CSO·洞见
-
“伏特台风”III——解密美政府实施网络间谍和虚假信息行动
本报告深入分析了美国联邦政府及其情报机构在全球范围内实施的网络间谍活动与虚假信息行动,揭示了其通过高级持续性威胁(APT)、供应链攻击和“假旗行动”等多种手段,针对中国、德国、日本及其他国家的网络基础设施和关键机构进行大规模监控和数据窃取的真实情况。报告指出,美国国家安全局(NSA)与中央情报局(CIA)协同合作,利用“五眼联盟”国家的技术优势,控制全球重要的海底光缆,建立全量监听站,对全球互联网用户进行无差别监视。
在虚假信息行动方面,美国情报机构通过“影响力行动”框架,实施“假旗行动”,通过制造和传播虚假信息,误导溯源归因,掩盖自身网络攻击行为,嫁祸他国。此外,报告详细介绍了“上游”(UpStream)项目和“棱镜”(Prism)项目,这些项目使NSA能够从美国主要互联网企业获取用户数据,进一步扩大其情报收集能力。
报告还披露了美国“特定入侵行动办公室”(TAO)在全球范围内发动的网络秘密入侵行动,植入间谍程序,渗透目标国家的关键网络系统。同时,报告揭示了美国在内部滥用《涉外情报监视法案》(FISA)第702条款,对包括美国公民在内的全球互联网用户进行非法监听和数据收集的现状。
在应对措施方面,报告呼吁加强国际合作,提升网络安全防护能力,完善信息监控与治理机制,制定和完善相关法律法规,以有效应对美国及其盟友的网络霸权行为。最终,报告强调网络安全的全球协作重要性,呼吁各国共同致力于建设一个安全、稳定、可信的互联网环境,防范和遏制网络间谍与虚假信息的威胁。
-
国家安全:网络战方法论和案例研究
在现代冲突不断演变的背景下,网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术,我们旨在揭示网络战的多面性。
-
2023年全球DevSecOps现状报告
该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果,这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。
-
数据安全:生成式AI如何应对安全风险与挑战?
AI的发展和应用正在对科技领域带来重大冲击,可能引发新的生产力革命。AI作为一种强大的技术,赋予计算机系统生成人类语言内容的能力。
-
美国智库对我国网络安全议题建构与启示
在全球化的今天,网络安全成为影响国家安全的重要因素。近年来,西方智库对涉华网络安全议题的建构及其启示成为了一个重要的研究领域。本文主要通过分析美国六大智库对华网络安全议题的研究成果…
-
2023上半年网络安全应急响应分析报告
主要观点: 政府部门、事业单位和金融行业是2023年上半年网络安全应急响应事件最为高发的行业。这突显了网络安全问题对于重要部门的数据安全构成了严重威胁。 绝大多数政企机构在网络安全…
-
中国网络安全产业分析报告(2023年)
《中国网络安全产业分析报告(2023年)》 目录 1、面临的新形势 2、产业基本情况 3、企业竞争力与产业格局 4、资本市场分析 5、产业热点分析 6、产业发展展望 …
-
从滴滴安全事件视角建设数据安全运营能力
一、引言 2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CVE-2021-44228)引爆全球。该漏洞堪称一个史诗级的漏洞,CVSS评分达到了满分10分,影…
-
中国数字化时代新发展,网络安全进入新时代
前言 新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来,云计算、大数据、物联网 等新兴技术在各行业深度应用,各行业在生产方式…
-
军事智能化背景下的美军联合作战云能力规划探析
美军认为,云计算是一个共享的计算资源池,可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势,从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…