重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？杂志社联合中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

事件概览：

１、工信部发布《“十四五”信息通信行业发展规划》
２、我国拟建立数据分类分级保护制度
３、我国开展IPv6技术创新和融合应用试点
４、美《基础设施投资和就业法案》为网络安全提供20亿经费
５、美国防部将设立“零信任”网络办公室
６、美国民警卫局任命第一位首席数据官
７、美网络司令部在14国开展“前出追猎”
８、美网络安全与基础设施安全局发布网络安全手册
９、美网络安全与基础设施安全局为水务和化学行业制定指令
10、美陆军开展“融合项目2021”演习
11、美联邦调查局电子邮件系统遭到入侵
12　美以开展金融网络安全合作

国内

01 工信部发布《“十四五”信息通信行业发展规划》

据新华社网站11月17日报道，工业和信息化部召开“十四五”信息通信行业发展规划新闻发布会，正式发布《“十四五”信息通信行业发展规划》。

该规划指出，到2025年，信息通信行业整体规模进一步壮大，发展质量显著提升，基本建成高速泛在、集成互联、智能绿色、安全可靠的新型数字基础设施，创新能力大幅增强，新兴业态蓬勃发展，赋能经济社会数字化转型升级的能力全面提升。同时，该规划从总体规模、基础设施、绿色节能、应用普及、创新发展、普惠共享6个方面设置了20个量化指标。

该规划将全面部署新型数字基础设施，总体目标如下：到2025年，基本建成高速泛在、集成互联、智能绿色、安全可靠的新型数字基础设施体系。具体来说，一是通信网络基础设施力争保持国际先进水平。在已经建成全球规模最大的光纤和移动宽带网络基础上，“十四五”时期力争建成全球规模最大的5G独立组网网络，力争每万人拥有5G基站数达到26个，实现城市和乡镇全面覆盖、行政村基本覆盖、重点应用场景深度覆盖，其中行政村5G通达率预计达到80%。持续扩大千兆光纤网络覆盖范围等。二是数据与算力设施服务能力显著增强。构建数网协同、数云协同、云边协同、绿色智能的多层次算力设施体系，算力水平大幅提升。人工智能、区块链等设施服务能力显著增强。三是融合基础设施建设实现突破。基本建成覆盖各地区、各行业的高质量工业互联网网络，打造一批“5G+工业互联网”标杆。工业互联网标识解析体系更加完善，服务能力大幅提升，公共服务节点数力争达150个。重点高速公路、城市道路实现蜂窝车联网（C-V2X）规模覆盖。

02 我国拟建立数据分类分级保护制度

据新华社网站11月16日报道，为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，国家网信办会同相关部门研究起草《网络数据安全管理条例（征求意见稿）》，并于14日向社会公开征求意见。

征求意见稿明确，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

征求意见稿提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

根据征求意见稿，数据处理者应当建立便捷的数据安全投诉举报渠道，及时受理、处置数据安全投诉举报。数据处理者应当公布接受投诉、举报的联系方式、责任人信息，每年公开披露受理和收到的个人信息安全投诉数量、投诉处理情况、平均处理时间情况，接受社会监督。

03 我国开展IPv6技术创新和融合应用试点

据新华社网站11月17日报道，中央网信办、国家发展和改革委、工业和信息化部等多部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》（以下简称《通知》），组织开展IPv6技术创新和融合应用试点工作，聚焦重点领域，优先方向和瓶颈问题，探索IPv6全链条、全业务、全场景部署和创新应用，以点促面，整体提升IPv6规模部署和应用水平。
《通知》指出，要以习近平新时代中国特色社会主义思想为指导，立足新发展阶段，贯彻新发展理念，构建新发展格局，以全面推进IPv6技术创新与融合应用为主线，以构建IPv6技术创新生态体系为重点，以促进IPv6端到端贯通应用为主攻方向，充分释放IPv6技术潜能和优势，持续激发IPv6发展内生动力，夯实产业生态基础，深化行业融合应用，实现IPv6技术、产业、网络、终端、应用与安全协调并进。

《通知》提出了九个方面的试点内容：一是IPv6技术创新与产业发展；二是IPv6单栈部署应用；三是IPv6与5G建设应用同步实施；四是物联网IPv6部署应用；五是工业互联网IPv6升级改造；六是智慧家庭IPv6应用；七是IPv6网络安全保障能力建设；八是重点行业IPv6融合应用；九是IPv6综合试点城市。

《通知》明确到2023年底，IPv6技术创新和融合应用试点工作取得明显成效；IPv6关键技术创新、应用创新、服务创新、管理创新持续突破；IPv6端到端贯通能力显著增强；5G网络IPv6单栈试点应用范围和场景不断扩展；IPv6网络安全保障体系更加完善；综合试点城市率先实现网络、平台、应用、终端及各行业全面支持IPv6。

国外

01 美《基础设施投资和就业法案》为网络安全提供20亿经费

据CyberScoop网站11月15日报道，拜登总统签署了一项总额达1万亿美元的《基础设施投资与就业法案》，其中包括近20亿美元的网络安全经费及相关条款。

在这20亿美元中，10亿美元将提供给联邦紧急事务管理局（FEMA）的网络拨款计划，该计划要求FEMA通过网络安全与基础设施安全局（CISA）的协商，并在四年内向州政府和地方政府分配这笔经费。除此之外，1亿美元将作为国土安全部（DHS）应对“重大网络事件”的预备资金，1.58亿美元供DHS开展网络安全研究，3500万美元用于CISA的部门风险管理，其余经费还将用于能源部和环保署等机构的关键基础设施网络安全项目等.

按照白宫的说法，该法案将加强美国基础设施应对气候变化和网络攻击的能力。

02 美国防部将设立“零信任”网络办公室

据C4ISRNET网站2021年11月11日报道，为加速推广“零信任”网络安全模型，美国国防部将于12月正式设立一个新的投资组合管理办公室。

按照国防部首席信息官的说法，俄罗斯精心策划的“太阳风”事件促使美军加速推行零信任模型，而成立该办公室正是美军的应对措施之一。一名尚未透露姓名的高级管理人员将领导该办公室，并直隶于美国国防部首席信息安全官。该办公室将以实现零信任为导向，在未来五到七年内对所有网络环境的建设和优化工作进行优先级排序。

国防部首席信息官称该办公室已得到国防部高层领导的支持，很快就能投入工作。

03 美网络司令部推出能力整合概念

据C4ISRNET网站11月11日报道，为解决网络能力重点架构所面临的问题，美国网络司令部提出了一种名为“CONOP”的作战概念，并为此设立了一个能力管理办公室。

为网络司令部指导采购和装备优先事项的“联合网络作战架构”要求各军种分别形成各自的能力，从而带来能力如何整合的问题。为此美国网络司令部提出了CONOP，其中规定了美军将如何在作战环境中使用和整合各种能力，以便美军向能力开发方阐明其希望如何整合和运用这些能力，进而改善整合效果，并确保这些能力满足弹性和安全性等基本要求。为了更好地明确CONOP中的各类角色、职责以及各军种之间的能力集成问题，网络司令部设立了一个能力管理办公室，同时还设立了一个配套的整合办公室来监管前者的工作。

目前美国网络司令部已开始直接整合某些项目，并将在此过程中根据部队的反馈调整其整合方式。

04 美国民警卫局任命第一位首席数据官

据Nextgov网站11月10日报道，为了落实将数据视作战略资产的理念，国民警卫局已于今年9月任命了其第一位首席数据官。

来自美国空军的前数据战略总监马丁·阿克曼（Martin Akerman）已成为国民警卫局的首席数据官，他将改进国民警卫队的数据利用方式，指导国民警卫队识别那些不再需要的数据，并尽可能利用数据来进行预测，比如在森林火灾中预测烟雾下的真正着火点等。

鉴于各类冲突日益表现出数字化的趋势，美国国防信息系统局也已于11月初设立了首席数据官办公室，以加强整个美军的数据共享和集成。

05 美网络司令部在14国开展“前出追猎”

据BreakingDefense网站2021年11月10日报道，美国网络司令部称其近年来已在14个国家／地区开展了数十次“前出追猎”行动，而这些行动很好地融合了进攻性网络行动和防御性网络行动。

美国网络司令部副司令查尔斯·摩尔表示，自2018年以来，网络司令部已在14个国家开展了至少24次“前出追猎”行动，在此期间发现了约30种新的恶意软件，并将相关信息告知了美国盟友。按照网络司令部保罗·中曾根的说法，“前出追猎”是指向盟国部署来自网络司令部的团队，以帮助盟友主动识别其网络上的敌对行动和网络漏洞，然后通过与盟友的信息共享来加强美国的网络防御能力。摩尔还表示网络攻防很难划清界限，而“最好的防御就是进攻”，这意味着“前出追猎”行动中很可能包含了网络攻击和信息战。

摩尔还表示，网络司令部已要求美国国会为“前出追猎”行动提供更多资源，以便为其“网络任务部队”配备人员，并打算让一半新增人员负责保护美军太空资产的网络安全。

06 美网络安全与基础设施安全局发布网络安全手册

据Nextgov网站11月16日报道，美国网络安全与基础设施安全局（CISA）于当日发布了《联邦政府网络安全事件与漏洞响应手册》，以便联邦政府中的文职部门规划和开展网络安全漏洞与事件响应活动。

该手册是拜登总统在今年5月发布的网络安全行政命令中提出的要求之一，共有40页，适用于联邦政府的文职部门（FCEB）以及FCEB的承包商或代表机构的信息系统。该手册概述了用于规划和开展网络安全事件与漏洞响应活动的标准化流程和程序，包括如何改进受影响组织之间的协调和响应，如何跟踪行之有效的跨机构举措，以及如何通过事件编目来更好地管理将来的事件及指导分析和发现工作。CISA希望该手册有助于为联邦政府打造整体性的网络防御行动，并将加强各机构在网络响应方面的协调沟通。除FCEB及相关机构外，CISA也鼓励州、地方、属地和部落层级的政府机构采用该手册。

需要注意的是，该手册并不包含涉及保密数据或国家安全系统的威胁响应活动。

07 美网络安全与基础设施安全局为水务和化学行业制定指令

据FCW网站11月10日报道，网络安全和基础设施安全局（CISA）正在为水务和化学工业制定新的指令，以保护这些行业的关键基础设施免遭网络威胁。

CISA局长称将基于拜登总统的网络安全行政命令来制定该指令，并力求通过扩大与联邦机构和行业利益方的合作关系来改善网络态势。同时该指令也是为了响应上周美国通过的《基础设施投资与就业法案》，该法案要求该法案要求环境保护署（EPA）与CISA相互配合，以便在公共供水系统因网络攻击而中断时优先考虑事件对公共健康和安全的影响，并共同制定修复供水系统的时间表。

除水务和化学行业外，CISA表示也正在为电力和管道行业制定类似的网络安全指令。

08 美陆军开展“融合项目2021”演习

据Nextgov网站11月12日报道，从10月末起，美国陆军在亚利桑那州尤马（Yuma）试验场启动了为期数周的“融合项目2021”（Project Convergence 2021）演习，以测试“联合全域指挥与控制”（JADC2）理念所需的诸多新技术。

“融合项目”系列演习是美国陆军最主要的JADC2项目，旨在大规模测试实验性网络和人工智能等新兴技术。来自82空降师、海军、海军陆战队和太空部队的共约7000人参与了“融合项目2021”演习，他们将使用15种传感器和19种攻击平台来测试27种传感器／攻击平台组合以及110项技术，是去年“融合项目2020”演习的三倍之多。“融合项目2021”主要由以下7种场景组成：1）维持包括卫星在内的联合全域态势感知能力；2）敌方导弹来袭后的空中作战与导弹防御联合行动；3）部队从危机状态转向冲突状态期间的联合火力行动；4）半自主补给；5）人工智能和自主能力支持下的侦察任务；6）集成式视觉增强系统支持下的空中突击任务；7）人工智能支持下的攻击行动。

“融合项目”系列演习的规模逐年扩大，目前美国陆军已为“融合项目2021”演习制定了庞大的计划，届时“五眼联盟”的其它成员（即澳大利亚、加拿大、新西兰和英国）很可能会参与演习，而演习地点甚至可能扩展到美国境外。

09 美联邦调查局电子邮件系统遭到入侵

据CNN网站2021年11月14日报道，有黑客于13日入侵了美国联邦调查局（FBI）的对外邮件系统，并利用FBI的合法电子邮箱向大量组织发送了虚假的网络威胁信息。

据称此次入侵事件始于13日午夜，黑客利用FBI的对外信息共享平台“执法企业门户”（LEEP）的漏洞，向数千家组织的至少10万个电子邮箱发送了主题为《紧急：系统中存在威胁行动者》的邮件，信中警告称非营利网络安全组织Spamhaus的高级威胁分析师Vinny Troia构成了网络威胁。调查表明这些邮件中并没有附带恶意软件，其目的可能是抹黑Troia，或是引诱公众向FBI打电话以妨碍后者的正常工作，同时某种程度上也影响了FBI与非政府组织之间的信任关系。

FBI于14日表示已迅速修复了软件漏洞，并通知合作伙伴不要理会这些虚假电子邮件。由于FBI探员采用了另一套邮件系统来传输保密信息，因此此次事件并未造成泄密问题。

10 美以开展金融网络安全合作

据FedScoop网站11月15日报道，美国财政部和以色列财政部已同意建立新的网络安全合作伙伴关系，以保护金融领域的关键基础设施和应对勒索软件的威胁。

美国财政部表示，美以共同组建的金融科技创新与网络安全工作组将努力制定一份谅解备忘录，以便共享包括网络安全法规和威胁情报在内的金融网络安全信息，合作开展员工培训和跨境网络安全演习，并在政策、监管和外展方面开展一系列技术交流。财政部称这种国际合作有助于改善经济竞争力和对抗包括勒索软件在内的全球威胁。

此前包括美国、欧盟和以色列在内的30多个国家举行了反勒索软件倡议大会，而美以的上述合作正是对此次大会的响应之一。

作者： Cismag
来源：信息安全与通信保密杂志社