188体育投注

188体育投注

国内外最新网络安全发展动态

2022-09-03 来源:188看球网 作者:188官方竞技

  重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

  5月14日,中国信息通信研究院数据显示,我国工业互联网产业规模已超过万亿元大关。工业互联网在研发设计、生产制造、运营管理等各个环节广泛应用,特别是5G正在向生产控制环节加速延伸。

  工信部近日发布《工业互联网专项工作组2022年工作计划》,21个省区市在《政府工作报告》中也将工业互联网列入今年工作任务,多地正加快工业互联网示范区建设。专家表示,在政策引导下,工业互联网产业还将继续高速增长,并加快提档升级。

  5月15日,工业和信息化部印发通知,组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,指导督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。活动包括分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。其中,分类分级管理和政策标准宣贯2项为必选内容,各地可结合实际从其他4项中至少选择2项作为特色活动内容。

  5月15日,从深圳市发展改革委获悉,已正式通过的《深圳市探索开展数据交易工作方案》(以下简称《方案》)提出,将构建数据交易系统、数据商务服务系统、综合运营管理系统、全局信息存证系统、数据安全保障系统,“五位一体”的新型数据交易信息化平台,激活释放数据活力,推动数字经济高质量发展。

  根据《方案》,在构建平台之外,还将聚焦金融、电信、信用、气象等重点领域,鼓励引导有资质的数据商推出若干需求明确、交易高频和标准化程度高的规范化数据交易产品;制定数据交易制度规则和技术标准;培育新型专业化数据服务商和第三方数据配套服务机构,吸引多元化数据交易主体参与,探索构建高效的标准化交易服务流程和专业的运营管理体系;推进数据资产化、资本化发展的同时,建立完善交易监督机制,创新数据确权、安全与交易监管体系。

  《方案》提出,注册成立深圳数据交易有限公司,作为数据交易平台的运营主体,首期注册资本为1亿元,平台将按照孵化期、培育期、成长期以及引领期四个阶段推进建设,到2022年底,新型数据交易体系框架初步形成,到“十四五”期末,初步形成全球数据交易市场枢纽,打造5家左右知名跨境数据商,培育100家以上具有技术优势及特色应用的中小型数据商。

  5月17日,由川渝两地联合申报的“国家网络安全产业园区(成渝)”获工信部批复,这也是国内首个跨省级地域国家级网络安全产业园区。

  据了解,工信部在四川省人民政府联合重庆市人民政府编制的《国家网络安全产业园区(成渝地区)创建方案》的批复中表示,将在政策实施、项目布局、企业培育、试点示范等方面给予川渝两地积极支持,并希望川渝两地加强网络安全技术创新,培育新型网络安全服务,建设网络安全人才高地,完善网络安全产业生态,将园区建成引领西部网络安全产业创新发展的高地。

  目前川渝地区网络安全产业年均销售收入超过1000亿元,两地引进网络安全企业共300多家,包括技术研发和应用转化的创新中心、创新实验室、网络攻防靶场和适配基地等共计92个,承担了网络安全类国家级、省部级科技项目或工程163个,国家级、省部级创新创业比赛获奖项目50余个,形成了涵盖网络安全技术研发、产品生产和运营服务的全产业链体系,在工控安全、密码产品、电磁防护、大数据安全等多个领域处于全行业一流水平。

  5月17日,从2022年世界电信和信息社会日大会上获悉,目前我国建成5G基站近160万个,成为全球首个基于独立组网模式规模建设5G网络的国家。下一步,工信部将“适度超前”加快基础设施建设,推进5G、千兆光网、数据中心建设,提升覆盖深度和广度;抓住5G规模化应用的关键期,加快工业互联网提档升级,持续培育发展动能。

  工信部党组成员、副部长张云明当天介绍,当前我国基础设施更加坚实有力,综合能力实现跨越提升。固定宽带由百兆迈向千兆跨越升级,光纤用户占比由2012年的不到10%提升至2021年的94.3%。截至2022年3月,我国IPv6活跃用户数占全部网民数的63.01%,已申请的IPv6地址资源位居世界第一。

  与此同时,创新应用更加广泛深入,我国已形成全球最大、最活跃的数字服务市场。5G应用涵盖交通、医疗、教育、文旅等诸多生活领域,案例累计超过2万个。工业互联网已应用于45个国民经济大类,涵盖研发设计、生产制造、营销服务等各个环节,产业规模迈过万亿元大关。

  5月17日,全国政协在京召开“推动数字经济持续健康发展”专题协商会,中央、全国政协主席汪洋出席并讲话。他强调,要认真学习领会习关于发展数字经济的重要论述,科学研判形势,增强发展信心,辩证看待和统筹把握发展和安全的关系,不断做强做优做大数字经济,使之更好服务和融入新发展格局、推动高质量发展。

  近100位全国政协委员参加会议,29位委员、专家在会上发言,140多位委员通过委员履职平台发表意见。委员们认为,我国数字经济发展大国地位稳固,未来发展前景广阔。要发挥新型制优势、超大规模市场优势,加强关键核心技术攻关,把发展数字经济自主权牢牢掌握在自己手中。要推动数字经济和实体经济深度融合,引导中小企业数字化转型,充分挖掘工业互联网发展潜力,促进新一代信息技术为设备赋智、为企业赋值、为产业赋能。要厘清数据所有权、使用权、运营权、收益权等权利,建设更为安全高效的数据要素市场。要加强统筹协调,创新监管方式,健全数字经济治理体系,在保障国家网络和数据安全的基础上激发企业创新活力。要鼓励数字经济国际合作,积极参与全球数字治理进程。

  中央政治局委员、国务院副总理刘鹤出席会议并讲话。他指出,党的十八大以来,在以习同志为核心的党中央坚强领导下,我国数字经济发展成就举世瞩目。全球数字经济正呈现智能化、量子化、跨界融合、深度渗透、变革速度指数化等新特征。要努力适应数字经济带来的全方位变革,提高综合国力和国际竞争力。要打好关键核心技术攻坚战,提高基础研究水平,重视先进适用技术研发推广。企业家是最重要的创新主体,要支持平台经济、民营经济持续健康发展,研究支持平台经济规范健康发展具体措施,鼓励平台企业参与国家重大科技创新项目。要处理好政府和市场关系,统筹制定规划,健全法律法规,增加政府直接投入,提高全民族数字化素质,支持数字企业在国内外资本市场上市。数字经济发展必须坚持对外开放,特别是着眼于人、着力于人,以开放促竞争,以竞争促创新。

  5月17日,工业和信息化部向社会公布2022年规章制定工作计划。其中《电信和互联网用户个人信息保护规定(修订)》(下称《规定》)被列入十项年内完成研究起草任务的项目之一。

  记者了解到,《规定》于2013年9月开始施行,距今已超过八年, 是国内首个聚焦个人信息保护的部门规章。(点击查看个人信息保护立法时间轴)

  《规定》共分为六章、二十五条,规定了电信和互联网用户个人信息的保护范围、用户个人信息收集和使用原则、用户个人信息收集和使用规则、代理商管理、安全保障制度、监督检查制度等内容。

  时任工信部政法司巡视员的李国斌表示,当时我国电信和互联网行业快速发展,新技术、新应用层出不穷,用户个人信息的泄露风险和保护难度不断增大,个人信息保护问题被广泛关注。出台《规定》是落实全国人大常委会《关于加强网络信息保护的决定》规定的制度和措施,切实保护用户合法权益的要求。

  值得一提的是,《规定》开创性地对个人信息的收集、使用、储存环节做出规定,如应明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度等。

  【年 5 月 13 日】 负责网络和新兴技术的副国家安全顾问 Anne Neuberger 和其他相关政府官员收到了一项计划,主要公司已同意提供资金和支持,以保护支持其技术的开源软件。

  “Linux 基金会和开源软件安全基金会 (OpenSSF) 汇集了来自 37 家公司的 90 多位高管以及来自 NSC、[国家网络总监办公室]、[网络安全和基础设施安全局]、[the美国国家标准与技术研究院]、[能源部]和[管理和预算办公室]就为提高开源软件的弹性和安全性而采取的关键行动达成共识”周五的新闻稿中写道。

  Linux 基金会及其支持的开源安全基金会发布了一份描述完整计划的白皮书。新闻稿中提供的摘要指出了在软件开发过程之前、期间和之后需要注意的领域。该计划还将涉及识别和审核某些库,并根据需要部署事件响应团队,并由标准化软件材料清单等工具提供便利。

  根据新闻稿,该计划“概述了两年内大约 1.5 亿美元的资金,以快速推进经过严格审查的解决方案……这 10 项投资流包括为更直接的改进和为更安全的未来奠定坚实基础的具体行动步骤。”

  【年 5 月 16 日】 2021年2月,通过点击几下鼠标,黑客远程调整了佛罗里达州奥兹马尔水处理系统中的化学物质。如果没有检测到这种变化,它就会把社区的水变成毒药。这次网络攻击是在另一名黑客破坏为旧金山湾区部分地区提供服务的饮用水系统之后发生的。在那次网络攻击中,用于处理水的程序被删除。黑客攻击直到第二天才被注意到。

  在这两次攻击中,黑客利用同一计算机程序非法访问供水系统的控制。在每种情况下,思维敏捷的员工和处理系统中的冗余使整个社区免于饮用,烹饪和淋浴使用危险的污染水。不幸的是,供水系统的网络复杂程度差异很大,并且由于该行业是一个目标丰富的环境,因此供水公司已经成熟,可以进行网络安全攻击。

  了解美国供水系统对网络威胁和不良行为者的脆弱性,并认识到成功的网络攻击对公共卫生和经济的影响将是可怕的,这正是让公用事业运营商彻夜难眠的事情。自1895年以来,全国水务公司协会(NAWC)代表了7300万美国人信任的公司,这些公司设计了提供安全,可靠和负担得起的水的解决方案。

  超过90%的NAWC成员制定了网络安全计划;然而,在水务部门的准备和网络安全方面,NAWC的成员是例外,而不是规则。这就是为什么NAWC支持建立国家标准,以保护所有供水系统免受网络攻击并保护他们所服务的社区。

  5月18日星期三,NAWC将在.C华盛顿举办年度网络安全研讨会,讨论该行业在这一关键问题上的前进道路的指导原则。我们敦促拜登政府和国会继续将整个国家水务部门的网络安全作为重中之重。拜登政府提出的旨在推动所有水和废水系统统一网络安全合规的州和联邦举措至关重要。

  【年 5 月 16 日】 网络安全公私合作伙伴关系(PPP)的未来将是共同努力和汇集资源以提供共同防御,美国国家网络总监Chris Inglis说。英格利斯(Inglis)称其为“新的社会契约”,并定义了政府和企业为保护自身利益而开展的联合工作。这应该是“协作,而不是努力的分工”,他告诉主持人兼黑帽创始人杰夫莫斯。他补充说,企业应该从一开始就建立安全的系统,而不是成为“供应链末端的可怜灵魂”。

  自一人。“我们必须建立一个可防御的系统,”英格利斯说。“我们将以合作的方式捍卫它。英格利斯说,市场力量正在推动公司走向这种模式,但速度还不够快,并保证任何监管都将受到政府的“最宽松” 。

  情报,以帮助保护其系统免受网络攻击。英格利斯还赞扬了微软推出针对俄罗斯雨刮器病毒的补丁的行动,用于攻击乌克兰,但警告说,我们必须不要“将地理与风险混为一谈”。例如,阻止普京进入平台与阻止更广泛的俄罗斯人口不同,后者在TikTok,Netflix,Facebook和许多其他平台上都发生过。英格利斯还表示,私营部门应该证明,他们有兴趣保护隐私,并为他们的业务提供更多的透明度。最终,企业与政府之间的关系正在演变。“今天,在某些情况下,私营部门是支持组织,政府是支持组织,”英格利斯说。“这是一个新的社会契约,但我们以前做过。这是关于在整个生态系统中分配责任。

  【年 5 月 16 日】 英国政府已经为该国的民用核部门制定了网络安全计划,重点是更多的测试、设计安全和改进合作。

  通过更好地准备和更快、更协作地响应事件来增强弹性,最大限度地减少影响和恢复时间。

  为了实现这些目标,报告中概述了各种承诺。其中包括推出网络对抗模拟 (CyAS) 评估和其他测试,包括与国家网络安全中心 (NCSC) 的“实时网络事件响应演习”和针对高级决策者的演习。

  【年 5 月 16 日】 美国和欧盟周一宣布共同努力促进微芯片制造并解决俄罗斯围绕乌克兰战争的虚假信息。

  双方作为贸易和技术委员会的一部分在巴黎郊外会面,该委员会是去年创建的一个论坛,部分目的是对抗中国在科技领域日益强大的地位。

  但欧盟和美国官员将大部分精力集中在俄罗斯入侵乌克兰造成的困难上,尤其是在虚假信息方面。

  该委员会在其最后声明中指责俄罗斯在乌克兰“全面攻击真相”,并承诺建立“早期反应框架”以应对未来危机中的虚假信息。

  它还承诺对俄罗斯在世界其他地方的虚假信息采取行动,指责莫斯科试图转移对其乌克兰战争造成的粮食供应短缺的指责。

  欧盟竞争事务专员玛格丽特·维斯塔格 (Margrethe Vestager) 表示:“我们看到俄罗斯入侵造成的损害蔓延到世界各地。”

  该委员会的声明说,实际行动可能包括资助或其他支持,以促进获得“可信和基于事实的信息”。

  该委员会表示,其工作已经有助于限制航空航天和网络监视领域先进技术的出口,以破坏俄罗斯的战争努力。

  该论坛的其他主要关注点——芯片制造和稀土等对科技行业至关重要的物资的供应——使其与中国发生了冲突。

  “来自欧盟和美国的公司在供应链中没有重要地位,”关于稀土磁铁的最终声明说,稀土磁铁对包括电动汽车在内的科技产品至关重要。

  “我们希望就高水平的补贴达成一致——它们不会超过必要、相称和适当的水平,”维斯塔格周日对记者说。

  论坛还宣布了半导体供应中断的“预警系统”,用于制造芯片的物资,希望避免西方大国之间的过度竞争。

  由于全球对电子产品的需求旺盛和受疫情影响的供应链,芯片行业遭受了芯片制造组件短缺的困扰。

  一位不愿透露姓名的美国官员单独表示,其目的是“由于华盛顿和布鲁塞尔都希望鼓励我们各自国家的半导体投资,我们以协调一致的方式这样做,而不是简单地鼓励补贴竞赛”。

  这位美国官员说,美国已经在 2021 年建立了自己的预警系统,该系统着眼于东南亚的供应链,“在帮助我们提前应对今年早些时候的几次潜在停工方面非常有帮助”。

  这位官员补充说,双方正在展望中国因大流行性封锁而造成的供应中断——中国是唯一仍在坚持零新冠战略的主要经济体。

  这位美国官员说,欧盟和美国还将宣布打击虚假信息和黑客攻击的联合措施,尤其是来自俄罗斯的黑客攻击,包括针对中小型公司的网络安全最佳实践指南和可信技术供应商工作组。

  【年 5 月 18 日】 州和地方政府网络安全法案于 1 月获得参议院批准,周二在众议院通过,现在等待乔·拜登总统签署。

  该法案更新了众议院国土安全法,以指示国土安全部改善与州、地方和部落政府的信息共享和协调——所有这些都面临着越来越大的网络攻击风险。该立法要求联邦网络安全官员与各州和地方共享网络安全威胁、漏洞和违规数据,并在攻击发生时提供一些恢复资源。

  “密歇根州和全国各地的州和地方政府继续成为网络犯罪分子和其他恶意行为者的目标,”密歇根州参议员加里·彼得斯在一份声明中说。“这些攻击可以阻止对基本服务的访问,损害敏感和个人信息,并扰乱我们的日常生活和生计。这项常识性立法将加强各级政府之间的协调,并为密歇根州和全国各地的地方官员提供额外的工具和资源来打击网络攻击。”

  【年 5 月 18 日】CIST、NIST 和 GSA 的证人在众议院国土小组委员会上就他们目前为加强国家网络防御所做的努力发表了讲话。

  立法者探索了有助于加强和保护联邦政府数字网络的行动方案,主要是通过持续的安全软件实施和稳定的联邦资金来保护敏感的美国数据。

  在众议院网络安全、基础设施保护和创新小组委员会主持的听证会上,来自联邦机构的证人在制定更强大的联邦网络安全态势的最前沿谈到了他们的机构已经做了什么以及需要支持一个安全的政府网络。

  扩展 IBM Quantum 路线图,以预测以量子为中心的超级计算的未来

  【年 5 月 10 日】 我们是探险家。我们正在努力探索计算的极限,绘制从未实现的技术的历程,并绘制我们认为这些技术将如何使我们的客户受益并解决世界上最大的挑战。但我们不能简单地进入未知领域。一个好的探险家需要一张地图。

  两年前,我们发布了该地图的初稿,迈出了第一步:我们雄心勃勃的三年计划,即开发量子计算技术,称为我们的发展路线图。从那时起,我们的探索揭示了新的发现,为我们赢得了洞察力,使我们能够完善地图并比我们计划走得更远。今天,我们很高兴向您介绍该地图的更新:我们计划将量子处理器,CPU和GPU编织成能够解决经典资源范围之外的问题的计算结构。

  我们的目标是建立以量子为中心的超级计算机。以量子为中心的超级计算机将整合量子处理器,经典处理器,量子通信网络和经典网络,所有这些都将共同改变我们的计算方式。为了做到这一点,我们需要解决扩展量子处理器的挑战,开发一个运行时环境来提供速度和质量更高的量子计算,并引入一个无服务器编程模型,以允许量子处理器和经典处理器无摩擦地协同工作。

  但首先:这段旅程是从哪里开始的?我们在2016年将第一台量子计算机放在云上,2017年,我们推出了一个开源软件开发工具包,用于对这些量子计算机进行编程,称为Qiskit。我们在2019年推出了第一个集成量子计算机系统,称为IBM Quantum System One,然后在2020年,我们发布了我们的开发路线图,展示了我们计划如何将量子计算机成熟为商业技术。

  作为该路线年发布了我们的IBM Quantum在2021年打破了100量子位处理器的障碍。127 量子位 IBM 量子鹰处理器并推出了Qiskit Runtime,这是一个由经典系统和量子系统共存的运行时环境,旨在支持量子电路的容器化执行速度和规模。第一个版本给出了一个在2021年,由于一系列改进,我们在模拟分子方面展示了120倍的加速,包括使用Qiskit Runtime完全在云上运行量子程序的能力。120 倍加速在研究级量子工作负载上。今年早些时候,我们推出了带有原语的Qiskit运行时服务:预构建的程序,允许算法开发人员轻松访问量子计算的输出,而无需对硬件进行复杂的理解。

  【年 5 月 15 日】 周二,美国陆军三名官员在空军陆战队小组委员会作证,讨论了美国国防军的现代化需求,以跟上俄罗斯和中国等对手的步伐。

  美国陆军采购部助理部长道格拉斯·布什、美国陆军未来司令部副司令詹姆斯·理查森中将和 G-8 物资主任克里斯托弗·格赖斯上校在立法者面前就附加问题发表了讲话。在数字前沿与对手匹敌所需的资源。

  他们讨论了推进陆军在人工智能、机器人和网络安全等新兴技术领域创新的必要性,特别是在陆军未来司令部内部。该办公室负责监督与美国陆军作战相关的现代化项目和实验室。

  联合声明中写道:“中国和俄罗斯都承诺加快军事演习的步伐和范围,以磨炼双方的联合作战能力。” “在我们定义能力要求和开发新概念时,陆军的现代化工作将这些新现实考虑在内。”

  证人强调了即将出台的 2023 年国防授权法案中需要更多现代化的六个优先领域,包括远程精确火力、下一代战车、未来的垂直升力、网络、空中和导弹防御以及士兵杀伤力。

  陆军现代化需求中最主要的是数字化改革。理查森澄清说,陆军未来司令部专门开发军事部门内的组织和要求,以监督新兴技术的引入。他证实,部分国防预算资金将用于在 AFC 内扩展新的可互操作技术和安全架构。

  他说:“AFC 正在帮助为完全融入以数据为中心的联合部队的以数据为中心的军队铺平道路。” “我们正在努力在我们的需求文件中全面实施通用数据标准和联合消息格式,以确保军队、联合部队以及我们的盟友和合作伙伴之间的系统方法。”

  该委员会的参议员,包括伊利诺伊州主席参议员塔米·达克沃斯和共和党参议员汤姆·科顿参议员指出,美国陆军的预算在研发资金和采购方面已经出现削减或持平。科顿特别指出,拜登政府的陆军预算既跟不上通货膨胀的步伐,也跟不上中国等对手的现代化努力。

  “我们有很多工作要做,以确保军队获得现代化所需的资源,以应对我们面临的威胁,”科顿说。

  【年 5 月 16 日】 2022年是量子计算研究的标志性一年。一些基于量子技术的公司已经开始上市,包括至少两家为满足人们对量子技术的兴趣而成立的特殊收购公司,量子产业也开始出现跨国公司合并的现象。根据从微软学术中心收集的数据,列出了2022年迄今为止发表或展示量子计算研究的顶级量子计算研究机构。该列表并非详尽无遗,可能会因出版时间、会议时间、搜索词等而改变,并可能包括其他限制。

  今年迄今为止,IBM在大约786项研究成果中被提及。研究成果包括论文:量子计算机科学发现系统、量子计算机科学发现系统、使用IBM Q量子计算机证明波粒二象性的纠缠约束(《物理评论A》)和使用IBM量子计算机模拟器和IBM量子计算机硬件的量子机器学习在LHC高能物理分析中的应用,在2021年第40届国际高能物理会议论文集上发表。

  麻省理工学院是世界著名的科学、技术和工程中心。麻省理工学院一直是量子研究的先驱中心。2022年,麻省理工学院的研究人员在主要科学期刊上发表的量子技术的重大先进技术中发挥了作用,包括:《Nature Communications》上发表的《通过二阶非线性的室温光子逻辑量子位》;在近期量子计算机上捕获非马尔可夫动力学,物理评论研究以及在《自然通讯》中从分割的费米表面创建Majorana模式。

  哈佛大学的各种科学成就不断上榜。在量子科学领域,它一直高居榜首。根据微软学院的说法,作为科学和量子研究领域的全球领导者,这种作为科学和量子研究全球领导者的传统将在2022年继续,量子计算机领域的研究将超过1800项,包括哈佛研究人员在内的一些研究既发表在主要科学期刊上,也发表在预收录网站(如ArXiv)上。

  成立于1948年的马克斯·普朗克学会培养了20名诺贝尔奖获得者,被认为是世界上最负盛名的研究机构之一。它的科学家们也在量子计算领域进行尖端研究。2022年,MPS是量子计算研究领域的领导者之一。到目前为止,马克斯·普朗克学会的科学家们已经在《科学》杂志上发表了“遥远量子网络模块之间的量子逻辑门”和《物理评论快报》上发表了“单个超导量子比特上的拓扑二维Floquet晶格”等几十篇已发表的研究文章。

  在美国,心脏地带也是量子地带的心脏,这在很大程度上要归功于芝加哥大学。2022年,芝加哥大学的研究人员参与了几项关键的量子计算研究,包括

  设计动力学最佳点以保护量子比特不受1/f噪声的影响,这篇文章发表在《物理评论》上;用于量子计算设备上可伸缩分子模拟的收缩本征值方程的量子解算器,发表在《物理评论快报》和“精心策划的三重奏:在具有3个量子比特门的量子程序中进行有效通信的编译”,于2021在《ASPLOS》上发表。

  中国首个进入顶级量子研究机构名单的机构。在短短几个月的时间里,中国科学院就收集了一千多篇文章。在量子计算研究进展列表中,最新的是发表在《自然物理》(Nature Physics)上的“能量分辨多体定位的观察”;“基于Rydberg原子的量子计算和量子模拟的简论”、“中国物理B”和“用变分自回归网络和量子电路求解量子统计力学”,发表在《机器学习科学与技术》上。他们还在量子计算实验室的发展上投入了大量资金。

  加州大学伯克利分校位于加州量子国家的中心。2022年到目前为止,它的研究成果——以及它坚实的工业和政府关系——使它成为最具生产力的研究机构的前十名。伯克利研究人员发表的论文包括:平面超导处理器上非平面图问题的量子近似优化发表在《自然物理学》上;近期量子计算机量子化学的高效和抗噪声测量发表在《npj量子信息》上和“囚禁离子量子计算机的材料挑战”发表在《自然》杂志上。

  马里兰大学帕克分校(University of Maryland, College Park)是首批上市的量子计算机公司之一(IonQ)的所在地,也是TQD“最佳”名单中不断增加的一个,它没有显示出量子计算实验室研究产出放缓的迹象。UoM研究团队参与了以下研究并发表论文:“在噪声量子计算机上探测多体定位”、“物理评论a”、微波超导 IEEE和共形场理论是神奇的物理评论B。

  在顶尖量子研究机构名单中排名第二的常春藤盟校,普林斯顿是世界上学术和研究卓越的中心之一,享有盛誉,这种声誉在量子上继续存在。2022年,普林斯顿大学的研究人员参与了几项发表在期刊和预印服务器上的量子进展,包括《自然通讯》(Nature Communications)的“相干时间超过0.3毫秒的超导transmon量子位的新材料平台”;“用于腔耦合硅三重量子点高保真读出的自旋数字化仪”发表在《应用物理评论》杂志上和“CutQC:使用小型量子计算机进行大型量子电路评估”发表在《ASPLOS 2021》杂志上。

  从开发第一台量子计算机来主张量子霸权的公司开始,谷歌研究人员继续在量子计算领域取得令人印象深刻的进步。今年,该公司的科学家参与了研究,包括量子中的“如何使用2000万个噪声量子位在8小时内分解2048位RSA整数”和“使用片上微波光子计数器对超导量子位进行高保真测量”,载于《物理评论X》和《自然通讯》中的“量子机器学习中的数据功率”。

  日本是技术和信息科学研究的中心。这种研究能力延伸到量子时代。东京大学是科学家的家园,他们参与了以下最近的研究并发表了论文:“可扩展光子容错量子计算机的蓝图”,发表在《量子》杂志上;《后 Hartree–Fock 方法在量子计算机的量子化学》上发表在《欧洲物理杂志》上,“高能物理学中量子机器学习的事件分类”发表在《大科学计算与软件》上。

  来自中国的第二名继续以其在量子计算方面的科学进步震惊世界。来自中国科学技术大学的科学家参与了量子计算机实验室的研究,包括:《中国科学通报》上的“在各种平台上测试量子纠错码”;用超导量子位进行五量子位量子纠错代码的实验探索”发表在《国家科学评论》上,“量子行走在可编程的二维62量子位超导处理器上”发表在《科学》上。

  总部位于西雅图的华盛顿大学正在成长为量子科学,特别是量子计算领域的领导者之一。最近发表的关于量子计算的研究论文激增,包括华盛顿大学的研究人员。这些项目包括:“量子计算机上分子时间演化的稀疏 - 哈密顿方法”、“欧洲物理杂志”、“自洽核结构计算中的纠缠重排”和“物理评论C和物理评论信中的渐近自由的量子比特正则化”。

  牛津大学对量子科学的贡献是传奇的。这所大学现在是世界上从经典到嘈杂的中间尺度量子(NISQ)以及其他领域的领导者之一。以下是牛津大学科学家参与的几个对量子计算有影响的项目:“NISQ应用的多重指数误差外推和综合误差缓解技术”,发表在《npj量子信息》杂志上;“非高斯性作为量子引力理论的签名”发表在《PRX量子》杂志上;“计算分子生物学中的量子计算前景”发表在《WIREs计算分子生物学》杂志上。

  与其他一些机构相比,杜克大学可能不是一个与量子计算联系最紧密的研究机构。(杜克大学的研究只能追溯到1998年,而其他一些大学的量子计算研究起源于20世纪80年代,甚至70年代……). 但这种情况正在改变,正如以下量子项目所示:“困离子量子计算机的材料挑战”发表在《自然材料评论》杂志上;“ArXiv和“量子计算机的实际应用”在《Quantum West》杂志上发表。

  美国国家标准与技术研究院支持美国和世界各地的量子科学。以下是一些NIST支持的研究项目:“基于光线的量子点设备状态识别框架”、“PRX Quantum”以及“迈向数据驱动的下一代传输电子显微镜”发表在《自然材料》杂志上;“利用光子链路控制和读出超导量子位”发表在《自然》杂志上。

  斯坦福大学坐落在最热门的技术热点,是高科技世界的顶级研究机构之一。在量子计算方面,其最近的出版物显示科学家参与了以下项目:ArXiv中的“量子排列同步”;“在近期量子计算机中回收量子比特”发表在《物理评论A》上;“连接和缩放半导体量子系统”中,在《工程纳米结构的光子和声子特性XI》上发表。

  加州理工学院(California Institute of Technology)的科学家们最近完成的一些工作包括:《自然通讯》杂志上的(Nature Communications)的“量子机器学习中的数据力量”;《npj量子信息》杂志上的“电子结构的量子模拟的低秩表示”和“利用量子虚时演化对自旋系统有限温度静态和动力学性质的量子计算”。

  【年 5 月 18 日】 陆军正在为作战人员购买、建造和交付技术能力的方式发生重大转变。这些计划的核心是一个名为 cArmy 的云基础设施,它可以提供通信、工具和传感器数据,因此指挥官可以清楚地了解战场空间并更快地做出关键决策。

  陆军于 2019 年创建了企业云管理办公室来制定这些计划。该办公室去年升格为一个机构,现在专注于实现业务系统的现代化和实施企业解决方案,例如从国防部临时远程办公友好的 Microsoft Teams 环境迁移到更永久的陆军 365 解决方案。

  2020 年是为 cArmy 奠定基础,2021 年是迁移业务系统并调整随之而来的流程,现在 2022 年是走向全球并扩展陆军的云产品。

  企业云管理机构主任 Paul Puckett 告诉 FCW,今年的优先事项集中在确定“在战术领域真正利用云计算的机会,然后开始为陆军提供真正持久的任务指挥作为一项服务......使命将促使我们大力投资于了解并利用“美国大陆以外的云计算能力,同时将企业和战术领域捆绑在一个统一的网络下。

  ECMA 的努力还建立在陆军的数字化转型计划之上,该计划概述了该军种将如何使用技术来改变其开展业务运营和作战的方式。因此,Puckett 说,“云真正成为执行该任务的全球数字基础设施。”

  陆军 CIO Raj Iyer 承诺改变 IT 政策,主要是通过最近发布的数字化转型战略和子组件统一网络计划。云基础设施是国防部近期其他几项战略的主要组成部分,这些战略与数据、软件现代化和陆军共同承担部分责任的联合全域指挥与控制的愿景有关。

  帕克特说,所有这些战略都是相互交叉的,ECMA 的工作是确保它们在整个陆军中保持一致和可用。“我们通常谈论的是我们想要战斗的方式,我们想要的工作方式,我们的数据和我们的软件在哪里以及如何在我们需要时才可用,”他补充道。“从运营的角度来看,这太多了。但我们必须明白,有人正在设计真正实现这一结果的数字基础设施。在过去几十年中,我们在两者之间的交叉点上出错了。”

  ECMA 的部分使命是设计和部署该数字基础设施,确定计算和存储足迹以及随之而来的公共服务,同时了解其局限性和机遇。

  “云基础设施的关键组成部分之一是广泛的网络访问,”Puckett 说。“在我们利用[地球同步地球轨道]的能力方面,我们自然受到限制。我们如何开始利用[低地球轨道]和[中地球轨道]?那些地面站将在哪里?什么?他们的连通性是……?当涉及到将启用持久任务命令的计算资源时,第一跳在哪里?

  随着陆军在美国大陆以外地区试验战术云,这些问题变得越来越重要,因为维护数据主权涉及将必要的计算和存储带到网络边缘。伙伴关系和实验对于成功至关重要。

  “每个人都承认,他们必须扮演的角色是立即进行实验的即时反馈,”Puckett 说。“那么我们如何进行该实验,如果成功,将其转变为陆军开展业务的新方式?我们已经通过 Cobra Gold 展示了持久任务指挥作为一项特定于这项工作的服务的价值”多国军事演习和在竞争环境中的持续能力。

  他补充说,未来,任务式指挥即服务可能会对陆军训练和组建部队的方式产生影响。

  这些努力是支持云的任务指挥更广泛战略的一部分。作为其中的一部分,陆军一直在测试其指挥所计算环境(CPCE),该环境提供了一个通用的操作画面,以便指挥官或其参谋人员可以“只看一个屏幕,就能看到所有重要的操作数据为他或她的任务,”陆军指挥、控制和通信-战术项目执行办公室任务指挥项目经理马修保罗上校说。“所以每个人都对他们的友军在哪里,敌军在哪里,我们需要为我们的任务做什么,[作战]风险在哪里,有相同的看法。”

  CPCE 不是云特遣队,但正在试验它的某些单位——包括第 82 空降师、第 101 空降师和第 18 空降军——已自愿在 ECMA 的帮助下尝试具有云功能的选项。在 Cobra Gold 之后,第 18 空降兵团的 Ridgway 计划将继续测试任务指挥作为一项服务。

  Puckett 说,I Corps、III Corps、V Corps、美国陆军太平洋以及美国陆军欧洲和非洲的 G-3 任务指挥支持师也正在使用任务指挥云服务。目标是创建更好的结构和可重复性,同时加强训练、作战准备以及战术、技术和程序。

  保罗说,官员们计划将 CPCE 与陆军的数据战略保持一致,该战略严重依赖于在云环境中存储数据和应用程序的能力。“这简化了我们在不同梯队之间交换数据的方式,它为战术编队提供了一种他们今天没有的能力——一种持久的能力,他们可以到达战场上的任何地方,”他补充说,注意到一旦应用程序可以迁移到云环境,现场测试就开始了。

  尽管今年继续进行的实验旨在回答技术问题,但官员们也希望解决与条令以及部队如何使用该能力有关的挑战。“肯定有技术挑战需要克服,我们会的,”保罗说。“但我们正在试验,所以当我们跳入云端时,我们仍在试图弄清楚未知的未知数是什么。”

  许多技术挑战与安全相关,包括确保性能和安全性结合,以及找到云和本地服务的正确组合。

  “我认为我们正在努力找到正确的最佳位置,”保罗说。“商业云提供了很多很棒的东西。我们想尝试找出使用商业云是如何与我们当前在配置网络以及如何分配某些角色和访问数据等方面的姿态一致。我们已经“必须协调这一点。这不是一个容易解决的问题,但它是可以解决的。其中一些是技术性的,但也有一些是与政策相关的。”

  另一个挑战是以反馈的速度更新系统,保罗说。“我们在该领域得到了很多反馈,并且能够更快地将这些反馈纳入我们的软件开发流程或 DevOps 管道,以便他们能够更快地获得所需的能力,这是一个挑战,”他补充道。“所以这就是我们肯定要与之保持一致的事情。”

  陆军网络跨职能团队的数据系统开发官菲尔史密斯中校表示,重要的是要注意陆军并没有完全转向战术云,关键在于协调云和非云基础设施。

  “我们不提倡大规模迁移到具有功能的云,并且在单位的物理位置没有任何东西,”史密斯补充说,他一直在为 CPCE 测试桥接云技术。“所以我认为,当我们谈论这些事情时,了解整个陆军最重要的是他们必须与处于边缘的士兵协同工作。也就是说,老实说,这是我们面临的更大技术挑战的一部分。”

  仍有测试要做,但潜在的回报是值得的。“需要一点远见才能[说]:嘿,这种新能力,这就是我们将来可以用它做的事情,”史密斯说。“这是我们正在努力实现的根本性改变……如果它成功并且成为一件事,它将在未来以一种有益的方式产生持久的影响。”

  CPCE 的第二阶段将以试验为基础,并纳入陆军网络跨职能团队为 2023 年开发的未来能力集。

  【年 5 月 18 日】 国防部的技术扩散正在以比当前系统分析和处理的速度更快的速度收集和生成大量数据,一家公司表示,它开发了一套新的数据平台,可以彻底改变特种作战人员访问、管理的方式并分析做出高层决策所需的关键信息。

  Science Applications International Corps 最近在坦帕举行的特种作战部队行业会议上展示了 Koverse 数据平台,一个数据管理系统,以及该公司名为 Tenjin 的人工智能环境。SAIC 数据科学和人工智能主管 Jason Meil 表示,这些程序一起利用 AI 为用户提供基于安全许可的数据集中信息的个性化访问,并以易于导航的方式呈现。

  “这里的关键组成部分是不同[政府]机构之间、飞地之间、不同网络之间以及不同级别分类之间快速通信的能力,”他说。“它真的是在试图带来一种共同经营画面的想法。”

  他说,特别是与特种作战部队合作的数据科学家和分析师可以使用该套件筛选大量信息,并找到与领导者和决策者相关的信息。

  最近几个月,国防部强调其需要赶上工业并利用数据管理提供的能力。为了加倍努力,国防部副部长凯瑟琳·希克斯(Kathleen Hicks)于 2021 年签署了一份备忘录,呼吁国防部成为以数据为中心的组织,目标是“提高作战性能并在从战场到董事会的所有梯队创造决策优势房间。”

  目前,如果决策者和数据分析师包含超出其安全许可的机密信息,则无法访问整个数据集,即使他们确实有权访问他们正在寻找的内容,Victor Schramm 说,该公司的客户经理科沃斯。他解释说,该系统称为基于角色的访问控制。

  “传统的基于角色的访问控制本身只会说,您要么可以访问数据集,要么不能访问,”Schramm 说。“基于角色的访问控制只能让你到目前为止,因为每一列、每一行和每一个单元格都可能在数据中具有混合的敏感性。”

  Koverse 数据平台通过使用基于属性的访问控制来解决这个问题,该控制基于安全分类而不是整个数据集来标记每个数据单元,他解释说。结果,用户可以访问他们做出决策所需的信息,同时更高级别的信息被编辑并受到保护。

  然后,这些信息可以在具有 Tenjin AI 开发环境的计算机上呈现,该程序使用人工智能和机器学习将数据转化为决策者在执行任务期间所需的分析和信息,Meil 说。

  Meil 说,合并后的数据套件能够消耗大量数据并在不同的政府机构、飞地和网络之间传播数据——所有这些数据都具有不同的机密信息访问权限——对于需要在任务期间做出快速决策的特殊操作员来说是一个关键组成部分。

  “在一场缓慢的战斗中,从传感器到射击者花一个小时 [做出决定] 是可以的,”他说。“但在与近乎同行的竞争对手的快速战斗中,那一次必须崩溃的可能不到十分之一,因为事情将在各地迅速发生。”

  Meil 表示,国防部(包括特种作战司令部)对 Tenjin 和 Koverse 数据平台提供的能力很感兴趣,尤其是物理收集和模块化分离数据的能力。他说,他们已经与该部门讨论了该套件的特定用例,例如跨域共享可在战术操作期间使用的信息。

  【年 5 月 19 日】泰雷兹美国公司已获得数十亿美元的采购协议,根据美国陆军的战斗网络无线电(CNR)计划提供先进的战术无线电,并正在开发一种可打包的通信解决方案,以满足美国特种作战司令部(SOCOM)的移动自组织网络(MANET)要求。

  根据5月16日的一份公司声明,泰雷兹获得了两份价值60亿美元的无限期交付/不定数量(ID/IQ)合同之一,为军队领导人带头的CNR现代化工作提供通信平台。公司官员在声明中表示,这项为期10年的ID / IQ交易涵盖了基于AN / PRC-148联合战术无线电系统增强型多频段间/团队内无线电(IMBITR)的CNR系统的生产和交付。

  根据声明,CNR合同公告发布之前,陆军采购官员与泰雷兹签署了该公司的双通道AN/ PRC-148D Leader Radio和单通道AN / PRC-170标枪无线电的采购协议。

  将基于AN/PRC-148的平台纳入陆军战术级指挥、控制和通信(C3)产品组合,将有助于军种领导人从L3Harris制造的RT-1523传统单通道地面和机载无线电系统(SINCGARS)过渡。

  【年 5 月 18 日】 曾任特朗普政府国家安全顾问的退役陆军中将 HR McMaster 表示,人工智能和相关数字工具可以帮助预警自然灾害、应对全球变暖和快速提供人道主义援助。

  他在5 月 17 日的 Nexus 22 研讨会上说,它还可以帮助先发制人、突出即将到来的攻击并暴露世界各地的弱点。

  美国必须“及早发现侵略以阻止它,”麦克马斯特告诉与会者, 为期一天的活动侧重于自治、人工智能和支撑它的国防政策。“这适用于我们无法遏制乌克兰的冲突,也适用于遏制台湾等其他地区冲突的需要。当然,我们必须能够快速响应并保持态势理解,识别敌方和敌人活动的模式,或许更重要的是,预测模式中断。”

  麦克马斯特说,人工智能的具体应用包括“对拥有远程导弹和火箭能力的敌人和对手的敌对行动进行预警”,例如俄罗斯或中国。他继续说,这种能力“也适用于朝鲜和伊朗”。“它适用于也门的胡塞叛军、黎巴嫩南部的或加沙的哈马斯。”

  国防部认识到人工智能的重要性并将其视为现代化的优先事项。例如,2018 年的人工智能战略称赞该技术对国防和经济安全具有革命性意义。

  佛罗里达州共和党众议员迈克尔沃尔兹在活动的另一次演讲中说:“我们已经看到关于人工智能的国家报告说,中国绝对在进行投资以超越我们。” “这不仅会改变我们在社会和经济中的行为方式,而且肯定会在战争中改变。我对此非常担心。”

  根据美国国会研究局的数据,五角大楼在人工智能和自主性方面的非机密支出从 2016 财年的约 6 亿美元增长到 2021 财年的 25 亿美元,翻了两番多。国防部在 2023 财年寻求创纪录的 1301 亿美元的研究、开发和测试基金,并在相关文件中吹捧设立首席数字和人工智能办公室。

  截至 2021 年 4 月,五角大楼正在处理至少 685 个人工智能项目,其中包括少数主要武器系统的项目。投资组合的全部范围尚不清楚,因为一些企业不受公众关注,而人工智能通常是更大项目的一部分。

  “我们在数据中看到的指数级增长已经为安全、国防、经济发展和一系列努力做出了贡献,从减少碳排放到应对自然灾害,”麦克马斯特说。他补充说,抓住人工智能、分析和信息共享带来的机遇,可以帮助克服“我们面临的一些最关键的挑战,并帮助我们建立更美好的未来。”

  【年 5 月 10 日】 报告记录了数字证据检查的科学基础,并推荐了推进该领域的方法。美国国家标准与技术研究院 (NIST) 发表了数字调查技术:NIST 科学基金会评论。这份报告草案将公开征求公众意见 60 天,审查数字取证专家用于分析来自计算机、手机和其他电子设备的证据的方法。

  NIST 科学基础审查的目的是记录和评估法医方法的科学基础。这些审查满足了美国国家科学院2009 年一项具有里程碑意义的研究中确定的需求,该研究发现许多法医学科缺乏坚实的科学研究基础。为了进行审查,作者检查了同行评审的文献、软件开发人员的文档、取证工具的测试结果、标准和最佳实践文档以及其他信息来源。他们发现“数字证据检查基于计算机科学的坚实基础”,并且“将这些计算机科学技术应用于数字调查是合理的。”

  “复制数据、搜索文本字符串、查找文件的时间戳、读取电话上的通话记录。这些是数字调查的基本要素,”NIST 数字取证研究项目负责人、该研究的作者 Barbara Guttman 说。“而且它们都依赖于广泛使用且易于理解的基本计算机操作。”

  该报告还讨论了数字取证专家面临的几个挑战,包括技术变革的快速步伐。“数字证据技术并非在所有情况下都能完美运行,”Guttman 说。“如果每个人都开始使用新的应用程序,取证工具将无法读取和理解该应用程序的内容,直到它们被更新。这需要不断地努力。”

  为了应对这一挑战,该报告建议了在专家之间共享信息的更好方法,以及一种更有条理的方法来测试取证工具,这将提高效率并减少实验室之间的重复工作。

  该报告还建议增加共享可用于教育、培训以及开发和测试新的取证工具的高质量取证参考数据。

  【年 5 月 16 日】 专注于投资量子技术的公司Quantum Exponential Group plc(AQUIS:QBIT)宣布,已通过Universal Quantum Limited的高级订阅协议投资了45万英镑,该公司专注于建造世界上第一个百万量子比特 - “量子比特” - 量子计算机。这笔资金将用于继续Universal Quantum对其集成量子处理单元的关注。根据ASA投资的资金将在至少1000万英镑的进一轮融资,出售,清算事件或ASA一周年的较早时间转换为Universal Quantum的普通股。

  为什么是一百万个量子位?量子位容易出错且难以控制。因此,量子计算机是不稳定的复杂系统。使用量子纠错,一种识别和修复量子计算机中错误的算法和技术的集合,但是为了使这些算法起作用,存储在单个量子位中的信息分布在其他支持量子位上。根据所用硬件的性质和您选择运行的算法类型,您可能需要数百或数千个物理量子位来支持单个逻辑量子位。但是一个逻辑量子位不足以完成复杂的计算来做一些对社会有用的事情。至少,你需要数百或数千个逻辑量子位,每个逻辑量子位都由数百或数千个物理量子位支持。这就是对数百万个量子位的需求的来源。

  【年 5 月 17日】白宫宣布将与欧洲利益相关者就一系列全球贸易政策开展合作,以应对供应链挑战并扩大中小型企业对数字工具的使用。

  在美欧贸易和技术委员会 (TTC) 部长级会议上,美国和欧盟 TTC 联合主席宣布了主要成果,包括:

  就美国和欧盟关键技术的出口进行更深入的信息交流,最初的重点是俄罗斯和其他潜在的制裁规避者;

  为可信赖的人工智能和风险管理制定评估和测量工具的联合路线图,以及隐私增强技术的联合项目;

  创建美国-欧盟战略标准化信息 (SSI) 机制,以实现有关国际标准制定的信息共享;

  关于危机中信息完整性问题的新合作框架,特别是在数字平台上,包括信息的操纵和审查;

  旨在制定应对俄罗斯侵略乌克兰造成的全球粮食安全挑战的政策对话美国 -欧盟 中小企业网络安全最佳实践指南。

  BluBracket产品和开发者关系主管 Casey Bisson 表示,很高兴看到政府在这一领域继续发挥领导 作用。虽然许多公司已经采用了安全的软件供应链管理实践,但“太多的公司没有意识到或没有为风险做好准备,”Bisson 说。“鉴于技术供应链的国际性质,与欧盟的协调可以提高这些努力的有效性。

  【年 5 月 19 日】近日,由于德州保险部门(TDI)的一个编程问题,德克萨斯近200万人的个人信息被暴露了近三年。

  据TDI透露,在此前发布的一份州审计报告中,从2019年3月到2022年1月,180万提出赔偿要求的工人的详细信息在网上公开。其中包括社会安全号码、地址、出生日期、电话号码和有关工人受伤的信息。

  从TDI数据泄露事件中可以发现,很多低级的网络安全错误并不少见。一个配置失误就让近两百万人的数据被曝光了整整三年,其中包含了大量的有价值的个人隐私信息。在这三年的时间里,该机构从未发现这一隐患,以至于发生了如此灾难性事件。

  换句话说,在互联网化的道路上很多机构一味求快,早已存在的诸多安全风险,此时我们更应该回过头反思安全性,而不是继续埋头跑步。毕竟只有基础牢固,才能跑得更加长远。

  【年 5 月 19 日】近日,勒索软件团伙Conti向哥斯达黎加政府发出威胁要“推翻”该国政府。而就在一个月前,Conti团伙袭击了哥斯达黎加政府基础设施。

  这次攻击事件影响了从财政部到劳工部的多个政府部门,根据的报道显示,“最初的攻击迫使财政部门将负责支付该国大部分公职人员的系统关闭了数小时,这个系统还负责处理政府养老金支付。而由于受到攻击,国家不得不批准延期纳税。”

  攻击事件发生后,哥斯达黎加政府方面拒绝支付赎金,“哥斯达黎加不会向这些网络犯罪分子支付任何费用”,时任总统Carlos Alvarado公开表示道。而Conti团伙要求的数据金额达到2000万美元,这个数字起初为1000万美元。

  【年 5 月 14 日】 美国国务卿安东尼·布林肯周二承认美国情报部门的一项评估,即俄罗斯应对袭击美国卫星公司 Viasat 负责,称其破坏了盟国领土的基础设施。

  “为了支持欧盟和其他合作伙伴,美国正在公开分享其评估,即俄罗斯在 2 月下旬对商业卫星通信网络发动网络攻击,以在入侵期间破坏乌克兰的指挥和控制,这些行动对其他国家产生了溢出影响。欧洲国家,”布林肯在国务院新闻稿中说。“该活动禁用了乌克兰和整个欧洲的超小口径终端。这包括乌克兰以外的数万个终端,其中包括支持风力涡轮机并为普通公民提供互联网服务。”

  在 3 月份的白宫新闻发布会上,负责网络和新兴技术的国家安全副顾问 Anne Neuberger 警告说,俄罗斯可能会对卫星网络进行网络攻击,但没有将针对美国卫星公司 Viasat 的攻击归咎于克里姆林宫。与乌克兰冲突有关的网络攻击的归属对美国的义务具有重要意义。

  在 3 月的新闻发布会上,纽伯格重申了政府的断言,即如果俄罗斯在网络攻击中针对美国的关键基础设施,它将做好应对的准备。与 Blinken 一样,美国联邦调查局和网络安全与基础设施安全局对 2 月 24 日袭击事件的官方归属并未提及 Viasat 的名称,仅提及“SatCom”,即卫星通信行业。

  【年 5 月 16 日】亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起网络攻击,意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

  Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

  5月16日凌晨,亲俄罗斯黑客组织Killnet宣布,意大利国家警察上周末关于中断网络攻击的说法是错误的,并声称已经破坏了意大利国家警察反网络犯罪部门的基础设施。

  Killnet在Telegram频道上发帖称,“据外媒报道,Killnet袭击了欧洲歌唱大赛,被意大利警方制止。所以,Killnet没有攻击欧洲歌唱大赛。但今天,Killnet正式向10个国家宣战,其中包括骗人的意大利警察。顺便说一句,你们的网站已经停止运作,你们为什么不像在欧洲歌唱大赛那样避开这次攻击?”

  Killnet还发布了一段视频,扬言将攻击美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府,并声称选择上述国家的原因是其支持“纳粹”(Nazis)和“俄罗斯恐惧症”(Russophobes)。视频声称,“今天我们正式向10个国家的政府宣布网络战。两个月来,我们一直在研究支持‘纳粹’和‘俄罗斯恐惧症’的国家。是时候摧毁他们了。这些国家的和平公民没有危险。这些国家的政府将被清算。”

  【年 5 月 16 日】 攻击者似乎正在测试加密锁定恶意软件的盈利潜力。研究发现国家支持的朝鲜黑客并没有停止对勒索软件的实验。

  “朝鲜民主主义人民共和国已经受到严厉制裁,以限制他们的行动。通过追随像Conti这样的勒索软件工作人员的脚步,积极攻击包括关键基础设施在内的西方目标,他们可能会面临更多的制裁。 具体来说,安全公司Trellix的一名研究人员报告说,发现有迹象表明,最近发现了四种勒索软件菌株,追踪朝鲜政府黑客。

  美国国务院已经发布了一项奖励,奖励导致识别或捕获朝鲜黑客的信息。当然,总部位于平壤的朝鲜民主主义人民共和国,正如官方所知,并不回避使用各种非法策略来获利,包括网上银行抢劫案和定期打击加密货币交易所。为什么勒索软件应该有所不同?

  从WannaCry中吸取的教训可能是一个答案。2017年5月,加密锁定赎金蠕虫袭击全球,后来被归咎于Lazarus集团 - 又名APT 38,隐藏的眼镜蛇,180部队 - 该集团与朝鲜的主要情报机构侦察总局有关。WannaCry缺乏接收赎金的能力,这一事实表明,恶意软件可能在其开发人员准备好部署之前就已经失控了。也许任何可能追溯到平壤的进一步大规模勒索软件活动都被领导人视为仍然在政治上毒性太大?

  制裁可能是另一个答案:美国财政部外国资产控制办公室继续扩大对Lazarus集团的制裁,因为该集团因更多的攻击而受到指责,包括3月份从Ronin分散金融服务中盗窃了6.15亿美元的加密货币。OFAC制裁禁止任何人进行任何涉及特定群组或钱包地址的交易。然而,虽然勒索软件在很大程度上仍然是犯罪集团的领域,特别是勒索软件即服务操作,但后WannaCry“也有朝鲜黑客试图进入勒索软件世界”,Trellix Threat Labs的首席科学家和高级首席工程师Christiaan Beek在最近的一份报告中说。这包括VHD勒索软件,该软件于2020年3月首次被发现,研究人员发现该勒索软件是通过Lazarus的跨平台恶意软件交付系统(称为MATA)部署的。

  与此同时,在2021年初,安全研究人员发现新部署的TFlower勒索软件似乎正在使用MATA框架,这表明它是由朝鲜人部署的。

  朝鲜的勒索软件实验可能会继续下去吗?为了帮助回答这个问题,Beek开始寻找任何重复使用VHD勒索软件代码的恶意软件。他发现VHD和这四个勒索软件系列之间的代码重叠:BEAF,PXJ,ZZZZ和CHiCHi。此外,他发现相同的ProtonMail电子邮件地址被用作CHiCHi和ZZZZ勒索软件系列样本的联系点。Beek说,他使用了“希尔伯特曲线映射,用于将一串数据映射到替代维度空间”来帮助可视化代码重用。(资料来源:Trellix)Beek表示,涉及这四种勒索软件的攻击似乎集中在亚太地区的目标上,但并未得到广泛部署。“除了一些报道外,人们对受害者知之甚少,因为没有泄露页面或谈判聊天,这些现在对于团体来说很常见,”他说。此外,无论要求什么赎金,“支付的赎金金额相对较小”,并且连接到不同菌株的加密货币钱包似乎都没有相互作用。

  因此,Beek表示,所有迹象都表明,与朝鲜有关的黑客仍在继续测试勒索软件,也许偶尔会将其用作分散注意力以促进其他攻击 - 如2017年台湾一家银行的在线抢劫事件所示 - 但不是进行全面的活动。“到目前为止,我们观察到的是,勒索软件家族的源代码是在亚太地区购买,修改和使用,”他告诉我。“然而,到目前为止,我们发现记录和报告的攻击数量很少。与较大的RaaS活动相比,它们更像是一种尝试,而不是复杂的设置操作。

  朝鲜黑客不关注勒索软件的一个可能的解释是:时间就是金钱。对于犯罪分子来说, 勒索软件和商业电子邮件入侵方案仍然是两种相对快速,简单,安全和有利可图的策略。但朝鲜黑客面临着一个重大挑战,即OFAC制裁禁止向他们支付资金,并且可以很容易地扩展到涵盖黑客可能试图用于接收赎金的任何新的加密货币钱包。“朝鲜民主主义人民共和国已经受到严厉制裁,以限制他们的行动,”贝克说。“通过追随像Conti这样的勒索软件工作人员的脚步,积极攻击包括关键基础设施在内的西方目标,他们可能会面临更多的制裁。

  【年 5 月 16 日】 瑞典首相马格达莱娜·安德森(Magdalena Andersson)表示,她预计随着俄罗斯加入北约,俄罗斯可能会进行网络报复。安德森周日在斯德哥尔摩举行的新闻发布会上回答了CNBC的史蒂夫·塞奇威克(Steve Sedgwick)的问题。

  “会有什么样的报复?这取决于俄罗斯和总统[弗拉基米尔]普京,“安德森告诉塞奇威克。“可能会发生网络攻击,混合攻击和其他措施,但这完全取决于他们,”她说。安德森补充说,加入北约的决定对她的国家的安全是最好的。“这不是针对俄罗斯的事情,但这是我们认为对我们最好的,”她说。瑞典公众广泛支持加入该联盟,这与俄罗斯入侵之前的态度发生了明显变化。瑞典周一正式宣布,它已决定申请加入北约