lián)邦調(diào)查局局長：勒索攻擊堪比“911”恐怖襲擊

拜登政府正在發(fā)出越來越緊急的網(wǎng)絡(luò)攻擊警報，高調(diào)的勒索軟件攻擊已經(jīng)造成越來越嚴(yán)重的后果，天然氣短缺、肉類加工廠關(guān)閉、醫(yī)院癱瘓，下一個會是什么？聯(lián)邦政府相關(guān)機構(gòu)正加緊努力應(yīng)對網(wǎng)絡(luò)威脅。

發(fā)表于：6/6/2021

美國太空部隊使用衛(wèi)星與 JADC2 鏈接

華盛頓消息：美國太空部隊將成為所有聯(lián)合太空需求的整合者——從聯(lián)合全域指揮與控制 （JADC2）的衛(wèi)星骨干網(wǎng)開始，太空部隊副參謀長 DT 湯普森將軍說。湯普森在軍事衛(wèi)星通信研討會上表示，“聯(lián)合需求監(jiān)督委員會（JROC）剛剛完成了正式確定太空軍作為所有聯(lián)合太空需求的整合者的程序，”他說，“你們中的任何人都不應(yīng)該感到驚訝——在許多情況下，你們可以理解那是?！?但現(xiàn)在是正式的了。

發(fā)表于：6/6/2021

美國空軍投入4.65億美元用于戰(zhàn)場機載通信節(jié)點（BACN）飛機

E-11A 是美國空軍的一種飛機，可為地面聯(lián)軍和空中飛機提供無與倫比的通信能力。這種飛機通常被稱為戰(zhàn)場機載通信節(jié)點或 BACN，它擴展了通信信道的范圍，并實現(xiàn)了單位之間更好的通信。

發(fā)表于：6/6/2021

網(wǎng)絡(luò)安全攻防：云計算安全服務(wù)

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，如DDOS攻擊防護云服務(wù)、Botnet檢測與監(jiān)控云服務(wù)、云網(wǎng)頁過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過濾及防治等。云計算提供的超大規(guī)模計算能力與海量存儲能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺，提升全網(wǎng)絡(luò)安全態(tài)勢把握能力。此外，還可通過海量終端的分布式處理能力進行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時地進行相應(yīng)處理的能力。

發(fā)表于：6/6/2021

惡意軟件可以使用此技巧繞過反病毒解決方案中的勒索軟件防御

研究人員已經(jīng)披露了流行軟件應(yīng)用程序中的重大安全漏洞，這些漏洞可能被濫用以停用其保護并控制允許列出的應(yīng)用程序，以惡意軟件的名義執(zhí)行惡意操作，使用此技巧繞過反病毒解決方案中的勒索軟件防御。

發(fā)表于：6/6/2021

卡巴斯基：2021 Q1 IT威脅演變報告

2020年12 月，國際IT管理軟件供應(yīng)商SolarWinds被發(fā)現(xiàn)其Orion軟件更新服務(wù)器上存在一個受感染的更新程序，此次事件導(dǎo)致世界各地超18,000 名 SolarWinds 客戶（包括許多大型公司和政府機構(gòu)）受到感染，受害者機器上被部署了名為 Sunburst的自定義后門。

發(fā)表于：6/6/2021

中國HQ-9防空系統(tǒng)面臨無人機和電子攻擊的嚴(yán)峻考驗

中國人民解放軍部署了使用增強版 HQ-9 遠程地空導(dǎo)彈系統(tǒng)的部隊，已經(jīng)進入陌生地形 進行艱苦的戰(zhàn)斗測試。在測試期間，HQ-9B 部隊面臨模擬威脅的挑戰(zhàn)，包括電磁干擾和敵機在紅藍隊演習(xí)中的攻擊。HQ-9B 是中國現(xiàn)役中能力最強的陸基遠程防空系統(tǒng)，另外還有兩個團的 S-400 系統(tǒng)，從俄羅斯采購。與更為人所知的 S-400 一樣，該導(dǎo)彈系統(tǒng)強調(diào)高機動性，并從移動卡車上部署導(dǎo)彈、雷達和指揮單元，以提高生存能力。演習(xí)中的 HQ-9B 在模擬作戰(zhàn)條件下成功攔截了空中目標(biāo)，射程達 250 公里，這比任何西方或日本陸基防空系統(tǒng)的射程都長。

發(fā)表于：6/5/2021