《国家网络安全产业园区发展规划》正式发布
6月30日,在中国软件产业发展情况新闻发布会上,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。
根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。加快构建“高精尖”经济结构,推进首都“四个中心”建设,增强网络安全产业发展的高端引领作用,保障网络时代国家安全利益。
到2025年,依托产业园建成我国网络安全产业“五个基地”:
一是国家安全战略支撑基地。以国家安全、网络空间安全等重大战略需求为核心驱动力,超前部署、加速推进一批网络安全关键共性技术研究。
二是国际领先的网络安全研发基地。搭建面向全球的协同研发平台,汇聚全球创新资源,推动网络安全核心技术创新和科研成果转化。
三是网络安全高端产业集聚示范基地。培育一批具有全球竞争力的骨干企业,打造产学研用一体化的网络安全产业生态链,在全国形成高端产业示范引领效应。
四是网络安全领军人才培育基地。依托北京市技术、人才、科研、教育等优势资源,建设一批总部型、基地型培训基地,吸引国内外高端网络安全人才。
五是网络安全产业制度创新基地。加强政府统筹引领作用,推动园区体制机制创新,积极研究探索建立适应新时代网络安全产业发展需求的、创新的、先进的、高效的园区管理运营体制机制,实现政府、行业、企业、社会共建共享。
五眼联盟曾对 Yandex 研发部门发起渗透 欲监视用户账户信息
路透社报道称,为西方情报机构工作的黑客,曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络,并部署了一款罕见的恶意软件,企图对用户账户展开监视。其援引四位知情人士的话称,这款恶意软件名叫 Regin,被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事,上述国家的情报机构均未予置评。
多年来,媒体舆论一直对西方向俄罗斯发起的网络攻击轻描淡写,极少被承认或引起讨论。
俄罗斯和其他地方消息人士称,事件发生于 2018 年 10 月至 11 月间,不清楚五国中有哪一个支持 Yandex,但其中有三方是直接知情的。
在致路透社的一份声明中,Yandex 发言人承认了这一事件,但拒绝披露更多的细节。
我司安全团队在这一特殊攻击的很早阶段就有所发现,并将损害控制在了发生之前。Yandex 安全团队的及时响应,确保了没有用户数据受到这一攻击事件的影响。
据悉,因推出包括搜索和邮件等在内的大量服务,Yandex 也被称为“俄罗斯版的谷歌”。
Yandex 声称其在俄罗斯本土拥有超过 1.08 亿的越活用户,此外在白罗斯、哈萨克斯坦和土耳其有运营分布。
向路透社爆料此事的消息人士称,黑客似乎正在搜索能够解释 Yandex 如何验证用户帐户的技术信息。此类信息可帮助情报机构冒充 Yandex 用户,并访问其私人信息。
消息人士进一步指出,针对 Yandex 研发部门的黑客攻击,显然是为了从事间谍方面的活动,而不是破坏或窃取知识产权。因为黑客秘密保持了数周的访问,而没有被 Yandex 给发现。
发现新漏洞后 美国西南航空与联合航空公司延长了 737 Max 的停飞时间
外媒报道称,尽管美国联邦航空管理局(FAA)希望波音 737 Max 能够重拾客户的信任,但在其飞控系统曝出新的缺陷之后,西南与联合航空公司已经延长了该机的停飞时间。按照原计划,只要 737 Max 获得了 FAA 的重新认证,西南航空会从 9 月 2 日起重新执飞。但是现在,该公司已经把重启时间推迟到了 10 月 1 日之后。如此一来,西南航空每日 4000 趟的航班,将有大约 150 趟会受到影响。
与此同时,美国联合航空公司原计划在 8 月 3 日重新执飞 737 Max 航班,但现在已被延长到至少 9 月 3 日。其在一份声明中称,7 月份每日有 40~45 趟航班受到影响,8 月份每日有 60 趟航班受到影响。
美国航空公司将 737 Max 的停飞时间推迟到了至少 9 月 3 日之后。不过在 FAA 曝光了波音的最新缺陷之后,该公司并没有再次推迟这一时间表。
其发言人在一封电子邮件中表示:“我司团队将继续与 FAA、波音和飞行员协会合作,目前暂无额外的信息可与大家分享”。
今年 3 月,737 Max 陆续在全球被停飞,其中两架飞机在五个月内接连坠毁,共造成了 364 人的死亡。事后调查表明,两起事故都与 737 Max 上安装的机动特性增强系统(MCAS)的缺陷有关。
为提升燃油效率,波音为 737 Max 配备了更大的发动机,这对于抢占市场份额非常重要。然而 737 Max 的安装方式与旧款 737 机型有较大差别,使得飞机在某些情况下易发生失速。
MCAS 原本有助于缓解该问题,其被设计用于识别飞机的机头倾角(数据源自迎角创拿起)。如果抬得过高,系统会控制飞机自动俯冲以抵消失速影响。
然而现实是这会造成未经充分培训的飞行员的应对难度,波音又为了省钱(数百万美元)而省略了这一步。现在的问题是,即便已经对 MCAS 实施了软件修复,但波音还需数月时间来测试。
更糟糕的是,据彭博社报道,FAA 发现了 737 Max 计算机系统的另一个潜在缺陷,或导致飞行员很难通过模拟器的测试来掌握恢复正常飞行的方法。
FAA 要求波音解决这个问题,后者也迅速承认了这一缺陷。一名波音官员在周四接受路透社采访时称,预计软件修复要等到 9 月份才能完成,意味着各大航空公司的 737 Max 可能要等到 10 月才能恢复运营。
