全球視野

全球視野

美國國家標準與技術研究院發布《網絡安全人才框架》

美國“SecurityWeek”網站2017年8月9日消息，美國國家標準與技術研究院（NIST）發布《網絡安全人才框架》，旨在支持機構組織發展和維持有效的網絡安全人才隊伍。該框架定義了人員定位、崗位所需知識、技能與能力，以及網絡安全教育者、培訓師/認證者、雇員和雇主之間溝通常用的術語。該框架旨在幫助雇主和學術機構以一致的方式培養現有和未來的網絡安全技術人才。NIST框架規定了網絡安全人才的7種主要類別：安全規定、運營與維護、監督與治理、保護與防御、分析、收集與操作和調研。

（付鈺譯）

歐洲網絡和信息安全局提議歐盟建立集中應對網絡威脅協調機制

英國“Government Computing”網站2017年8月2日消息，歐洲網絡和信息安全局（ENISA）提議在歐盟范圍內建立集中行動機制，以推動歐盟采取更有力的行動應對網絡安全問題。

ENISA要求歐盟委員會擴大并加強其對歐洲網絡安全事務的統籌權力，包括提升民用和軍用網絡部門之間的合作水平，共同應對跨國網絡安全漏洞。ENISA希望在協助歐盟應對網絡攻擊和支持成員國解決假新聞、攻擊選舉系統等新問題中發揮更大的作用，并建議建立網絡安全標準協調機構，形成連貫的歐洲網絡安全標準體系，以推動網絡安全標準化領域進入“快車道”。ENISA還希望建立網絡信息服務中心，在機構間實現高級網絡安全信息共享，并在自愿分享的基礎上提升成員國的網絡安全態勢感知能力。

（李源琪譯）

美國國務院成立新網絡安全辦公室

美國《國會山報》網站2017年8月14日消息，美國國務院今年5月28日在外交安全局內悄悄成立了一個名為“網絡與技術安全處”（Cyber and Technology Security Directorate,簡稱CTS）的新部門，負責人為Lonnie Price。該部門成立并未發布正式的新聞稿，目前也沒有官方網站。

據國務院官員介紹，CTS為美國在全球的外交使團提供先進的網絡威脅分析、事件監測與響應服務，以及網絡調查協助和新興技術解決方案。CTS實質上為國務院首席信息官提供了一個聯絡點，以確保大使館、領事館和外事官員遠離網絡威脅。

此前，國務院網絡事務協調員克里斯·佩特在任職六年多后已于7月末離職，作為國務院部門重組的一部分，其辦公室預計將移交給經濟與商業局。網絡事務協調員（The cyber coordinator）是奧巴馬政府時期設立的職位，負責與其他國家就網絡問題進行協作，并擔任該部門與白宮、其他聯邦機構和私營企業的聯絡人。

（劉暢譯）

阿根廷政府將制定網絡安全國家戰略

“拉丁美洲通訊社”網站2017年7月31日消息，阿根廷政府將制定一項保護網絡空間的國家戰略，以應對大規模網絡安全事件。根據7月31日官方公報刊載的第577/2017號法令，阿根廷現代化部、國防部、安全部三部門將建立聯席會議機制，共同制定網絡安全國家戰略。阿網絡安全國家戰略的主要目標是制定網絡空間保護條款，以一致和結構化的方式實施網絡威脅的預防、檢測、應對、防御和恢復行動，并制定相關的規范框架。該戰略將基于聯合、協調和系統的工作，有效提供技術解決方案為不同部門和政府機構提供協助。

（袁衛平譯）

歐盟將于9月首度舉行戰略級網絡演習，各國國防部長參與測試

美國“FIFTH DOMAIN”網站2017年8月5日消息，歐盟“EU CYBRID 2017”演習將于9月7日在愛沙尼亞首都塔林舉行。此次演習是首次在歐盟層面舉辦、專門針對歐盟各國國防部部長的戰略層級網絡安全防御演習，將測試其網絡攻擊管理戰略和個人綜合能力。此項工作正作為愛沙尼亞擔任歐盟理事會輪值主席期間的重要事項被持續推進。

愛沙尼亞國防部部長尤里·盧伊克表示，當前北約和歐盟的網絡空間都面臨著越來越嚴重的安全威脅，對于這樣一個高層級演習的需求越來越迫切?！盎ヂ摼W上的國家或組織之間沒有邊界。必須減少歐盟與北約合作的障礙，以抵御網絡空間的威脅?！?/p>

（王瀟譯）

國際刑警組織與美國網絡安全公司PAN簽署數據交換協議以打擊網絡犯罪

新加坡“Channel NewsAsia”網站2017年8月7日消息，國際刑警組織當日宣布，與網絡安全公司Palo Alto Networks（簡稱PAN）在位于新加坡的國際刑警組織全球總部（IGCI）簽署了數據交換協議，希望借此加強打擊網絡犯罪。

據悉，此次協議為網絡空間犯罪相關數據和威脅信息的交換共享奠定了框架，而PAN公司也是全球首個與國際刑警組織簽署此類協議的網絡安全企業。該公司表示將安排威脅情報專家與國際刑警組織合作，為打擊網絡犯罪提供所需信息。事實上，這并非雙方的首次合作。2017年4月，PAN就作為7個私營機構之一，參與了由國際刑警組織的一項針對東盟地區網絡犯罪的行動，那次行動發現了近9000個黑客控制服務器和幾百個被挾持的網站。

（馬雪潔譯）

F5實驗室報告稱2017上半年物聯網攻擊暴增280%

美國“Tech Republic”網站2017年8月9日消息，數億的物聯網設備已投入使用，并且這個規模還在繼續擴大。Gartner預計到2020年超過50%的主要新業務流程和系統都將納入物聯網組件。為了評估物聯網威脅的發展現狀，F5 Labs當日發布了一份全球物聯網威脅報告——《物聯網追蹤第三卷：興起的僵尸網絡》，對攻擊者如何開發針對物聯網設備的僵尸網絡進行了剖析。報告稱2017年上半年物聯網攻擊事件暴增280%，其中很大一部分增長來自Mirai惡意軟件，該惡意軟件感染物聯網設備，并將其轉化為僵尸網絡。

此外，該報告稱，83%的攻擊來自同一家名為“Solo Gigabit”的西班牙托管服務提供商。值得一提的是，在遭受物聯網攻擊數量方面，中國過去排在第一位，但在本次報告統計階段針對中國的物聯網攻擊出現了下降，僅占全部攻擊總量的1%。

（王瀟譯）

俄美或啟動網絡安全工作組機制推動探討網絡安全問題

荷蘭“telecompaper”網站2017年7月23日消息，據俄羅斯國際新聞通訊社報道，俄美兩國正在探討共建網絡安全聯合工作組這一事宜。在最近于德國漢堡舉行的G20全球領導人峰會上，俄羅斯官員表示，俄總統普京和美國總統特朗普在峰會上達成一致，同意在聯合國框架下或者通過設立一個工作組來討論網絡安全問題。特朗普本月初表示，他曾在漢堡的峰會上與普京就成立一個網絡安全小組進行過討論。白宮網絡事務協調員7月19日表示，雖然目前尚未做出任何最終決定，但美方將繼續在網絡規范和達成國際協議方面發揮重要作用。

（馬雪潔譯）

韓國外交部門擬發布中期網絡安全戰略以提升信息安全狀況

荷蘭“telecompaper”網站2017年7月24日消息，韓聯社援引消息稱，韓國外交部很快將發布一項中期計劃，以加強網絡安全。據悉，韓相關部門計劃于2017年8月份委托外部機構，在今年年底前制定2018-2022年韓國網絡安全戰略路線圖。上述官員表示，該項目旨在提升韓國整體的信息安全狀況，以抵御對包括外交通信在內的重要信息系統的網絡攻擊。項目將重點對首爾外交總指揮部和韓國在全球的184個外交使團在網絡安全防護方面的薄弱環節進行全面審查。

（文娟譯）