国 内 动 态

  • IDC:2023年中国工控防火墙市场规模约为16.6亿元
  • 工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用
  • 我科学家在量子计算领域取得标志性成果
  • 关于微软多个安全漏洞的通报
  • 2024年网络安全等级保护工作会议在京召开

国 外 动 态

  • 兰德公司发布《强化学习人工智能系统的风险评估:超越技术》
  • 美国空军、太空部队推出的AI工具
  • 美国陆军的TITAN计划将STC基于模型的系统工程纳入其中
  • 乌克兰将获得泰雷兹的电子战、战术通信和防空支持
  • Meta在巴西面临暂停AI数据训练
  • 德军授予空客通信卫星系统主合同
  • 美国防创新部门推出基于云计算的超级计算机项目
  • 美 CISA 计划评估对开源软件的信任度
  • 美国防部就评估GenAI的进展征求意见
  • 美国和斯洛文尼亚联合举行区域网络安全合作演习
  • 美国土安全部选择初创公司签订身份安全合同
  • NDAA 2025 推动军事网络和人工智能计划
  • 洛克希德·马丁公司获得DARPA人工智能合同
  • 新的 Blast-RADIUS 攻击绕过了广泛使用的身份验证
  • 哥伦比亚政府机构海量数据遭泄露
  • 北约发布新版人工智能战略
  • 美太空军将利用开放系统硬件和软件升级导弹预警网络
  • 美国首席数字和人工智能办公室将更新Advana数据分析平台的采办方式
  • 美军实现秘密互联网协议路由器网络上跨军种指挥控制和信息共享能力
  • 俄罗斯媒体利用人工智能软件传播虚假信息
  • 美海军陆战队发布新的人工智能战略
  • 北约准备启动首个综合网络防御中心
  • 美参议院建议零信任应用于“军事物联网”设备
  • 美国陆军试用雷神公司的战场模拟和分析工具
  • NIST领导量子加密算法标准化

国内动态

IDC:2023年中国工控防火墙市场规模约为16.6亿元

7月8日消息,IDC正式发布了《IDC MarketShare:中国工控防火墙市场份额,2023:逆势上扬,市场实现超20%的高速增长》报告。报告对2023年中国工控防火墙市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,2023年,中国工控防火墙产品市场规模约为16.6亿元人民币,规模同比增长23%,市场实现高速增长。

工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用

7月10日消息,工业和信息化部、中央网信办联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。主要包括五方面工作任务:细化工作方案,有序实现网络升级;紧抓关键环节,持续拓宽IPv6通路;深化应用改造,主动引导流量迁移;强化运行维护,确保网络安全稳定;加强督促评测,促进工作实效落地。

我科学家在量子计算领域取得标志性成果

7月10日消息,中国科学技术大学潘建伟、陈宇翱、姚星灿、邓友金等人成功构建了求解费米子哈伯德模型的超冷原子量子模拟器,以超越经典计算机的模拟能力首次验证了该体系中的反铁磁相变,向获得费米子哈伯德模型的低温相图、理解量子磁性在高温超导机理中的作用迈出了重要的第一步,相关研究成果于7月10日在线发表在国际学术期刊《自然》上。

关于微软多个安全漏洞的通报

7月11日消息,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞140个,影响到微软产品的其他厂商漏洞5个。包括Microsoft Remote Desktop Client 安全漏洞(CNNVD-13505050505、CVE-13505050505)、Microsoft Remote Desktop Client 安全漏洞(CNNVD-13505050505、CVE-13505050505)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等,微软多个产品和系统受漏洞影响。

2024年网络安全等级保护工作会议在京召开

7月11日消息,国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议。会议指出,各部门、各单位要以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实,一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作,全面提升国家关键信息基础设施、重要网络和数据安全保护能力。

国外动态

兰德公司发布《强化学习人工智能系统的风险评估:超越技术》

7月8日消息,兰德公司发布《强化学习人工智能系统的风险评估:超越技术》报告,报告介绍了美国国防部(DoD)在应用程序中部署称为强化学习(RL)的人工智能(AI)技术时可能面临的一些挑战。建议国防部应该探索吸引、培训和留住具备人工智能所需技能的员工队伍的方法;DoD 应开发访问和生成与 DoD 问题相关的高质量数据的方法,以及 RL 算法训练所需的数据;在能够利用 RL 的优势之前,DoD 应该更好地了解 RL 应用程序的局限性以及它如何提供优于现有技术的优势;国防部应该考虑利用将狭义人工智能应用于较小问题的渐进式进步,而不是最初追求应用于更复杂问题的广泛人工智能提供的潜在优势。这种方法可能会降低风险,同时提供一种为更广泛的人工智能引导训练的方法。

美国空军、太空部队推出的AI工具

7月8日消息,美国空军和美国太空部队推出了一种人工智能(AI)工具,鼓励服役人员初步尝试使用人工智能工具执行日常任务,包括制作报告、协助解决IT问题和计算机编码。美国空军的一份声明称,各军种希望使用这种被称为非机密互联网协议生成预训练转换器(NIPRGPT)的工具,以便更好地了解人工智能如何改善服役人员和指挥官获取信息的能力,并衡量军队对人工智能的需求。

美国陆军的TITAN计划将STC基于模型的系统工程纳入其中

7月8日消息,战略技术咨询公司(STC)赢得了Palantir Technologies的分包合同,以帮助开发战术情报目标访问节点(TITAN)地面站系统,这是美国陆军的先进深度传感平台。该公司表示,该平台由人工智能和机器学习(AI/ML)提供支持,旨在通过处理来自多个传感器的数据来增强作战人员的态势感知能力。根据分包合同,STC将参与创建十个TITAN原型,包括高级和基本变体。这项工作将涉及整合新的关键技术,并将系统过渡到现场部署。声明称,STC的职责包括利用其基于模型的系统工程(MBSE)能力来简化系统工程流程并提高整个开发团队的效率。

乌克兰将获得泰雷兹的电子战、战术通信和防空支持

7月8日消息,泰雷兹在一份声明中宣布,与乌克兰工业界签署了三项协议,以加强对乌克兰武装部队的作战支持,并加强当地防御能力,特别是在电子战、战术通信、防空系统、雷达和无人机系统(UAS)领域。与乌克兰国防工业股份公司的企业签订了两项协议。第一个目标是在乌克兰成立一家合资企业,以交付和运营泰雷兹的防御系统,包括电子战和战术通信设备、防空系统和雷达。声明中写道,第二项协议的重点是电子战,提供维护、测试和专业培训,以发展乌克兰境内的本地维护能力。该公司表示,与乌克兰无人机和UGV专家FRDM签署的第三份协议旨在共同开发和制造一种能够携带和释放弹药的无人驾驶航空系统。

Meta在巴西面临暂停AI数据训练

7月8日消息,巴西国家数据保护局(ANPD)发布了一项预防措施,停止Meta为训练人工智能(AI)系统而处理个人数据。此举是为了回应对该公司更新的隐私政策的担忧,该政策允许使用来自Facebook、Messenger和Instagram等平台的公开数据和用户生成的内容进行人工智能系统开发。ANPD 指令立即生效,暂停了 Meta 的政策,理由是可能违反巴西的通用数据保护法 (LGPD)。此外,该机构还强调了阻碍用户获取信息和有效行使其权利的障碍。ANPD的预防措施表示,该决定代表了在技术快速进步的情况下确保企业问责制和保护个人数据隐私权的关键一步。这一发展表明,监管部门对人工智能数据处理实践的审查越来越严格,反映了对全球人工智能开发中隐私和个人数据道德使用的广泛担忧。

德军授予空客通信卫星系统主合同

7月9日消息,德国防军已授予空中客车公司下一代安全军用卫星系统的SATCOMBw3主合同,该系统包括地球静止卫星以及其地面段,其发射和运行时间长为15年,合同价值为2亿欧元。空客首席执行官表示,这份最新合同加强了我们与德军的战略伙伴关系,为他们提供了增强的安全军事卫星通信能力。SATCOMBw对于自主和可独立部署的通信和信息服务是必不可少的,它确保了德军的全球指挥和信息能力。

美国防创新部门推出基于云计算的超级计算机项目

7月9日消息,美国防创新部门推出的将五角大楼的高性能计算机与基于云的服务连接起来的项目很快就会为世界各地的军事用户带来实时、高速的数据处理。DIU与总部位于旧金山的Rescale和总部位于芝加哥的Parallel Works的两家计算公司开展了为期18个月的合作,致力于使超级计算机支持的决策工具在整个部门实现。基于云计算的计算平台将发挥关键作用,使新产品发布的工程周期时间大大缩短,而这些能力可能会在未来三到五年内改变国防部开发、测试和部署新系统的方式。

美 CISA 计划评估对开源软件的信任度

7月9日消息,美网络安全和基础设施安全局(CISA)目前正处于其开源软件安全路线图的第二阶段,该路线图旨在提高整个联邦政府对开放源码软件使用情况和风险的可见性。CISA开源软件安全部门主管表示,评估某些组件可信度可以来自代码托管服务和存储库提供的元数据包。CISA还宣布它将资助一个名为Hipcheck的开源工具,以帮助自动化确定OSS可信度的评估过程。

美国防部就评估GenAI的进展征求意见

7月9日消息,根据国防部最近发布的信息请求(RFI),特别要求提供创新解决方案,以应对国防部有关 AI 测试、评估和确保基础模型相关的挑战。国防部首席数字和人工智能办公室 (CDAO) 目前正在与专家联系,以深入了解整个国防部的生成式人工智能 (GenAI)。CDAO 领导的GenAI 和大型语言模型工作组,也称为利马工作组,于 2023 年启动,作为 DoD 实验、评估和集成 GenAI 的中心点,CDAO的评估与保障将支持整个部门对AI/ML应用程序进行测试、评估和保障。

美国和斯洛文尼亚联合举行区域网络安全合作演习

7月9日消息,美国欧洲司令部与斯洛文尼亚武装部队及国防部网络安全中心合作,于6月24日至7月4日在斯洛文尼亚举行“2024年亚得里亚海区域安全网络合作演习”。此次演习旨在提高参演人员主动监测和应对网络威胁的能力,并寻求改善盟国在保护网络空间方面的合作和信息共享。演习使用了斯洛文尼亚国防部最先进的网络训练设施,该设施能够执行复杂的国家和国际级网络安全演习。此次演习代表斯洛文尼亚向前迈出了重要一步,证实了斯洛文尼亚有能力在自己的网络训练设施开展大规模国际网络演习,并确立了其在该地区及其他地区作为可靠合作伙伴的地位。

美国土安全部选择初创公司签订身份安全合同

7月10日消息,美国国土安全部采取措施支持数字钱包技术的发展,宣布其合作的六家初创公司(Credence ID、Hushmesh、Netis、Procivis、SpruceID 和 Ubiqu),帮助保护使用数字凭证者的隐私。国土安全部是美国联邦政府为跨境业务颁发一些最有价值的证书(例如,证明就业资格,居留身份和公民身份)的权威机构。而这次征集中开发的功能将确保这些凭证可以安全地存储和正确验证,同时使用全球可接受、高度安全且所有人都可以访问的公开开发标准保护个人隐私。

NDAA 2025 推动军事网络和人工智能计划

7月10日消息,参议院军事委员会正式提出了2025财年国防授权法案(NDAA)。NDAA 包括 9233 亿美元的国防资金,其中 8784 亿美元用于国防部,334 亿美元用于能源部下的国家安全项目。现代化是该法案中确定的一个关键优先事项,该法案建立了一个试点计划,以优化用于国防部设施的人工智能软件,并要求采取各种行动来改善军事供应链安全。该法案要求五角大楼制定一项对抗无人机技术的战略,并要求国防高级研究计划局启动一项量子扩展计划,以扩大国防量子计算能力的发展。

洛克希德·马丁公司获得DARPA人工智能合同

7月10日消息,美国国防高级研究计划局(DARPA)已授予洛克希德·马丁公司一份价值460万美元的合同,根据该机构的人工智能增援计划,为机载任务开发人工智能工具。洛克希德·马丁公司表示,该计划旨在创建更先进的建模和模拟工具以及人工智能代理,用于超视距的实时多飞机任务。在18个月的时间里,洛克希德公司将通过人工智能和机器学习技术,在实际操作环境中开发飞机、传感器、电子战系统和武器的模拟。洛克希德·马丁公司称,其目标是提高当前人工智能模型的速度和准确性,更接近地表示国防部系统在现实世界中的运作方式。

新的 Blast-RADIUS 攻击绕过了广泛使用的身份验证

7月10日消息,网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 Blast-RADIUS 的安全漏洞,攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle (MitM) 攻击并绕过完整性检查。InkBridge Networks首席执行官Alan DeKok表示:RADIUS协议允许某些访问请求消息没有完整性或身份验证检查,因此,攻击者可以在不被发现的情况下修改这些数据包。攻击者将能够强制任何用户进行身份验证,并向该用户授予任何授权(VLAN等)。

哥伦比亚政府机构海量数据遭泄露

7月10日消息,哥伦比亚政府机构的数据库及其访问权限在暗网论坛上出售,超过 400万条数据量遭泄露。据知道创宇暗网雷达监测显示,哥伦比亚政府机构的数据库正在暗网论坛上出售,超过 400万条数据量遭泄露。哥伦比亚政府机构的数据库目前正在暗网论坛上出售,出售内容包含用户数据以及对该数据库的访问权限,泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。根据黑客于暗网发布的帖子,涉嫌泄露数据库行数超过 13505050505行,总计数据量大小为13505050505条。

北约发布新版人工智能战略

7月11日消息,北约7月10日发布修订后的新版人工智能(AI)战略,旨在以安全和负责任的方式加速北约内部使用人工智能技术。该战略以2021年发布的版本为基础,并考虑人工智能技术的最新进展,例如生成人工智能和支持人工智能的信息工具。该战略确定了若干优先事项,包括提高整个联盟人工智能系统之间的互操作性、人工智能与其他新兴颠覆性技术的结合。该战略还首次将人工智能引发的虚假信息、信息行动和基于性别的暴力列为联盟、我们的社会和民主国家关注的问题。

美太空军将利用开放系统硬件和软件升级导弹预警网络

7月11日消息,美国太空军近日发布政府企业协作和知识目标网络(GECKO-NET)项目信息请求,向业界寻求具备对太空军导弹预警发射和早期轨道和作战协作能力进行现代化和升级的公司。该项目强调系统升级和现代化,强调开放、模块化和可扩展的开放系统行业标准计算机硬件和软件。响应的公司应提供有关太空军如何设计、开发、整合和测试拟议解决方案的详细信息,而不影响当前运营或未来作战弹性地面演进(FORGE)的发展。

美国首席数字和人工智能办公室将更新Advana数据分析平台的采办方式

7月11日消息,美国防部首席数字和人工智能办公室宣布,在国防部新近推出的“政府开放数据应用互操作库”(Open DAGIR)框架下,对国防部Advana数据分析平台的采办方式进行更新。Open DAGIR是国防部为充分利用人工智能而建立的数据资源池,将进一步推进落实《数据、分析和人工智能应用战略》,使国防部能够应对挑战,持续创新,并通过行业最佳技术解决方案来满足关键任务需求。Advana平台整合了国防部内财务、医疗、人事和后勤等数百个业务系统,通过通用数据模型、自然语言发现和自助分析推动组织内的智能决策。

美军实现秘密互联网协议路由器网络上跨军种指挥控制和信息共享能力

7月11日消息,美军两个军事部门近日接收了沉浸式智慧(Immersive Wisdom)公司提供的分布式通信和运营中心软件平台,以实现秘密互联网协议路由器网络(SIPRNet)上的跨军种指挥和控制以及信息共享。分布式通信和运营中心软件平台可在政府商用笔记本电脑上运行,在拒止、降级、间歇和带宽有限的环境中也能运行,使作战人员能够在有争议的环境保持弹性的通信和协作能力。两个不同的军事部门在安装该平台并加入Immersive Wisdom空间后,就能够实时看到对方所看到的内容,并将自己的信息分享到 3D 协作空间中。

俄罗斯媒体利用人工智能软件传播虚假信息

7月11日消息,根据美国、加拿大和荷兰多个政府机构于 7 月 9 日发布的联合公告,俄罗斯国家媒体组织 RT(前身为今日俄罗斯)在过去两年中大量使用人工智能软件创建看起来真实的社交媒体人物。该软件名为 Meliorator,是一款人工智能机器人农场生成和管理软件,曾用于在社交媒体上传播有关美国、波兰、德国、荷兰、西班牙、乌克兰和以色列等多个国家的虚假信息。Meliorator 活动早在 2022 年就被观察到。开发人员打算将其功能扩展到其他社交媒体平台,包括Facebook 和 Instagram。Meliorator 已被用来传播有关各种主题的虚假信息,包括俄乌冲突。

美海军陆战队发布新的人工智能战略

7月12日消息,海军陆战队发布了一项新的人工智能战略,以指导该军种整合有关该技术的所有工作。这份文件的发布是海军陆战队追求数字现代化的一个重要里程碑。这一战略为提供现代人工智能能力创造了条件,以支持在有争议的环境中,如远征先进基地行动和沿海行动中的决策优势。这一战略的主要目的是全面了解人工智能提供解决方案的任务特定问题。该文件列出了改善海军陆战队作战态势的五个关键目标。该战略的目标之一是建立企业到边缘的基础设施,制定和发布标准,并整合安全,以实现可靠、快速和有效的人工智能解决方案,并在为海军陆战队开发独特能力之前,将最大限度地采用和重用现有的联合、盟国和合作伙伴能力。同时该战略还将网络安全纳入人工智能工作。网络安全是人工智能能力开发、部署和维护不可或缺的一部分。根据该战略,海军陆战队将采用一流的人工智能能力和软件以及网络安全,以保护其优势免受潜在威胁。

北约准备启动首个综合网络防御中心

7月12日消息,为了共同应对对北约通信和计算机网络的持续加剧的对抗性威胁,北约将于近日正式制定并公布建立一个新的、首创的综合网络防御中心的计划,该中心将建立在比利时蒙斯的联盟军事总部。该中心的任务有多个方面:一个是信息共享,确保所有盟友都知道其他国家在做什么,确保他们处于同一水平并交流知识;第二将是共同开发能力;第三个重点是防御网络攻击,等等。

美参议院建议零信任应用于“军事物联网”设备

7月12日消息,在美国防部全力推动到2027年在其企业中采用零信任安全框架之际,参议院立法者希望确保“军事物联网”硬件包含在其中。立法者希望国防部发布新的指南,将该部门的零信任框架定制为军事物联网中包含的“人类可穿戴设备、传感器和其他智能技术”。国防部新指南还需要详细说明身份、凭据和访问管理技术在应用于军事物联网时在更大的零信任战略中将发挥的作用。参议院立法者敦促国防部利用Thunderdome的成功来取代该机构以前的安全模型,即联合区域安全堆栈(JRSS),该模型旨在通过将全球数千个网络堆栈减少到大约25个来巩固该部门的攻击面。为了在国防部规定的时间表内实现既定目标,委员会认为国防部的组件应该利用像Thunderdome这样的技术,这些技术依赖于开放的供应商选择过程和生产前的全面原型设计。委员会认为,这些属性对于确保随着时间的推移的可升级性和适应性是必要的。

美国陆军试用雷神公司的战场模拟和分析工具

7月12日消息,雷神公司赢得了美国陆军未来司令部(AFC)未来和概念中心(FCC)的合同,以试用其RCADE(快速战役分析和演示环境)工具,该工具旨在为互联战场进行复杂、及时的战区级概念实验和任务分析。根据合同条款,雷神公司(RTX 旗下公司)的一个团队将使用 RCADE 工具开发大规模战区场景,以帮助 FCC 领导人评估建模多域冲突中的操作,并将建模冲突的数据和结果用于识别在未来冲突中取得成功所需的能力。根据雷神公司的信息,RCADE使军事人员能够比较不同的场景,并衡量战场升级的效果,如超视距雷达、远程空对空导弹或改进的指挥和控制系统。然后,建模工具在图表上显示数百次模拟运行的结果,并附有指标和可能的结果。

NIST领导量子加密算法标准化

7月12日消息,美国国家标准与技术研究院(NIST)即将推出第一轮加密算法,目前选出的三种标准化的后量子算法是ML-KEM、CRYSTALS-Dilithium和Sphinx Plus, 它们的首次亮相将使经典计算机能够对未来的容错量子计算机进行加密。在实施过程中,组织既需要继续监控新实施的算法的配置,又需要持续测试漏洞。第四种算法Falcon与其他三种算法一起被选为2022年的获胜算法,将于今年晚些时候发布实施。NIST认为这些算法适合可行的量子计算机的到来。尽管量子密码学准备就绪已达到里程碑,但这只是网络安全卫生新时代的开始。NIST的标准化还有很多工作要做,要确保所有开源实现、所有专有实现都完成,然后在进行转型升级方面还有更多的挑战。