等保资讯

国内动态
01

城际量子密钥率创造新纪录

6月24日消息，北京量子信息科学研究院袁之良团队与南京大学物理学院副教授尹华磊合作，近日首次在实验上实现了打破安全码率-距离界限的异步测量设备无关量子密钥分发（也称“模式匹配量子密钥分发”），成功实现508公里光纤量子通信，以及破纪录的城际密钥率和双光子干涉距离。该研究成果对商用化、高安全城际量子密钥分发系统和我国构建经济高效的城际量子安全网络具有重要意义。相关研究成果日前发表在国际著名学术期刊《物理评论快报》上。 
02国家网络安全通报中心要求谨慎采购使用未通过网络安全审查的软硬件产品
6月25日消息，国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报称，为防止供应链安全风险，请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定，切实增强风险意识，加强安全评估，谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

03国家金融监督管理总局要求加强第三方合作中网络和数据安全管理
6月27日消息，国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》（下称《通知》），要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件。《通知》称，近期，部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响，暴露出银行保险机构在外包服务管理上存在突出风险问题。

04IDC：2022年中国IT安全服务市场规模约128.5亿元
6月27日消息，IDC《2022下半年中国IT安全服务市场跟踪报告》显示，2022年下半年中国IT安全服务市场厂商整体收入约为18.4亿美元（约合128.5亿元人民币），同比上升4.8%。结合全年数据，2022全年中国IT安全服务市场规模达到30.7亿美元，较2021年上升7.2%。IDC定义下的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务、安全集成服务四个子市场构成。
052023全球数字经济大会数字安全高峰论坛将在7月6日举办
6月29日消息，2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式将于7月6日在北京·国家会议中心召开。该论坛是2023全球数字经济大会六大高峰论坛之一。数据安全问题以及AI技术成为本次论坛重要主题。

国外资讯

01美空军正在研究类似ChatGPT的人工智能“军事应用”

6月25日消息，美空军科学顾问委员会正在研究像 ChatGPT 这样的生成式人工智能技术，并考虑它们的军事应用，而且还要组建一个更永久的、以人工智能为重点的小组，该小组将研究人工智能技术的集合，引用、取消引用，帮助美空军理解它们并弄清楚如何尽快将它们引入。目前 ChatGPT 和其他生成人工智能系统还没有准备好迎接黄金发展期，它们可以创建全新的文本、代码或图像，而不仅仅是对现有文本、代码或图像进行分类和突出显示。这类辅助决策的人工智能工具已经在商业领域得到应用，并且不可避免地会进入军事系统。美军事指挥官一直呼吁采用人工智能决策辅助手段，以便在未来所有域行动中以及在冲突下的“灰色地带”竞争中智取对手。

02日本自卫队开始使用“星链”卫星网络

6月26日消息，日媒报道称，日本自卫队从今年3月起开始使用美国太空探索技术公司（SpaceX）的“星链”卫星通信网络，目前正处于试用阶段。自卫队不仅在基地和驻扎地等十余处地点使用“星链”，还在训练中使用了该网络，以验证是否存在使用问题。自卫队将在明年考虑是否开始正式开始使用“星链”。防卫省目前已向高度约3.6万千米的静止轨道发射了2颗自主研制的“X波段通信卫星”，但使用“星链”这种低轨道民用卫星网络尚属首次。

 

03全球规模最大的两家航空公司发生数据泄露
6月26日消息，作为全球最大的两家航空公司，美国航空（American Airlines）公司和西南航空（Southwest Airlines）公司近日承认因第三方供应商Pilot Credentials公司遭到黑客攻击而发生数据泄露。美国航空公司和西南航空公司分别有5745名和3009名飞行员和申请人的数据被泄露，被泄露的数据包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及政府颁发的其它身份证件号码。两家公司强调自身的网络和系统未受影响，并已要求飞行员和申请人改用公司内部管理系统。

04美国建立人工智能驱动的网络漏洞预防系统
6月27日消息，当资源分配给不太重要的问题时，关键的网络漏洞得不到修复。这就是为什么美国国防部（DoD）下属的研究部门国防高级研究计划局（DARPA）创建了一个称为智能安全工具生成（INGOTS）计划的系统，该系统可以在攻击者利用漏洞之前自主识别和测量漏洞的严重性。元宝是一个为期三年的计划，分为两个阶段。第一阶段将侧重于探索、设计、开发和演示工具和技术。第二阶段将侧重于完善和完善这些工具和技术，并将其覆盖范围扩展到漏洞和利用类别。每个阶段都将有与政府合作伙伴合作进行评估。

05美国白宫发布2025财年网络安全预算重点

6月30号消息，美国白宫管理和预算办公室（OMB）和国家网络总监办公室（ONCD）日前联合发布备忘录，概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时，需落实的五大重点任务，包括：保护关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以推动安全和弹性、投资更有弹性的未来、建立国际伙伴关系以追求共同目标。备忘录表示，预算提案必须与拜登政府今年3月发布的国家网络安全战略一致，预计零信任架构、设计默认安全、软件安全开发、后量子加密等技术将受热捧。