美国政府首次发布《国家网络安全态势报告》

报告提到,不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势;国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。

前情回顾·美国深化网络安全战略

  • 美国发布国家网络安全战略实施计划:69条举措 明年滚动更新

  • 美国政府发布新版《国家网络安全战略》

  • 弥合数十万网安人才缺口!美国发布《国家网络人才与教育战略》

安全内参5月11日消息,美国国家网络总监办公室(ONCD)周二首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。

美国国家网络总监Harry Coker在该报告附带声明中表示:“国家网络安全正处于重要转型期。我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展,但仍然面临着艰巨的威胁。”

这份报告明确了2023年的主要趋势,包括不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和人工智能。

报告详细介绍了落实拜登政府2023年发布的国家网络安全战略的工作进展。ONCD认为,拜登政府的实施计划提出的69项倡议中,有33项按时完成,另有33项尚待完成。

这份报告出炉,正值Harry Coker担任第二任美国国家网络总监的第五个月。今年2月初,美国政府问责局发布报告指出,ONCD在实施国家战略方面需要改进。ONCD本周二还发布了一份附带报告,公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。

态势报告指出,2023年的三个主要特征是“复杂性、互联性和竞争性”。

报告称:“数字通信、先进计算、量子信息科学、数据存储和处理以及其他关键和新兴技术的持续进步迅速增加了我们经济和社会的复杂性。这些技术还将世界各地的人们联系起来,促进了网络-物理系统的扩散,并在每个行业的关键基础设施和重要服务之间建立了新的依赖关系。”

报告还称:“随着这一格局的演变,恶意的国家和非国家行为者正凭借其不断增长的能力来利用漏洞,实现他们的战略目的。这清晰地表明网络空间与其他领域的国际冲突和竞争密切相关。”

报告称,由于一些国家意在攻击那些本身并没有间谍价值的系统,关键基础设施风险变得更加严重。报告举例提到,外国支持的黑客组织伏特台风入侵了“可能中断关键基础设施的运行技术系统,并干扰美国和盟国的作战能力”。

报告显示,2023年勒索软件攻击和成本呈上升趋势。另一大风险是,对第三方服务提供商的依赖性与日俱增。例如,Okta泄露事件发生后,黑客得以攻击一家第三方提供商,从那里获得了其他潜在受害者的访问权限。

报告还指出,商业间谍软件市场的增长是2023年的另一个主要趋势,因为该技术“为出价最高的人提供了全球顶尖的能力”。报告说,AI大语言模型为原本资源有限的黑客提供了更复杂的工具。

参考资料:https://cyberscoop.com/oncd-report-fundamental-transformation-in-cyber-tech-drove-2023-risks/、https://www.whitehouse.gov/oncd/briefing-room/2024/05/07/fact-sheet-cybersecurity-posture-report/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/326151.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

快团团怎么做帮卖团长/供货大团长(如何从小白到优质团长)?

一名小白想要成长为快团团的优质团长,可以遵循以下步骤和策略: 了解平台与注册成为团长: 首先,熟悉快团团平台的操作流程和规则。快团团是一个基于微信的小程序,专注于社区团购业务。通过微信扫描团长资源二维码或在快…

【爬虫基础1.1课】——requests模块上

目录索引 requests模块的作用:实例引入: 特殊情况:锦囊1:锦囊2: 这一个栏目,我会给出我从零开始学习爬虫的全过程。感兴趣的小伙伴可以关注一波,用于复习和新学都是不错的选择。 那么废话不多说&#xff0c…

​​​​【收录 Hello 算法】5.2 队列

目录 5.2 队列 5.2.1 队列常用操作 5.2.2 队列实现 1. 基于链表的实现 2. 基于数组的实现 5.2.3 队列典型应用 5.2 队列 队列(queue)是一种遵循先入先出规则的线性数据结构。顾名思义,队列模拟了排队现象,即…

利用香港多IP服务器进行大数据分析的潜在优势?

利用香港多IP服务器进行大数据分析的潜在优势? 在当今数据驱动的时代,大数据分析已经成为企业获取竞争优势的不二选择。而香港作为一个拥有世界级通信基础设施的城市,提供了理想的环境来部署多IP服务器,从而为大数据分析提供了独特的优势。…

2024中国(重庆)人工智能展览会8月举办

2024中国(重庆)人工智能展览会8月举办 邀请函 主办单位: 中国航空学会 重庆市南岸区人民政府 招商执行单位: 重庆港华展览有限公司 【报名I59交易会 2351交易会 9466】 展会背景: 2024中国航空科普大会暨第八届全国青少年无人机大赛在…

Spring Framework-简介

Spring Framework Java Spring是一个开源的Java应用框架,它的主要目的是简化企业级应用开发的复杂性。Spring框架为开发者提供了许多基础功能,使得开发者能够更专注于业务逻辑的实现,而不是底层的细节。 主要特点和功能: 控制反…

数据库脚本编写规范(SQL编写规范)

编写本文档的目的是保证在开发过程中产出高效、格式统一、易阅读、易维护的SQL代码。 1 编写目 2 SQL书写规范 3 SQL编写原则 软件开发全文档获取:点我获取

全域运营是割韭菜吗?看完再下结论!

随着流量时代的到来,各大公私域平台中的流量争夺战日益激烈,商家和品牌实现流量变现的难度值也不断提高,运营人员的压力也逐渐增大。在此背景下,全域运营的兴起或许是一个契机,能够将所有人从内卷的状态中解救出来。而…

网络安全之OSPF进阶

该文针对OSPF进行一个全面的认识。建议了解OSPF的基础后进行本文的一个阅读能较好理解本文。 OSPF基础的内容请查看:网络安全之动态路由OSPF基础-CSDN博客 OSPF中更新方式中的触发更新30分钟的链路状态刷新。是因为其算法决定的,距离矢量型协议是边算边…

力扣刷题 day1

移动零 283. 移动零 - 力扣(LeetCode) 看到这道题,是否第一个想法就是双指针,下面我们就来使用双指针来完成这道题. 图: 代码: java: // 移动 0 双指针public void moveZeroes(int[] nums) {for (int current 0, dest -1; …

前端框架 Vue 主要用来做什么的?

Vue.js 是一个流行的前端框架,主要用于构建交互式的用户界面。它的设计目标是通过简单的 API 提供高效的数据驱动视图层。Vue 具有响应式数据绑定和组件化的特性,使得开发者可以轻松地构建复杂的单页面应用 (SPA) 和动态网页。 1. 数据驱动视图 Vue 的…

Matlab如何导出高质量论文插图?科研效率UpUp第8期

当你用Matlab绘制了一张论文插图: 想要所见即所得,原封不动地将其保存下来,该怎么操作呢? 虽说以前总结过7种方法(Matlab导出论文插图的7种方法),但要说哪一种可以满足上面的要求,想…

socket实现TCP UDP

1、socket通信建立流程 1.1、创建服务端流程 使用 socket 函数来创建 socket服务。 使用 bind 函数绑定端口。 使用 listen 函数监听端口。 使用 accept 函数接收客户端请求。 1.2、创建客户端流程 使用 socket 函数来创建 socket 服务。 使用 connect 函数连接到 socke…

TypeError: can only concatenate str (not “int“) to str

TypeError: can only concatenate str (not "int") to str a 窗前明月光,疑是地上霜。举头望明月,低头思故乡。 print(str_len len(str_text) : len(a)) 试图打印出字符串 a 的长度,但是在 Python 中拼接字符串和整数需要使用字符…

邮件代发邮箱API发送邮件时如何正确使用?

邮件代发API发送邮件如何使用?邮件代发的注意事项? 邮件代发邮箱API作为邮件发送的自动化工具,其正确使用对于提高工作效率、保障信息安全具有重要意义。下面,AokSend就来探讨一下在使用邮件代发邮箱API发送邮件时,应…

【Linux学习笔记】一篇文章彻底搞定 “Linux同步与互斥“ !

本章重点 1. 学会线程同步。 2 学会使用互斥量,条件变量,posix信号量,以及读写锁。 1、进程线程间的互斥相关背景概念 临界资源:多线程执行流共享的资源就叫做临界资源临界区:每个线程内部,访问临界资源的…

Springboot项目使用redis实现session共享

1.安装redis,并配置密码 这里就不针对于redis的安装约配置进行说明了,直接在项目中使用。 redis在windows环境下安装:Window下Redis的安装和部署详细图文教程(Redis的安装和可视化工具的使用)_redis安装-CSDN博客 2…

C++青少年简明教程:C++程序结构

C青少年简明教程&#xff1a;C程序结构 一个简单的C程序源码如下&#xff1a; #include <iostream> using namespace std;int main() {cout << "Hello World" << endl;return 0; }下面解析一下。 1. #include <iostream> 这是一条预处理…

Request请求数据 (** kwargs参数)

目录 &#x1f31f;前言&#x1f349;request入门1. params2. data3. json4. headers5. cookies6. auth7. files8. timeout9. proxies10. allow_redirects11. stream12. verify13. cert &#x1f31f;总结 &#x1f31f;前言 在Python中&#xff0c;发送网络请求是一项常见的任…

xCode升级后: Library ‘iconv2.4.0’ not found

报错信息&#xff1a; targets 选中 xxxNotification: Build Phases ——> Link Binary With Libraries 中&#xff0c;移除 libiconv.2.4.0.tbd libiconv.2.4.0.dylib 这两个库&#xff08;只有一个的移除一个就好&#xff09;。 然后重新添加 libiconv.tbd 修改完…