以下是世界各國(guó)在2022年推出的22項(xiàng)值得關(guān)注的網(wǎng)絡(luò)安全舉措。
2022年2月
(1)以色列承諾支持美洲開(kāi)發(fā)銀行在拉丁美洲和加勒比地區(qū)的網(wǎng)絡(luò)安全倡議
以色列政府在2月宣布計(jì)劃加入美洲開(kāi)發(fā)銀行(IDB),并將發(fā)起一個(gè)新的網(wǎng)絡(luò)安全倡議,承諾提供200萬(wàn)美元,以幫助加強(qiáng)拉丁美洲和加勒比(LAC)地區(qū)的網(wǎng)絡(luò)安全能力。以色列政府表示,這筆資金將有助于該地區(qū)的網(wǎng)絡(luò)能力建設(shè),使官員和決策者能夠獲得最前沿的實(shí)踐和世界領(lǐng)先的專(zhuān)業(yè)知識(shí)。美洲開(kāi)發(fā)銀行(IDB)理事會(huì)的以色列代表Matan Lev Ari表示:“網(wǎng)絡(luò)安全倡議正在為拉丁美洲和加勒比地區(qū)安全可靠的數(shù)字化鋪平道路,這是后疫情時(shí)代增長(zhǎng)的關(guān)鍵因素之一。”
2022年3月
(2)新加坡推出網(wǎng)絡(luò)安全認(rèn)證計(jì)劃,以表彰安全實(shí)踐良好的企業(yè)
新加坡網(wǎng)絡(luò)安全局(CSA)推出了一項(xiàng)新的認(rèn)證計(jì)劃,以表彰那些采用并實(shí)施了良好網(wǎng)絡(luò)安全實(shí)踐的企業(yè)。該認(rèn)證包括兩個(gè)網(wǎng)絡(luò)安全標(biāo)志:“網(wǎng)絡(luò)要素”(Cyber Essentials)和“網(wǎng)絡(luò)信任”(Cyber Trust),前者是對(duì)實(shí)施了網(wǎng)絡(luò)安全措施的中小企業(yè)的認(rèn)可,后者是對(duì)擁有綜合措施和實(shí)踐的大型或更多數(shù)字化企業(yè)的認(rèn)可。
為了支持企業(yè)獲得認(rèn)證,新加坡網(wǎng)絡(luò)安全局(CSA)還為IT團(tuán)隊(duì)開(kāi)發(fā)了工具包,并策劃了一個(gè)具有產(chǎn)品和服務(wù)的合作伙伴的初始生態(tài)系統(tǒng),可以幫助企業(yè)滿(mǎn)足認(rèn)證的要求。新加坡網(wǎng)絡(luò)安全局(CSA)首席執(zhí)行官David Koh表示:“供應(yīng)鏈網(wǎng)絡(luò)攻擊將繼續(xù)在數(shù)字領(lǐng)域蔓延,在不久的將來(lái),企業(yè)可能會(huì)被要求在開(kāi)展業(yè)務(wù)時(shí)展示其網(wǎng)絡(luò)安全態(tài)勢(shì),以向客戶(hù)提供更大的保障。”
2022年4月
(3)新加坡為網(wǎng)絡(luò)安全服務(wù)提供者制定許可證框架
新加坡網(wǎng)絡(luò)安全局(CSA)為網(wǎng)絡(luò)安全服務(wù)提供商制定了一個(gè)許可證框架,并成立了網(wǎng)絡(luò)安全服務(wù)監(jiān)管辦公室(CSRO)來(lái)管理該框架,并促進(jìn)與行業(yè)和更廣泛的公眾在所有許可證相關(guān)事宜上的聯(lián)系。新加坡網(wǎng)絡(luò)安全局(CSA)表示,該框架旨在更好地維護(hù)消費(fèi)者利益,解決消費(fèi)者和網(wǎng)絡(luò)安全服務(wù)提供商之間的信息不對(duì)稱(chēng)的問(wèn)題,同時(shí)提高服務(wù)提供商標(biāo)準(zhǔn)。
該機(jī)構(gòu)補(bǔ)充說(shuō),提供滲透測(cè)試和管理安全運(yùn)營(yíng)中心監(jiān)控服務(wù)的提供商將獲得許可。新加坡網(wǎng)絡(luò)安全局(CSA表示,這兩項(xiàng)服務(wù)之所以被優(yōu)先考慮,是因?yàn)樘峁┻@類(lèi)服務(wù)的服務(wù)提供商可以大量訪問(wèn)客戶(hù)的計(jì)算機(jī)系統(tǒng)和敏感信息。如果訪問(wèn)權(quán)限被濫用,客戶(hù)端的操作可能會(huì)中斷。此外,這些服務(wù)已經(jīng)在市場(chǎng)上廣泛使用,因此有可能對(duì)網(wǎng)絡(luò)安全格局造成重大影響。
(4)澳大利亞推出REDSPICE計(jì)劃以加強(qiáng)國(guó)家網(wǎng)絡(luò)安全
澳大利亞信號(hào)局(ASD)宣布啟動(dòng)“彈性-影響-國(guó)防-空間-情報(bào)-網(wǎng)絡(luò)-使能者”(REDSPICE)計(jì)劃,以增強(qiáng)澳大利亞國(guó)家系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性和防御,并投資99億澳元,在未來(lái)10年加強(qiáng)澳大利亞的國(guó)家網(wǎng)絡(luò)安全能力。澳大利亞信號(hào)局(ASD)表示,通過(guò)REDSPICE計(jì)劃將擴(kuò)大其情報(bào)、進(jìn)攻和防御網(wǎng)絡(luò)能力的范圍和復(fù)雜性。澳大利亞信號(hào)局(ASD)總干事Rachel Noble指出,“REDSPICE計(jì)劃是澳大利亞信號(hào)局(ASD)繼續(xù)為澳大利亞的安全做出貢獻(xiàn)所需的必要和及時(shí)的改變,無(wú)論在和平時(shí)期還是沖突時(shí)期。”
2022年5月
(5)英國(guó)制定新的核電安全戰(zhàn)略
英國(guó)政府概述了一項(xiàng)新的網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃,以保護(hù)該國(guó)的核電設(shè)施。其目的是全面了解當(dāng)前行業(yè)的網(wǎng)絡(luò)安全優(yōu)勢(shì)和挑戰(zhàn),并在2026年之前實(shí)現(xiàn)主要目標(biāo),作為更廣泛的2022年國(guó)家網(wǎng)絡(luò)戰(zhàn)略的一部分。在《2022年民用核網(wǎng)絡(luò)安全戰(zhàn)略》中,英國(guó)政府概述了建立民用核部門(mén)的目標(biāo),該部門(mén)將以合作和成熟的方式有效管理和減輕網(wǎng)絡(luò)風(fēng)險(xiǎn),并具有應(yīng)對(duì)和從事故中恢復(fù)的韌性。新計(jì)劃尋求建立在核網(wǎng)絡(luò)安全方面的現(xiàn)有理解基礎(chǔ)上,并提出該部門(mén)應(yīng)在未來(lái)4年內(nèi)實(shí)現(xiàn)的四個(gè)關(guān)鍵目標(biāo):
·適當(dāng)優(yōu)先考慮網(wǎng)絡(luò)安全,將其作為整體風(fēng)險(xiǎn)管理方法的一部分,以共同的風(fēng)險(xiǎn)理解和以結(jié)果為重點(diǎn)的監(jiān)管為基礎(chǔ)。
·面對(duì)不斷變化的威脅、遺留挑戰(zhàn)和新技術(shù)的采用,積極采取行動(dòng),減輕供應(yīng)鏈網(wǎng)絡(luò)風(fēng)險(xiǎn)。
·通過(guò)準(zhǔn)備和協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件,以最大限度地減少影響和恢復(fù)時(shí)間,增強(qiáng)恢復(fù)能力。
·合作提高網(wǎng)絡(luò)成熟度,發(fā)展網(wǎng)絡(luò)技能,推廣積極的安全文化。
這些目標(biāo)將通過(guò)若干優(yōu)先事項(xiàng)和支助活動(dòng)實(shí)現(xiàn),并通過(guò)執(zhí)行方案方法進(jìn)行監(jiān)督。這些包括網(wǎng)絡(luò)對(duì)手模擬(CyAS)評(píng)估和跨部門(mén)關(guān)鍵IT和OT系統(tǒng)的其他威脅知情測(cè)試活動(dòng),民用核供應(yīng)鏈的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以及跨部門(mén)的第三方和組件保證和管理合作。
(6)澳大利亞維多利亞州政府投資10萬(wàn)美元培訓(xùn)女性網(wǎng)絡(luò)安全
澳大利亞維多利亞州政府宣布,將投資10萬(wàn)澳元用于一項(xiàng)計(jì)劃,培訓(xùn)具有一年IT行業(yè)經(jīng)驗(yàn)或三年網(wǎng)絡(luò)行業(yè)經(jīng)驗(yàn)的女性,幫助她們開(kāi)始走上職業(yè)生涯,為擔(dān)任網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)職位做準(zhǔn)備。該倡議是與澳大利亞婦女參與安全網(wǎng)絡(luò)(AWSN)合作發(fā)起的。澳大利亞政府稱(chēng)該計(jì)劃旨在提高女性在勞動(dòng)力中的比例,因?yàn)榘拇罄麃喗y(tǒng)計(jì)局發(fā)現(xiàn),女性?xún)H占當(dāng)?shù)財(cái)?shù)字技術(shù)工人的31%。該項(xiàng)目于今年7月開(kāi)始實(shí)施,包括專(zhuān)業(yè)培訓(xùn)、輔導(dǎo)和指導(dǎo)服務(wù),以及參加研討會(huì)和社交活動(dòng)。
(7)英國(guó)政府開(kāi)放政府網(wǎng)絡(luò)安全咨詢(xún)委員會(huì)(GCSAB)成員申請(qǐng)
英國(guó)政府開(kāi)放政府網(wǎng)絡(luò)安全咨詢(xún)委員會(huì)(GCSAB)成員申請(qǐng),其目標(biāo)是在外部挑戰(zhàn)小組的成功基礎(chǔ)上匯集業(yè)界和學(xué)術(shù)界的觀點(diǎn),支持政府更廣泛的網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展,該戰(zhàn)略于2022年1月啟動(dòng),旨在幫助成員建立一個(gè)具有網(wǎng)絡(luò)彈性的公共部門(mén)。根據(jù)英國(guó)政府在其網(wǎng)站上發(fā)布的公告,政府網(wǎng)絡(luò)安全咨詢(xún)委員會(huì)(GCSAB)將由獨(dú)立的外部專(zhuān)家組成,以更好地建立政府、私營(yíng)部門(mén)和學(xué)術(shù)界之間的聯(lián)系,提供面對(duì)政府網(wǎng)絡(luò)安全挑戰(zhàn)的觀點(diǎn)和投入。還將邀請(qǐng)?jiān)趹?zhàn)略、標(biāo)準(zhǔn)和保證領(lǐng)域具有網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)或能力的候選人提交加入GCSAB的意向書(shū)。將交付治理、風(fēng)險(xiǎn)和管理計(jì)劃,采用網(wǎng)絡(luò)檢測(cè)與響應(yīng)技術(shù),以及提高網(wǎng)絡(luò)技能和安全文化。政府網(wǎng)絡(luò)安全咨詢(xún)委員會(huì)(GCSAB)每?jī)蓚€(gè)月舉行一次會(huì)議。
(8)美國(guó)提案明確提出了5G安全改進(jìn)措施
美國(guó)政府提出了一項(xiàng)擬議的5G安全評(píng)估五個(gè)步驟的流程調(diào)查,以解決現(xiàn)有安全評(píng)估指南和標(biāo)準(zhǔn)中因5G技術(shù)的新功能和服務(wù)而產(chǎn)生的差距。美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)執(zhí)行助理局長(zhǎng)Eric Goldstein表示:“這一聯(lián)合安全評(píng)估過(guò)程旨在提供一種統(tǒng)一而靈活的方法,美國(guó)聯(lián)邦機(jī)構(gòu)可以利用該方法評(píng)估、理解和解決安全和恢復(fù)力評(píng)估與技術(shù)評(píng)估標(biāo)準(zhǔn)和政策之間的差距。這一過(guò)程將確保政府和企業(yè)系統(tǒng)得到保護(hù),網(wǎng)絡(luò)犯罪分子無(wú)法通過(guò)5G技術(shù)秘密進(jìn)入機(jī)構(gòu)網(wǎng)絡(luò)。”具體來(lái)說(shuō),相關(guān)機(jī)構(gòu)在美國(guó)聯(lián)邦辦公室進(jìn)行安全評(píng)估以獲得運(yùn)營(yíng)授權(quán)(ATO)之前致力于滿(mǎn)足要求。其提出的五個(gè)步驟是:
·定義美國(guó)聯(lián)邦5G用例。
·確定評(píng)估邊界。
·確定安全需求。
·將安全要求與聯(lián)邦指導(dǎo)方針聯(lián)系起來(lái)。
·評(píng)估安全指導(dǎo)漏洞和替代方案。
(9)英國(guó)提出新的實(shí)踐準(zhǔn)則,以加強(qiáng)應(yīng)用程序的安全和隱私
英國(guó)政府呼吁科技部門(mén)加強(qiáng)應(yīng)用商店和應(yīng)用程序開(kāi)發(fā)的安全和隱私要求方面的投入。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)的一份新報(bào)告披露,含有惡意軟件或開(kāi)發(fā)不力的應(yīng)用程序正將用戶(hù)置于巨大的風(fēng)險(xiǎn)之中。英國(guó)政府表示,因此它的目標(biāo)是建立一個(gè)新的實(shí)踐準(zhǔn)則,為應(yīng)用程序設(shè)定基本的安全和隱私要求。英國(guó)政府網(wǎng)站的一份新聞稿稱(chēng),根據(jù)新提案,智能手機(jī)、游戲機(jī)、電視和其他智能設(shè)備的應(yīng)用商店可能被要求遵守一項(xiàng)新的實(shí)踐準(zhǔn)則,以提高應(yīng)用安全和隱私標(biāo)準(zhǔn),這將是世界上第一個(gè)此類(lèi)措施。擬議的代碼將要求商店為每個(gè)應(yīng)用程序設(shè)置漏洞報(bào)告流程,以便更快地發(fā)現(xiàn)和修復(fù)缺陷。他們需要以一種可訪問(wèn)的方式分享更多安全和隱私信息,包括為什么應(yīng)用程序需要訪問(wèn)用戶(hù)的聯(lián)系方式和位置信息。
2022年6月
(10)以色列宣布“網(wǎng)絡(luò)穹頂”計(jì)劃以提升國(guó)家網(wǎng)絡(luò)安全
以色列國(guó)家網(wǎng)絡(luò)理事會(huì)(INCD)概述了其新的國(guó)家網(wǎng)絡(luò)安全 “網(wǎng)絡(luò)穹頂”計(jì)劃,這是一個(gè)主動(dòng)防御的大數(shù)據(jù)和人工智能綜合方法。該項(xiàng)目由以色列國(guó)家網(wǎng)絡(luò)理事會(huì)(INCD)總干事Gaby Portnoy宣布,旨在通過(guò)國(guó)家網(wǎng)絡(luò)周邊的新機(jī)制提升國(guó)家網(wǎng)絡(luò)安全,減少對(duì)該國(guó)的網(wǎng)絡(luò)攻擊。Portnoy說(shuō),“網(wǎng)絡(luò)穹頂計(jì)劃還將提供工具和服務(wù),以加強(qiáng)國(guó)家資產(chǎn)的保護(hù)。它將同步國(guó)家級(jí)別的實(shí)時(shí)檢測(cè)、分析和緩解威脅。我們需要以最好的方式保護(hù)國(guó)家資產(chǎn),并讓更多政府部門(mén)和私營(yíng)機(jī)構(gòu)采用關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全協(xié)議。”
(11)加拿大出臺(tái)新立法以加強(qiáng)網(wǎng)絡(luò)安全
加拿大政府提出了立法提案,以更好地保護(hù)本國(guó)公民,并加強(qiáng)金融、電信、能源和交通部門(mén)的網(wǎng)絡(luò)安全。C-26號(hào)《網(wǎng)絡(luò)安全法案》(ARCS)計(jì)劃取代《電信法》,將網(wǎng)絡(luò)安全作為一項(xiàng)政策目標(biāo),使電信與其他關(guān)鍵部門(mén)保持一致。這將為加拿大政府提供法律權(quán)力,以授權(quán)采取必要行動(dòng)確保加拿大電信系統(tǒng)的安全。這包括禁止加拿大公司使用來(lái)自高風(fēng)險(xiǎn)供應(yīng)商的產(chǎn)品和服務(wù)。此外,該立法引入了《關(guān)鍵網(wǎng)絡(luò)系統(tǒng)保護(hù)法》(CCSPA),為加拿大關(guān)鍵基礎(chǔ)設(shè)施的安全奠定了基礎(chǔ)。加拿大國(guó)防部長(zhǎng)Anita Anand評(píng)論說(shuō),“這些立法措施將有助于進(jìn)一步保護(hù)加拿大人,并在不斷發(fā)展和日益復(fù)雜的數(shù)字環(huán)境中捍衛(wèi)我們的關(guān)鍵基礎(chǔ)設(shè)施。”
2022年7月
(12)德國(guó)加強(qiáng)防御以應(yīng)對(duì)俄烏沖突可能帶來(lái)的網(wǎng)絡(luò)威脅
德國(guó)政府宣布了增加國(guó)家網(wǎng)絡(luò)防御的計(jì)劃,以應(yīng)對(duì)俄烏沖突期間可能帶來(lái)的新威脅。德國(guó)內(nèi)政部長(zhǎng)Nancy Faeser提出的新措施包括提高中小型企業(yè)和提供交通、食品、衛(wèi)生、能源和供水等關(guān)鍵服務(wù)的企業(yè)的網(wǎng)絡(luò)彈性,以及為德國(guó)聯(lián)邦政府引入一個(gè)安全的中央視頻會(huì)議系統(tǒng)。還概述了各州和聯(lián)邦機(jī)構(gòu)之間交換網(wǎng)絡(luò)攻擊信息的中央平臺(tái),以及德國(guó)國(guó)內(nèi)情報(bào)機(jī)構(gòu)和警察部門(mén)的IT基礎(chǔ)設(shè)施現(xiàn)代化的計(jì)劃。Faeser評(píng)論說(shuō):“鑒于爆發(fā)的俄烏沖突,我們面臨著巨大的變化,這要求我們對(duì)網(wǎng)絡(luò)安全進(jìn)行戰(zhàn)略重新定位和重大投資。”
2022年8月
(13)法國(guó)承諾提供2000萬(wàn)歐元加強(qiáng)醫(yī)院和醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全
法國(guó)數(shù)字化轉(zhuǎn)型和電信部長(zhǎng)Jean-Noël Barrot和法國(guó)衛(wèi)生部長(zhǎng)François Braun宣布向法國(guó)國(guó)家網(wǎng)絡(luò)機(jī)構(gòu)ANSSI追加2000萬(wàn)歐元投資,以加強(qiáng)該國(guó)醫(yī)院和醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全。8月24日,法國(guó)南部法蘭西醫(yī)院中心(CHSF)遭受了嚴(yán)重的勒索軟件攻擊。據(jù)報(bào)道,Lockbit是參與攻擊的勒索軟件類(lèi)型,據(jù)報(bào)道,勒索軟件攻擊者在此次攻擊之后提出了1000萬(wàn)美元的贖金要求。Braun稱(chēng)這次網(wǎng)絡(luò)攻擊是不可接受的,而B(niǎo)arrot表示醫(yī)院的網(wǎng)絡(luò)安全是政府的首要任務(wù)。他補(bǔ)充說(shuō),這些資金應(yīng)該能夠加強(qiáng)對(duì)醫(yī)療機(jī)構(gòu)的支持。
(14)蘇格蘭為數(shù)百家組織提供網(wǎng)絡(luò)彈性培訓(xùn)
蘇格蘭政府宣布了一項(xiàng)50萬(wàn)英鎊的合同,向全國(guó)250多家機(jī)構(gòu)提供網(wǎng)絡(luò)彈性培訓(xùn)。該培訓(xùn)由蘇格蘭商業(yè)恢復(fù)中心(SBRC)實(shí)施,包括為公共服務(wù)和第三部門(mén)衛(wèi)生、住房和社會(huì)護(hù)理機(jī)構(gòu)舉辦的在線研討會(huì),以確保它們更好地應(yīng)對(duì)和保護(hù)網(wǎng)絡(luò)威脅。此前,蘇格蘭發(fā)生的破壞性大規(guī)模網(wǎng)絡(luò)攻擊越來(lái)越多。蘇格蘭司法部長(zhǎng)Keith Brown說(shuō):“研討會(huì)為減輕或應(yīng)對(duì)惡意網(wǎng)絡(luò)攻擊提供了實(shí)際指導(dǎo)。我敦促符合條件的組織和機(jī)構(gòu)抓住這個(gè)機(jī)會(huì),確保他們受到保護(hù)。蘇格蘭政府致力于確保在網(wǎng)絡(luò)彈性和安全方面處于領(lǐng)先地位。”
(15)比利時(shí)部長(zhǎng)理事會(huì)實(shí)施歐洲網(wǎng)絡(luò)安全證書(shū)的法律框架
比利時(shí)部長(zhǎng)理事會(huì)(比利時(shí)聯(lián)邦政府的最高執(zhí)行機(jī)構(gòu))指定比利時(shí)網(wǎng)絡(luò)安全中心(CCB)為國(guó)家網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)(NCCA),負(fù)責(zé)認(rèn)證和發(fā)布?xì)W盟網(wǎng)絡(luò)安全證書(shū)。在新的法律框架內(nèi),比利時(shí)網(wǎng)絡(luò)安全中心(CCB)宣布將在歐盟網(wǎng)絡(luò)安全認(rèn)證過(guò)程中為比利時(shí)的企業(yè)和組織提供指導(dǎo)和支持。此舉實(shí)施了關(guān)于網(wǎng)絡(luò)安全領(lǐng)域信息和通信技術(shù)認(rèn)證的歐洲法規(guī)2019/881,即所謂的網(wǎng)絡(luò)安全法案。比利時(shí)網(wǎng)絡(luò)安全中心(CCB) 表示,這些證書(shū)是基于網(wǎng)絡(luò)安全認(rèn)證計(jì)劃,具有一個(gè)或多個(gè)保證級(jí)別(基本、重要或高級(jí))。其目的是提高信息和通信技術(shù)產(chǎn)品、服務(wù)和流程的網(wǎng)絡(luò)安全透明度。這將增加人們對(duì)數(shù)字市場(chǎng)的信任。”
(16)新南威爾士州政府為網(wǎng)絡(luò)安全加速器投入100萬(wàn)澳元
澳大利亞新南威爾士州政府選擇了該國(guó)網(wǎng)絡(luò)安全加速器運(yùn)營(yíng)商CyRise公司來(lái)運(yùn)營(yíng)其價(jià)值100萬(wàn)美元的網(wǎng)絡(luò)安全加速器項(xiàng)目,該項(xiàng)目位于悉尼科技中心區(qū)。該項(xiàng)目包括為期3天的訓(xùn)練營(yíng)、針對(duì)初創(chuàng)企業(yè)為期14周的加速器項(xiàng)目,以及針對(duì)規(guī)?;髽I(yè)的一個(gè)擴(kuò)大項(xiàng)目,這些項(xiàng)目都由CyRise公司運(yùn)營(yíng)。澳大利亞企業(yè)、投資和貿(mào)易部部長(zhǎng)Alister Henskens表示:“該計(jì)劃將幫助企業(yè)提高產(chǎn)品質(zhì)量,調(diào)整商業(yè)模式,加強(qiáng)與國(guó)際投資者的聯(lián)系。它將支持企業(yè)更快地‘走出去’,并吸引前沿人才到新南威爾士州,這將促進(jìn)經(jīng)濟(jì)增長(zhǎng),幫助確保該州有一個(gè)更光明的未來(lái)。”CyRise公司首席執(zhí)行官Scott Handsaker補(bǔ)充說(shuō),該創(chuàng)新項(xiàng)目旨在使新南威爾士州位于全球網(wǎng)絡(luò)安全行業(yè)的前沿。
(17)面對(duì)日益嚴(yán)重的安全威脅,芬蘭計(jì)劃為企業(yè)提供網(wǎng)絡(luò)安全資助計(jì)劃
芬蘭宣布通過(guò)一項(xiàng)新的代金券計(jì)劃,幫助企業(yè)為改善網(wǎng)絡(luò)安全提供資金。該計(jì)劃是對(duì)俄烏沖突和芬蘭申請(qǐng)加入北約的回應(yīng)。這些代金券將為中小企業(yè)和非營(yíng)利組織提供1.5萬(wàn)歐元的資金。據(jù)《華爾街日?qǐng)?bào)》報(bào)道,規(guī)模較大的公司可能有資格獲得價(jià)值高達(dá)10萬(wàn)歐元的代金券。
Vectra AI公司EMEA地區(qū)副總裁Teppo Halonen表示,芬蘭政府提出的代金券計(jì)劃的規(guī)模是迄今為止在全球安全領(lǐng)域中比較少見(jiàn)的。他說(shuō):“考慮到北歐國(guó)家的網(wǎng)絡(luò)安全歷來(lái)資金不足,這個(gè)新項(xiàng)目是向提高芬蘭網(wǎng)絡(luò)安全彈性邁出的一大步。有了更大的自由來(lái)提升他們的網(wǎng)絡(luò)安全工具和培訓(xùn),這些代金券使芬蘭公司在防御日益增加的安全威脅方面處于明顯更好的地位,并避免俄烏沖突的影響以及來(lái)自網(wǎng)絡(luò)犯罪組織的攻擊。”
(18)美國(guó)發(fā)布軟件供應(yīng)鏈網(wǎng)絡(luò)安全指南
美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和美國(guó)國(guó)家安全局(NSA)發(fā)布了指導(dǎo)意見(jiàn),建議開(kāi)發(fā)者如何更好地保護(hù)軟件供應(yīng)鏈,重點(diǎn)關(guān)注開(kāi)源軟件。該指南概述了符合各行業(yè)領(lǐng)域的最佳實(shí)踐和原則的建議,強(qiáng)烈鼓勵(lì)軟件開(kāi)發(fā)人員參考。這些原則包括安全需求規(guī)劃、從安全角度設(shè)計(jì)軟件體系結(jié)構(gòu)、添加安全特性,以及維護(hù)軟件和底層基礎(chǔ)設(shè)施(例如,環(huán)境、源代碼審查、測(cè)試)的安全性。
Cyber GRX公司首席信息官Dave Stapleton在接受行業(yè)媒體采訪時(shí)表示,雖然該倡議由美國(guó)帶頭,但將在全球范圍內(nèi)產(chǎn)生積極影響,因?yàn)楣?yīng)鏈跨越城市、州、國(guó)家和大陸。他說(shuō),“我對(duì)美國(guó)聯(lián)邦政府在幫助企業(yè)確保軟件供應(yīng)鏈安全方面所做的努力感到興奮。美國(guó)聯(lián)邦政府提出的一個(gè)重要觀點(diǎn)是,許多補(bǔ)救和緩解措施將嚴(yán)重依賴(lài)上游和下游利益相關(guān)方,這是一種共擔(dān)責(zé)任模式。”
(19)新加坡呼吁網(wǎng)絡(luò)安全行業(yè)創(chuàng)新
新加坡網(wǎng)絡(luò)安全局(CSA)發(fā)起了2022年網(wǎng)絡(luò)安全行業(yè)創(chuàng)新呼吁(CyberCall 2022),邀請(qǐng)網(wǎng)絡(luò)安全提供商參與開(kāi)發(fā)創(chuàng)新解決方案,以應(yīng)對(duì)具體的網(wǎng)絡(luò)安全挑戰(zhàn)。其目的是加強(qiáng)組織的網(wǎng)絡(luò)彈性,并為網(wǎng)絡(luò)安全公司提供機(jī)會(huì),在新加坡促進(jìn)先進(jìn)解決方案的商業(yè)采用。新加坡網(wǎng)絡(luò)安全局(CSA)表示,CyberCall 2022正在尋找以下領(lǐng)域的解決方案:
•用于網(wǎng)絡(luò)安全的人工智能
•云安全
•操作技術(shù)(OT)/物聯(lián)網(wǎng)(IoT)安全
•注重隱私的技術(shù)
新加坡網(wǎng)絡(luò)安全局(CSA)補(bǔ)充說(shuō),將邀請(qǐng)入圍的網(wǎng)絡(luò)安全公司的提案與參與的最終用戶(hù)進(jìn)行更深入的討論,以共同進(jìn)行創(chuàng)新、采用和測(cè)試平臺(tái)。
(20)加拿大承諾67.5萬(wàn)美元用于提高人們對(duì)量子威脅的認(rèn)識(shí)和準(zhǔn)備
加拿大政府宣布,將投資67.5萬(wàn)加元支持“加拿大量子安全”項(xiàng)目為量子安全的加拿大奠定基礎(chǔ),該項(xiàng)目旨在提高人們對(duì)量子安全威脅的意識(shí)和防范能力。加拿大政府在其網(wǎng)站上的一篇文章中表示,這筆資金是在網(wǎng)絡(luò)安全合作項(xiàng)目下提供的,旨在幫助加強(qiáng)加拿大準(zhǔn)備和應(yīng)對(duì)量子風(fēng)險(xiǎn)的能力,協(xié)調(diào)研究、技術(shù)、工具和培訓(xùn)。該項(xiàng)目還尋求確保那些負(fù)責(zé)保護(hù)加拿大人所依賴(lài)的系統(tǒng)的人擁有量子計(jì)算機(jī)時(shí)代所需的知識(shí)和技能。加拿大公共安全部長(zhǎng)Marco Mendicino表示:“該項(xiàng)目將有助于更好地保護(hù)加拿大人免受網(wǎng)絡(luò)威脅,尤其是量子威脅帶來(lái)的日益增長(zhǎng)的風(fēng)險(xiǎn)。”
2022年9月
(21)美國(guó)發(fā)布制定勒索軟件報(bào)告規(guī)則信息請(qǐng)求(RFI)
美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)關(guān)于即將出臺(tái)的報(bào)告要求的信息請(qǐng)求(RFI),該要求將要求組織和機(jī)構(gòu)在72小時(shí)內(nèi)報(bào)告重大網(wǎng)絡(luò)安全事件,并在支付勒索軟件贖金之后24小時(shí)內(nèi)報(bào)告事件。在信息請(qǐng)求(RFI)發(fā)布之前,《2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》(CIRCIA)在今年3月獲得通過(guò),該法案要求美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)為收集事件和勒索軟件支付數(shù)據(jù)尋求監(jiān)管規(guī)則制定路徑。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)還宣布將舉辦11場(chǎng)會(huì)議,以進(jìn)一步了解其規(guī)則的制定情況。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)主管Jen Easterly在新聞發(fā)布會(huì)上表示,“2022年《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法》是整個(gè)網(wǎng)絡(luò)安全社區(qū)和每個(gè)致力于保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的人的游戲規(guī)則的改變者。它將使我們能夠更好地了解面臨的威脅,更早地發(fā)現(xiàn)對(duì)手的行動(dòng),并與我們的公共和私營(yíng)部門(mén)合作伙伴采取更協(xié)調(diào)的行動(dòng)來(lái)應(yīng)對(duì)。”
(22)歐盟委員會(huì)公布?xì)W盟網(wǎng)絡(luò)彈性法案的規(guī)則草案
歐盟委員會(huì)公布了網(wǎng)絡(luò)彈性法案(CRA)的規(guī)則草案,為整個(gè)歐盟的連接設(shè)備和服務(wù)制定共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。該法案于12個(gè)月前由歐盟主席烏蘇拉·馮·德萊恩首次宣布,旨在為市場(chǎng)上的數(shù)字產(chǎn)品和相關(guān)服務(wù)制定網(wǎng)絡(luò)安全規(guī)則。它還將賦予歐盟委員會(huì)權(quán)力,對(duì)未遵守網(wǎng)絡(luò)安全規(guī)則的企業(yè)和組織進(jìn)行1500萬(wàn)歐元(或上一年全球營(yíng)業(yè)額的2.5%)的罰款,同時(shí)授予歐盟召回和禁止不合規(guī)產(chǎn)品的權(quán)力。在成為法律之前,這些規(guī)則草案需要得到歐盟國(guó)家和歐盟議員的同意。
Exiger公司高級(jí)副總裁、美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)前助理主任Bob Kolasky表示,為了使歐盟網(wǎng)絡(luò)彈性法案(CRA)有效,新法規(guī)必須有一個(gè)強(qiáng)有力的認(rèn)證方法,以確保技術(shù)提供商滿(mǎn)足要求。他說(shuō),“該法規(guī)定的要求必須以風(fēng)險(xiǎn)為基礎(chǔ),并盡可能與其他西方國(guó)家,特別是美國(guó)所采取的辦法協(xié)調(diào)一致。如果該法案的執(zhí)行更多地成為遵守規(guī)定的負(fù)擔(dān),而不是激勵(lì)對(duì)安全實(shí)踐、措施和協(xié)議進(jìn)行更多投資的積極行動(dòng),那么它可能弊大于利。各行業(yè)領(lǐng)域必須參與到該法案的實(shí)施中來(lái),以確保它在現(xiàn)實(shí)中獲得成功,而不僅僅是停留在紙面上。”
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。