鑽石舞台

1、美國《網絡安全事件與漏洞響應指南》解讀

為有效應對日益加劇的網絡安全威脅，落實美國拜登政府「關於加強國家網絡安全」行政令要求，美國國土安全部網絡安全與基礎設施安全局於 2021 年 11 月發布《網絡安全事件與漏洞響應指南》。該指南主要是為美聯邦機構制定網絡安全事件和漏洞響應標準化處理程序，未來將大幅提升美國網絡安全事件及漏洞檢測和響應處理能力。

原文閱讀：

https://mp.weixin.qq.com/s/XTrvKsSw0cqdfcvjfPjc3g

2、美國 CUI 安全保護體系研究及啟示

工作秘密在保密管理中客觀存在。與具備嚴格的法定性、統一的管理制度規範及標準的國家秘密管理相比，工作秘密管理目前沒有全國性的管理法規和安全管控標準的指導。泄露工作秘密會擾亂工作秩序、影響社會穩定，嚴重時會損害國家利益。美國經過多年發展 形成一套獨立的「受控非密信息」安全保密管控體系，該體系應用較為廣泛，對我國工作秘密管控工作具有一定借鑑意義。從法律法規、管理機制、技術標準方面研究美國「受控非密信息」管控體系，分析其對我國工作秘密管理的啟示。

原文閱讀：

https://mp.weixin.qq.com/s/0rdMeleT-7Q8u-pEISI_rA

3、美國網絡安全項目發展概況

2021年，新上台的美國拜登政府依舊延續了前任政府的對華競爭姿態，不過其更傾向於在科技領域贏得對華競爭，並為此通過了預算額高達2500億美元的《2021年美國創新與競爭法案》（USICA）。USICA提出了諸多重點科技領域，其中芯片與半導體、量子計算、人工智能及5G網絡等都和網絡安全息息相關，對這些領域的投資必將有力提升美國的網絡安全水平。除此之外，拜登政府還發布了關於改善網絡安全的行政命令，並新設了網絡安全與新興技術局和網絡協調員辦公室等網絡安全機構，這些舉措都無不彰顯了拜登政府對網絡安全的重視。

原文閱讀：

https://mp.weixin.qq.com/s/FyIhczwy_25TgVWjy-x_Vg

4、2021 美國黑帽大會主要網絡安全熱點及思考

2021 年上半年，全球網絡安全界遭受了勒索軟件攻擊、重大供應鏈攻擊以及有組織的黑客行動的輪番轟炸，攻擊目標遍及醫療、金融、製造業、電信及交通等重點行業。數據泄露的規模、漏洞存在的年限、影響設備的數量、破壞效果呈擴大趨勢。黑客攻擊手段也更加複雜化，單筆勒索贖金更是達到創記錄的 7000 萬美元。其中的 Colonial Pipeline 黑客攻擊事件導致美國最大的成品油管道運營商關閉整個能源供應網絡，政府宣布進入國家緊急狀態。正如美國土安全部部長瓊森在本次黑帽大會上所言，網絡威脅已經從有關數據泄露和間諜活動，轉向破壞醫院、學校、食品供應商和管道的勒索軟件攻擊。埃森哲最新版《網絡調查、取證和響應報告》數據顯示，與去年同期相比，2021 年上半年全球網絡入侵活動量增長了125% 。Cybersecurity Ventures 預測，到 2021 年全球因網絡安全事件導致的損失將高達 6 萬億美元。因此，強化網絡安全、管理互聯網，並構建一個自由安全的網絡空間至關重要。

原文閱讀：

https://mp.weixin.qq.com/s/5Ts0LnYpYbGpIx6l2-u77Q

5、從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策

2021年3月，美國發布了拜登政府的《臨時國家安全戰略指南》（文中簡稱指南），這是拜登新政府發布的第一份美國全面應對國際國內局勢的政策性指導文件。該指南概述了拜登政府的網絡戰略，拜登政府的網絡戰略不僅反映了美國外交政策，還折射出國家安全願景中的意識形態、地緣政治、技術和外交支柱。SolarWinds和微軟黑客事件給美國網絡安全帶來了巨大的衝擊，暴露出了美國網絡安全防禦方面的不足，也成為了拜登執政後的當務之急。該《指南》明確：「將把網絡安全作為重中之重，加強我們在網絡空間的能力、準備和應變能力。將把網絡安全提升為政府的當務之急。將共同努力管理和分擔風險，將鼓勵私營部門和各級政府之間的合作，以便為所有美國人建立一個安全可靠的網絡環境。」

原文閱讀：

https://mp.weixin.qq.com/s/y7cEwjNfpySL3CT9gejfzw

6、解讀美國《關於加強國家網絡安全的行政命令》

2021年5月12日，美國總統拜登簽署《關於加強國家網絡安全的行政命令》（以下簡稱「行政命令」），旨在採用大膽舉措提升美國政府網絡安全現代化、軟件供應鏈安全、事件檢測和響應以及對威脅的整體抵禦能力。該行政命令承認美國需要徹底改變其處理網絡安全和保護國家基礎設施的方式，對網絡事件的預防、檢測、評估和補救是國家和經濟安全的首要任務和必要條件，也是拜登政府網絡安全政策的當前核心。同時明確指出聯邦政府必須以身作則，所有聯邦信息系統應達到或超過該命令規定和發布的網絡安全標準和要求。

原文閱讀：

https://mp.weixin.qq.com/s/H25fy0fP43T4UO1sfW_RKQ

7、美國網絡安全體制研究及拜登時代對華戰略分析研判

網絡時代，網絡空間已成為世界各國權力角逐的新戰場。對美國網絡安全戰略體制進行分析研判，希望為我國制定應對措施提出針對性建議。該文利用歷史分析法和文獻分析法，從奧巴馬和特朗普兩屆政府時期的網絡安全體制入手，針對網絡安全戰略、作戰體系、經費投入等方面展開分析，並對拜登時代的戰略走向及對我國的影響進行預判。研究表明，美國政府的網絡安全戰略值得我國借鑑，同時針對拜登時代新的風險和挑戰我國應積極做好應對。

原文閱讀：

https://mp.weixin.qq.com/s/7kF8cSIlGK8vRJ6OwZgLng

8、美國兩任總統的網絡安全戰略體制研究

全球網絡安全形勢日趨嚴峻，網絡空間已成大國博弈的新戰場。通過對美國奧巴馬和特朗普時期網絡安全戰略體制進行研究，希望對我國網絡安全戰略體制的構建有所啟示，從而在網絡空間全球治理中贏得更多的話語權。利用歷史分析法和文獻研究法，分別研究奧巴馬和特朗普時期的網絡安全戰略 , 從網絡安全戰略、關鍵信息基礎設施建設、網絡安全審查、人才培養四個維度展開研究，進而對美國網絡安全管理體制的發展趨勢做出研判。研究表明，美國所採取的鞏固網絡空間安全的政策措施有助於強化網絡安全管理，也值得我國在網絡空間治理中進行借鑑。

原文閱讀：

https://mp.weixin.qq.com/s/vJyInWyKJRQcuvRIGCe4PQ

1、俄烏衝突下，美西方對俄網絡和信息技術的制裁及影響

隨着俄烏戰爭局勢日益焦灼，西方各國相繼宣布了要全面制裁俄羅斯的消息，美國更是將俄羅斯列入科技出口管制名單中。令人意外的是，俄烏戰爭影響範圍之廣，幾乎波及了全球科技網,全球多家科技巨頭宣布制裁俄羅斯。西方對俄羅斯的經濟制裁和封鎖越來越嚴厲，甚至已經波及到俄羅斯的網絡安全行業。這些極限制裁手段進一步加劇了地緣政治風險，同時也將給原本因疫情影響導致的脆弱的全球供應鏈體系帶來更多的不確定性。

原文閱讀：

https://mp.weixin.qq.com/s/1BLXbWrtMxF961dGOwE4Kw

2、美國是威脅中國和世界網絡安全的「黑客帝國」

近期，中國國家計算機病毒應急處理中心披露了美國國家安全局對外網絡攻擊竊密的主戰網絡武器「NOPEN」。國內兩家企業也發布報告，披露了美國國家安全局的網絡攻擊武器「Quantum攻擊平台」等，指出美國國家安全局等部門對中國、俄羅斯、日本、英國、德國、韓國等全球四十多個國家和地區實施長期網絡攻擊，滲透政府、國防、航天、關鍵基礎設施、企業等。上述事實表明，美國早已運用高度發達的網絡武器開展全球無差別網絡攻擊，其不但是中國網絡安全的主要威脅，也嚴重威脅世界各國網絡安全。

原文閱讀：

https://mp.weixin.qq.com/s/5P0wI-FdRYoej22ilOKhqA

3、美國NSA利用網絡武器監控全球互聯網！

不久前，360政企安全集團公開披露美國國家安全局（National Security Agency，NSA）針對全球發起長達十餘年的攻擊活動，我國是重點攻擊目標之一。3月22日，360針對NSA事件再次發布技術報告，完整揭露了NSA針對中國境內目標所使用的代表性網絡武器——Quantum（量子）攻擊平台。

原文閱讀：

https://mp.weixin.qq.com/s/rsBBrbiI0UyQSfE6AyGGVQ

4、美國破壞全球網絡安全的三條鐵證

近期，美國不斷糾集多國發聲，指責中國對美國和多個盟國的私營企業實施「網絡攻擊」。這不是美國第一次將「網絡攻擊」這盆污水倒在中國頭上，但此次美國拉攏西方多國共同造勢的危害性更大，也更激起了中國民眾的憤慨與反對。

原文閱讀：

https://mp.weixin.qq.com/s/PvhjTTyqrvT_uowX72H-iw

5、美國是世界上最大的「黑客帝國」

近日，美國糾集盟友在網絡安全問題上對中國進行無理指責。此舉純屬無中生有，顛倒黑白，完全是出於政治目的的抹黑和打壓。中方明確表示對此絕不接受，再次強烈要求美國及其盟友停止針對中國的網絡竊密和攻擊，停止在網絡安全問題上向中國潑髒水，撤銷所謂起訴。中方將採取必要措施堅定維護中國的網絡安全和自身利益。

原文閱讀：

https://mp.weixin.qq.com/s/aqw_gZ902ka-xY3jFR302Q

6、美國黑客組織對中國多家重要敏感單位實施網絡攻擊

長期以來，美國黑客組織持續對我國實施網絡攻擊。通過監測分析，目前已發現多個美國黑客組織以我國黨政機關、事業單位、科研院所等重要敏感單位的網站和相關主機為主要目標，實施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。

原文閱讀：

https://mp.weixin.qq.com/s/i2G8ZHKytPf7X7BhQqJIoA