国内女人喷潮完整视频,国产边打电话边被躁视频,色妞www精品免费视频,在线成人看片黄a免费看

網絡安全形勢風云變幻，網絡空間形態(tài)紛繁復雜。隨著全球網絡安全產業(yè)競爭日趨激烈，產業(yè)環(huán)境進一步惡化，只有正視危機，把控日盛的網絡空間安全局勢，我國網絡安全產業(yè)方能在錯綜復雜的博弈中占據主動，在危機中育新機，于變局中開新局。

雜志社聯合三十所信息中心，實時跟蹤全球網絡安全最新發(fā)展動態(tài)，俯瞰領域發(fā)展新格局，并以戰(zhàn)略統(tǒng)籌和產業(yè)集聚視角，前瞻的眼光洞察網絡安全產業(yè)發(fā)展脈絡和趨勢。

國內

Gartner發(fā)布2022年中國安全技術成熟度曲線

Gartner于2022年首次發(fā)布《2022年中國安全技術成熟度曲線》，該曲線指出，隨著國內數字化轉型的推進，尤其是云計算、大數據、人工智能、物聯網和電子商務的發(fā)展，企業(yè)機構數字資產保護已成為安全和風險管理領導者的關鍵任務。

國內法規(guī)日趨嚴格，安全的重要性更甚以往。這篇報告是全新的中國安全創(chuàng)新領域技術成熟度曲線。中國安全技術與市場，在技術成熟度、產品、供應商等方面與國際市場存在差異，因此本文針對國內特點篩選了一批創(chuàng)新安全技術和服務。

IDC發(fā)布《中國網絡安全市場預測報告 (2022-2026)》

近日，IDC發(fā)布《中國網絡安全市場預測報告 (2022-2026)》。報告顯示，2021年，中國網絡安全市場總投資規(guī)模為122億美元，其中安全硬件產品投入達到47億美元，占總體投入的 39%；安全軟件產品投入達到42.4億美元，占總體投入的35%；安全服務產品投入達到32.4億美元，占總體收入的26%。IDC預測，到2026年，中國IT安全市場投資規(guī)模將達到319億美元，其中安全軟件的市場占比將超過安全硬件，軟件占比在2026年將達到41%。從行業(yè)維度來看，到2026年，政府、金融、運營商仍將引領整體網絡安全行業(yè)支出。除此之外，2021年，中國“十四五”規(guī)劃中明確指出建設制造強國的目標，在此背景下，中國工業(yè)互聯網、工控相關的市場開始進入快速增長期。IDC預計，未來五年，制造業(yè)（包含離散制造、流程制造）將成為中國網絡安全支出增速最快的行業(yè)市場，五年復合增長率將達到22.8%，到2026年，制造業(yè)IT安全支出預計將達到22.2億美元。

2022物聯網密碼應用峰會成功召開

11月27日，以“密碼泛在融合，數實安全共生”為主題的2022物聯網密碼應用峰會成功召開。何良生副局長在致辭中祝賀2022物聯網密碼應用峰會的成功召開，指出物聯網密碼應用峰會經過多年的沉淀、積累，已成為密碼領域很有特色的重要交流平臺，受到越來越廣泛的社會關注，“密碼泛在融合 數實安全共生”的峰會主題呼應密碼順應數字化發(fā)展的時代背景，希望峰會進一步發(fā)揮平臺聚智聚力創(chuàng)新的作用，在促進密碼與物聯網深度融合方面做出新貢獻。數字化時代，密碼對于維護國家安全和根本利益，促進經濟社會健康發(fā)展，保障人民群眾切身利益具有重要作用，要通過認識理念和方法的創(chuàng)新，研究謀劃好推進密碼體系化應用發(fā)展的重點方向和重要領域，要加強密碼全要素高質量供給的科學設計，處理好管理政策“適度寬松”與“相對嚴緊”、供需平衡高質量“需求牽引”與適度超前“技術驅動”、力量建設“適當規(guī)模”與“質量水平”之間的關系，完整準確全面貫徹新發(fā)展理念，以新的觀念、新的方法、新的舉措不斷開拓密碼發(fā)展新格局，貫徹落實好黨的二十大精神。

國外

美國禁用中國電信設備和監(jiān)控攝像頭

11月28日消息，美國聯邦通信委員會（FCC）11月26日正式宣布，將不再授權華為、中興、海能達、海康威視和大華的電子設備，認為它們是不可接受的國家安全威脅。FCC 主席杰西卡·羅森沃塞爾表示這些新規(guī)則是為保護美國人民免受涉及電信的國家安全威脅而采取的持續(xù)行動的重要組成部分。不僅僅是美國，英國也采取了類似的舉措，禁止在“敏感”政府網站上安裝從中國采購的視頻監(jiān)控系統(tǒng)。此外，美政府表示已建議各部門不要將此類設備連接到部門核心網絡，并考慮是否拆除和更換部署在敏感地點的此類設備，而不是等待升級。

Viasat公司獲得3.25 億美元的衛(wèi)星通信設備、網絡集成服務合同

11月28日消息，Viasat 最近獲得一份為期五年、價值 3.25 億美元的合同，向美國特種作戰(zhàn)司令部（USSOCOM）提供衛(wèi)星通信硬件、技術支持和網絡集成服務，為司令部提供關鍵任務網絡和通信設備、維持和支持服務。根據新合同，Viasat 將提供主要任務設備、輔助設備、可互操作的配件、支持服務、維修和培訓，使美國特種作戰(zhàn)司令部能夠快速獲取、部署和發(fā)展各種新的作戰(zhàn)能力所需的終端、產品、系統(tǒng)、服務，以支持當前和未來的任務，實現新的作戰(zhàn)概念，并提高態(tài)勢感知和作戰(zhàn)任務效果。

美海軍發(fā)布升級Zumwalt 解決方案的需求

11月28日消息，美海軍海上系統(tǒng)司令部發(fā)布了關于朱姆沃爾特級驅逐艦（Zumwalt） 企業(yè)升級解決方案計劃的需求信息。Zumwalt由通用動力公司建造，旨在應對當前和新出現的威脅，它可以隱身執(zhí)行威懾、力量投射、制海和指揮控制任務。根據需求信息，Zumwalt的升級包括水面電子戰(zhàn)改進計劃、SQQ- 89 水下作戰(zhàn)作戰(zhàn)系統(tǒng)和合作交戰(zhàn)能力，最終實現雷達和火控系統(tǒng)之間數據傳遞。

美國務院確定其信息安全計劃中的安全漏洞

11月28日消息，美國國務院的內部監(jiān)管機構已經確定了其信息安全計劃中的安全漏洞，包括風險管理、身份和訪問管理、數據保護和隱私、持續(xù)監(jiān)控和應急計劃。據監(jiān)察長辦公室稱，這些漏洞表明該機構尚未制定和實施安全保護措施來確保數據安全。國務院官員稱目前該機構已采取措施，確保其遵守法規(guī)并改善其整體網絡安全態(tài)勢，同時還強調要努力解決外交服務促進委員會所指出的問題，包括改進招聘流程等。

Windows Internet 密鑰交換中發(fā)現遠程代碼執(zhí)行漏洞

11月28日消息，根據網絡安全公司Cyfirma最近發(fā)布的一份報告稱Windows Internet 密鑰交換中存在遠程代碼執(zhí)行漏洞，而且可能已被利用，對近 1000 個系統(tǒng)發(fā)動了網絡攻擊。Microsoft Windows IKE 協議擴展中的這一漏洞，影響 IKE 協議擴展組件的未知代碼，對其進行操作會導致遠程代碼執(zhí)行。漏洞存在于用于處理 IKE協議的代碼中，并將影響所有 Windows 服務器，由于它們同時接受 V1 和 V2 數據包，因此該漏洞的影響非常嚴重。在攻擊溯源方面，Cyfirma 表示雖然不能確定攻擊者，但發(fā)現與俄羅斯網絡犯罪分子存在某種聯系。

DARPA與網絡司令部啟動快速網絡能力原型設計和集成試點

11月29日消息，DARPA和美網絡司令部制定了一份諒解備忘錄，宣布啟動一項試點計劃，旨在讓新的網絡能力更快地進入網絡作戰(zhàn)人員手中。該試點計劃被稱為“星座”，通過創(chuàng)建一個由用戶指導的、漸進、迭代的通道，加速這些網絡能力的創(chuàng)建、驗證、采用和交付到CYBERCOM的軟件生態(tài)系統(tǒng)中，從而使高風險、高回報的網絡科技研究產生的新網絡能力得以流動。“星座”成功就意味著提高從DARPA研究、開發(fā)到CYBERCOM作戰(zhàn)使用的過渡速度。

Twitter 2.0將為即時消息帶來端到端加密

11月29日消息，Twitter首席執(zhí)行官埃隆·馬斯克證實了在平臺上推出即時消息的加密（E2EE）計劃，這是馬斯克對Twitter 2.0愿景的一部分。11 月中旬，Twitter 的 Android 應用程序引用了E2EE 聊天的對話鍵的供應代碼更改。各種其他消息傳遞平臺，如Signal、Threema、WhatsApp、iMessage、Wire、Tox和Keybase，已有助于消息加密。

北約旗艦網絡防御演習拉開帷幕

11月29日消息，網絡聯盟 22 演習拉開帷幕（11.28-12.2），作為世界上最大的網絡防御演習之一，其目的是提高北約、盟國和合作伙伴保衛(wèi)其網絡并在網絡空間共同行動的能力，為協作、經驗分享、最佳實踐和實驗提供了一個獨特的平臺。來自26個盟國、芬蘭、格魯吉亞、愛爾蘭、日本、瑞典和瑞士、歐盟的約1000名網絡捍衛(wèi)者以及工業(yè)界和學術界的參與者將接受培訓，以應對現實生活中的網絡挑戰(zhàn)，例如在運營過程中對電網以及北約和盟國資產的網絡攻擊。

數以百萬計的 Twitter 帳戶可能遭到入侵

11月29日消息，歐洲和美國大約有500萬人的Twitter帳戶可能遭到入侵，據報道，泄露的數據包括Twitter ID、姓名、登錄名、位置和經過驗證的登錄，以及電話號碼和電子郵件地址等非公開數據。根據政府的說法，這種攻擊不僅可以針對Twitter帳戶，還可以冒充其他公司，例如在線瀏覽網站，銀行甚至稅務局。

俄羅斯沙蟲黑客與新的勒索軟件閃電戰(zhàn)有關

11月29日消息，據ESET的科學家稱，一個俄羅斯國家支持的APT組織可能正在推動新一波針對烏克蘭目標的勒索軟件攻擊。這些惡意軟件的部署方式類似于Sandworm組織的早期活動方式。執(zhí)行文件被命名為Sullivan.exe，并且很好地存在于代碼中，與Sandworm以前執(zhí)行的攻擊有相似之處：用于從域控制器分發(fā).NET勒索軟件的PowerShell腳本與去年4月在針對電力部門的Industroyer2攻擊期間所觀察到的幾乎相同。

GAO 提出改進特勤局零信任安全架構相關建議

11月30日消息，美政府問責局 (GAO) 強調，國土安全部特勤局嚴重依賴IT系統(tǒng)支持其保護和復雜的調查任務，但采用零信任架構改造現有網絡環(huán)境時仍需保持警惕，抵御持續(xù)增長的網絡威脅。當前，特勤局在網絡安全改進方面取得了一些進展，但仍未解決管理和預算辦公室（OMB）對面向公眾的系統(tǒng)和行業(yè)最佳實踐的長期要求，也未在公共系統(tǒng)中實施更加安全的IPv6 協議。因此，GAO敦促特勤局為其面向公眾的系統(tǒng)采用更先進的互聯網協議，并更新其零信任架構實施計劃。

洛克希德馬丁公司成功在機載硬件上運行高級 5G.MIL 功能

11月30日消息，洛克希德馬丁公司與英特爾公司合作，首創(chuàng)性地將5G核心網和開放式無線電接入網絡 (O-RAN) 成功集成到洛克希德馬丁公司的5G.MIL®混合基站 (HBS) 中，為運營商奠定了跨域信息優(yōu)勢。通過英特爾公司FlexRAN參考架構和可擴展處理器提供的高度靈活和便攜的數據功能，洛馬公司從而使用已建立的模塊化開放系統(tǒng)架構和5G商業(yè)標準在機載硬件上實現了開放系統(tǒng)通信網關功能，從而為在任意數量的軍事平臺上進行載人/無人分布式組隊飛行測試奠定了基礎。

亞馬遜AWS公司宣布新的專用網絡安全服務

11月30日消息，亞馬遜AWS公司宣布了一項新的專用網絡安全服務——Amazon Security Lake，該服務可在整個生命周期內管理來自多個來源的安全數據，并通過開放網絡安全架構框架使得所有傳入數據規(guī)范化、標準化。通過數據處理，其可用于實時查詢且無需后續(xù)處理，并與來自任意數量的大量數據結合，從而聚合、管理和優(yōu)化大量獨立的日志和事件數據源，以實現更快的威脅檢測和事件響應。

Oracle Fusion中間件系統(tǒng)漏洞被廣泛利用

11月30日消息，美國網絡安全和基礎設施安全局 (CISA）在其已知利用漏洞 (KEV) 目錄中添加了一個影響 Oracle Fusion中間件系統(tǒng)的嚴重缺陷。CISA 確認該漏洞已被廣泛利用，其允許未經身份驗證的攻擊者通過 HTTP 進行網絡訪問從而破壞 Oracle 訪問管理器。針對此漏洞的成功攻擊可能會導致程序被接管。CISA 將其添加到KEV目錄意味著一個或多個系統(tǒng)在此時間范圍內沒有得到充分更新，從而使攻擊者能夠利用該漏洞。

洛克希德馬丁公司和 ACCMA 為美陸軍人員提供網絡培訓

11月30日消息，洛克希德馬丁公司與美國陸軍文職人員職業(yè)管理活動(ACCMA) 合作，為近 17000 名美國陸軍人員提供網絡培訓。該公司在培訓中將利用其最新的網絡管理解決方案“任務準備與報告 (MR2)”相關內容，將網絡培訓與任務準備聯系起來，在遵守美國國防部的網絡勞動力框架前提下，允許軍隊根據個人能力識別、評估、培養(yǎng)和培訓其遠程文職雇員。

來源：信息安全與通信保密雜志社/網易