【摘 要】
:
2021年连续多起备受瞩目的重大网络安全事件加速了美国《关于加强国家网络安全行政命令》的出台,该行政命令将重点推动美国威胁情报信息共享、联邦政府网络安全现代化、软件供应链安全、网络安全审查委员会的建立、漏洞和事件处置能力的提升等七大工作重点.充分体现了拜登政府意在采取关键举措解决美国网络安全防御能力不足问题的决心,为联邦政府提出一系列全面行动策略,以改善并支撑美国重要机构以及国家网络的安全性.
【机 构】
:
中国电子科技集团公司第三十研究所,四川 成都 610041
论文部分内容阅读
2021年连续多起备受瞩目的重大网络安全事件加速了美国《关于加强国家网络安全行政命令》的出台,该行政命令将重点推动美国威胁情报信息共享、联邦政府网络安全现代化、软件供应链安全、网络安全审查委员会的建立、漏洞和事件处置能力的提升等七大工作重点.充分体现了拜登政府意在采取关键举措解决美国网络安全防御能力不足问题的决心,为联邦政府提出一系列全面行动策略,以改善并支撑美国重要机构以及国家网络的安全性.
其他文献
近年来,图深度学习模型面临的安全威胁日益严重,相关研究表明,推荐系统中恶意用户可以通过诋毁、女巫攻击等攻击手段轻易地对系统进行欺骗.本文对现有基于图深度学习攻击工作进行系统分析和总结,提出了一种分析图深度学习攻击模型的通用框架,旨在帮助研究者快速梳理领域内现有的方法,进而设计新的攻击模型.该框架将攻击的过程分为预备阶段、攻击算法设计以及攻击实施三大阶段,其中预备阶段包含目标模型评估和攻击者自身评估两个步骤;攻击算法设计包含攻击算法特征设计和攻击算法建立两个步骤;攻击实施包含执行攻击和效果评估两个步骤.同时
语音是人机交互的重要载体,语音中既包含语义信息,还包含性别、年龄、情感等附属信息.深度学习的发展使得各类语音处理任务的性能得到了显著提升,智能语音处理的产品已应用于移动终端、车载设备以及智能家居等场景.语音信息被准确地识别是人与设备实现可信交互的重要基础,语音传递过程中的安全问题也受到了广泛关注.对抗样本攻击是最近几年兴起的一个研究热点,攻击者通过对样本进行微小的改动使深度学习模型预测错误,从而带来潜在的安全风险.语音识别领域同样面临着来自对抗样本的安全威胁,在对抗样本的攻击和防御方法上也与图像识别等领域
随着深度学习的兴起,深度神经网络被成功应用于多种领域,但研究表明深度神经网络容易遭到对抗样本的恶意攻击.作为深度神经网络之一的卷积神经网络(CNN)目前也被成功应用于网络流量的分类问题,因此同样会遭遇对抗样本的攻击.为提高CNN网络流量分类器防御对抗样本的攻击,本文首先提出批次对抗训练方法,利用训练过程反向传播误差的特点,在一次反向传播过程中同时完成样本梯度和参数梯度的计算,可以明显提高训练效率.同时,由于训练用的对抗样本是在目标模型上生成,因此可有效防御白盒攻击;为进一步防御黑盒攻击,克服对抗样本的可转
为了不断提升微处理器的性能,现代微处理器当中包含了越来越多用于性能优化的部件,比如高速缓存,分支预测器,数据预取器等,这些性能优化部件在给微处理器带来可观的性能提升的同时,也引入了一定的安全隐患.比如高速缓存引入的侧信道,分支预测引入的“幽灵”漏洞等等,与上述两个性能优化部件类似,数据预取也存在安全隐患,然而却未引起足够的重视.数据预取的根本目的在于提升高速缓存命中率,主要通过观察程序的访存行为规律提前将所需的数据加载到高速缓存当中,是现今高性能微处理器当中重要的微处理器性能优化技术.近来有研究表明,数据
在大国博弈的时代背景下,网络空间对抗逐步呈现战争化趋势,加强网络实战演习已成为美欧主要国家提升网络空间防御和对抗能力的重要举措.虽持续受新冠肺炎疫情影响,美欧等国仍通过各种方式开展网络演习训练和竞赛活动,逐步增强网络空间作战协同性,扩大军事演习跨域、跨国、跨部门的协同化趋势,建立在新兴作战领域的集体作战优势,全面提升网络作战能力,力图掌控未来作战主导权.
人工智能的不断发展,使得人与机器的交互变得至关重要.语音是人与智能通讯设备之间通信的重要手段,在近几年飞速发展,说话人识别、情感识别、语音识别得到广泛地普及与应用.特别的,随着深度学习的兴起,基于深度学习的语音技术使机器理解语音内容、识别说话人方面达到近似人的水平,无论是效率还是准确度都得到了前所未有的提升.例如手机语音助手、利用语音控制智能家电、银行业务,以及来远程验证用户防止诈骗等.但是正是因为语音的广泛普及,它的安全问题受到了公众的关注,研究表明,用于语音任务的深度神经网络(Deep neural
2021年,后疫情时代下全球网络安全格局的复杂性、不稳定性与日俱增,国家间网络冲突频发,勒索软件攻击层面逐步上升至国家安全.在多重网络安全事件影响下,各国陆续改革网络安全战略、扩充网络部队规模、创新装备技术研发、开展联合网络演习,促进作战能力转型升级.立足网络空间安全,通过梳理全球战略条令、作战力量、装备技术、作战演习最新动向,分析国外网络空间发展态势,以期为我国网络空间安全建设提供参考.
零信任从基于网络的防御转变为以数据为中心的模型,并且不向用户授予隐性信任,以防止潜在的恶意行为体在网络中移动.美国《国防部零信任参考架构》是国防信息系统局、国家安全局、美国网络司令部和私营部门之间持续合作的产物,它为国防机构和IT部门提供了一个蓝图,为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节,旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势,是美国国防部向零信任迈进的加速剂.
为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于2021年11月发布《网络安全事件与漏洞响应指南》.该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序,未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力.
2021年,有组织的黑客活动持续升温,对各国的政治、经济和军事安全都构成了重大威胁,抵御黑客组织成为网络安全领域的头等大事.鉴于此,选取了Darkside、Turla、APT29、Lazarus和Cyber Partisan 5个在2021年内较为活跃的黑客组织,逐一概述其活动情况、活动特点、典型工具和常用技术,并探讨了黑客组织的活动趋势,以展示全球黑客组织近年来的发展态势.