当前位置:首页 >> 业界动态

1. 美国管理和预算办公室年度报告指2018财年联邦网络事件数量有所下降
  美国管理和预算办公室(OMB)在8月16日向美国国会提交关于《联邦信息安全现代化法案》(FISMA)的2018年年度报告。根据报告,2018财年内发现了超过3.1万起针对联邦机构的网络攻击,较之去年同比下降了近12%,没有一起事件达“重大事件”阈值,这是美政府三年来首次避免了严重的数字入侵事件。OMB称这种下降趋势“令人鼓舞”,但不应放松警惕,联邦机构仍面临电子邮件钓鱼等网络攻击的风险,2018财年涉及电子邮件的网络事件总数接近7000起;另有约8200起事件由“未知”的攻击方法引起,OMB称该项调查结果表明美政府必须采取额外措施来帮助机构确定这些事件的来源和载体。报告显示联邦机构在2018财年预算中将网络安全作为优先考虑问题,共花费149亿美元;其中美国防部支出最多,超过80亿美元,其次是国土安全部,支出约18亿美元。OMB强调,联邦政府必须继续采取行动,保护机构免受网络攻击,并减少网络安全事件对联邦企业的影响。

2. 美国众议院将重新提出CDM配套法案
  共和党众议员约翰·拉特克利夫(John Ratcliffe) 在8月20日宣布将在众议院重新提出《推进网络安全持续诊断和缓解法案》(CDM Act),作为参议院于7月30日提出的CDM法案的配套法案。拉特克里夫表示法案预计将在未来数周出台。法案将为由美国国土安全部(DHS)牵头推出的网络安全项目“持续诊断与缓解”(CDM)提供立法及技术支持,该项目耗资数十亿美元,旨在通过提供“监测即服务”(monitoring-as-a-service)工具保护联邦机构网络,令各机构更好地了解其网络上的端点、数据和活动,其主要内容包括:一是要求DHS部长在联邦、州和地方各级提供CDM能力;二是根据CDM项目收集的数据,制定报告网络风险和事件的政策;三是指导DHS部长部署更新CDM技术,不断改进项目;四是要求DHS制定战略,确保该项目继续适应网络威胁形势。

3. 科技巨头设法阻止哈萨克斯坦政府对其公民的监控活动
  8月21日,谷歌、苹果和Mozilla纷纷宣布将采取行动,以阻止哈萨克斯坦政府对该国公民展开基于根证书的监视行动。此前媒体报道哈萨克斯坦政府要求该国主要互联网服务提供商(ISP)与之合作,强迫所有用户安装政府颁发的根证书以获得互联网访问权限;一旦安全了此类被称为“可信证书”或“国家安全证书”的根证书,ISP便可对用户加密的HTTPS和TLS连接进行拦截、监视及解密,帮助该国政府监视1800万用户的网络活动并进行内容审查。美国网景通信公司旗下的自由软件社群Mozilla在Firefox浏览器中部署了技术解决方案,使用OneCRL阻止该国政府拦截互联网流量,Google的 Chrome浏览器以及Apple的Safari浏览器也将设法阻止根证书。