11月25日，澳大利亚议会发布《网络安全法》，这是该国首部专门加强公共和私营部门网络安全的法律，旨在增强国家网络防御和恢复能力，保护关键基础设施。该法案包括《2024年网络安全法》《2024年情报服务和其他立法修正案（网络安全）法》及《2024年关键基础设施安全和其他立法修正案（增强响应和预防）法》。新法案包括强制智能设备的最低安全标准，要求遭遇勒索软件攻击的企业在72小时内报告赎金支付，以及引入网络事故审查委员会来审查重大网络安全事件。法案还规定，任何在澳销售且能够连接到互联网的产品都必须符合安全标准，违规产品可能面临召回。此外，受网络攻击影响的企业可以选择性地向国家网络安全协调员提供相关信息，但这种信息共享将受到严格限制以确保隐私保护。此举是澳政府加强国内网络防护，确保社会经济稳定及国家安全的关键步骤。

11月27日，澳大利亚公司董事学会（AICD）和网络安全合作研究中心（CSCRC）对《网络安全治理原则》进行了更新，以应对不断演变的网络威胁及日益增长的监管需求。新版原则不仅涵盖了自2022年初版发布以来网络安全领域出现的新挑战，还特别强调了数字供应链风险、数据治理以及有效的网络事件响应和恢复等新问题，更新内容包括建议组织制定全面的网络安全战略、评估外部服务提供商、识别关键数据和访问控制、定期进行网络安全培训等。此外，文档中也突出强调了构建网络韧性文化、实施强制性培训和网络钓鱼测试的重要性。更新的原则还强调了在复杂的数字生态系统中，第三方关系可能带来的网络风险以及数据治理的重要性。这些更新旨在帮助澳大利亚组织和社区在数字世界中更安全。

11月26日，美参议员卡西迪（Bill Cassidy）、约翰•科宁（John Cornyn）与民主党参议员玛吉•哈桑（Maggie Hassan）以及马克•沃纳（Mark Warner）共同提出两党立法《2024年医疗保健网络安全和韧性法案》，旨在加强医疗保健领域的网络安全防护能力，并更好地保障美民众的个人健康信息不被滥用或泄露。该法案要求卫生和公众服务部（HHS）与网络安全和基础设施安全局（CISA）协调，通过向医疗实体提供改善网络攻击预防和响应的资助，以及提供网络安全最佳实践培训，加强医疗保健和公共卫生领域的网络安全。法案还特别支持农村社区，提供网络安全漏洞预防、韧性和与联邦机构协调的最佳实践。

11月27日，美当选总统唐纳德·特朗普（Donald Trump）的过渡团队正在讨论创建一个新的职位——人工智能策展人（AI czar），以协调联邦政策和政府机构中人工智能技术的使用。该职位的候选人将受到政府效率部（DOGE）负责人埃隆·马斯克（Elon Musk）和维韦克·拉马斯瓦米（Vivek Ramaswamy）的影响。人工智能策展人的主要任务是分配公共和私人资源，以保持美在人工智能领域的领先地位，并与政府机构的人工智能领导人合作，利用人工智能检测欺诈和资金挪用。此外，该职位可能与加密货币策展人职位合并。这一新职位的设立是特朗普发展新技术战略的一部分，旨在简化官僚程序、吸引私人投资和支持创新。

11月25日，英政府宣布成立一个新的人工智能安全研究实验室（LASR）。该实验室将协助研发网络国防工具和整理网络攻击情报，旨在与相关国家展开人工智能“军备竞赛”，并保护英及其盟友免受人工智能带来的潜在威胁。根据官方声明，英政府预计投入1030万美元，并采用所谓的“催化模式”，鼓励其他行业实体参与其中，包括政府部门、学术机构以及“五眼联盟”及北约相关国家。英兰开斯特公爵郡大臣帕特·麦克法登（Pat McFadden）表示，虽然人工智能会加剧现有的网络威胁，但它也能创造更好的网络防御工具，并帮助情报机构收集、分析和生成更有价值的情报信息。

11月20日，美国防部发布一份总价值150亿美元招标草案（AAMAC），旨在为新的人工智能合同工具寻求行业提案，以帮助改进其多域分析平台（Advana）的现代化进程及其功能扩展，同时提升基于数据驱动的决策能力。通过这份合同，国防部希望能够增强其数据分析流程，并推动Advana系统中新兴技术的开发。美国防部计划将AAMAC构建为一份潜在的长达十年期的合同，若所有期权均得到执行，该合同将持续到2035年7月31日。

11月27日，韩政府计划投入28.6亿美元建设国家级人工智能计算中心。该计划旨在提升韩人工智能领域的竞争力、帮助企业进行人工智能方面的技术研发、确保先进高级图形处理单元（GPU）的保有量等。韩科技部表示，在启动人工智能计算中心之前，韩政府将先行采购所需的GPU设备，以加速推进整个项目的基础设施建设进程。此外，作为14万亿韩元政策融资计划的一部分，政府还计划为从事人工智能行业的公司创建一个特别贷款项目，为半导体制造公司提供低息贷款。

11月29日，美国家安全局（NSA）推出了一款由人工智能提供支持的新工具——自主渗透测试（APT）平台，以协助国防工业基地（DIB）和情报界的供应商加速其网络防御能力的发展。NSA协作中心主任克里斯蒂娜·沃尔特（Kristina Walter）表示，该工具旨在自动化识别漏洞并评估网络防御强度所涉及的大部分手动工作。通过模拟攻击者的行为，它能够向企业展示恶意攻击者如何在网络中横向移动，并指出需要更新的过时设备和软件。NSA人工智能安全中心主任塔希拉·马门（Tahira Mammen）强调，这款工具可以通过人工智能加速防御，检测行为技术，并提供实时服务，例如安全的域名系统攻击服务管理。

11月22日，美陆军宣布将“校准AI”（CalibrateAI）计划纳入其雅典娜项目，旨在利用生成式人工智能工具增强军事行动的能力，实现更加智能化的军事决策支持与战场管理。雅典娜计划由美陆军首席信息官和企业管理办公室主导，专注于研究并评估生成式人工智能技术的应用潜力、特性、成本效益以及不同部署架构的价值。“校准AI”计划将由陆军负责数据、工程和软件的副助理部长监督，并由负责采购、后勤和技术的助理部长领导。通过这一举措，陆军希望能够将商业领域可用的人工智能解决方案整合到军事操作流程中，从而提升作战效率和决策支持。

11月25日，美政府启动了一个名为Franklin的项目，旨在借助黑客的力量加强关键基础设施的网络安全。该项目得到了美六家水务公司的支持，允许专家访问其IT系统，以识别漏洞并提出解决方案。专家已对多个州的水务公司的防御措施进行了审查，发现了一些薄弱环节并向这些公司传授知识。美国家农村水协会（NRWA）指出，美约91%的供水系统服务于人口少于10,000人的小型社区，这使得它们特别容易成为网络攻击的目标。新计划将为此类公司提供评估和预防威胁的工具。

11月22日，美网络安全和基础设施安全局（CISA）发布《增强网络韧性：CISA红队对美国关键基础设施部门组织的评估见解》。该报告基于一系列红队网络攻击演习的结果，旨在提供加强基础设施网络安全的具体建议。报告指出，在技术控制方面，受评估的组织存在明显不足，难以预防和检测恶意活动，并且过度依赖主机端点检测和响应机制。此外，红队活动还强调了持续员工培训和支持资源的重要性，这对于成功实施安全软件平台和检测恶意活动至关重要。CISA建议软件制造商遵循安全设计原则，将安全性嵌入软件架构中，并采取一系列补救措施，如取消默认密码设置以及强制特权用户采用多因素身份验证，以此来降低遭受网络攻击的风险。

11月30日，联合国数字技术署联合国际电信联盟（ITU）和国际电缆保护委员会（ICPC），共同成立了一个旨在保护海底电缆的新机构——国际海底电缆韧性咨询机构。海底电缆承载了超过99%的国际数据交换量，因此其恢复能力对于全球通信网络至关重要。该机构将汇集全球专业知识，确保这一数字基础设施能够在面对灾难和事故时保持韧性。该咨询机构的主要任务包括研究如何提高海底电缆的安全性、推广政府的最佳实践做法，并确保受损电缆能够得到及时修复。据ICPC统计指出，每年平均有150至200起海底电缆受损事故发生，其中大多数由船锚、捕鱼活动或自然灾害造成。这个该机构由40名成员组成的咨询机构将由尼日利亚和葡萄牙两国政府的高级官员共同担任主席。预计该机构每年至少举行两次会议，并与科技行业专家合作。首次虚拟会议于12月召开。

11月28日，国际加密货币交易所Uniswap Labs宣布启动史上最高的漏洞赏金计划，以确保其新版交易协议Uniswap v4的安全性。该计划的奖励金额从2000美元至1550万美元不等，旨在发现需要修改代码的独特漏洞。为了获得最高奖金，漏洞猎人必须发现Uniswap v4核心合约代码中的关键缺陷或可利用的安全漏洞。此次推出的赏金计划是继Web3漏洞赏金平台（Immunefi）声称所支付的1.07亿元人民币单个漏洞赏金之后的又一次高额悬赏。Uniswap Labs表示，此前举办的总金额为235万美元的v4安全竞赛吸引了超过500名研究人员参与，但未发现任何关键漏洞。因此，此次巨额漏洞赏金计划被视为确保v4尽可能安全的额外措施之一。该计划不仅覆盖了核心合约代码，还包括其他合约、网站、后端系统及Uniswap v4钱包代码中的漏洞。

11月27日，英政府宣布将启动新的网络事件响应能力（CIRC），旨在支持北约成员国及非北约国家应对网络攻击。该计划将通过一个数字平台实施，该平台是在伊朗攻击阿尔巴尼亚后创建的。CIRC计划将整合英公共部门和私营部门的力量，为遭受关键基础设施攻击的国家提供技术援助。为此，英政府已拨款100万英镑（约130万美元）用于吸引私营部门承包商参与到事件响应工作中来。

11月26日，美陆军正在加强其远征网络部队，并创建一个新的专注于网络战的营级单位。根据2月底公布的部队结构转型计划，第11网络营将新增两个远征网络和电磁活动小组（ECT），同时开始组建第12网络营。这些新成立的单位将提供战术性地面网络作战、电子战和信息作战支持，每个营由四个连队组成，共拥有300多名人员和五个ECT。这一决策基于六年前启动的试点项目，旨在整合战术网络和电子战效果，为地面部队提供支持，减少对美网络司令部远程战略资源的依赖。美陆军网络司令部已根据过去五年的经验教训进一步完善了ECT的作战概念，使其更好地适应陆军的条令和组织变化，并考虑在竞争、危机和应急场景中的使用。ECT的用例将涉及将其部署在常规联合兵种编队中，提供针对军级及以下作战和战术目标的专门电子战和网络空间效果。美陆军也在探索与特种作战部队和太空部队的整合，形成所谓的“现代三位一体”威慑效果。

11月22日，美情报界与弗吉尼亚大学合作成立的国家安全数据与政策研究所（UVA-NSDPI）在夏洛特维尔正式成立，该研究所旨在研究如何利用新兴科技收集、分析和管理情报数据，以应对国家安全问题。UVA-NSDPI将专注于三大核心领域：创新研究、协作网络以及政策对接。此外，该研究所还将为学生提供合作开展研究项目的机会，建立专业网络，整合多个领域的专业知识，包括领导与公共政策学院、数据科学学院等。美国家情报总监办公室（ODNI）为此项目投入了2000万美元的资金支持，由菲利普·波特教授（Phillip Potter）担任首任常务主任。该研究所致力于提升情报界对开源数据的运用，并与首席数据官洛莉·韦德（Lori Wade）合作，推动情报数据分析框架和数据运用战略的发展。

11月21日，美陆军首席信息官利奧·加西加（Leo Garciga）签署一项新指令，旨在简化陆军网络安全风险管理框架（RMF），从而全面改革陆军网络安全政策。RMF负责应对网络安全风险，并利用自动化工具简化评估流程，从而减少劳动密集型任务，并为风险管理系统过渡到持续自动化控制威胁奠定基础。新指令要求“重置”对RMF的态度，更新持续监控和安全控制方法，并取消了全军系统进入持续监控的最后期限，授权官员与系统所有者合作确定时间表。此外，该指令还强调了对陆军国防部信息网络（DoDIN-A）网络卫生的重置和加强，推动根本性文化转变，包括取消多个控制评估员，采用单一控制评估员，并实现更分散的网络风险决策。这一变革旨在快速将能力交付给陆军，同时最好地利用能力和保护资源。此外，首席信息官还呼吁加强对陆军国防部信息网络的安全支持。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”