网络安全形势风云变幻,网络空间形态纷繁复杂随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势国 内我国能源局印发《关于加快推进能源数字化智能化发展的若干意见》。
4月10日消息,国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见》),提出针对电力、煤炭、油气等行业数字化智能化转型发展需求,通过数字化智能化技术融合应用,急用先行、先易后难,分行业、分环节、分阶段补齐转型发展短板,为能源高质量发展提供有效支撑。
到2030年,能源系统各环节数字化智能化创新应用体系初步构筑、数据要素潜能充分激活,一批制约能源数字化智能化发展的共性关键技术取得突破《意见》从加快行业转型升级、推进应用试点示范、推动共性技术突破、健全发展支撑体系、加大组织保障力度等方面提出了多项举措。
《意见》提到,国家明确的各类能源数字化智能化示范项目,各级能源主管部门要加大支持力度,优先纳入相关规划发挥财政资金的引导作用,落实好促进数字科技创新的投资、税收、金融、保险、知识产权等支持政策,加大对能源数字化智能化技术创新的资金支持力度,形成支持能源数字化智能化发展的长效机制。
信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议(征求意见稿)》4月11日消息,全国信息安全标准化技术委员会发布了《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)(以下简称《在线证书状态协议》)。
《在线证书状态协议》按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草,代替GB/T 19713—2005《信息技术 安全技术 公钥基础设施在线证书状态协议》。
《在线证书状态协议》规定了面向公钥基础设施的在线证书状态协议(OCSP),此协议是一种无需请求证书撤销列表(CRL)即可查询数字证书状态的协议,包括总则、功能要求、具体协议等,适用于公钥基础设施的建设以及应用在线证书状态协议的依赖方等。
国家网信办公开征求《生成式人工智能服务管理办法(征求意见稿)》意见4月11日消息,为促进生成式人工智能技术健康发展和规范应用,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,现向社会公开征求意见。
意见反馈截止时间为2023年5月10日360开出以浏览器为核心的业务与数据安全解决方案4月11日消息,360数字安全集团发挥创新优势及安全能力,推出“以浏览器为核心的数据安全解决方案”,将安全能力从传统的操作系统安全、网络安全等基础安全,升级为面向政企数字化业务和数据的安全,弥补传统数据安全解决方案在业务异常操作行为识别、数据违规操作行为审计、数据泄露风险监测等看不见、防不住等问题,全方位保障业务和数据安全,实现降本增效。
国土空间规划领域应用时空大数据首个行业标准发布4月12日消息,自然资源部近日发布《国土空间规划城市时空大数据应用基本规定》(TD/T1073-2023)(以下简称《规定》),自2023年3月5日起实施《规定》是国土空间规划领域如何应用时空大数据的第一个行业标准,适用于城市层级国土空间规划时空大数据应用,其他层级国土空间规划工作也可参考执行。
据自然资源部国土空间规划局负责人介绍,《规定》主要包括五方面内容:一是确立了国土空间规划城市时空大数据应用的总体框架,包括数据资源层、数据采集处理与质量控制层、典型应用场景、业务服务层二是数据资源层,规定了自然资源数据集、城市运行基础数据集和城市运行流数据集三大类数据资源。
三是数据采集处理与质量控制层,规定了对各类时空大数据的采集要求、处理与质量控制要求、融合要求等四是典型应用场景,详细规定了城市安全底线、人口结构、职住平衡、15分钟社区生活圈、区域联系5个典型场景中重要指标的算法模型。
五是业务服务层,对验证校核、依法保护个人隐私和商业秘密、公益性支持国家层面决策应用等作出规定中央网信办等五部门印发《2023年数字乡村发展工作要点》4月13日消息,近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2023年数字乡村发展工作要点》。
《工作要点》部署了10个方面26项重点任务一是夯实乡村数字化发展基础,包括加快补齐乡村网络基础设施短板、持续推动农村基础设施优化升级、稳步推进涉农数据资源共享共用二是强化粮食安全数字化保障,包括推动粮食全产业链数字化转型、运用数字技术保障国家粮食安全。
三是提升网络帮扶成色成效,包括持续做好防止返贫动态监测和帮扶、不断增强脱贫地区内生发展动力四是因地制宜发展智慧农业,包括加快农业全产业链数字化转型、强化农业科技和智能装备支撑五是多措并举发展县域数字经济,包括推进农村电子商务提档升级、培育壮大乡村新业态新模式、深化农村数字金融普惠服务。
六是创新发展乡村数字文化,包括营造乡村网络文化繁荣发展环境、推动乡村文化文物资源数字化七是提升乡村治理数字化水平,包括加强农村党务政务村务信息化建设、增强农村社会综合治理数字化能力、完善农村智慧应急管理体系。
八是深化乡村数字普惠服务,包括持续推进“互联网+教育”、持续推进“互联网+医疗健康”、深化农村就业和社会保障信息服务九是加快建设智慧绿色乡村,包括推动农村人居环境数字化监管、提高乡村生态保护信息化水平十是保障数字乡村高质量发展,包括加强政策支持、加强人才支撑、加强标准化建设、加强统筹协调。
中国互联网联合辟谣平台2023年3月辟谣榜4月12日消息,中国互联网联合辟谣平台根据网上数据监测和网民举报,对3月网络谣言进行了梳理分析当月网络谣言主要集中在外媒恶意造谣妄图抹黑中国形象、医疗健康谣言频传引发恐慌焦虑、不实信息干扰正常市场秩序等方面。
关于发布2023年度第一批网络安全国家标准需求的通知4月14日消息,为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会(简称“信安标委”)秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第一批网络安全国家标准需求清单。
2023年5月12日前通过信安标委网站首页(www.tc260.org.cn)“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报北京市通信管理局通报7款问题APP4月10日消息,依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。
北京市通信管理局通过抽测发现本市部分APP存在“违规收集个人信息”、“强制用户使用定向推送功能”等侵害用户权益问题截至目前,尚有7款APP不整改或整改不到位,现予以公开通报2023年1月31日,北京市通信管理局通报了本市部分存在侵害用户权益行为APP名单。
截至目前,仍有5款APP不整改或整改不到位,现予以下架处置2023年3月全国受理网络违法和不良信息举报1670.4万件4月11日消息,2023年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1670.4万件,环比增长14.4%、同比增长32.7%。
其中,中央网信办举报中心受理举报44.3万件,环比下降22.9%、同比增长19.1%;各地网信举报工作部门受理举报74.0万件,环比增长18.3%、同比下降12.3%;全国主要网站平台受理举报1552.2万件,环比增长15.8%、同比增长36.5%。
《美国情报机构网络攻击的历史回顾》报告发布4月11日消息,为系统呈现美情报机构开展全球网络攻击活动的情况,中国网络安全产业联盟(CCIA)精心编制,并于今日发布了《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》(以下简称《报告》)。
《报告》按照时间和事件脉络,共分为13篇,主要包括美国情报机构网络攻击他国关键基础设施,进行无差别网络窃密与监控,植入后门污染标准及供应链源头,开发网络攻击武器并造成泄露,所售商用攻击平台失控而成为黑客利器,干扰和打压正常的国际技术交流与合作,打造符合美国利益的标准及秩序,阻碍全球信息技术发展,制造网络空间的分裂与对抗等。
隐私计算:让数据“可用不可见”4月10日消息,北京国家金融科技认证中心公布了首批“多方安全计算金融科技产品国推认证”名单,包括蚂蚁集团两项产品在内的首批5项产品通过了该认证这是国内首次对多方安全计算金融领域应用展开认证工作,也是目前国内唯一针对该领域的“认证”,此次认证结果的发布,意味着数据要素市场的相关市场准入标准和监管体系迎来进一步完善。
作为隐私计算产品的重要底层技术,多方安全计算技术能够在保护数据隐私的同时,实现不同机构之间数据的合法合规融合,实现安全的多方数据查询和分析,进一步打破各方之间的数据壁垒,连接数据孤岛,有效实现数据价值的转化与释放。
国 外CISA积极应对开源软件中的安全风险4月10日消息,美网络和基础设施安全局(CISA)正在加大力度应对与开源软件相关的安全挑战,重点是政府与行业之间的合作它计划通过联合网络防御合作组织建立新的公私部门,以确保开源生态系统的安全性、弹性和可持续性。
新部门专注于识别和减轻从开源软件到工业控制系统的风险,报告和修复软件和技术产品和服务中新发现的漏洞CISA还与国家网络总监办公室、管理和预算办公室以及开放软件安全基金会合作,推进构建软件存储库和包管理器。
美国防承包商面临更严格的新信息安全法规4月10日消息,美国各地的国防承包商都面临着更严格的新信息安全法规,这些法规要求公司在与国防部及其附属机构进行合同工作之前必须突破某些其他障碍这些规定可能意味着国防承包商需要额外的时间和精力,但它们对于确保敏感信息的安全至关重要。
这些法规是网络安全成熟度模型认证(CMMC)计划的基础,该计划要求所有访问、存储和/或传输受控非机密信息的国防部主承包商和分包商实施特定级别的网络安全新法规将有助于消除认证过程中的混乱,同时也缓解承包商的实施负担。
美立法者着手提升能源网络办公室的领导地位4月10日消息,近日,一群共和党参议员,包括一个有影响力的委员会的高级成员,重新提出立法,要求能源部网络安全、能源安全和应急响应办公室(或CESER)的负责人由参议院确认的助理部长领导。
CESER是能源部负责网络安全的主要办公室,由特朗普政府 2018年创建,旨在专注于能源基础设施安全,支持分配给该部门的扩大的国家安全责任,并向能源部副部长报告该法案的发起人表示,需要立法来进一步加强国家能源基础设施的网络弹性,以应对该行业面临的数字和物理威胁。
美国陆军第101空降师获得先进无线电4月10日消息,近日,作为 Capability Set 23 的一部分,美国陆军第 101空降师(空中突击)部署了旨在使通信更加直观和安全的先进无线电和其他设备该工具包由指挥、控制和通信战术项目执行办公室 (PEO C3T) 处理,将在未来几个月内推广到旅级战斗队和赋能编队,工作将于 2024 年底完成。
美海军陆战队认为过度保密的信息阻碍了与盟友的合作4月10日消息,近日,海军陆战队表示,军方将过多信息标记为机密的习惯阻碍了与盟国的合作国防部的高层领导一直在努力调整保密政策,使军种更容易与其他国家一起训练。
过度保密问题并不新鲜,也不是海军陆战队独有的,美国太空司令部也曾表示过度保密导致该司令部无法与美国合作伙伴共享信息美能源部研究将量子传感器用于电网优化4月10日消息,近日,美能源技术转型办公室表示,他们正在研究可用于监测电网、异常检测并使电网对气候变化更具弹性的量子传感器。
量子传感研究和开发是能源部的优先事项之一,有望提高电网效率和可持续性目前,包括美国电网在内的关键基础设施的运行使用了全球定位技术来发送定位、导航和定时信息,量子传感器有能力直接从电网而不是基于卫星的GPS源报告PNT数据。
除了优化国家电网以更好地利用可再生能源之外,量子传感器还能利用更精确的算法跟踪气候变化,以及进行地下勘探以寻找潜在的地下碳储存库等英特尔向 BAE Systems 交付用于武器系统集成的多芯片原型4月11日消息,BAE Systems 将为武器系统配备英特尔最先进的异构集成封装。
英特尔用于该项目数字方面的多芯片封装和 Qorvo 用于 SHIP 射频部分的多芯片模块已交付给 BAE 系统公司位于弗吉尼亚州福尔斯彻奇的工厂BAE Systems 担任该项目的主要演示者和最终集成者。
SHIP 计划加强了该机构恢复美国在微电子行业主导地位的承诺英特尔的 MCP-1 具有体积小、重量轻、功耗低的特点,采用了英特尔 Agilex先进的现场可编程门阵列技术与此同时,Qorvo 的 MCM-1 旨在提供传统芯片和线路设计的形式、装配和功能替代品,并实现节约成本、减少面积和提高性能。
美财政部寻求自动化软件测试和生命周期管理工具4月11日消息,美财政部行政资源中心的技术部门正在寻求一种现成的商业解决方案,以“为高度可重用的脚本启用自动化测试,然后通过生命周期管理工具跟踪所有相关测试的状态。
”该机构要求该工具通过其单点登录应用程序传输 SAML并通过 JAVA 表单执行自动测试具体应用案例包括:能够在工具中快速创建测试脚本,用于测试 ARC 应用程序套件中的升级、每月补丁和基于项目的开发;使用先前开发的采购系统脚本的子集对多达 5,000 名用户执行负载测试和压力测试;对项目期间执行的所有测试进行通过/失败统计,并在报告中显示指标等等。
人工智能和无人机战术机动进入高级军事模拟4月11日消息,Bohemia Interactive Simulations(BISim)公司为世界各地的军队制作逼真模拟和虚拟现实训练应用程序BISim 的任务是为士兵提供真实的训练。
该公司刚刚推出了Virtual Battle Space 4 产品,允许军队在世界任何地方设置具有真实条件的虚拟训练乌克兰战争使无人机成为强大的前线武器,目前已经创建了功能强大且对用户更友好的 AI,且计算机图形的质量也得到了提高,但所有这些都可能需要升级 VBS4 模拟的策略和功能,VBS4是一个用户友好的、全地形视觉和建设性模拟,也可以作为模拟主机。
军队使用该软件进行陆海空联合训练、演习任务和试验各种战斗和防御战术和策略其增加的新功能推动利用计算机游戏技术进行军事训练的可能性Netography公司将数据科学、检测引入监控工具4月11日消息,这家位于马里兰州安纳波利斯的公司在过去 12 个月里将输入其系统的数据量增加了五倍,并继续为用户提供亚秒级的响应时间。
Netography公司研发的系统通过利用外部数据源或漏洞管理产品的上下文来了解自己正在观察的内容方法是构建一个大规模数据分析平台,利用该平台接收数据,实时分析来自这些企业的数据,并用上下文对其进行编辑,允许为系统、安全组和位置标记和设置规则。
构建这样一个可以自我提示的自动驾驶系统将节省客户的时间并减少其他人的工作量美太空司令部进行2023 “施里弗”兵棋推演4月11日消息,美太空训练与战备司令部组织8个国家进行的“施里弗”2023(SW 23)兵棋推演日前落下帷幕。
SW 23以未来冲突为背景,探索多域环境中太空和网络空间问题,执行多域作战以实现战略目标;协调太空系统、网络能力和条令概念,以实现作战目标并维持太空领域的安全稳定的太空领域参演人员包括:美政府和军队25家机构的专家,以及澳大利亚、加拿大、法国、德国、日本、新西兰、英国的合作伙伴和14家商业合作伙伴。
美太空训练与战备司令部司令肖恩·布拉顿少将表示,太空在确保全球稳定方面发挥着关键作用,SW 23为国际、民用和商业合作伙伴提供机会,创新作战概念,从而增强有争议的太空领域的安全性和稳定性继网络安全战略之后CISA将发布安全设计原则
4月12日消息,网络安全和基础设施安全局(CISA)计划本周发布其安全设计原则,以鼓励采用安全编码实践,这是拜登政府最近发布的国家网络安全战略的核心部分该文件并不意味着成为安全设计的“圣杯”,但在网络安全方面,这是“将负担从个人用户和小型企业转移到软件公司”的重要一步。
CISA主任Jen Easterly重申了软件供应商的原则,即:为客户掌握安全结果的所有权,为客户提供“彻底的透明度”,并通过专注于构建安全产品来提高产品的设计质量NSA:ChatGPT和类似技术将提高黑客能力
4月12日消息,生成式人工智能技术将提高黑客欺骗人们的能力随着OpenAI的ChatGPT技术和其他功能的出现,生成式人工智能最近成为头条新闻,这些功能可以根据使用大型语言模型或其他工具的训练生成新内容,例如文本或图像。
对此,国家安全局网络安全总监Rob Joyce表示:生成式人工智能技术将提高黑客欺骗人们的能力,可能会助黑客创建更有效的网络钓鱼消息它将使使用人工智能的黑客更有效,他们将比那些不使用人工智能的黑客运作得更好。
CISA 发布更新的零信任成熟度模型4月12日消息,网络安全和基础设施安全局(CISA)发布了零信任成熟度模型第2版,并进一步推动了联邦政府在网络安全零信任方法方面的持续进展,以支持国家网络安全战略零信任成熟度模型的更新包括一个名为“初始”的新成熟度阶段,可用作识别五个支柱成熟度的指南。
零信任成熟度模型的五个支柱是:标识;设备;网络、数据以及应用程序和工作负载在成熟度的所有四个阶段(传统、初始、高级和最佳),CISA 还添加了几个新功能并更新了现有功能,以便在组织规划和决策零信任架构实施时考虑。
GAO呼吁国防部实施技术开发建议4月12日消息,政府问责局(GAO)表示,国防部尚未实施旨在让美国在软件采购和技术开发领域与同行的对手保持同步的关键建议在2018年至2019年期间,国防科学委员会和国防创新委员会提出了17项建议,以帮助五角大楼加快与技术相关的收购和发展。
GAO发现,源代码访问,运营互惠授权,软件和数字基础设施采用以及快速开发建议得到了部分实施这些建议涉及劳动力发展、招聘、技术测试和验证等一些未实施的建议涉及软件,劳动力发展和机器学习验证CISA通过JCDC计划解决开源软件风险
4月12日消息,网络安全和基础设施安全局(CISA)正在正面解决开源软件带来的安全风险,并正在寻求公私合作伙伴关系以实现目标CISA通过联合网络防御合作(JCDC)计划组织的公私合作伙伴关系将确保开放的生态系统是安全的。
JCDC计划的关键优先事项之一是解决开源软件安全风险JCDC计划汇集了网络安全专家,他们收集,分析和共享可操作的信息,以支持整体规划和响应除了开源安全外,该计划还涵盖工业控制系统保护美国防部批准《软件现代化实施计划》
4月13日消息,《国防部软件现代化实施计划》于2023年3月30日获得美国防部首席信息官批准,它是实施《国防部软件现代化战略》战略目标的后续行动号召该计划确定了关键活动、近期里程碑以及推动流程改进和实现国防部软件现代化愿景所需能力的责任。
《国防部软件现代化战略》和《国防部软件现代化实施计划》提出,软件对于现代军事行动至关重要从商业系统到武器系统,软件定义了美国的军事能力,使美军能够检测和跟踪对手,保护行动免受网络威胁,提高决策和行动的准确性和有效性。
美海军 5月将发布网络战略4月13日消息,美海军预计将在 5 月份发布网络战略,该战略将是美海军2022年10 月发布的《网络空间优势愿景》的更详细版本美海军制定了安全、生存和打击三个核心原则,它将遵循这些原则来改善其在优势愿景中的网络态势。
即将推出的网络战略,将涵盖零信任架构、网络人才队伍建设以及保护国防关键基础设施等方面作为保护国防关键基础设施的一部分,该战略将继续完善专注于该特定领域的关键原型程序,从而确保美海军在国防关键基础设施安全方面的领头羊位置。
当前该战略“处于暂停模式”,也给了更多的时间来确保该文件与美国防战略保持一致沃达丰公司建立国家级通信网络数字孪生模型4月13日消息,沃达丰公司在英国建立了国家级通信网络数字孪生模型该模型具备以下特性:一是采用地理信息系统(GIS)技术创建,使通信运营商可以感知其创建和传递的任何信号;二是支持跨覆盖区域的信号传递建模,通过增强信号和覆盖区域支持持久维护和升级;三是模拟地理环境演练复杂地形环境的通信能力;四是采用马逊网络服务云存储网络信号和全方位视图信息,可存储超过40万个环境特征,数十亿行网络环境数据。
该模型具备基于地形、信号发射塔的未来通信网络规划、快速测量远距离基础设施、测绘高精度地图的用途洛马公司向美空军和陆军演示基于5G网络的装备便携维护能力4月13日消息,洛马公司向美空军和陆军演示了其5G网络就绪性分析计划(NeAR),旨在通过5G通信技术和高级分析工具使各种飞机的维护负担降至最低。
作为国防部未来通信计划的重要组成部分,NeAR计划具备如下特性:一是其智能故障排除应用程序与未来军用5G网络相兼容,可在多个平台扩展和移植,并具备快速改进维护的能力;二是飞机着陆后可为技术专家提供详实飞行数据记录以及人工智能驱动的预测性维护和数据分析,促进更快更准确的决策;三是提供基于人工智能驱动的认知搜索能力,通过历史维护记录数据库确定类似问题的解决方案,以最大限度地减少飞机停机时间和错误的维护操作。
雷声和SpiderOak公司合作为近地轨道卫星提供新一代零信任安全系统4月13日消息,雷声公司和SpiderOak公司宣布建立战略合作伙伴关系,以开发和部署新一代零信任安全系统SpiderOak公司的轨道安全解决方案将与雷声公司的分布式、中断、断开连接和拒绝安全云解决方案相结合,以确保网状网络在竞争环境中的弹性。
尽管存在轨道或恶意动态,该组合解决方案仍可应用于多供应商星座,并将在困难或敌对的操作环境中提供最大的弹性和效率包括需要在轨网络和网络功能冗余和灵活性的网络和动能威胁他们将在一年内把第一阶段开发的能力整合到符合太空条件的硬件中,目标是使其能够飞行。
美国网络安全与基础设施安全局发布新版零信任成熟度模型4月14日消息,美国网络安全与基础设施安全局近日发布“2.0版零信任成熟度模型”(ZTMM 2.0)ZTMM 2.0包含了身份、网络、数据与应用程序以及工作负载五大支柱,并提供了零信任架构的具体示例。
从ZTMM 2.0来看,最佳零信任架构应具备以下功能:持续验证功能,风险分析功能,覆盖整个机构的身份整合功能,以及按需自动访问特定系统和应用程序的定制功能此外其网络应具有分布式微边界,并对安全访问控制措施和配置定期进行监控和更新。
美国电信与信息管理局就人工智能监管征求意见4月14日消息,美国国家电信与信息管理局(NTIA)正在征求人工智能系统使用意见NTIA希望从学术、技术、商业和法律部门获得反馈,尤其是了解人工智能发展格局的总体情况,以及设计和部署可信人工智能时需要克服的任何缺口和障碍。
征求重点是适用于联邦人工智能与机器学习监管机构的社会技术方法,具体包括人工智能问责机制(即审计和认证)的用途,可信人工智能系统的发展方向,以及处理敏感人类数据时出现系统偏见的风险等美国网络安全与基础设施安全局发布产品网络安全设计指南
4月14日消息,美国网络安全与基础设施安全局(CISA)及等合作方近日发布《改变网络安全平衡:设计安全与默认安全的原则和方法》该文件敦促技术和软件制造商修改其设计和开发程序,只将具备设计安全和默认安全的产品交付客户。
该文件还概述了相关措施,包括在开发过程中使用定制的威胁模型,以便优先考虑最关键的产品和影响最大的产品,在披露产品的安全漏洞时最大限度地确保信息透明和问责等,以及使用内存安全类编程语言等美国联邦通信委员会将制订天基无线网络监管框架
4月14日消息,美国联邦通信委员会(FCC)近日表示正在为卫星和地面网络创建一个新的监管框架,以扩大蜂窝网络的服务范围该监管框架将允许卫星运营商与地面服务提供商合作,从而将天基系统的频谱分配给地面网络,进而使卫星能向某些地区提供更多蜂窝网络服务。
美国情报先进研究项目局推出基于心理学的网络防御项目4月14日消息,美国情报先进研究项目局近日发布“以基于网络心理学的网络防御重塑安全”(ReSCIND)项目公告,以期利用黑客的决策偏差和认知漏洞来实现网络防御。
ReSCIND项目分为三个阶段,第一阶段为期18个月,主要工作是找出黑客的认知漏洞以及诱导、加剧和测量这些漏洞所需的方法第二阶段为期15个月,主要工作是开发可挫败网络攻击行为的网络心理学措施第三阶段为期12个月,主要工作是研究如何通过自动化系统来预测攻击者的行为并做出响应。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。