PDF《2019 年6月24 日第 195 期》

2883 个,与上周(1752 个) 环比增长 65%.

二、安全漏洞增长数量及种类分布情况 ? 漏洞产生原因(2019 年6月10 日―2019 年6月24 日) 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

5 http://www.cncisa.com ? 漏洞引发的威胁(2019 年6月10 日―2019 年6月24 日) ? 漏洞影响对象类型(2019 年6月10 日―2019 年6月24 日) 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

6 http://www.cncisa.com

三、安全产业动态 ? 加紧备战美国欲将全球拖入网络战争 去年,美国国防部发布的网络空间战略强调了 前沿防御(Defense forward) 理念.这 被外界解读为美国军方将在他国而非美国本土实施网络攻防行动. 此前, 美国总统也赋予军 方不受阻挠地部署先进网络武器的自由. 作为网络战的始作俑者, 美国正在通过积极网络备 战,加速将全球拖入一场不会存在赢家的网络战争. 多年来,美国政客一直鼓吹其可能遭遇 网络珍珠港 攻击的风险,但全球首例使用网 络武器攻击他国设施的行动却是由美国发起. 作为网络战的始作俑者, 美国不仅是网络战最 强的国家,也是发动网络战最多的国家.

2004 年,美国发起网络攻击,导致利比亚国家顶级域名瘫痪.2010 年,美国和以色列 联合制造的 震网 病毒攻击伊朗核设施,导致伊

1000 台离心机报废,致使伊朗核计划几 乎 停滞 .2016 年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚 ISIS 组织等,这是美国首次公开将网络攻击作为一种作战手段.2019 年3月初,委内瑞拉全国 出现大规模停电,23 个州中有

18 个州受到影响,直接导致交通、医疗、通信及基础设施的 瘫痪.委内瑞拉总统马杜罗指责美国策划了对该国电力系统的 网络攻击 ,目的是通过全 国范围的大停电,制造混乱,迫使政府下台.有分析认为,在无法进行直接和间接军事干预 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

7 http://www.cncisa.com 情况下,对委内瑞拉发起网络攻击可能是美国的最佳选项. 美国在网络空间的备战计划从未停歇.2016 年底,美国进一步提升网络战的战略地位 和作战价值, 将原从属于美国战略司令部的网络战司令部提升为独立一级司令部, 构成了总 统―国防部长―作战司令部司令三级网络战指挥机制.目前,美军拥有

133 支网络战部队. 2006―2016 年10 年间,美军先后举行的大规模 网络风暴 演习或者网络太空战演习共

7 次,其中

3 次网络攻防作战行动专门针对中国.2018 年8月,美国总统特朗普签署命令, 推翻了前总统奥巴马

2012 年签署的 第20 号总统政策指令 (PPD―20) ,让军方更自由地 部署先进网络武器,而不用受国务院和情报界阻挠. 对于美国的这些做法, 哥伦比亚大学研究学者、 网络安全专家杰森・ 希利 (Jason Healey) 十分忧虑,认为美国已经滑入永久的网络战,其中不会有真正的赢家. 这种担忧其实不无道理.美国不断加强自身网络战能力,给全球做出了恶劣的示范,如 果其他国家或者美国的对手组织也效仿美国加强网络战能力建设和手段运用, 美国绝不可能 独善其身 ,倒是很可能是首当其冲的目标.靠互相攻击不可能实现网络安全,只会让网 络空间走上一条对抗升级的不归路. (来源: 人民日报) ? 《个人信息出境安全评估办法》解读 随着网络化和信息化的不断发展, 我国已经成为世界上网民数量最多、 网络数据生产量 最大的国家之一, 在我国数字经济领域高速发展的同时, 频发的网络安全和数据泄露事件也 在时刻提醒我们,对个人信息进行保护刻不容缓.