看了一眼“国内外最新网络安全发展动态”，头疼....

今天给大家同步一下国内外最新网络安全发展动态 ！

国内动态：

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

12月20日消息，近日，经国务院批准，商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》（以下简称《意见》）。《意见》围绕丰富生活服务数字化应用场景、补齐生活服务数字化发展短板、激发生活服务数字化发展动能、夯实生活服务数字化发展基础、强化支持保障措施等5个方面，提出了19项具体任务举措，将进一步推动提升商贸服务、交通运输、文化旅游、教育、医疗健康等领域数字化水平，加强生活服务数字化基础设施建设，打造数字生活服务社区和街区，建立生活服务数字化标准体系，培育生活服务数字化平台、品牌，加强数字化技术运用、数字化金融支撑和数字化人才培育，以数字化驱动生活服务业向高品质和多样化升级，更好满足人民日益增长的美好生活需要。

首席数据官能力验证工作启动

12月20日消息，国家市场监督管理总局认证认可技术研究中心联合国家发展和改革委员会国际合作中心共同开展了首席数据官人员能力验证工作，为数字经济前沿产业提供坚实的人才保障。首席数据官是指熟悉国内、国际数据安全合规政策，具备数据安全体系搭建能力，熟练掌握数据安全管理流程及数据安全技术保护措施的专业技术人才。首席数据官的人员能力验证是指按照相关规定或标准，根据考核验证规则，采取知识能力素质考核、结果分析比对及验证等方式，对首席数据官的专业能力进行验证的合格评定过程。经能力验证并考核合格，由市场监管总局认研中心颁发首席数据官人员能力验证证书，由国家发展改革委国际合作中心协助邀请有关专家进行专题培训，开展题库建设，组织考核并出具首席数据官考核合格证明。

工信部组织开展网络安全保险服务试点工作

12月21日消息，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

国家新闻出版署：网络游戏不得泄露国家秘密、危害国家安全或损害国家荣誉和利益

12月22日消息，国家新闻出版署发布《网络游戏管理办法(草案征求意见稿)》，现向社会公开征求意见。其中提到，网络游戏不得含有泄露国家秘密、危害国家安全或者损害国家荣誉和利益的等内容。网络游戏出版经营单位在境外运营发行游戏，应自觉遵守网络游戏内容禁止性规定，坚守中华文化立场、遵循国际规则和文化传播规律，不得危害国家安全、损害国家荣誉和利益。

中国信通院发布《公共数据授权运营发展洞察（2023年）》

12月22日消息，近日，中国信息通信研究院（简称“中国信通院”）发布了《公共数据授权运营发展洞察（2023年）》。本报告从公共数据的概念内涵入手，分析了当前公共数据授权运营的发展基础、实践现状和普遍难点，并从制度建设、实施路径、平台系统、主体协同、成效评估等环节给出了推进思路的具体建议。

国外动态：

美、日、印、澳发布四方高级网络小组联合声明

12月18日消息，根据12月5日至6日在东京举行的美、日、印、澳四方高级网络小组(QSCG)第三次面对面讨论，四方国家代表团团长于12月14日发布四方高级网络小组联合声明：重申了对四方网络安全伙伴关系，包括通过在安全软件、关键基础设施的网络安全、供应链弹性和安全、通过四方网络挑战活动提高网络意识等方面开展的工作，鼓励印太地区的参与者加强网络安全和网络意识；通过能力建设项目共享网络资源以提高印太地区基础设施安全的想法等，推进四方网络倡议，以促进更安全的网络空间，并实现四方领导人关于建设一个自由、开放、包容、有弹性的印太地区的愿景。

Rambus 推出量子安全引擎?IP 以保护数据中心基础设施

12月18日消息，芯片和硅 IP 提供商 RMBS宣布推出量子安全引擎 (QSE)，用于集成到 ASIC、SoC 和 FPGA 中的硬件安全元件中。量子计算机将使对手能够破解当前的非对称加密，使重要数据和资产面临风险。Rambus QSE IP 核使用 NIST 选择的抗量子算法来保护宝贵的数据中心和政府硬件免受后量子计算时代出现的攻击。Rambus QSE IP 可作为独立的加密核心使用，也可作为全面的硬件安全解决方案集成在 Rambus Quantum Safe Root of Trust IP 中。它支持美国国家标准与技术研究院 (NIST) 的抗量子算法标准草案（FIPS 203 ML-KEM 和 FIPS 204 ML-DSA），并提供 SHA-3、SHAKE-128 和 SHAKE-256 加速。对于需要针对差分功耗分析 (DPA) 攻击提供额外保护的高度安全应用，可以使用 QSE IP 的 DPA 版本。

美国国家安全局发布网络安全供应链风险管理指南

12月19日消息，近日，美国国家安全局发布题为《软件材料清单（SBOM）管理建议》的指南。该指南概述了管理SBOM的三步策略：在购买软件之前检查和管理风险；在部署新软件后分析漏洞；实施事件管理，以检测和响应重要操作期间的新软件漏洞。该指南强调了稳健的SBOM管理对增强国家安全的重要性，并提供了具体的工具和策略来保护关键的国家安全系统。该指南立足于网络安全界的内部协作，旨在使各组织能够驾驭复杂的软件供应链环境，并有效应对网络威胁。

美国国防部首席数字与人工智能办公室即将举办黑客马拉松赛事

12月19日消息，近日，美国国防部宣布将于2024年2月5日至9日在夏威夷举办BRAVO 11 Bits2Effects黑客马拉松赛事。该赛事将向所有美国公民开放，以便为印太地区面临的挑战开发由数据驱动的解决方案。该赛事将为拥有软件、数据科学、战争等不同技能的“黑客”提供独一无二的机会，并可能影响未来的国防项目。该赛事的初始阶段不需要安全许可，但某些用例可能需要更高级别的许可。该赛事现已开始接受报名，并将按报名顺序确定参赛者名额。

美陆军完成2023年网络现代化实验

12月20日消息，美陆军作战能力发展司令部下属的C5ISR中心以及合作伙伴组织最近完成了2023年度顶点网络现代化试验 (NetModX 23)，针对17 个重点领域和5 个现代化优先事项（未来垂直起降、远程精确火力、网络、下一代战斗车辆和士兵杀伤力）开展了与网络功能相关的技术实验。今年的网络现代化试验的重点瞄准“从传感器到射手”实验，在逼真的实兵、虚拟以及构造的环境中，通过非常规的技术和网络架构来演练常规的传感器到射手的任务线程。

美提出加强水务部门网络安全措施

12月20日消息，美网络空间日光浴委员会最近发布题为“多方利益相关者对推进水和废水基础设施网络安全的见解”的报告，报告指出，该行业面临着网络安全风险管理差距的挑战，同时严重缺乏解决这些问题的资源。供水和污水处理系统的脆弱性和重要性使其成为网络犯罪分子牟利和地缘政治对手新冲突利用的主要目标，因此需要公共和私营部门在各个层面进行强有力的沟通与合作。报告建议为美国环境保护署提供资源，因为解决水关键基础设施的网络安全和弹性需求需要国家统筹和投资。呼吁联邦机构加强与行业利益相关者的合作，以满足网络安全要求；建议资助水系统工业控制系统安全的公私研究并加强国际合作，以阻止国家支持的对水务部门的攻击。

NIST 发布 2 份指南草案，为后量子迁移做准备

12月21日消息，近日，美国国家标准与技术研究院（NIST）发布了两份出版物草案，旨在帮助组织将抗量子算法整合到其现有的安全基础设施中，指导将其加密方案转变为阻止潜在量子计算机攻击。并致力于开创下一个网络安全时代。两份文件《量子就绪：加密发现》和《量子就绪：测试互操作性和性能标准草案》概述了迁移到新的后量子加密标准时可能出现的具体问题，并提供了潜在的解决方案。

NSA 阻止了 100 亿次与恶意和可疑域的连接

12月21日消息，美国国家安全局（NSA）发布的《2023年网络安全年度回顾》报告详细介绍了该机构在网络安全方面的工作，以及与政府合作伙伴、外国合作伙伴和国防工业基地（DIB）组织合作改善国家安全的情况。NSA的网络安全工作主要集中在保护国家安全系统，这些系统包含机密信息或对美国军事和情报部门、国防部服务和机构网络以及DIB组织（国防部承包商）至关重要。NSA在年度报告中指出，该机构的域名安全服务阻止了100亿用户与已知恶意或可疑域名的连接。

欧盟成员国通过网络团结法案

12月22日消息，为加强欧盟发现、准备和应对网络安全威胁和事件的能力，欧盟成员国就《网络团结法案》达成一致，以保护关键实体和基本服务，加强欧盟成员合作和危机管理、应对能。法规提议建立“欧洲网络盾牌”基础设施，使用人工智能和高级数据分析等技术检测、分享有关网络威胁和事件的警示，使得政府和相关实体能够更高效、更有效地应对重大事件；法规提议建立网络应急机制，加强欧盟准备工作并增强事件响应能力；法规提议建立网络安全事件审查机制，通过对重大网络安全事件发生后进行审查和评估，以改善欧盟网络态势、增强应变能力。

美英11国启动支援乌克兰网络能力建设的“塔林机制”

12月22日消息，美、英、加、法、德等11国正式启动“塔林机制”，旨在在俄乌冲突背景下向乌克兰提供援助，以维持和加强其网络安全和网络弹性能力，并致力于长期支持乌克兰的网络能力建设需求。该机制下，将建立成员国民用网络能力的协调中心，帮助整合、协调多国对乌克兰支持的其他相关领域，全面提高态势感知能力；同时，该机制将聚焦于短期支持、中期建设与长期维护三方面工作，重点是援助、恢复和弹性。