新闻中心

NEWS CENTER

美国政府首次发布《国家网络安全态势报告》


报告提到,不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势;

 

国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。

 

美国国家网络总监办公室(ONCD)上周二首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。

 

美国国家网络总监Harry Coker在该报告附带声明中表示:“国家网络安全正处于重要转型期。我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展,但仍然面临着艰巨的威胁。”

 

 

这份报告明确了2023年的主要趋势,包括不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和人工智能。

 

报告详细介绍了落实拜登政府2023年发布的国家网络安全战略的工作进展。ONCD认为,拜登政府的实施计划提出的69项倡议中,有33项按时完成,另有33项尚待完成。

 

这份报告出炉,正值Harry Coker担任第二任美国国家网络总监的第五个月。今年2月初,美国政府问责局发布报告指出,ONCD在实施国家战略方面需要改进。ONCD上周二还发布了一份附带报告,公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。

 

态势报告指出,2023年的三个主要特征是“复杂性、互联性和竞争性”。

 

报告称:“数字通信、先进计算、量子信息科学、数据存储和处理以及其他关键和新兴技术的持续进步迅速增加了我们经济和社会的复杂性。这些技术还将世界各地的人们联系起来,促进了网络-物理系统的扩散,并在每个行业的关键基础设施和重要服务之间建立了新的依赖关系。”

 

报告还称:“随着这一格局的演变,恶意的国家和非国家行为者正凭借其不断增长的能力来利用漏洞,实现他们的战略目的。这清晰地表明网络空间与其他领域的国际冲突和竞争密切相关。” 

 

报告称,由于一些国家意在攻击那些本身并没有间谍价值的系统,关键基础设施风险变得更加严重。报告举例提到,外国支持的黑客组织伏特台风入侵了“可能中断关键基础设施的运行技术系统,并干扰美国和盟国的作战能力”。

 

报告显示,2023年勒索软件攻击和成本呈上升趋势。另一大风险是,对第三方服务提供商的依赖性与日俱增。例如,Okta泄露事件发生后,黑客得以攻击一家第三方提供商,从那里获得了其他潜在受害者的访问权限。

 

报告还指出,商业间谍软件市场的增长是2023年的另一个主要趋势,因为该技术“为出价最高的人提供了全球较好的能力”。报告说,AI大语言模型为原本资源有限的黑客提供了更复杂的工具。

 

参考资源:cyberscoop.com

文章来源于安全内参

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻