國內

　　1.國家網信辦等十三部門發布修訂版《網絡安全審查辦法》

　　據新華網網站2022年1月4日報道，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局等十三部門聯合發布修訂版《網絡安全審查辦法》(以下簡稱《辦法》)，自2022年2月15日起施行。

　　《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查，并明確掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。此外《辦法》還根據審查實際需要，增加證監會作為網絡安全審查工作機制成員單位，同時完善了國家安全風險評估因素等內容。

　　國家互聯網信息辦公室有關負責人表示，《辦法》修訂對保障國家網絡安全和數據安全具有重要意義。

　　2.中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》

　　據新華社網站2021年12月28日報道，中央網絡安全和信息化委員會近日印發《“十四五”國家信息化規劃》(以下簡稱《規劃》)，對我國“十四五”時期信息化發展作出部署安排。

　　《規劃》系統謀劃了“十四五”時期數字中國建設的時間表、路線圖、任務書，是“十四五”國家規劃體系的重要組成部分，是指導各地區、各部門信息化工作的行動指南。對“十四五”時期信息化發展目標，規劃提出，到2025年，數字中國建設取得決定性進展，信息化發展水平大幅躍升。數字基礎設施體系更加完備，數字技術創新體系基本形成，數字經濟發展質量效益達到世界領先水平，數字社會建設穩步推進，數字政府建設水平全面提升，數字民生保障能力顯著增強，數字化發展環境日臻完善。

　　此外《規劃》還部署了建設泛在智聯的數字基礎設施體系、建立高效利用的數據要素資源體系、構建釋放數字生產力的創新發展體系、培育先進安全的數字產業體系、構建產業數字化轉型發展體系、構筑共建共治共享的數字社會治理體系、打造協同高效的數字政府服務體系、構建普惠便捷的數字民生保障體系、拓展互利共贏的數字領域國際合作體系、建立健全規范有序的數字化發展治理體系等10項重大任務。

　　3.國家工信安全中心發布《APEC與數字經濟：進程、挑戰與展望》

　　據國家工業信息安全發展研究中心網站2021年12月30日報道，該中心信息政策所數字經濟研究室發布了《APEC與數字經濟：進程、挑戰與展望》(以下簡稱《報告》)。

　　《報告》分析了“亞洲-太平洋經濟合作組織”(APEC)近5年來與數字經濟有關的項目，發現農業、能源、城市和中小企業的數字化轉型、數字性別鴻溝、數據流動等議題是APEC近年來的討論重點，也是各APEC經濟體的發展重心。

　　《報告》指出，2020年通過的《2040年亞太經合組織布特拉加亞愿景》將“創新和數字化”作為APEC未來20年的三大經濟驅動力之一，承諾將共同培育以市場因素為驅動、以數字經濟和創新為支撐的環境，推動結構性改革，加強數字基礎設施建設，加快數字化轉型，彌合數字鴻溝，促進數據流動，提升數字交易中的消費者和商業信任。

　　預計APEC成員將以上述愿景為目標和指引，在數字化防疫抗疫、數字基礎設施建設和互聯互通、數字技能和素養提升、數字營商環境構建、數字貿易促進等方面加強合作，共同延續并深化未來20年亞太地區數字經濟的繁榮健康發展。

　　國外

　　1.美網絡空間日光浴委員會即將改組

　　據DefenseSystems網站2021年12月30日報道，美國網絡空間日光浴委員會(CSC)于12月停止運作，并將于2022年改組為非營利組織。

　　CSC是依據美國《2019年國防授權法案》于2019年成立的聯邦委員會，其職責是就如何加強聯邦政府的網絡安全和應對網絡攻擊向美國政府提出建議，并為此提出了近百條建議。在CSC的努力下，《2021財年國防授權法案》納入了由CSC提出的25條建議，其中包括設立國家網絡總監，發布側重于網絡安全的行政命令，以及擴大網絡安全與基礎設施安全局(CISA)的權限等。除了這些建議外，CSC的另一大價值就是促使立法者和決策者關注網絡安全。CSC的聯合主席表示，該組織將在2022年從聯邦委員會改組為非營利組織，其網址也已從solarium.gov更改為Cybersolarium.org。

　　在2022年中，改組后的CSC或將重點研究網絡威懾、網絡政策效果的衡量標準以及聯邦網絡勞動力面臨的挑戰等問題。

　　2.新冠疫情迫使五角大樓加強遠程辦公

　　據FCW網站2020年12月29日報道，隨著奧密克戎(omicron)型新冠病毒在華盛頓特區的爆發，美國國防部總部五角大樓督促員工盡可能實行辦公。

　　為防止疫情擴散，國防部副部長兼行政與管理主管邁克爾·唐利(MichaelDonley)于28日規定，從即日到2022年1月末為止，現場辦公的人數比率必須控制在60%以下。更具體地說，除非獲得批準，否則各部門應將現場辦公的人數比率控制在40%以下。為此五角大樓將采取一系列配套措施，包括最大限度地將現場會議改為線上虛擬，增加辦公位置間的物理距離，不再接待非官方訪客，盡量減少官方訪客，以及在現場設置面向國防承包商、文職人員和軍職人員的疫苗注射點等。

　　根據約翰霍普金斯大學的統計，2021年12月內約有4萬美國人因新冠疫情病亡，疫情的快速蔓延對包括美軍在內的美國各界都造成了嚴重影響。

　　3.俄提議締結國際互聯網治理協議

　　據俄羅斯衛星通訊社網站2021年12月29日報道，俄羅斯副外長奧列格·西羅莫洛托夫(OlegSyromolotov)提議制定關于互聯網治理的國際協議。

　　西羅莫洛托夫表示，俄羅斯支持各國平等參與互聯網的國際治理，維護各國在監管互聯網方面的國家主權，并就國家間的互聯網管理規定展開磋商。按照西羅莫洛托夫的說法，只有在所有國家都接受后，該協議才能夠正式生效。

　　目前國際電信聯盟(ITU)正在討論這一話題。

　　4.烏總統批準信息安全戰略

　　據CybersecurityInsiders網站2021年12月29日報道，烏克蘭總統澤連斯基于28日批準了烏克蘭國家安全與國防委員會提出的信息安全戰略。

　　該戰略認定俄羅斯的信息策略對烏克蘭及其它“民主國家”構成威脅，并將“俄羅斯信息戰對烏克蘭人的影響”以及“俄羅斯在烏克蘭東部及克里米亞半島的信息主導地位”列為烏克蘭在信息領域面臨的頭號威脅。該戰略預計將有助于保護和維持烏克蘭的信息網絡和戰略通信系統，促使烏克蘭所有政府部門合作打擊來自俄羅斯的虛假信息，向烏東和克里米亞居民傳達符合烏克蘭利益的信息，以及提高烏克蘭媒體的文化和素養。

　　為了在網絡空間對抗俄羅斯，美國和英國此前已向烏克蘭派出了網絡安全專家聯合團隊，以保護烏克蘭的關鍵基礎設施免遭俄方網絡攻擊。

　　5.印強化數據安全法規

　　據TheDailySwig網站2021年12月29日報道，印度當局將于2022年收緊敏感數據的保存規則，并就數據泄露提出更嚴格的要求。

　　從2022年1月1日起，印度儲備銀行(RBI)規定只有發卡機構和銀行卡網絡才能保存完整的銀行卡信息，包括零售商在內的其他人則只能持有用于識別或對賬的有限數據(包括卡號的最后四位數字和發卡機構名稱)。此外按照印度《個人數據保護(PDP)》法的規定，從2022年起，印度境內的機構必須在事發后的72小時內上報數據泄露事件，且若未經數據處理者同意而故意披露個人數據，則可能面臨監禁或罰款。

　　印度的這些規定旨在使其數據安全法規與歐盟的《通用數據保護條例》(GDPR)》保持一致，同時也受到了一些網絡安全專家的支持。

　　6.印陸軍設立量子實驗室和人工智能中心

　　據ArmyTechnology網站2021年12月30日報道，在國家安全委員會秘書處(NSCS)的支持下，印度陸軍在中央邦姆豪(Mhow)室的姆豪電信工程軍事學院下設立了量子計算實驗室和人工智能中心。

　　這兩家機構將為印軍研發革命性技術，并圍繞量子和人工智能領域開展相關培訓。舉例來說，這兩家機構將為印軍提供網絡靶場和網絡戰培訓，以及將印軍當前的密碼體系轉變為抗量子密碼體系。

　　目前印軍正在加強新興能力建設，比如2020年10月的印度國家安全會議要求讓陸軍參與電磁頻譜作戰，而印度陸軍迄今已有140多個單位啟用了人工智能技術。

　　7.英國防學院曾遭網絡攻擊

　　據SkyNews網站2022年1月2日報道，英國國防學院曾于2021年3月遭到復雜的黑客攻擊，此次事件促使該學院加快了重建彈性網絡的步伐。

　　英國國防學院的IT基礎設施服務商Serco公司于2021年3月發現網絡中存在異常活動，最終被迫切斷學院網絡。該學院網絡截至2022年1月初都尚未恢復，不過據信此網絡內沒有特別敏感的信息。英國國防部的數字部門對此次攻擊展開了調查，但并未公開任何調查結果，僅表示國防部網絡的其它部分未受影響。英軍方退役官員表示，攻擊方既可能是俄羅斯和伊朗和朝鮮等有能力發動網絡攻擊的國家，也可能是勒索軟件組織等單純的犯罪組織。對方的目的則可能是以國防學院的網絡為跳板，滲透進國防部信息系統中更加保密的部分。

　　英國國防學院每年都會向約28000名軍事、外交和公務人員授課，任何等待晉升的英國軍官都會在該學院至少學習一年，因此對網絡攻擊方而言不失為一個有價值的目標。

　　8.以媒體遭到網絡攻擊

　　據Italy24News網站2022年1月3日報道，以色列著名媒體《耶路撒冷郵報》的官方網站于3日凌晨遭到網絡攻擊，其主頁被黑客篡改。

　　在黑客發布的圖片上，一枚導彈從一只戴戒指的手中射出，與以色列ShimonPeres核設施形似的建筑被炸毀。圖片上還附有英文和希伯來文題詞“我們在你意想不到的地方”。盡管沒有組織宣稱對此次攻擊負責，但此次攻擊正值伊朗將軍卡西姆·蘇萊曼尼(QasimSulaimani)遇刺兩周年之際，圖上的戒指也與蘇萊曼尼佩戴過的戒指如出一轍，可見攻擊極有可能是伊朗政府支持的黑客所為。

　　《耶路撒冷郵報》于不久后恢復了對網站的控制權，并表示此次攻擊是對以色列的直接威脅。

　　9.美網站總結2021年網絡威脅主要趨勢

　　據Cyware網站2021年12月29日報道，該網站從多個角度總結了2021年內網絡安全威脅格局演變的主要趨勢，其主要內容如下。

　　勒索軟件不斷進化。在2021年內，勒索模式從雙重勒索進一步升級為三重勒索，使用分布式拒絕服務攻擊(DDoS)成為新的勒索策略;“勒索軟件即服務”(RaaS)模型更加隱秘，許多暗網論壇禁止了相關話題，而LockBit和Himalaya等勒索軟件組織則創建了自己的網站來推廣RaaS;勒索軟件瞄準零日漏洞，在2021年第三季度，被勒索軟件利用的漏洞多達278個。

　　移動惡意軟件活動激增。2021年內最突出的惡意軟件FluBot和Joker采用了虛假應用程序和虛假安全更新等策略來入侵安卓設備，而一款名為Cynos.7.origin的新木馬則通過偽裝成華為官方應用商店中的190款游戲而入侵了900萬臺設備。此外“飛馬”(Pegasus)間諜軟件被曝監視包括法國總統在內眾多的知名活動家、律師、記者和政治人物，在全球引發軒然大波。

　　供應鏈攻擊的風險越來越大。在2021年內，軟件供應鏈的安全問題日漸突出，對Kaseya和Codecov軟件供應鏈的攻擊影響了17個國家/地區的至少1000家企業;攻擊位點開始向上游移動，每周下載量接近2200萬的兩個知名開源軟件存儲庫都被發現感染了惡意軟件。

　　新漏洞擴大了攻擊范圍。在2021年內，美國計算機應急響應組(CERT)發布了18000個以上的漏洞，漏洞數量再創新高;ProxyLogon和ProxyShell漏洞為黑客提供了全新的攻擊面，威脅到全球數十萬家組織;2021年末爆出Log4Shell漏洞，該漏洞存在于使用十分普遍的Java日志庫中，被廣泛用于分發勒索軟件、僵尸網絡和加密礦工;新的Rowhammer攻擊威脅到使用DDR4內存的系統，會影響到瀏覽器和智能手機。

　　黑客組織繼續改變攻擊策略。在2021年內，Lazarus組織改進了其供應鏈攻擊能力，以攻擊韓國智庫和拉脫維亞的IT資產監控工具;EvilCorp組織的許多成員被捕，但該組織改名為PayloadBIN、REvil、MacawLocker和Hades等名稱繼續實施網絡犯罪;Conti組織在下半年變得非常活躍，曾一天內就發布了10多家受害者的數據，引起了CISA等機構的高度關注。

　　10.美國家標準與技術研究所提出6G網絡構想

　　據NIST網站2021年12月29日報道，美國國家標準協會(NIST)于近期提出了一種認知型6G網絡構想。

　　NIST的研究人員提出了一種面向6G網絡的“郵箱理論”，該理論的主要特點如下：

　　分布式智能：即在整個6G網絡中嵌入受控的智能應用程序，以便使網絡能夠傳輸、存儲和分析海量數據，并能隨時隨地提供個性化訪問服務。

　　主動式交互：即形成以需求為中心的個性化6G網絡，人工智能將按照用戶劃定的網絡功能來即時調度網絡資源，并根據用戶需求的變化來實時調整網絡。

　　認知型信息傳輸：與傳統通信相比，6G網絡的冗余傳輸量將顯著減少，并更好地挖掘、提取和發送語義。

　　研究人員預計6G網絡將于2030年問世，其數據傳輸速率將比5G快100倍以上(至少達到每秒1Tb)，能夠提供定制服務，并與用戶進行交互。