CNNIC全力保障国家顶级域名系统安全；USB对工控网络的威胁飙升……

今日有哪些网安热点和网事热点？中国网络空间安全协会联合微热点大数据研究院，为您带来每日专业、鲜活的“网空关注”资讯。

CNNIC采取多项措施全力保障国家顶级域名系统安全

近期，中国互联网络信息中心（CNNIC）采取一系列举措，全面提升网络安全保障能力。在举国上下欢庆建党100周年之际，CNNIC充分发挥互联网基础资源领域“国家队”的作用，以全力保障国家顶级域名系统安全稳定运行为己任，做到部署周密、职责明确、协同联动。

为全面提升网络安全防护能力，CNNIC前期已组织开展了国家顶级域名系统网络安全防护自查自评和应急演练，参加网络安全攻防实战演习和网络安全威胁专项治理，配合国家有关主管部门对域名有害应用行为进行打击，为网络安全保障工作打下坚实基础。同时，加强组织领导，成立了领导班子参加的网络安全保障工作领导小组，靠前指挥，带头值班值守，明确各相关部门职责分工，对进一步做好网络安全保障工作进行周密部署安排。

近年来，CNNIC持续加强国家域名服务运行保障技术手段建设，着力做好系统运维和服务运维工作，全面排查线上所有业务服务的防篡改机制与监控配置，部署和验证灾备服务可用性，对部分核心业务服务的应急切换进行演练，加强各类服务账号的密保管理工作，检查国家域名服务平台数据中心及所有解析节点的网络配置，对核心数据库进行安全加固和深度检查。目前，国家域名服务平台运行平稳，国家顶级域名注册、解析和WHOIS三大基础服务的SLA（服务水平协议）可用性指标已连续7年保持100%，托管于CNNIC的F、I、J、K、L根镜像服务持续高位运行。CNNIC自主研发了安全解析系列产品，有效防范DNS攻击，云解析服务更加安全、稳定、快速，为网络安全保障工作提供了坚实可靠的技术支撑。

下阶段，CNNIC将继续全面加强值班值守，加强监测预警，做好突发事件处置和报告，着力做好重点保障对象的域名安全支撑保障，提供稳定可靠的域名解析服务，全力保障国家顶级域名系统安全稳定运行。（中国互联网络信息中心 CNNIC）

产融合作 创新成长——《中国工业互联网投融资报告（2020年）》正式发布

当前，人类正进入以数字化生产力为主要标志的全新历史阶段。面对百年未有之大变局，党中央高瞻远瞩从战略和全局高度作出系列部署，在“十四五”规划中强调指出要加快数字化发展，激活数据要素潜能，以数字化转型整体驱动生产方式、生活方式和治理方式变革。在数字化发展叠加产业转型升级需求背景下，我国数字化进程明显加速，工业互联网作为数字化转型的关键支撑，面临新的机遇和挑战。近年来，在政府部门强有力的指导下，产业各方携手推动我国工业互联网迈入深耕落地发展的新阶段。各方资本对工业互联网的认知更加深入，投融资活动日趋活跃，不断深化全产业链和垂直细分领域布局，推动工业互联网高质量发展。

为全面反映工业互联网领域投融资态势，通过投融资活动透视产业发展现状及趋势，工业互联网产业联盟（简称“联盟/AII”）结合产融合作实践与行业发展趋势，编制形成《中国工业互联网投融资报告（2020年）》，旨在为政产学研用资各方了解我国工业互联网创新发展提供一个新视角。

通过对一百六十家上市企业和四百余家非上市企业投融资活动的分析，报告发现：我国工业互联网整体发展处于快速上升期，社会各界已达成广泛共识，各方加速布局工业互联网领域，形成了以资本为主要投入要素、多方主体共同参与、多措并举加速赋能的投融资发展实践模式。整体看，2020年，我国工业互联网领域的投融资活动保持较高水平的活跃程度。上市企业方面，受疫情冲击影响并不明显，融资数量和规模实现双增长，解决方案提供商的规模快速壮大，科创板成为主要的融资渠道，企业海外融资也实现新突破，东部地区继续发挥工业互联网引领作用。非上市企业方面，上半年受影响较大，下半年活跃度逐步回升，各类资本持续积极布局，整体的创业创新活动逐渐步入了较为平稳的发展阶段，资金向更为成熟的企业聚集，各地区创投重点方向出现分化，短板领域创投活跃度有所提升。

展望未来，在政策利好、资本涌入、新参与者入局等多重因素影响下，工业互联网将迎来有利发展环境。随着5G、人工智能、边缘计算等前沿技术的日趋成熟，工业互联网发展格局也将更加清晰，各重点领域发展也将由“大而全”的高速扩张阶段转向“小而精”的务实发展阶段，“5G+工业互联网”、标识解析、工业软件及APP、工业互联网安全等重点领域及其在垂直行业中的应用探索将成为我国工业互联网创新创业较为活跃的领域。（工业互联网产业联盟）

统筹安全与发展！2021CCS成都网络安全大会8月举办

由成都市互联网信息办公室、成都高新区管委会联合主办，成都无糖信息技术有限公司承办的2021 CCS成都网络安全大会（以下简称：CCS大会）将于8月26日~27日在成都举办。

本届CCS大会将聚焦“筑牢数字化改革之根基，统筹安全与发展”，广邀国内外安全厂商、技术精英、专家学者探讨当前全球网络安全形势，展示最前沿的网络安全技术，勾勒网络安全未来可能的发展路径，为数字化发展保驾护航，助力成都打造中国网络信息安全之城。

作为业内规格最高的网络安全行业大会之一，CCS大会将首创新型展会论坛模式，打造“一剧二赛三展六论坛”的高品质盛会。

大会论坛将全面覆盖当下最热门的网络安全前沿技术领域，搭建行业交流平台，以最高质量的技术研讨引领产业变革域名系统安全，助推行业蓬勃发展。

除了“一剧二赛三展六论坛”外，CCS大会期间还将举行“网络安全技术闭门论坛”和“IN成都网络安全极客之夜”。在大咖闭门论坛上，来自网络安全领域的顶级专家将带来最前沿的网络安全知识分享，从政策、法规、风险分析、威胁评估、防护实践与解决方案等方面展开深度解读。（成都商报红星新闻）

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。

报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。

1.USB设备导致OT关键业务中断

该研究还强调，79%来自USB设备或可移动存储的网络威胁可能会导致运营技术(OT)环境中的关键业务中断。与此同时，去年生产设施中USB设备的使用增加了30%，突显了对可移动存储的日益依赖。

该报告基于12个月期间全球数百个工业设施的网络安全威胁汇总数据。随着USB攻击的普及，研究表明越来越多的网络威胁，包括远程访问、特洛伊木马和基于内容的恶意软件，都有可能对工业基础设施造成严重破坏。

“USB传播的恶意软件在2020年是一个严重且不断扩大的商业风险，有明显迹象表明，可移动存储已成为攻击者使用策略的一部分，包括那些使用勒索软件的攻击者。”霍尼韦尔工程研究员兼网络安全研究主管Eric Knapp说。

“由于USB承载的网络入侵变得如此有效，组织必须采用正式的程序来处理可移动存储并防止入侵，以避免潜在的代价和高昂的停机时间。”

2.入侵者使用USB设备作为初始攻击媒介

许多工业和OT系统都与互联网隔离或切断（物理隔离），以保护它们免受攻击。入侵者正在使用可移动存储和USB设备作为初始攻击媒介来渗透此类网络并让它们遭受重大攻击。

Knapp表示，黑客正在插件设备上加载更高级的恶意软件，通过复杂的编码直接损害其预期目标，这些编码可以创建后门以建立远程访问。然后，具有远程访问权限的黑客可以命令和控制目标系统。（安全牛）

美国众议院立法者提议增加CISA机构网络安全预算

美国众议院拨款委员会在本周二的2022预算提案中提出：为网络安全和基础设施安全局 (CISA) 增加了近 4 亿美元网络防护预算。

在数月来不断升级的网络攻击之后，该委员会提议增加应对网络攻击方面的关注度与能力储备。其中最引人注目的是损害了 9 个美国联邦机构和 100 个私营部门团体的SolarWinds黑客，以及对Colonial Pipeline和肉类生产商JBS USA的勒索软件攻击的事件。

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

这些资金将用于关键基础设施安全、应急通信、风险管理和其他与网络安全相关的问题。

CISA 的预算提案包含在国土安全部 (DHS) 的整体拟议拨款，其中还包括为美国海关和边境保护局和联邦紧急事务管理局等机构提供的资金。（E安全）

GAO报告称美国政府机构必须跟踪他们使用的面部识别系统

据外媒CNET报道，一个联邦监督机构在一份报告中说，20个美国政府机构使用面部识别技术，但其中一半以上的机构不知道他们使用的是哪种系统。少数机构拥有自己的数据库，但大多数机构使用非联邦系统，如Clearview AI、Vigilant Solutions或亚马逊的Rekognition。

美国政府问责局（GAO）调查了42个机构在2015年1月至2020年3月期间的面部识别使用情况。所有14个报告在刑事调查中使用该技术的机构都使用了非联邦系统，但只有一个机构--美国移民和海关执法局--可以跟踪它使用的是哪一个。

“13个联邦机构没有意识到雇员使用了哪些带有面部识别技术的非联邦系统，”GAO在报告中指出。“因此，这些机构没有充分评估使用这些系统的潜在风险，例如与隐私和准确性有关的风险。”

报告指出，六个机构（包括联邦调查局和邮政局）在乔治·弗洛伊德2020年5月遇害后的骚乱图像上使用了该技术，三个机构报告说在1月6日美国国会大厦骚乱的图像上使用了该技术。联邦调查局在设立数字媒体举报热线后，利用该技术确定了后一事件中的嫌疑人。

美国政府问责局建议各机构建立程序，跟踪他们的员工正在使用哪些系统。

在执法过程中使用面部识别软件一直是有争议的话题，特别是在一份报告说这些程序不成比例地错误识别了妇女和深肤色的人，错误地将他们标记为与照片相匹配的人。

包括旧金山在内的一些美国城市禁止政府使用面部识别，而亚马逊在5月延长了向执法机构出售Rekognition的暂停期限。（cnBeta.COM）

WHO发布AI健康领域应用新指南

据外媒报道，世界卫生组织(WHO)近日发布了关于在健康领域使用人工智能(AI)的新指南，据悉，来自多个领域的专家就这一话题进行了18个月的辩论。WHO承认，这项技术为医疗保健行业提供了许多好处，但也存在一些大问题。

相信大家已经看到越来越多在医疗保健环境中使用AI软件和系统的研究和试验。这些系统在通过扫描发现早期癌症迹象、帮助指导新治疗方案的开发等方面有时可以超越人类。除此之外，这项技术还可用于监测目的，如在疾病普遍爆发的地区。

除了好处，该组织还指出，在卫生保健中应用这种技术还存在“伦理挑战”。这些问题包括可能将AI视为“灵丹妙药”、危害安全治疗、通过预测某些人可能患上或感染某些疾病而增加对他们的污名化。

这份长达165页的指南文件其内容涵盖了各种解决这些潜在的问题的主题。

这些关键原则包括保护患者的自主权、使用AI以促进安全、福祉和公共利益发展、确保公平和包容性、促进可持续的技术并确保维护透明度和可解释性。

该指南对AI可以给社会带来的一些好处和问题提供了非常有意思的看法，特别是在医疗保健方面。这些发现强调了我们所有人都可以从使用AI诊断、治疗和预测健康问题中获益，但它也会让生活更加困难，尤其是对已经处于社会边缘的人来说。（cnBeta.COM）

美国缅因州通过迄今最严格的面部识别技术禁令 严防机构滥用

外媒报道称，美国缅因州刚刚通过了一项旨在严防面部识别技术被有关部门滥用的禁令，并将于 2021 年 10 月 1 日起生效。届时除了明确列出的情况，政府相关机构将无法肆意动用这项权利。

更重要的是，这项法律封堵了警方此前通过非正式手段滥用面部识别技术的漏洞。

在限制了相关权限之后，缅因州警方将寻求联邦调查局（FBI）或机动车辆管理局（BMV）的帮助，才能够开展此类面部识别检索。而且相关搜索必须留下可查的日志，并将之定义为公共记录。

对于这项新规，缅因州 ACLU 将之视作阻止大规模面部识别行动的重大胜利。律师 Michael Kabede 在一份新闻稿中称，缅因州给美国其它地区树立了一个良好的榜样。

弗吉尼亚和马萨诸塞州的立法机构，也通过了一些限制警方使用面部识别技术的条款，但可惜都未能对学校和其它州一级机构的技术使用情况展开有效监管。

最后，缅因州新法律还允许公民在被面部识别系统误判时发起诉讼，而华盛顿州的法规显然未包含这样的条款。此外非法开展的人脸识别搜索必须被依法删除，且不得作为有效证据来使用。

据悉，该法律是在缅因州议会通过后颁布的，因而不需要州长珍妮特·米尔斯的签署、即可于 2021 年 10 月 1 日正式生效。（cnBeta.COM）

微软宣布美运营商AT&T 5G移动网业务将迁移至Azure云服

北京消息7月1日，微软公司宣布，美国电信运营商 AT&T 将在未来逐步将其 5G 移动网业务迁移至微软的 Azure 云服务平台上。这标志着该运营商核心网络服务将首次运行在第三方云平台，未来的工作负载将使用 Azure for Operators进行。微软同时宣布将收购 AT&T 公司的运营商级别网络云平台技术以及相关人才。这项核心技术将大大帮助微软提高其云服务的水平，用于开发和部署虚拟运营商的云服务。未来，微软将利用 Azure for Operators，为更多电信运营商提供支持。官方表示，微软部署 AT&T 云服务、相关软件的工作将立刻进行，未来三年内会把 AT&T 现有业务全面迁移至 Azure 平台。AT&T 公司执行副总裁 Andre Fuetsch 表示，AT&T 拥有全球最强大的骨干网络之一，为数以用户提供服务。公司团队已经证明，在云服务器中运行业务会提高速度、安全性并改进成本。微软收购这些资产的决定，证明 AT&T 在网络虚拟化、创新和电信级别的云堆栈等技术方面具有领导地位。下一步，世界各地的运营商将享受这一技术成果，有利于可持续发展，并改善安全性。微软公司在云服务方面的专业性和全球影响力，非常适合这一项目。IT之家了解到，微软 Azure 执行副总裁 Jason Zander 称，借助 Azure，运营商可以提供更灵活的可扩展服务模型，减少基础设施建设成本，并使用 AI 技术实现运营的自动化。（IT之家）

中国网络空间安全协会

（编辑：武陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!