10月28日，“五眼联盟”情报机构联合发布《安全创新》指南（Secure Innovation），旨在保护新兴科技公司免受日益严重的安全威胁，并为保护其知识产权及促进创新提供框架支持。该指南针对商业竞争对手和网络犯罪分子带来的威胁，提供了一系列建议措施，包括识别外部和内部威胁、创建安全环境、将安全融入产品设计、建立安全合作伙伴关系以及安全拓展新市场。指南强调了建立强大安全文化的重要性，并鼓励初创企业实施全面的安全管理措施，如员工入职前背景筛查、制定清晰的安全政策，并倡导主动上报安全问题。此外，指南还为英国家网络安全中心（NCSC）以及其他五眼联盟成员提供了免费工具、培训和框架以支持公司实施这些安全实践。

10月30日，美网络安全和基础设施安全局（CISA）发布了其首个国际战略计划，旨在加强国际合作以应对关键基础设施的网络威胁，共同提升网络安全的整体韧性。鉴于网络风险的复杂性和地理分散性，此份战略文件强调了与国际合作伙伴迅速共享威胁信息的重要性。CISA局长珍·伊斯特利（Jen Easterly）表示，计划将提升与国际合作伙伴的协调，降低全球互联基础设施的风险。新计划设定了三个主要目标：一是增强美依赖的外国基础设施的韧性，通过识别关键系统及其脆弱性来制定风险管理策略；二是加强综合网络防御，与合作伙伴共同推进全球网络安全标准和实践，建立双边和多边的计算机安全事件应急响应小组（CSIRT），提升可操作信息交换能力；三是统一国际活动的机构协调，建立治理结构以明确国际优先事项，提高CISA员工的技能，使其能够有效参与国际事务。

10月31日，加拿大网络安全中心（CCCS）发布了《2025-2026年国家网络威胁评估报告》（NCTA 2025-2026），以应对日益扩大且愈发复杂的网络威胁。该报告指出，网络犯罪对加拿大个人、组织和政府构成持续威胁，其中，勒索软件是关键基础设施面临的最大网络犯罪威胁。报告分为三部分，涵盖国家对手的网络威胁、网络犯罪威胁以及塑造加拿大网络威胁格局的趋势。报告强调，国家支持的网络威胁行为者可能试图通过破坏性网络攻击和信息战来影响公众舆论。加拿大政府已将网络安全作为优先事项，提出预算以增强情报和网络运营计划。

10月22日，美网络安全和基础设施安全局（CISA）发布了一份交通灯协议（TLP）指南，旨在提供一种清晰且标准化的方式来控制敏感信息的共享及分发识别机制，处理联邦部门、私营部门、独立研究人员以及各机构之间的威胁情报信息。该指南表示，在不违反现有法律或政策的情况下，美政府遵循个人、公司或其他任何组织自愿共享网络安全信息上的TLP标记。TLP是一种用于分类和共享敏感信息的标准化框架，由红色（TLP:RED）、黄色（TLP:AMBER）、绿色（TLP:GREEN）和白色（TLP:CLEAR）标记组成，以对应不同级别的信息共享。此举旨在加强与合作伙伴的信任，促进网络安全领域内的信任与合作。

11月1日，美能源部（DOE）与商务部（DOC）签署了一份谅解备忘录，旨在通过合作开展先进人工智能模型和系统的安全研究，从而增强了公共安全水平。这项合作将重点评估人工智能对关键基础设施、能源安全和国家安全的影响，尤其是化学和生物风险的评估。根据备忘录，双方计划共同开发人工智能模型评估指南，研究人工智能系统的能力和局限性，并研发风险缓解工具。能源部长詹妮弗·格兰霍姆（Jennifer Granholm）表示，人工智能是科学和清洁能源的重要前沿，强调政府致力于安全可靠地推动科技创新。商务部长吉娜·雷蒙多（Gina Raimondo）补充，安全是持续创新的关键，双方合作将推进人工智能安全研究。备忘录有效期为五年，并允许双方在此期间共享人工智能相关信息，促进研究和评估，确保国家安全优先事项的保护。

10月30日，美韩高级国防官员在五角大楼举行了第56届美韩安全协商会议，承诺将加深两国军队在联合技术追求方面的合作，并就如何应对朝鲜近期向俄罗斯派遣数千名士兵的行动进行了讨论。美国防部长劳埃德·奥斯汀（Lloyd Austin）和韩国防部长金永焕（Kim Yong-Hyun）介绍了共同现代化武器库和促进印太地区安全合作的计划。双方同意启动一个新的区域合作框架，涵盖海洋安全、多边演习、能力建设、技术与国防工业间的协作以及信息共享等多个关键领域。此外，双方还计划建立一个副部长级别的国防科技执行委员会，探索前沿科技在国防领域的应用，特别是在自主系统、人工智能和量子计算等方面。同时，双方还讨论了升级共享的早期预警系统和导弹防御能力，以威慑和应对来自朝鲜的新型导弹威胁。

10月28日，美网络安全和基础设施安全局（CISA）推出一站式网站，旨在为选民和选举社区提供有关2024年选举威胁环境的信息。新页面包括CISA、国家情报总监办公室（ODNI）和联邦调查局（FBI）关于2024年选举威胁的联合声明，ODNI关于外国恶意活动的选举威胁更新，以及FBI和CISA的“Just So You Know”联合公共安全宣传系列。CISA表示，随着资源的发布，将更新网站以包含额外资源。

10月28日，美财政部发布一项最终规则，旨在执行2023年8月9日由总统签署的关于对外投资的命令，根据该规定，自2025年1月2日生效。该规则禁止美公民参与涉及特定技术和产品的交易，这些技术和产品被认为对美国家安全构成严重威胁，同时要求及时向财政部报备涉及威胁国家安全技术和产品的交易。所涉及的技术是下一代军事、网络安全、监控和情报应用的核心，包括半导体和微电子、量子信息技术以及人工智能。违规行为将受到民事和刑事处罚，最高民事处罚为368,136美元或交易价值的两倍。该规则还允许基于国家利益的豁免申请，并要求在交易完成后不超过30天内提交通知。

10月29日，美空军首席网络顾问万达·琼斯·希思（Wanda Jones-Heath）表示，美空军计划建立与其武器系统网络韧性办公室（CROWS）配套的作战技术办公室，旨在增强空军武器系统的网络韧性，以确保在整个生命周期内有效防范网络威胁。根据2025财年的预算提案，美空军整体预算请求为1881亿美元，相比2024财年增加了30亿美元。该办公室将协助全面评估空军各军种层面的网络安全状况，包括武器、网络和运营技术能力等多个方面。此外，它还将专注于资助运营技术、部署传感器，以及了解对手如何利用这些技术进行攻击。

10月31日，美总统拜登宣布将11月定为“关键基础设施安全和韧性月”，重申了加强国家关键基础设施的承诺，以确保未来几代人的安全和保障。拜登提到，他签署了国家安全备忘录，十年来首次更新政策，以保护基础设施免受所有威胁和灾害的影响。他强调了气候变化对供应链的影响，以及对关键基础设施的网络攻击威胁。拜登政府通过美救援计划、两党基础设施法、通胀减少法案和芯片与科学法案投资数十亿美元，以加强基础设施，包括改善电网、提升道路和桥梁、资助社区韧性计划等。此外，拜登还宣布了与加拿大和芬兰合作生产极地破冰船的安排，以及美港口安全倡议，以减少对外国制造港口设备的依赖。他强调了与全球其他国家合作建设更好、更强、更可持续的基础设施的重要性，并提到了在G7峰会上宣布的全球基础设施和投资伙伴关系，已经动员了600亿美元用于创建高质量的全球基础设施。拜登呼吁美人民认识到保护国家基础设施的重要性，并在本月采取适当措施增强国家安全和韧性。

10月30日，云安全联盟（CSA）发布了一份零信任指南，强调零信任原则在关键基础设施中的实施，特别是在运营技术（OT）和工业控制系统（ICS）中的重要性。该指南涵盖了多个主题，包括关键基础设施的独特威胁向量、IT/OT与数字化转型的融合、OT和IT之间的架构和技术差异。该指南还提供了在OT/ICS环境中实施零信任的五步流程，包括定义保护面、映射操作流程、构建零信任架构、创建零信任策略以及监控和维护网络，旨在帮助组织降低风险并增强关键基础设施的韧性。

10月30日，拜登政府宣布在过去一年中，联邦机构已按时完成该行政命令的所有要求，总计超过100项。主要成就包括：使用《国防生产法》要求人工智能系统开发者向政府报告安全信息；美人工智能安全研究所开始预部署测试新人工智能模型；发布管理生成式人工智能风险的框架；发布首个人工智能国家安全备忘录；开发核酸合成筛查框架以防止人工智能滥用于生物材料；启动人工智能数据中心基础设施任务小组；识别减少人工智能生成内容风险的措施；打击人工智能生成的图像性虐待；成立人工智能安全与安全委员会；试点人工智能保护政府软件系统。

10月28日，美国家标准与技术研究院（NIST）正在寻找承包商，以支持开发用于评估和标准化化学和生物风险的人工智能工具。NIST的市场研究旨在推进由人工智能安全研究所牵头的联邦政府的目标，即部署安全、可靠和值得信赖的人工智能系统。这项工作旨在帮助NIST建立联邦指导和基准，以评估和审计可能造成伤害的人工智能能力。潜在的供应商有望开发相关的资源，例如用于自动化功能的问答集，以及与化学和生物风险相关的人工智能模型的安全测试，承包商还应设计新的战略来评估化学和生物能力。此外，NIST要求供应商提供前沿的人工智能模型，这些模型能够生成识别化学试剂的假设，并自动化几个生物设计领域。

10月28日，美国防部宣布完成对人工智能系统Scylla的测试，并成功展示该系统使用视频监控系统和无人机系统检测入侵者、武器和异常行为的能力。评估表明，Scylla检测率高于96%的标准，大大降低了因环境现象而导致的误报率。Scylla人工智能能够利用任何合适的视频源进行实时监控、学习和警报，减轻安全人员的操作负担。未来，该系统或将用于保护美战略核武库。

10月31日，美交易处理商联盟（ATPC）网络委员会召开“紧密联系：21世纪网络安全对话”会议。此次论坛邀请了来自金融服务行业、联邦机构、白宫及国会的网络安全专家，重点讨论未来网络安全的紧迫问题及解决方案，特别关注人工智能和供应链安全。ATPC执行董事H.西理查兹（H.West Richards）表示，网络安全是支付处理行业的基石，论坛旨在加强金融生态系统的保护及应对未来挑战的合作。会议主要包括白宫国家网络负责人哈里·科克尔（Harry Coker）和奥斯国土安全委员会网络安全小组委员会主任莫伊拉·伯金（Moira Bergin）。与会专家探讨了主题部门的最佳实践和未来的立法优先事项。论坛通过炉边对话的形式讨论ATPC网络委员会的关键技术优先事项及未来发展，强化各界对网络安全的共识与合作。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”