国际动态

<正>美国美国CISA发布《2024-2026财年网络安全战略计划》为进一步落实2023年3月发布的《国家网络安全战略》,美国网络安全和基础设施安全局（CISA）于8月4日发布《2024-2026财年网络安全战略计划》。计划包括三大战略目标及九大具体目标,三大战略目标提出：一是“解决即时威胁”,包括提高网络安全威胁的可视性和缓解能力,协调披露、查找关键漏洞和可利用漏洞,规划、演练和执行联合网络防御行动,     

国际动态

[欧盟]☆出台5G网络安全工具箱对5G供应商设限1月29日,欧盟出台名为“5G网络安全工具箱”的指导性文件,要求欧盟成员国评估5G供应商的风险情况,对所谓“高风险”供应商设限。根据欧盟委员会当日公布的文件,欧盟成员国同意采取措施应对5G网络现有及潜在风险,尤其成员国要确保可以限制、禁止或者对5G网络设备的供应、部署和操作施加特定要求或条件。     

国际动态

美国众议院安全数据法案禁止政府要求科技公司开后门5月10日,美国众议院提出安全数据法案,禁止美国政府在商业软件和硬件产品中强制开放后门。法案禁止联邦机构强制或请求厂商、开发人员、卖方通过操作产品或服务中的安全功能实施监控,但通信协助执法法案（CALEA）授权的监控行为被排除在外。     

国际动态

欧盟与日本就跨境数据流动达成协议:2023年10月28日,欧盟委员会发布声明称,欧盟和日本在七国集团贸易部长会议期间签署了一项关于跨境数据流动的协议。该协议将放宽“繁琐”且成本高昂的行政管理和数据本地化要求,将使包括金融服务、运输、机械和电子商务在内的行业受益。协议条款一旦获批,将被纳入《欧盟-日本经济伙伴关系协定》。欧盟与日本在2015年达成了自由贸易协定,并自2022年10月起开展数据治理问题的谈判,目前双方已填补了这一空白。在跨境数据治理上,日本强调“更加自由的跨境数据流动”,而欧盟更加强调个人信息与隐私保护。该协议旨在在二者之间取得平衡。此外,欧盟还计划与新加坡和韩国进行类似的数据谈判,旨在将数字贸易规则纳入未来的自由贸易协定。     

国际动态

国际 美英：计划举行联合演习模拟核设施遭受网络攻击 据英国《卫报》3月31日报道,英国和美国将在今年稍晚进行一场联合演习,模拟＂黑客＂攻击核电站时可能会出现的情景,以此来测试政府和公用事业公司的应变能力和措施。 韩美：强化网络安全合作 据韩国媒体3月6日报道,韩国与美国商定将加强两国网络安全三个领域的合作,具体包括共同开发技术、进一步分享全球网络威胁信息,加强网络安全政策对接。     

国际新闻

全球航空业逐渐复苏，全球多数买家拟恢复亚洲商务旅行，美石油巨头兵败沙特，欧盟因反倾销幅度计算方法状告美国，英国央行和欧洲央行采取措施应对经济压力，     

国际动态(4月)

国际中韩：组建联合调查团打击电话诈骗据韩国《首尔经济》4月24日报道,韩国检察机关和中国公安机关为共同打击电话诈骗犯罪,决定组建中韩联合调查团。采用从上线切入,逐级向下调查的方式,将组织化的电话诈骗团伙一网打尽。     

国际

美报告说政府机构无线网络有严重安全漏洞，BT下载不再需要种子文件网站 反盗版将受到影响，担心安全 日立用薄客户机取代PC，微软计划推出安全升级服务Windows OneCare，发布免费软件包 雅虎借道SBC挺进安全市场。     

国际

墨西哥进行电信业改革欲打破垄断鼓励市场竞争 墨西哥参议院近日投票通过—项电信业一揽子改革法案,意在打破电视、移动电话和高速网络行业中的垄断,鼓励市场竞争。这份一揽子法案内容长达600页,在参议院经17小时激烈讨论,最终得以通过。法案接下来将交由众议院投票表决。     

安全资讯：国际

IDC预测亚太区IT与通信市场2005年发展情况 Gartner集团预测2005年IT预算将重点用于安全和业务情报 三大系统同肘发现极度危险漏洞 反间谍软件公司Webroot公布十大恶劣间谍软件及广告软件威胁 美国防部调整安全战略应对互联网犯罪戚胁     

业内动态

2005年CIW网络安全专家联谊会暨年度精英颁奖典礼召开；微软染指反病毒市场，赛门铁克，MeAfee受影响；首度共携手，瑞星、金山的企业防毒与思科NAC无缝接入；2005——“放心安全用网银”联合宣传年；     

业内动态

工信部稳步推进增值电信业务网络安全防护试点工作 为深入贯彻落实《通信网络安全防护管理办法》（工业和信息化部第11号令）,提高增值电信业务网络安全防护系统化、规范化、科学化水平,增强网站、域名等系统的防攻击、防入侵、防病毒能力,维护互联网用户的合法权益,保障互联网安全发展,工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。     

业界动态

赛门铁克推出全新入侵检测与防护解决方案 近日,赛门铁克公司在京推出最新的入侵检测和防护产品线。 产品包括基于网络的入侵检测产品Symantec ManHunt、采用诱捕技     

国际动态

[欧盟]提议要求流媒体服务商需提供至少30%欧洲内容近日,据外媒报道,欧盟正在提议,立法要求流媒体服务商在平台上至少提供30%的欧洲内容。此举旨在为欧洲的视频创造者提供公平的竞争环境。据悉,该提案如果通过,包括Netflix、Apple TV+和Disney+等流媒体平台需要在短时间内购买大量的欧洲视频内容,否则将会面临停止运营的风险。     

动态

全国科技工作会议在京闭幕；2006年十大网络侵权盗版典型案件公布；中国密码学会成立；2007中国计算机网络安全应急年会在无锡举办；十部委联合组织开展打击网络淫秽色情专项行动     

地区动态

北京政府工作报告强调网络安全治理1月12日,北京市市长陈吉宁向北京市第十五届人民代表大会第三次会议作政府工作报告,在2020年主要任务中提到:实施制造业数字化、智能化、绿色化改造提升计划。深入落实5G产业发展行动方案,稳步推进5G通信网络建设。建设人工智能开源开放创新平台,集中推出“AI+医疗”“AI+政务”等一批应用场景。扎实做好国家网络安全产业园区建设,加快推进北京创新产业集群示范区规划建设。完善地方金融监管制度,推动出台地方金融监管条例,坚决防范和打击非法集资,继续做好互联网金融风险整治。依法加强网络空间治理,切实维护网络安全。制定出台智慧平安小区建设指导意见。建立健全扫黑除恶长效治理机制,依法严厉打击各类违法犯罪活动,创新完善立体化信息化社会治安防控体系。     

动态身份认证

网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等.