重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

国　内

“网络安全未来十大趋势展望”发布

7月2日至3日，以“构建安全可信的数字世界”为主题的西湖论剑·网络安全大会在杭州、北京同步举行。为携手应对网络安全面临的新形势、新挑战，进一步赋能行业高质量发展，“网络安全未来十大趋势展望”征集推选成果在大会期间发布。

十大趋势分别是：网络安全顶层设计，主动免疫可信计算，隐私计算，数据安全治理，新技术新应用安全，关键信息基础设施安全保护，网络安全保险，软件供应链安全，数字货币安全，网络安全教育、技术与产业融合。

本次征集推选活动由中国网络空间研究院网络安全研究所指导，《中国网信》杂志融媒体中心、光明网网络安全频道主办，安恒信息提供技术支持。活动通过定向邀请网络安全学院、研究机构、网信企业以及公开申报等渠道广泛征集，并结合网民线上投票、专家意见最终形成十大趋势展望，为行业创新发展及政策法规研究制定提供前瞻视角及借鉴参考。

《全球区块链产业发展报告（-年）》发布

7月5日，第三届“工信安全智库”论坛在国家工业信息安全发展研究中心成功召开，软件所所长潘妍发布《全球区块链产业发展报告（-年）》（以下简称“报告”）。

报告通过对10余个国家/地区、20余个行业细分领域以及余家企业的全方位、立体化研究，系统梳理了世界各国在区块链政策制定、技术突破、应用落地等方面的最新动向，研究了背后的逻辑、模式、路径，并对未来发展趋势进行展望。报告指出，区块链产业发展机遇与挑战并存，国内亟需加强自主技术的攻关与行业应用的融合发展。同时，区块链技术正在从可用走向好用，呈现云链结合、软硬一体等发展趋势。疫情推动各行业数字化转型的背景下，区块链正与传统行业加速融合，并将在双碳、数据要素等领域出现更多的应用落地。

报告由国家工业信息安全发展研究中心牵头，联合北京邮电大学、北京航空航天大学、蚂蚁集团研究院共同编制完成，得到了各参编单位以及产学研专家的大力支持。

下一步，国家工业信息安全发展研究中心将依托区块链技术与数据安全工信部重点实验室，持续开展区块链技术跟踪研究工作，联合产学研用各方共同推动产业的发展。

国家互联网信息办公室公布《数据出境安全评估办法》

7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

《办法》明确，数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

《办法》规定了应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

《办法》提出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外，还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

工信部：我国大数据产业规模达1.3万亿元

“据测算，年我国大数据产业规模达1.3万亿元，逐渐步入高质量发展阶段。”在5日举行的第五届数字中国建设峰会新闻会上，工业和信息化部信息技术发展司副司长王建伟介绍，近年来工业和信息化部出台了《“十四五”大数据产业发展规划》，加快信息基础设施建设，开展行业示范应用，打造产业集群，取得了积极进展。主要体现在三个方面。

一是产业基础日益巩固。数据资源极大丰富，总量位居全球前列。产业创新日渐活跃，专利受理总数全球占比近20%。基础设施不断夯实，截至今年5月，累计建成并开通5G基站万个，成为全球首个基于独立组网模式规模建设5G网络的国家，5G基站占移动基站总数的比例达到16%。

二是产业链初步形成。全国遴选出个大数据典型试点示范，新产品新模式不断涌现，大数据产品和服务体系初步形成。北京、上海等地先后成立数据交易所，积极探索数据要素流通利用新业态。规模以上工业企业关键工序数控化率和数字化研发设计工具普及率分别达到55.5%、75.0%，大数据与制造、金融、医疗等领域融合不断加深。

三是生态体系持续优化。区域集聚成效显著，建设了12个大数据领域国家新型工业化产业示范基地，推动形成14个中国软件名城，建立了首家自主开源基金会。制定并发布了《数据管理能力成熟度评估模型》DCMM等一批国家标准，一批大数据龙头企业快速崛起，初步形成了大企业引领、中小企业协同、创新企业不断涌现的发展格局。

上海：年元宇宙相关产业规模达亿

年7月8日，上海举行市政府新闻发布会。市经济信息化委主任吴金城介绍了上海市促进绿色低碳产业发展、培育“元宇宙”新赛道、促进智能终端产业高质量发展三个行动方案相关情况，市发展改革委副主任裘文进，市科委副主任王晔，浦东新区副区长吴强共同出席新闻发布会，并回答记者提问。

抢抓新赛道、培育新动能是上海构筑未来发展优势的战略方向，也是当前促进经济加快恢复和重振的重要抓手。根据市委、市政府关于强化“新赛道”布局、强化“终端带动”要求部署，制定了绿色低碳、元宇宙、智能终端产业发展三个行动方案。

其中，元宇宙是未来虚拟世界和现实社会交互的重要平台，是数字经济新的表现形态，潜力巨大。将坚持虚实结合、以虚强实价值导向，发挥上海在5G、数据要素、应用场景、在线新经济等方面优势，推动元宇宙更好赋能经济、生活、治理数字化转型；力争打造10家具有国际竞争力的头部企业、家“专精特新”企业，推出50+示范场景、+标杆性产品和服务，到年产业规模达到亿。

具体来看，重点实施“四个行动+八项工程”。四个行动，如产业高地建设行动，重点发力全息显示、未来网络、VR/AR/MR终端、3D图像引擎等方面，提升产业供给力；模式融合赋能行动，支持元宇宙+工厂、医疗、文娱、办公等场景打造；还有数字业态升级和创新生态培育行动。八项工程方面，如关键技术突破工程，组织企业揭榜挂帅；数字IP市场培育工程，试点上海数交所开设数字资产交易板块，推动数字创意产业规范发展；产业创新载体培育工程，布局一批特色产业园区；还有数字人全方位提升、数字孪生空间、数字空间风险治理等工程。

国　外

一、网络空间安全政策与管理动态

美国和以色列组织受邀帮助加强相互网络安全

7月1日报道，美国国土安全部宣布，美国和以色列已建立新的伙伴关系，旨在提高两国关键基础设施的网络弹性。Nextgov周四报道，作为联合计划的一部分，国土安全部科学和技术局和以色列国家网络局将为承诺加强网络安全能力的项目提供高达万美元的资金。

科技理事会在其公告中表示，两国工业研究与开发网络计划旨在为互惠互利的新兴技术的发展提供资金。有人解释说，这一努力激励美国和以色列实体合作，以解决关键任务网络安全需求。国土安全部副部长罗伯特·西尔弗斯（RobertSilvers）表示，BIRD网络计划旨在利用以色列和美国技术部门的创新和独创性来推动安全性和弹性。他强调，国土安全部致力于与国际合作伙伴（包括私营部门的合作伙伴）直接合作，以应对最紧迫的网络安全挑战。具体而言，提案请求要求“两家公司之间，或一家公司与大学或研究机构之间的合作项目-一个来自美国，一个来自以色列。年11月15日，提交执行摘要的截止日期已经确定。INCD总干事GabyPortnoy表示，对公私合作伙伴关系的联合投资预计将产生国家级的网络安全解决方案。他表示，希望盟国之间加强网络合作将有助于解决共同的安全问题。

高管层忽视智能工厂网络威胁

7月1日报道，凯捷研究院这家全球咨询公司收集了个组织的网络安全领导者的回应，以编制其报告《智能与安全：为什么智能工厂需要优先考虑网络安全》。报告显示，虽然超过一半（51%）的受访者预测未来12个月内智能工厂遭受的攻击数量将会增加，但类似数字（47%）的受访者表示，安全不是其组织中的C级问题。

企业和网络安全领导者之间的这种脱节在各行各业都很常见。在上个月发表的研究中，54%的英国和美国首席信息安全官抱怨他们的董事会没有为重要举措释放足够的资金。

凯捷网络安全业务负责人GeertvanderLinden认为，运营技术（OT）和工业物联网（IIOT）设备扩大了网络攻击面，使智能工厂成为威胁行为者的重要目标。“数字化转型的好处使制造商希望在智能工厂上投入巨资，但如果网络安全没有从抵消中得到体现，那么这些努力可能会在眨眼之间就付诸东流，”他补充说。“除非将此作为董事会层面的优先事项，否则组织将很难克服这些挑战，教育其员工和供应商，并简化网络安全团队与高管之间的沟通。

北约马德里峰会宣布加强网络态势

7月4日报道，北大西洋公约组织（NATO）于6月29日至30日在西班牙马德里举行年度峰会，会议期间评估了北约对抗网络威胁、太空威胁、混合威胁及其它不对称威胁的形势，并评价了恶意使用新兴技术和破坏性技术的情形。

北约表示将加强其威慑与防御态势，以应对包括陆地、空中、海上、网络和太空等所有领域的威胁和挑战。为此北约将加快适应各个领域，改善网络弹性，并增强互操作性。北约还将扩大与企业界的合作关系，以便相关方自愿利用国家资产来形成和运用虚拟的网络快速响应能力，从而能够应对重大恶意网络活动。

北约还强调了对乌克兰的支持，表示将致力于提高乌克兰的网络防御能力和网络弹性，并支持其国防部门在转型过程中实现现代化，从而在长远上加强北约与乌克兰之间的互操作水平。

以色列政府与波音公司合作保护航空业网络安全

7月5日报道，继以色列政府与美国国土安全部宣布启动联合网络计划之后，以色列国家网络理事会（INCD）又与美国航空与军工巨头波音公司签署了一项合作协议，以便为航空业提供网络安全保障。

双方不仅将在网络服务方面展开合作，还将致力于全方位共享网络情报，提前识别网络威胁，共同做好应对网络威胁的准备，减轻恶意网络活动带来的危害，以及为民用机场提供各种网络防御方案等。INCD首席技术官托默·戈伦（TomerGoren）表示，他希望包括空中客车公司在内的其它大型防务公司以及其它国家也能加入此类机场网络防御合作中。

司法部将起诉勒索软件和网络攻击确定为新战略计划中的关键目标

7月5日报道，司法部周五表示，作为新战略计划的一部分，它将把起诉勒索软件攻击和网络破坏犯罪分子作为一个关键目标。

该部门在一份声明中表示，它打算加强其网络安全技术能力，并更积极地追捕那些将美国政府信息或资产置于危险之中的人。

“该部门将把那些进行网络攻击的人绳之以法，无论他们是独立的行为者，跨国有组织犯罪集团的成员，还是代表民族国家或恐怖组织行事。与此同时，该部门将努力破坏和拆除促进网络攻击的在线基础设施，并没收此类犯罪的犯罪收益，“司法部说。

NIST选择4种算法来防御量子计算机

7月5日报道，美国国家标准与技术研究院（NationalInstituteofStandardsandTechnology）选择了四种抗量子加密算法，它将对其进行标准化，以保护敏感数据免受量子计算机的侵害，这是周二宣布的第一批获奖者。

NIST选择了CRYSTALS-Kyber算法，用于对公共网络交换的数据进行通用加密，而CRYS-Dilithium，FALCON和SPHINCS+算法用于数字签名，通常用于在交易过程中验证身份。

该公告是为期六年，为期四轮的竞赛的高潮，旨在完善加密候选者，目标是将一些纳入预计将于年推出的后量子加密标准中。各机构担心，中国和其他民族国家正在开发能够打破保护大多数联邦系统的公钥密码学的量子计算机。

五角大楼寻找一些优秀的黑客-漏洞赏金计划

7月6日报道，自年以来，五角大楼一直在接受安全研究人员的漏洞报告，最近将研究人员仅在年就关闭了面向公共互联网的军事IT系统上的六千多个漏洞。

该计划将持续到7月11日。在HackerOne对来自国防工业基地的几十家志愿者公司进行的为期一年的漏洞赏金测试结束后不久，它宣布了这一消息。

在过去的十年中，漏洞赏金进入了主流，特别是随着包括谷歌，Facebook和微软在内的主要科技公司已经建立了接受外部研究人员主动报告的程序。一个常见的批评是，对负责任披露的合法奖励被公开市场为漏洞提供的东西所抵消。

美国防法案推动国家重要关键基础设施保护

7月7日，美国国会关于网络安全的主要措施是努力寻求修改年度国防政策立法，以包括对国家最重要的关键基础设施的网络保护。

罗德岛州民主党人JimLangevin是众议院军事委员会网络小组委员会主席并在网络空间日光浴室委员会任职，他起草了一项修正案，以加强对具有系统重要性的关键基础设施(SICI)的防御。该修正案将该术语的定义与国家关键功能的基础设施联系起来，联邦政府表示，中断将对安全、国家经济安全、国家公共卫生或安全产生破坏性影响。

英国打击俄罗斯的虚假信息

7月7日，英国政府将修改最近推出的互联网安全法案，以包括打击来自俄罗斯和其他敌对国家的虚假信息的条款。社交媒体应积极从外国政府实体那里寻找并删除对英国有害的虚假信息，未能应对国家干预的公司将面临巨额罚款或在英国被封锁。

政府将提出一项修正案，将《国家安全法案》与《互联网安全法案》联系起来，以加强互联网立法，使英国成为世界上最安全的上网场所。该法案要求社交网络、搜索引擎和网络服务采取行动，识别和消除由外国政府赞助以干涉英国事务的虚假信息。

新加坡发布《关键信息基础设施网络安全实务守则》

7月5日，根据《网络安全法》，新加坡网络安全局(CSA)发布了用于监管关键信息基础设施(CII)所有者的业务守则或绩效标准。CCoP2.0（关键信息基础设施网络安全实践守则-第二版）于年7月4日生效，取代之前版本的守则。该文件旨在指定关键信息基础设施所有者(CIIO)为确保CII的网络安全而应实施的最低要求。

二、信息通信与网络安全技术发展

两个国家实验室之间的量子网络实现记录同步

6月27日报道，量子合作在芝加哥展示了通过部署的电信光纤向功能性长距离量子网络迈出的第一步，为可扩展的量子计算打开了大门。

世界在等待量子技术。量子计算有望解决当前或经典计算无法解决的复杂问题。量子网络对于实现量子计算的全部潜力至关重要，使我们能够在对自然的理解方面取得突破，以及改善日常生活的应用。但要使它成为现实，需要开发精确的量子计算机和可靠的量子网络，利用当前的计算机技术和现有的基础设施。

最近，作为一种潜力证明和迈向功能量子网络的第一步，伊利诺伊州快车量子网络（IEQNET）的一组研究人员使用本地光纤在美国能源部（DOE）实验室之间成功部署了一个长距离量子网络。该实验标志着量子编码光子（量子信息传递的粒子）和经典信号首次以前所未有的同步水平同时传递到大都市尺度的距离上。

IEQNET的合作包括美国能源部的费米国家加速器和阿贡国家实验室，西北大学和加州理工学院。他们的成功部分源于这样一个事实，即其成员涵盖了从经典和量子到混合的计算架构的广度。

“拥有两个相距50公里的国家实验室，以这种共享的技术能力和专业知识在量子网络上工作，这不是一件微不足道的事情，”费米实验室量子科学项目负责人兼该项目的首席研究员PanagiotisSpentzouris说。“你需要一个多元化的团队来解决这个问题这个非常困难和复杂的问题。对于那支球队来说，同步证明了驯服的野兽。他们共同表明，量子和经典信号有可能在同一网络光纤上共存，并在大都市尺度的距离和现实世界的条件下实现同步。

安永与国家量子计算中心合作启动年量子准备研究

6月27日报道，最近的一项研究发现，81%的英国商业领袖预计，到年，量子计算将颠覆行业。

安永与国家量子计算中心（NQCC）合作进行的年量子准备调查发现，81%的英国高级管理人员预计到年量子计算将在其行业中发挥重要作用。

量子计算作为一种技术还处于相对起步阶段，但其变革潜力已经得到英国商业领袖的认可。尽管高层领导者的期望越来越高，但对于大多数组织来说，量子计算的战略规划仍处于早期阶段。国家量子计算中心创新副主任SimonPlant博士说：“量子计算有望大大加快某些任务的解决方案时间，解决目前使用传统数字技术难以解决的计算问题。发展步伐正在加快，问题是量子计算如何以及何时（而不是是否）可以解决与工业相关的用例。在准备利用这些能力时，并在前瞻性计划中建立弹性方面，存在一种先发优势。

QuSecureLandsSBIR后量子网络安全软件第三阶段合同

7月1日报道，QuSecure宣布已获得一份小企业创新研究第三阶段合同，以提供其端到端的后量子网络安全技术。

今年5月，拜登总统发表了一份备忘录，强调了量子计算在推动不同经济部门创新方面的潜力。但总统也警告了这项技术的安全隐患。备忘录写道，一台足够强大的量子计算机——或者一台与密码分析相关的量子计算机——可以击败用于保护通信、关键基础设施和基于互联网的金融交易的加密技术。

美国陆军合并数据分析、战斗管理计划

7月5日报道，美国陆军主要信息系统和网络技术局的官员正在努力将两个主要计划-数据分析和战斗管理-合并为一个有凝聚力的能力，目标是利用新的联合计划进入陆军蓬勃发展的数据结构开发工作。

来自计划执行办公室企业信息系统（PEOEIS）和计划执行办公室指挥，控制和通信-战术（PEOC3T）的计划官员正在将PEOEIS的“Vantage”数据分析和可视化平台与PEOC3T的指挥所计算环境（CPCE）计划合并，美国陆军首席信息官（CIO）RajIyer说。

美国防部推出的最新卫星包括干扰规避，分类有效载荷

7月6日报道，华盛顿：在维珍轨道上周为五角大楼太空测试计划发射的七颗实验卫星中，有一颗由空军研究实验室（AFRL）建造的“认知”无线电频率系统，旨在通过电子战的迷雾实现防干扰的高速卫星通信。

根据AFRL今天的新闻稿，实验性的CubeSat，称为Recurve，使用人工智能/机器学习来自主决定如何通过低地球轨道（LEO）中大型相互链接卫星星座（称为“网状网络”）路由数据，以确保正确的信息在正确的时间在正确的地点传递给正确的用户。

DC-QNet联盟主任分享量子网络测试平台计划的新细节

7月6日报道，位于华盛顿特区的六个政府机构和两个地区外分支机构最近成立了一个新的联盟，共同创建并最终通过超现代量子网络测试平台进行连接。然而，其他组织，包括来自私营部门的组织，也可能有机会对这项技术进行创新实验，该组织的执行董事告诉FedScoop。

通过新推出的华盛顿大都会量子网络研究联盟（DC-QNet），八个联邦实体将为美国政府和国防部实施功能性量子网络所需的一系列科学和技术追求做出贡献。

量子信息科学（QIS）是一个嗡嗡作响的新兴领域，美国政府及其竞争对手越来越重视这一领域。该学科试图应用与量子力学相关的现象来处理和传递信息。量子网络是QIS的要素，旨在有朝一日提供在量子计算机，量子传感器集群和其他设备之间安全地分发和共享数据的能力。

参与DC-QNet的机构包括陆军研究实验室，海军研究实验室，海军天文台，国家标准与技术研究所（NIST），国家安全局（NSA）和美国宇航局。太平洋海军信息战中心和空军研究实验室也作为地区外分支机构参与其中。

空客公司将为美国军事连接提供42颗卫星

7月6日报道，诺斯罗普格鲁曼公司日前宣布选择空中客车美国太空与国防公司（AirbusU.S.SpaceDefenseInc.）作为其扩散的LEO星座的卫星平台的商业提供商。根据合同条款，空中客车美国公司将提供42个卫星“公共汽车”平台，并支持车辆组装，集成和测试。

声明称，2月份太空发展局（SDA）选择诺斯罗普开发和部署其1期运输层（T1TL）的一部分，该层旨在为美国军方提供持久、安全的连接，并作为联合全域指挥和控制的关键要素。

诺斯罗普·格鲁曼公司战略空间系统通信系统副总裁BlakeBullock表示：“空客美国公司成为我们的主要商业供应商之一，补充了我们的端到端卫星系统集成和遗产通信任务专业知识。为了提供这种能力，诺斯罗普决定选择空中客车公司作为卫星的主要商业供应商之一，其中包括车辆组装，集成和测试。5月，诺斯罗普选择Mynaric和Innoflight作为其激光通信和加密/解密功能的供应商，作为该计划的一部分。

美国TITAN计划选择C3AI提供下一代AI/ML操作

7月7日报道，雷神科技公司已选择C3AI应用平台来提供下一代AI和机器学习（ML）功能，为美国陆军的战术情报目标访问节点（TITAN）计划提供现成的解决方案。由雷神情报与太空公司领导的雷神科技团队正在竞争设计TITAN，作为陆军实现多域操作的基础解决方案。

TITAN是一个战术地面站，用于发现和跟踪支持远程精确瞄准的威胁，进一步推进国防部支持美国国家安全利益所需的联合部队C2（JADC2）能力的战略。C3AI应用平台将为TITAN企业中的最佳第三方模型提供AI/ML模型操作（MLOps），包括云和间歇性连接的边缘环境。

“这项工作将雷神情报与太空在航空航天和国防方面的专业知识与C3AI在企业AI方面的成熟专业知识相结合，通过下一代技术支持关键的国家安全利益，”C3AI董事长兼首席执行官ThomasM.Siebel说。“我们期待与雷神科技合作，提供这种新的人工智能驱动，面向未来的任务就绪解决方案。

TITAN将从太空和高空，空中和地面传感器摄取数据，为防御系统提供可瞄准的数据。它还将为目标提供多源情报支持，并为指挥官提供态势感知和理解。利用支持生命模式感知和自动目标识别的功能，TITAN解决方案还将帮助操作员理解大量数据，并通过适当的解决方案起诉目标。

三、安全业界动态

微软在数百个Windows网络中发现了RaspberryRobin蠕虫

7月1日报道，微软表示，最近在来自不同行业的数百个组织的网络上发现了一个最近发现的Windows蠕虫。

这种被称为RaspberryRobin的恶意软件通过受感染的USB设备传播，并于年9月首次被RedCanary情报分析师发现。网络安全公司Sekoia也在11月初观察到它使用QNAPNAS设备作为命令和控制服务器（C2）服务器[PDF]，而微软表示，它发现了与年创建的蠕虫相关的恶意工件。Redmond的发现与RedCanary检测工程团队的发现一致，该团队也在多个客户的网络上检测到这种蠕虫，其中一些客户在技术和制造领域。尽管微软观察到恶意软件连接到Tor网络上的地址，但威胁行为者尚未利用他们对受害者网络获得的访问权限。

尽管他们可以轻松升级攻击，因为恶意软件可以使用合法的Windows工具绕过受感染系统上的用户帐户控制（UAC）。Microsoft在发送给MicrosoftDefenderforEndpoint订户的私人威胁情报咨询中分享了此信息，并被BleepingComputer看到。滥用Windows合法工具感染新设备

如前所述，RaspberryRobin正在通过包含恶意的受感染USB驱动器传播到新的Windows系统。LNK文件。连接USB设备并且用户单击链接后，蠕虫将使用cmd生成msiexec进程.exe以启动存储在受感染驱动器上的恶意文件。它感染新的Windows设备，与其命令和控制服务器（C2）通信，并使用几个合法的Windows实用程序执行恶意有效负载：fodhelper（用于管理Windows设置中功能的受信任二进制文件），msiexec（命令行WindowsInstaller

转载请注明:http://www.aideyishus.com/lkgx/1148.html