1. 2022年网络安全国家标准试点工作部署会召开

2022年3月29日，全国信息安全标准化技术委员会（以下简称信安标委）秘书处在北京召开了2022年网络安全国家标准试点工作部署会。本次会议采用线上线下相结合的方式召开，试点专家组成员、15家标准项目牵头单位代表，以及秘书处有关人员共40余人参加了会议。

会上，信安标委秘书处介绍了试点工作方案及相关要求，网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划，15家标准项目牵头单位代表交流了开展试点工作的初步思路和考虑。与会专家围绕如何务实做好标准试点工作、提升标准质量，提出了很多建设性的意见和建议。

会议强调，试点工作是标准研制过程的关键环节，对于提升标准质量、促进标准实施应用具有重要作用。一是要高度重视标准试点工作，标准牵头单位要切实履行主体责任，工作组要发挥好引导和指导作用。二是要做好标准试点组织工作，在试点方案编制和关键环节要充分征求工作组、业界专家、技术支撑单位等相关方意见，吸纳各方积极参与。三是不断完善标准试点工作机制，及时发现解决试点工作过程中遇到的问题。

来源：信安标委

2. 零信任的行业应用场景分析研究

零信任理念自 2010 年由 Forrester 公开提出之后，发展形态逐步成熟，基本原则逐步清晰，包括默认一切参与因素不受信、最小权限原则、持续信任评估、动态访问控制四大原则，涉及身份安全、网络安全、终端安全、工作负载安全、数据保护、安全管理六大核心能力。

中国信通院调查分析了供应商零信任产品在各行业的应用实施情况，政府机关、信息技术服务业、金融业、制造业作为排头兵，零信任应用试点占比靠前，总占比达 53%。

中国信通院分析了零信任十一个主要应用场景的供应情况，远程访问是当前企业实施零信任的主要驱动和优先选择，供应商的产品也更聚焦在该领域，远程办公、远程分支机构接入、远程运维三大场景占比居于前三，总占比达 46%。企业员工访问需求可划分为办公和开发运维两大类场景，企业运营应用场景主要包括远程分支机构接入场景和第三方协作场景，新技术新模式应用场景主要包括自动化开发运维（DevOps）场景、应用程序编程接口（API）安全防护场景、多数据中心跨域场景和物联网场景，专项安全防护需求主要包括数据安全防护场景、密码应用场景和安全攻防演练场景。

我国零信任相关标准建设已初步成型，但零信任未来的发展更多将聚焦于落地实施层面，企业难以具象零信任理念，需要落地性指南提供细化帮助。零信任安全供应侧厂商与第三方机构应携手针对零信任安全能力落地提供更加细化的实施指南。同时，零信任安全能力应更加聚焦行业，结合行业安全需求精细化发展。

来源：中国信息安全

3. 美国政府2023财年继续大幅提高网安预算

3月28日，美国总统拜登发布2023财年预算提案，再次强调了对网络安全的高度关注。2023财年拟议预算为非国防联邦机构提供了109亿美元的网络安全支出，较上一年的98亿美元增长11%。

政府预计，网络安全与基础设施安全局（CISA）将在2023财年新增276名全职雇员。总体支出增加，研发投入减少。

在针对此次预算案的后续声明中，国土安全部长Alejandro Mayorkas表示，将有800万美元用于支持网络安全咨询委员会和网络安全审查委员会的运营。他还表示，有4.25亿美元将用于持续诊断与缓解计划（CDM），1.75亿美元用于“通过风险管理及与关键基础设施社区的合作，努力保障并提高私有关键基础设施的弹性。”

本份预算提案还强调管理与预算办公室OMB为实施第14028号行政令而发布的4份备忘录，分别为：M-22-09、M-21-30、M21-31、M-22-01。这些备忘录详细介绍了用于实施零信任概念、通过增强安全措施保护关键软件、实施日志记录与事件响应程序、部署端点检测与响应技术的执行细则。以总统预算提案为基础，国家网络总监办公室将努力改善国内协调工作，以应对针对政府及关键基础设施不断升级的网络攻击。预算提案还建议联邦采购安全委员会（FASC）发挥核心作用。

来源：secrss.com

4. 澳大利亚将投99亿澳元强化其网络情报能力

在澳大利亚莫里森政府的最新国防预算方案里，澳大利亚信号情报机构澳大利亚信号局（Australian Signals Directorate，ASD）将分到99亿澳元（约合74.1亿美元）的大蛋糕。这笔代号为“红辣椒计划”——“弹性、效能、防御、太空、情报、网络与赋能要素”被称为澳大利亚信号局“75年历史里获得的最大一笔投资”的预算。

澳大利亚信号局将通过落实该计划，实现以下目标：将其进攻性网络能力扩大3倍；将其持续网络狩猎活动扩大2倍；引入先进的人工智能、机器学习和云计算技术；将其海外部署规模扩大4倍；创建1900个工作地点在澳大利亚及海外的新岗位，包括情报分析师、技术人员、行政及其他辅助角色；将40%人员安排在堪培拉之外的新工作地点。

在“战略环境正在恶化，快速发展之技术态势带来机遇与挑战，网络空间对战争和国家安全日益重要”三个因素共同作用形成的历史转折点上，澳大利亚信号局认为其需要顺应科技发展趋势，继续推进情报能力发展，掌握处理复杂性及数量日益增加之数据的能力，并为其人员配备赋能任务且具备环境弹性的最佳工具。

来源：国际安全简报

5. 俄罗斯面临大规模断网危机

据俄罗斯媒体Kommersant本周一报道，俄罗斯最大的创业联盟俄罗斯RSPP通信和IT委员会警告称，由于缺乏可用的电信设备，俄罗斯在今年夏季或将发生大规模的互联网服务中断。

该委员会编制了一份文件，反映了俄罗斯电信行业目前面临的实际挑战，并提出了一套专门为缓解这些挑战而制定的建议。俄罗斯媒体Kommersant称，该委员会表示俄罗斯电信运营商的设备储备只能再维持4-6个月。运营商预测，从7月至8月开始，发生事故和破坏网络稳定性的风险将开始增加。

此外，可购买的设备价格已经上涨了40%，并且可能再增长80%。如果卢布继续贬值，服务提供商的经济问题将更加严峻。“即使减少投资计划，电信运营商资本支出预计仍将从2021年的3900亿卢布增长到2022年的4500亿卢布。”委员会表示。

另一个令俄罗斯IT公司颇为头疼的问题是技术人员大批离开。这件事最早是由卡巴斯基联合创始人兼前首席执行官Natalya Kasperskaya披露的，她表示，自2月底以来，IT专家的外流规模相当大。根据俄罗斯电子通信协会（RAEC）提供的最新数据，已经有5-7万名IT专家离开了该国，到4月份可能还有10万人离开。

来源：GoUpSec

6. 乌克兰电信运营商遭遇严重网络中断攻击

3月28日，乌克兰最大的固网电信运营商Ukrtelecom遭遇一波“强大的”网络攻击。据称这是自2月俄乌开战以来最严重的网络攻击，已经导致Ukrtelecom发生全国性的服务中断。

乌克兰国家特殊通信与信息保护局副局长Victor Zhora证实，政府正在调查这起攻击事件。Ukrtelecom是乌克兰国内重要的固话、互联网与移动服务运营商，目前尚不清楚它受到的是分布式拒绝服务（DDoS）攻击，还是层次更深、复杂度更高的其他形式入侵。

专门追踪全球互联网状态的NetBlocks也发现，Ukrtelecom日前一直在处理宕机服务，目前可正常运行的服务“已跌至战前水平的13%。”

NetBlocks公司主管Alp Toker表示，“网络连接是逐步断开的，因此可以断定，问题不是出在供电或线缆的物理损坏。”他还在推文中表示，此次是俄乌开战以来出现的最严重的网络攻击。

来源：secrss.com

7. 投放800个恶意NPM包，黑客发动供应链攻击

软件供应链攻击的频率和规模正在不断升级。近日，一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。

“通常，攻击者使用一个匿名的一次性NPM账户发起攻击，”以色列安全公司Checkmarx透露：“但这一次，攻击者似乎完全自动化了NPM账户创建过程，为每个恶意程序包都开设了专用账户，这使得这批新的恶意包更难被发现和完全清理。”

此前，JFrog和Sonatype最近的报告详细介绍了数百个恶意NPM包，利用依赖混淆和域名仿冒等技术针对Azure、Uber和Airbnb的开发人员。

据Checkmarx透露，黑客使用自定义Python代码和Selenium等Web测试工具的组合来模拟在注册表中复制用户创建过程所需的用户操作，从而将恶意库自动化批量上传到NPM。

研究人员说：“这是软件供应链攻击的一个里程碑，标志着供应链攻击者正在不断提高技能并让防御变得更加艰难。”“通过跨多个用户名分发恶意软件包，攻击者使防御者更难完全关联和防御，增加感染的机会。”

来源：GoUpSec