全球视野

全球视野

美国国家标准与技术研究院发布《网络安全人才框架》

美国“SecurityWeek”网站2017年8月9日消息，美国国家标准与技术研究院（NIST）发布《网络安全人才框架》，旨在支持机构组织发展和维持有效的网络安全人才队伍。该框架定义了人员定位、岗位所需知识、技能与能力，以及网络安全教育者、培训师/认证者、雇员和雇主之间沟通常用的术语。该框架旨在帮助雇主和学术机构以一致的方式培养现有和未来的网络安全技术人才。NIST框架规定了网络安全人才的7种主要类别：安全规定、运营与维护、监督与治理、保护与防御、分析、收集与操作和调研。

（付钰译）

欧洲网络和信息安全局提议欧盟建立集中应对网络威胁协调机制

英国“Government Computing”网站2017年8月2日消息，欧洲网络和信息安全局（ENISA）提议在欧盟范围内建立集中行动机制，以推动欧盟采取更有力的行动应对网络安全问题。

ENISA要求欧盟委员会扩大并加强其对欧洲网络安全事务的统筹权力，包括提升民用和军用网络部门之间的合作水平，共同应对跨国网络安全漏洞。ENISA希望在协助欧盟应对网络攻击和支持成员国解决假新闻、攻击选举系统等新问题中发挥更大的作用，并建议建立网络安全标准协调机构，形成连贯的欧洲网络安全标准体系，以推动网络安全标准化领域进入“快车道”。ENISA还希望建立网络信息服务中心，在机构间实现高级网络安全信息共享，并在自愿分享的基础上提升成员国的网络安全态势感知能力。

（李源琪译）

美国国务院成立新网络安全办公室

美国《国会山报》网站2017年8月14日消息，美国国务院今年5月28日在外交安全局内悄悄成立了一个名为“网络与技术安全处”（Cyber and Technology Security Directorate,简称CTS）的新部门，负责人为Lonnie Price。该部门成立并未发布正式的新闻稿，目前也没有官方网站。

据国务院官员介绍，CTS为美国在全球的外交使团提供先进的网络威胁分析、事件监测与响应服务，以及网络调查协助和新兴技术解决方案。CTS实质上为国务院首席信息官提供了一个联络点，以确保大使馆、领事馆和外事官员远离网络威胁。

此前，国务院网络事务协调员克里斯·佩特在任职六年多后已于7月末离职，作为国务院部门重组的一部分，其办公室预计将移交给经济与商业局。网络事务协调员（The cyber coordinator）是奥巴马政府时期设立的职位，负责与其他国家就网络问题进行协作，并担任该部门与白宫、其他联邦机构和私营企业的联络人。

（刘畅译）

阿根廷政府将制定网络安全国家战略

“拉丁美洲通讯社”网站2017年7月31日消息，阿根廷政府将制定一项保护网络空间的国家战略，以应对大规模网络安全事件。根据7月31日官方公报刊载的第577/2017号法令，阿根廷现代化部、国防部、安全部三部门将建立联席会议机制，共同制定网络安全国家战略。阿网络安全国家战略的主要目标是制定网络空间保护条款，以一致和结构化的方式实施网络威胁的预防、检测、应对、防御和恢复行动，并制定相关的规范框架。该战略将基于联合、协调和系统的工作，有效提供技术解决方案为不同部门和政府机构提供协助。

（袁卫平译）

欧盟将于9月首度举行战略级网络演习，各国国防部长参与测试

美国“FIFTH DOMAIN”网站2017年8月5日消息，欧盟“EU CYBRID 2017”演习将于9月7日在爱沙尼亚首都塔林举行。此次演习是首次在欧盟层面举办、专门针对欧盟各国国防部部长的战略层级网络安全防御演习，将测试其网络攻击管理战略和个人综合能力。此项工作正作为爱沙尼亚担任欧盟理事会轮值主席期间的重要事项被持续推进。

爱沙尼亚国防部部长尤里·卢伊克表示，当前北约和欧盟的网络空间都面临着越来越严重的安全威胁，对于这样一个高层级演习的需求越来越迫切。“互联网上的国家或组织之间没有边界。必须减少欧盟与北约合作的障碍，以抵御网络空间的威胁。”

（王潇译）

国际刑警组织与美国网络安全公司PAN签署数据交换协议以打击网络犯罪

新加坡“Channel NewsAsia”网站2017年8月7日消息，国际刑警组织当日宣布，与网络安全公司Palo Alto Networks（简称PAN）在位于新加坡的国际刑警组织全球总部（IGCI）签署了数据交换协议，希望借此加强打击网络犯罪。

据悉，此次协议为网络空间犯罪相关数据和威胁信息的交换共享奠定了框架，而PAN公司也是全球首个与国际刑警组织签署此类协议的网络安全企业。该公司表示将安排威胁情报专家与国际刑警组织合作，为打击网络犯罪提供所需信息。事实上，这并非双方的首次合作。2017年4月，PAN就作为7个私营机构之一，参与了由国际刑警组织的一项针对东盟地区网络犯罪的行动，那次行动发现了近9000个黑客控制服务器和几百个被挟持的网站。

（马雪洁译）

F5实验室报告称2017上半年物联网攻击暴增280%

美国“Tech Republic”网站2017年8月9日消息，数亿的物联网设备已投入使用，并且这个规模还在继续扩大。Gartner预计到2020年超过50%的主要新业务流程和系统都将纳入物联网组件。为了评估物联网威胁的发展现状，F5 Labs当日发布了一份全球物联网威胁报告——《物联网追踪第三卷：兴起的僵尸网络》，对攻击者如何开发针对物联网设备的僵尸网络进行了剖析。报告称2017年上半年物联网攻击事件暴增280%，其中很大一部分增长来自Mirai恶意软件，该恶意软件感染物联网设备，并将其转化为僵尸网络。

此外，该报告称，83%的攻击来自同一家名为“Solo Gigabit”的西班牙托管服务提供商。值得一提的是，在遭受物联网攻击数量方面，中国过去排在第一位，但在本次报告统计阶段针对中国的物联网攻击出现了下降，仅占全部攻击总量的1%。

（王潇译）

俄美或启动网络安全工作组机制推动探讨网络安全问题

荷兰“telecompaper”网站2017年7月23日消息，据俄罗斯国际新闻通讯社报道，俄美两国正在探讨共建网络安全联合工作组这一事宜。在最近于德国汉堡举行的G20全球领导人峰会上，俄罗斯官员表示，俄总统普京和美国总统特朗普在峰会上达成一致，同意在联合国框架下或者通过设立一个工作组来讨论网络安全问题。特朗普本月初表示，他曾在汉堡的峰会上与普京就成立一个网络安全小组进行过讨论。白宫网络事务协调员7月19日表示，虽然目前尚未做出任何最终决定，但美方将继续在网络规范和达成国际协议方面发挥重要作用。

（马雪洁译）

韩国外交部门拟发布中期网络安全战略以提升信息安全状况

荷兰“telecompaper”网站2017年7月24日消息，韩联社援引消息称，韩国外交部很快将发布一项中期计划，以加强网络安全。据悉，韩相关部门计划于2017年8月份委托外部机构，在今年年底前制定2018-2022年韩国网络安全战略路线图。上述官员表示，该项目旨在提升韩国整体的信息安全状况，以抵御对包括外交通信在内的重要信息系统的网络攻击。项目将重点对首尔外交总指挥部和韩国在全球的184个外交使团在网络安全防护方面的薄弱环节进行全面审查。

（文娟译）