普普安全资讯一周概览（0617-0623）

作者：

时间：

2023-06-23

点击上方蓝字关注我们

1、扩容“朋友圈” ISC和这些国家级会议见证数字安全高光时刻！

近日，第十一届互联网安全大会正式宣布将于8月9日在北京·国家会议中心启幕。自去年携手2022 GDEC全球数字经济大会奉献了一场享誉国内外的数字安全盛宴后，ISC互联网安全大会接连与数字中国建设峰会、数博会、上海数字创新大会等多个国家级会议共融朋友圈，凭借会、展、赛等形式传递数字安全产业发展的最强音！

在2023数字中国建设峰会上，ISC数字安全生态联盟发起人卜思南宣布ISC将以“城市宏图生态计划”为抓手，联同联盟的500家生态企业资源，抢抓城市产业集群发展机遇，携手共建城市数字安全产业，为数字中国建设增筋强骨。

在第三届上海数字创新大会上，上海普陀区政府联同ISC数字安全生态联盟共同发布了《ISC上海数字安全创新能力全景图谱》，不仅构建了多方参与、优势互补、融合发展的数字安全产业生态体系，还真正促进上海创新链、产业链融合，带动上海数字安全产业的加速发展。

普普点评

当前，数字化浪潮席卷各行各业，数字安全作为高楼“地基”成为数字经济发展的关键一环，多个聚焦数字经济发展的国家级会议也将“数字安全”作为重要研讨方向。值得期待的是，ISC 2023 将持续纵观数字安全产业发展脉络，沉淀新趋势下的前瞻观点。让我们相约ISC 2023，共同见证数字安全产业的繁荣图景！

2、从终端安全看，零信任能否取代传统安全？

随着云计算、大数据、物联网等新兴技术应用场景的不断扩展，企业网络架构正在从“有边界”向“无边界”转变，传统的安全边界正在逐渐瓦解。以 5G、工业互联网为代表的新基建不断推进建设，将进一步加速“动态边界”的进化过程。传统的基于边界的网络安全架构在某种程度上假设或默认了企业内网是安全的，通过防火墙、Web 应用防火墙、入侵防御系统等安全产品，高度保护网络出口，而忽略了企业内网的安全。

为了应对传统边界安全理念的落伍，以及新技术带来的安全挑战，一种新的网络安全技术架构“零信任技术”逐渐走入公众视野。终端安全以终端设备为主要对象进行安全保护，是一种传统的终端安全管理手段。终端安全管理体现在终端自身的系统安全和对终端的使用安全两个方面。零信任的中心思想就是不信任内部或外部的任何用户、设备、服务或应用程序，必须通过身份和访问管理过程才能获得最低级别的信任和访问权限。

普普点评

传统终端安全产品已经越来越难以应对新型的网络安全威胁，而零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。对于不同的行业和客户场景，需要综合应用终端安全产品和零信任的终端安全功能，从而提高终端设备的安全性，保障企业的信息安全。

3、未来，零信任安全还会持续火热吗？

随着移动办公和云计算技术的持续发展，企业内部的场景和流程变得越来越多样化。此外，传统的安全策略已不能适应日益增长的网络威胁和复杂的IT环境，零信任安全理念则成为了一种更加优越的选择。基于不信任任何用户和设备的思想，零信任安全策略采用多种方式，如认证和授权、访问控制、实时威胁检测以及设备管理等来保障网络安全。如此便能在不同的场景和流程中确保所有用户和设备的安全，并提高安全性的控制。因此，在未来国内市场上，零信任安全理念在多样化场景下的应用将得到拓展。在国家层面上，零信任安全模式有助于提升国家网络安全能力，助力企业数字化应用业务顺利转型。当前，我国国家网络安全面临着一系列的挑战和威胁，如恶意攻击、信息泄漏等，而这些挑战和威胁都是来自网络攻击者对于内部网络资产的掌控。因此，零信任安全模式对于防范这些风险具有极高的价值。数字化应用在国内市场上已经成为越来越多企业的不二选择。

普普点评

零信任安全理念能够应对未来国内市场上多样化的场景和流程，同时助力企业数字化应用业务顺利转型。这种理念在企业和国家安全管理方面具有极高的价值和重要性。我们期待未来零信任安全策略能够在更多领域得到广泛的应用和推广，为中国网络安全事业的发展贡献更大的力量。因此，企业应更加重视和积极应用零信任安全理念。

4、大语言模型能让暗网中的数据“改邪归正”吗？

在理想的世界中，我们希望各种先进的技术能够在“阳光”下被使用，然而，现实世界从来不是乌托邦。近日，韩国科学技术院 (KAIST) 的一个研究团队发布了一款可应用于网络安全领域的大语言模型工具——DarkBERT，这是一个专门从暗网获取数据进行训练的LLM。DarkBERT并非出于恶意目的而创建，研究人员的目标是创造一种超越现有安全方案的智能化暗网威胁监控工具，帮助威胁研究人员、执法机构和网络安全分析师打击网络威胁。

据了解，此次发布的DarkBERT工具，是一个基于RoBERTa架构的编码器模型。该模型目前已经接受了数百万个暗网网页的训练，全面包括了来自地下黑客论坛、诈骗网站和其他非法网站的数据。为了训练DarkBERT，研究人员会通过Tor网络进入暗网并收集原始数据，然后创建一个可以不断完善的暗网数据资料库，并在两周内将更新后的数据提供给RoBERTa。

普普点评

暗网是互联网的一个秘密部分，因藏匿匿名网站和市场而臭名昭著。它无法通过传统的网络浏览器访问，需要用专用软件才能进入。DarkBERT是一种AI语言模型，专门针对来自难以捉摸且通常是邪恶的Dark Web的数据进行训练。这一突破性的发展在加强网络安全工作，打击互联网隐蔽角落的网络犯罪等方面具有积极作用。

5、为什么软件要使用代码签名证书？

在当下木马和病毒横行的互联网世界，越来越多的软件被恶意攻击，这一现实状况使得用户开始在下载软件之前验证其真实性。而代码签名证书的作用正在于验证软件的真实来源，它将向用户证明负责该代码的企业或个人的身份，并确认该代码自应用签名以来从未修改过。代码签名是将数字签名应用于软件代码的过程。数字签名使用公钥基础结构技术来验证软件代码的来源和完整性。通过代码签名，开发者可以证明软件代码的来源和完整性，并帮助用户确定软件的可信度。实现安全代码签名的重要性是显而易见的。在当下恶意软件攻击激增的情况下，使用代码签名证书可以保护代码的完整性，避免软件被非法篡改或植入恶意代码病毒，从而正常运行软件。其次使用代码签名证书，可对其开发的软件代码进行数字签名，用于验证软件开发者身份真实性，从而消除系统的“未知发布者”警告，向用户证明该软件来源可信企业，提高用户信任度。

普普点评

代码签名是将数字签名应用于软件代码的过程。在当今软件驱动的世界中，代码签名是企业必不可少的一项安全措施，它使用户相信他们下载的东西来自合法来源，也让软件供应商保持值得信赖的品牌声誉。当然实现安全的代码签名并非只是购买一个代码签名证书那么简单，还需要持续地监督和管理。

6、印度10亿人面临个人信息泄露风险，CoWIN疫苗平台暴露公民数据

CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在消息应用程序上。CoWIN官网介绍：新冠肺炎疫苗情报网（CoWIN）是印度迅速扩张的数字骨干网，也是世界上最大的新冠肺炎疫苗接种计划之一。它是一个可扩展、包容和开放的全民疫苗接种平台，能够监测整个系统的疫苗利用率、覆盖率和浪费情况。以公民为中心的解决方案有助于登记和预约疫苗接种、定期提醒和沟通、为公民提供疫苗接种证书，并帮助项目经理和疫苗接种者创建管理会议、编写报告以及监测进展。在这个泄露的数据库中，能够轻易地免费获取几乎所有接种了 Covid-19 疫苗的印度公民的个人详细信息，连印度政治领袖也未能幸免。崔纳木国大党领导人对此泄露事件发推谴责莫迪政府的数据保护不力以及无作为。

普普点评

随着我国互联网的发展和普及，工作生活中数据窃取、数据泄露事件时有发生。所以，我们需要了解数据泄露有哪些安全隐患及防范措施。关键领域、重点行业一定要尽早做好相应的防范措施，提高自身安全意识，实施多层次的安全措施，加强技术性管理策略以及防范手段，利用有效的技术手段，制定合理的防护策略。

7、与反恐、反间谍科同级，美国国家安全部设立网络安全科

美国国家安全部 (NSD) 成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。

这个新成立的部门，正式名称为国家网络安全科，是为了响应美国司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建的。

该审查的任务是评估司法部的诉讼和调查能力，包括进攻和防御，以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。美国国家安全事务的助理司法部长马修·奥尔森

(Matthew G.Olsen)表示：这个新部门将协助国家安全局提高打击网络攻击活动的规模和速度，并对民族、国家威胁者、国家支持的网络组织、相关的洗钱者以及其他由网络引起的对国家安全的威胁进行起诉。

奥尔森说，国家网络安全科不仅有助于加强与刑事部计算机犯罪和知识产权科(CCIPS)以及联邦调查局的合作，它还将成为全国94个美国检察官办公室和56个联邦调查局外地办事处的宝贵资源。

普普点评

网络安全事关国家安全，网络犯罪分子进攻手段不断进化不断调整他们的战术，以渗透到网络中并规避检测。在互联网普及的时代，国际争斗中最常用、最危险的手段，不是军事武力，而是网络渗透和控制。某些国家凭借网络技术优势，可以掌握其他国家的政治、经济和军事绝密情报可以瘫痪其通信网络、金融信息系统和军事指挥系统，实现不战而屈人之兵。

上一篇:普普讲堂 | 基础知识篇第十五讲下一篇:夏至 | 与春挥手让夏的卷首写满安全

公海710