等保资讯

白宫发布国家网络安全战略实施计划

白宫发布《国家网络安全战略实施计划 》（NCSIP） 旨在确保联邦政府机构在实现3月份发布的国家网络安全战略愿景时的透明度和协调性。这一愿景旨在从根本上改变美国在网络空间中分配角色、责任和资源的方式，并增加对网络安全长期投资的激励。NCSIP详细介绍了超过65项“高影响力”的联邦举措，以实现国家网络安全战略的目标，每项举措都分配给一个负责机构，并有一个完成的时间表。这些包括诸如提出新立法和使技术系统现代化等任务。

美陆军正式成立新的进攻性网络和太空计划办公室

美陆军已正式成立一个进攻性网络和太空计划办公室，以管理其为士兵和联合部队提供的能力组合，该举动是对陆军对联合网络行动贡献的认可。陆军正在代表美国网络司令部进行大量联合工作，为所有服务的网络任务部队提供能力和计划。新的项目办公室将处理用于执行进攻行动的联合通用访问平台和联合开发环境的工作，新办公室还遵循陆军内部将于2023年秋天进行的更大规模的整合，其中包括所有网络能力、进攻和防御，将由IEW&S管理。

俄罗斯科学家展示16量子位量子计算机

根据俄罗斯国家核能公司Rosatom的报道，俄罗斯物理学家在俄罗斯未来技术论坛上展示了一台16量子位的量子计算机，该计算机似乎结合了俘获离子和光子学方法。该计算机是俄罗斯开发的第一台量子计算机，该设备仍处于开发的早期阶段，按照全球量子领导者已经达到的标准来看，它很小。然而，它有可能成为研发的强大工具，已经使用该设备来模拟简单的分子。除了这个设备，俄罗斯还在开发其他量子计算机。

泰雷兹公司为伽利略二代卫星提供网络安全服务

泰雷兹公司与欧洲航天局（ESA）签署了伽利略第二代（G2G）计划的网络安全服务合同，合同包括G2G系统基础设施安全监控、G2G网络安全规范和设计，总价值超过6000万欧元。泰雷兹基于Cybels系列安全监控产品，引入自动事件响应和网络流量监控，整合了大数据功能，提供可扩展和灵活架构；同时，泰雷兹将指定、验证G2G系统的网络安全，确保从G1G到G2G的平稳过渡。两份合同将使G2G项目能够增强其检测和应对新网络威胁的能力，其端到端解决方案也将有助于提高卫星的安全性和弹性。

美国国家标准与技术研究院新增40种抗量子候选算法

根据2022年9月提交的材料，美国国家标准与技术研究院（NIST）近日将40种新算法纳入抗量子算法标准化目录，并表示预计将花数年时间来评估这40种算法。NIST于2016年12月开始正式征集抗量子算法，这次入围的40种算法是第四轮算法征集活动的成果，而NIST预计还将于2024年4月举行第五轮征集活动。近年来美国一直在为建设抗量子环境铺平道路，最近发布的《国家网络安全实施战略》就强调了NIST的抗量子算法标准化与征集工作的重要性。

Comtech公司为美国陆军提供通信系统

根据Comtech公司最近公告称，该公司已赢得一份为美国陆军提供 Troposcatter 系列 (FOS) 通信系统的合同。该合同由 Fairwinds Technologies 授予，将支持增强美国军队的战术通信。该公司表示，软件定义的 Troposcatter FOS 旨在改善美国陆军作战所有领域的超场外 (BLOS) 通信，以增强各种网络作战环境下的态势感知能力。同时，Comtech公司的技术以及其他国防和安全技术旨在增强联合全域指挥与控制（CJADC2）行动能力。

美国雷神公司开发指挥核力量的卫星通信系统

美国空军核武器中心与雷神公司签订为期11年的合同，以便为空军的“先进超视距终端系列”（FAB-T）项目提供“部队单位终端”（FET）。FAB-T项目旨在通过先进极高频（AEHF）波形连接Milstar卫星系统和AEHF卫星系统，从而在核冲突中为美国总统、国防部长和各司令部司令等提供全国语音会议、综合战术预警攻击评估以及紧急广播等行动所需的卫星通信能力。FAB-T系统分为“指挥所终端”（CPT）和FET，其中CPT将安装在E-4B和E-6B飞机上，FET则将安装在B-52和RC-135飞机上。

SiegedSec黑客组织对全球卫星系统网络发动攻击

SiegedSec黑客组织近日宣称，其针对各地的各种卫星接收器和工业控制系统发动了攻击，此次网络攻击影响哈里伯顿、壳牌、Helix Energy 和 Oceaneering。SiegedSec去年4月在 Telegram 上公开出现，其最近攻击使得该组织能够控制多家公司的用于监控卫星接收器的账户、VSAT、VOIP 服务等。该组织还从沃斯堡市交通和公共工程部门窃取约40 GB数据的链接。6月28日，SiegedSec发布大约 500,000 个文件，大约 180 GB。SiegedSec攻击多个卫星接收器，其中一些接收器可用于海上石油钻井平台。SeigedSec活动的影响仅限于监控服务，海上钻井平台有多种定位和遥测方法。

美国白宫发布2025财年网络安全预算重点

美国白宫管理和预算办公室（OMB）和国家网络总监办公室（ONCD）日前联合发布备忘录，概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时，需落实的五大重点任务，包括：保护关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以推动安全和弹性、投资更有弹性的未来、建立国际伙伴关系以追求共同目标。备忘录表示，预算提案必须与拜登政府今年3月发布的国家网络安全战略一致，预计零信任架构、设计默认安全、软件安全开发、后量子加密等技术将受热捧。

欧盟通过美国新数据隐私协议

欧盟委员会已通过了欧盟-美国数据隐私协议的充分性决定，允许组织在两个地区之间自由流动个人数据，而无需额外的保障措施。该模式取代了两个地区之前的隐私护盾协议，该协议被欧洲法院裁定为非法。新的欧盟-美国数据隐私框架将确保欧洲人的数据流动安全，并为大西洋两岸的公司带来法律确定性。