戰(zhàn)略政策

美國(guó)國(guó)安全局新建網(wǎng)絡(luò)安全機(jī)構(gòu)，凸顯網(wǎng)絡(luò)安全重要性

發(fā)布時(shí)間：2019年10月07日

據(jù)外媒報(bào)道，近日美國(guó)國(guó)家安全局（National Security Agency，簡(jiǎn)稱NSA）新建了網(wǎng)絡(luò)安全局（Cybersecurity Directorate），該機(jī)構(gòu)將負(fù)責(zé)NSA的外國(guó)情報(bào)和網(wǎng)絡(luò)防御任務(wù)。此后，NSA將專注于軍事和國(guó)防工業(yè)安全。

據(jù)了解，網(wǎng)絡(luò)安全局將通過(guò)向合作伙伴與客戶提供威脅情報(bào)，以及其他方式來(lái)使其免受網(wǎng)絡(luò)安全威脅，包括針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，機(jī)密信息的竊取和大規(guī)模網(wǎng)絡(luò)詐騙。但該機(jī)構(gòu)將只專注于防御，并不會(huì)發(fā)起針對(duì)性反擊。相關(guān)負(fù)責(zé)人指出，美國(guó)本土所面臨的網(wǎng)絡(luò)威脅正日趨嚴(yán)重，且此類攻擊多來(lái)自外國(guó)敵對(duì)勢(shì)力。

專家指出，新機(jī)構(gòu)的設(shè)立顯示出網(wǎng)絡(luò)安全重要性正日益增加，有關(guān)機(jī)構(gòu)需在該領(lǐng)域進(jìn)行針對(duì)性投資與人才培養(yǎng)。

（來(lái)源：E安全）

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布《聯(lián)邦公告》，旨在測(cè)試能源行業(yè)安全性

發(fā)布時(shí)間：2019年10月09日

據(jù)外媒報(bào)道，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，簡(jiǎn)稱NIST）將于當(dāng)?shù)貢r(shí)間10月8日發(fā)布《聯(lián)邦公告》（Federal Register），旨在尋求為能源行業(yè)的安全平臺(tái)、體系結(jié)構(gòu)提供測(cè)試服務(wù)的供應(yīng)商，以確保該行業(yè)的物聯(lián)網(wǎng)（Internet of Things，簡(jiǎn)稱IoT）設(shè)備足以應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

據(jù)了解，《聯(lián)邦公告》將要求國(guó)家網(wǎng)絡(luò)安全卓越中心（National Cybersecurity Center of Excellence，簡(jiǎn)稱NCCoE）了解可用產(chǎn)品，并開(kāi)發(fā)用于發(fā)電廠和IoT安全的用例。NIST指出，此類用例將提供可參考架構(gòu)，還可為在商業(yè)/公用事業(yè)規(guī)模（utility-scale）分布式能源環(huán)境的工業(yè)IoT設(shè)備提供安全指導(dǎo)。

公告顯示，NIST希望測(cè)試的產(chǎn)品包括訪問(wèn)控制技術(shù)、數(shù)據(jù)完整性技術(shù)、網(wǎng)絡(luò)監(jiān)視工具，以及安全相關(guān)基礎(chǔ)設(shè)施組件。此外，公告中還提供了招標(biāo)方案要求，有意競(jìng)標(biāo)者可在10月8日至11月7日期間提交項(xiàng)目申請(qǐng)。

（來(lái)源：E安全）

美軍將部署大量部隊(duì)和裝備參與“歐洲防御-2020”演習(xí)

發(fā)布時(shí)間：2019年10月11日

美國(guó)歐洲司令部和陸軍部10月7日宣布，“歐洲防御-2020”演習(xí)將是25年來(lái)美國(guó)向歐洲最大的一次軍事部署。該演習(xí)計(jì)劃于2020年4月至5月在中歐、東歐和格魯吉亞舉行，共有18個(gè)國(guó)家的約3.7萬(wàn)名士兵參加，其中美國(guó)士兵約2萬(wàn)名。駐扎在美國(guó)的部隊(duì)將部署2萬(wàn)件裝備，并從德國(guó)和比利時(shí)預(yù)先部署的軍隊(duì)庫(kù)存中再取出1.3萬(wàn)件。

美陸軍駐歐洲部隊(duì)表示，“歐洲防御-2020”和相關(guān)活動(dòng)將通過(guò)鍛煉美軍迅速?gòu)拿绹?guó)向歐洲部署大規(guī)模作戰(zhàn)部隊(duì)和裝備的能力，增強(qiáng)戰(zhàn)略戰(zhàn)備和互操作性；并與盟友和合作伙伴一同迅速應(yīng)對(duì)潛在危機(jī)。該演習(xí)證實(shí)美國(guó)對(duì)北約和歐洲的防御承諾仍然堅(jiān)不可摧。

（來(lái)源：國(guó)防科技要聞）

美國(guó)能源部將成立人工智能研究中心

發(fā)布時(shí)間：2019年10月10日

據(jù)外媒報(bào)道，美國(guó)能源部公布了其將要花費(fèi)550萬(wàn)美元成立一所研究中心的計(jì)劃，匯集來(lái)自三所美國(guó)政府機(jī)構(gòu)與學(xué)術(shù)機(jī)構(gòu)的頂尖專家，解決全球各國(guó)在人工智能領(lǐng)域面臨的一些最復(fù)雜艱巨的挑戰(zhàn)。

西北太平洋國(guó)家實(shí)驗(yàn)室（美國(guó)能源部所屬）、桑迪亞國(guó)家實(shí)驗(yàn)室與喬治亞理工學(xué)院的研究人員將在新成立的人工智能架構(gòu)和算法中心一起工作。

西北太平洋國(guó)家實(shí)驗(yàn)室的高級(jí)研究員羅伯托·喬伊薩被選為人工智能架構(gòu)和算法中心的主管，他表示；“人工智能讓我們能夠解決目前因過(guò)于復(fù)雜而無(wú)法解決的問(wèn)題，這種技術(shù)就是未來(lái)的科學(xué)?！?/p>

此前，美國(guó)能源部部長(zhǎng)里克·佩里在不久前就宣布，為了協(xié)調(diào)和簡(jiǎn)化部門內(nèi)部工作，增加在人工智能領(lǐng)域上的投資，其正致力于成立一所人工智能與技術(shù)辦公室。能源部的官員們也表示，該計(jì)劃也符合特朗普總統(tǒng)近期提出的一項(xiàng)國(guó)家戰(zhàn)略——強(qiáng)化美國(guó)在新興技術(shù)領(lǐng)域中的領(lǐng)導(dǎo)地位。

這所人工智能研究中心將會(huì)最終確定內(nèi)部人員需關(guān)注的“幾乎會(huì)影響全體人民”的四個(gè)具體研究領(lǐng)域的優(yōu)先次序：電網(wǎng)、網(wǎng)絡(luò)安全、圖形分析與計(jì)算化學(xué)。每個(gè)領(lǐng)域都會(huì)對(duì)那些將會(huì)影響美國(guó)未來(lái)的挑戰(zhàn)產(chǎn)生重要影響，這些挑戰(zhàn)包括：如何研制新型藥物，如何確保人們網(wǎng)絡(luò)上的身份安全，以及如何確保電網(wǎng)安全。

美國(guó)能源部的官員們表示，人工智能架構(gòu)與算法中心所采取的方法是絕無(wú)僅有的，其方法以名為“協(xié)同設(shè)計(jì)”的概念為核心。這個(gè)概念特別適用于高性能超級(jí)計(jì)算，是美國(guó)能源部在朝現(xiàn)代化與未來(lái)創(chuàng)新方向發(fā)展過(guò)程中重點(diǎn)關(guān)注與投資的領(lǐng)域之一。研究人員在采用了“協(xié)同設(shè)計(jì)”方法后，將“在優(yōu)化計(jì)算機(jī)架構(gòu)與算法以解決特定的挑戰(zhàn)時(shí)，保持硬件和軟件的能力平衡”。

該中心的負(fù)責(zé)人羅伯托·喬伊薩還能為這所機(jī)構(gòu)提供重要的協(xié)同設(shè)計(jì)經(jīng)驗(yàn)——他曾幫助國(guó)際商業(yè)機(jī)器（IBM）公司研發(fā)“藍(lán)色基因”超級(jí)計(jì)算機(jī)，“研發(fā)這臺(tái)超級(jí)計(jì)算機(jī)的核心就在于協(xié)同設(shè)計(jì)”。

羅伯托·喬伊薩表示：“人工智能正在徹底顛覆我們現(xiàn)有的世界。成立人工智能架構(gòu)與算法中心是通過(guò)采用新穎的人工智能與機(jī)器學(xué)習(xí)技術(shù)來(lái)解決一些最具挑戰(zhàn)性問(wèn)題的戰(zhàn)略中的一部分?！?/p>

這三所開(kāi)拓性機(jī)構(gòu)都會(huì)為人工智能架構(gòu)與算法中心提供各自在擅長(zhǎng)領(lǐng)域上擁有的技術(shù)，包括機(jī)器學(xué)習(xí)、軟件或網(wǎng)格仿真、線性代數(shù)與網(wǎng)絡(luò)安全。他們還會(huì)提供部分獨(dú)有的高級(jí)計(jì)算資源。此外，桑迪亞國(guó)家實(shí)驗(yàn)室還提供了其計(jì)算機(jī)設(shè)施的使用權(quán)。

桑迪亞國(guó)家實(shí)驗(yàn)室的西瓦·拉賈曼尼卡姆與喬治亞理工學(xué)院的圖沙爾·克里希納教授將擔(dān)任該中心的副主任。

（來(lái)源：國(guó)防科技信息網(wǎng)）

美國(guó)國(guó)防部計(jì)劃成立機(jī)構(gòu)評(píng)估供應(yīng)商的網(wǎng)絡(luò)安全能力

發(fā)布時(shí)間：2019年10月10日

據(jù)外媒報(bào)道，美國(guó)國(guó)防部正打算成立一個(gè)非營(yíng)利組織，以衡量其供應(yīng)商在網(wǎng)絡(luò)安全領(lǐng)域上采取舉措的實(shí)力。

該組織將根據(jù)美國(guó)國(guó)防部新設(shè)立的網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC），對(duì)供應(yīng)商進(jìn)行認(rèn)證。9月，美國(guó)國(guó)防部就發(fā)布了該框架的草稿圖，它將成為一個(gè)衡量標(biāo)準(zhǔn)，用來(lái)確定承包商是否正采取充足的舉措以保護(hù)其網(wǎng)絡(luò)中的敏感軍事數(shù)據(jù)。

此認(rèn)證過(guò)程旨在推動(dòng)美國(guó)國(guó)防部的諸多供應(yīng)商對(duì)其數(shù)字防御進(jìn)行強(qiáng)化，抑或是采取符合其工作敏感性的保護(hù)措施。該項(xiàng)目設(shè)立的初衷是對(duì)付像中國(guó)這樣的對(duì)手——為了竊取軍事機(jī)密，這些國(guó)家越來(lái)越多地將目標(biāo)鎖定在國(guó)防承包商上。

上周，美國(guó)國(guó)防部官員在一則已發(fā)布的信息請(qǐng)求中表示：“在維護(hù)國(guó)家安全領(lǐng)域上，預(yù)防國(guó)防工業(yè)基地內(nèi)丟失信息（受管制的未加密信息）至關(guān)重要?！彼麄冞€表示，預(yù)計(jì)約有30萬(wàn)供應(yīng)商需要進(jìn)行認(rèn)證，大多數(shù)都是中小型企業(yè)。

根據(jù)這則信息請(qǐng)求，網(wǎng)絡(luò)安全成熟度模型認(rèn)證的認(rèn)證機(jī)構(gòu)將開(kāi)展認(rèn)證項(xiàng)目，對(duì)獨(dú)立工作的評(píng)估小組或向承包商授予合格證書的C3PAO進(jìn)行監(jiān)督。美國(guó)國(guó)防部的官員尚未確定該機(jī)構(gòu)的最終結(jié)構(gòu)，在招標(biāo)過(guò)程中，他們要求外界在該機(jī)構(gòu)的“長(zhǎng)期實(shí)施、職能、維護(hù)與發(fā)展”方面提供反饋，回復(fù)期限截止于10月21日。

根據(jù)這個(gè)認(rèn)證項(xiàng)目，評(píng)估人員將對(duì)供應(yīng)商在18個(gè)包括訪問(wèn)控制、管理、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估與員工評(píng)估等與網(wǎng)絡(luò)安全相關(guān)的不同領(lǐng)域上所采取的做法與流程進(jìn)行評(píng)級(jí)。評(píng)估分?jǐn)?shù)從1分到5分不等，分?jǐn)?shù)越高則表明安全性越強(qiáng)。

只要設(shè)立了成熟度級(jí)別，美國(guó)國(guó)防部就會(huì)與第三方評(píng)估組織進(jìn)行合作，以“進(jìn)行審核并告知風(fēng)險(xiǎn)”，其結(jié)構(gòu)類似于民用的聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃（FedRAMP）——使用第三方承包商來(lái)驗(yàn)證云產(chǎn)品的網(wǎng)絡(luò)安全性。

該框架設(shè)計(jì)目前已進(jìn)入第四稿，美國(guó)國(guó)防部計(jì)劃在2020年1月發(fā)布最終框架。

（來(lái)源：國(guó)防科技信息網(wǎng)）

DARPA啟動(dòng)人工智能新項(xiàng)目預(yù)測(cè)系統(tǒng)網(wǎng)絡(luò)漏洞

發(fā)布時(shí)間：2019年10月12日

據(jù)外媒報(bào)道，美國(guó)軍事研究人員要求工業(yè)界研發(fā)一些設(shè)計(jì)和開(kāi)發(fā)工具，使工程師能夠在系統(tǒng)設(shè)計(jì)階段預(yù)測(cè)和阻止?jié)撛诘木W(wǎng)絡(luò)漏洞。

10月9日，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）在美國(guó)弗吉尼亞州阿靈頓發(fā)布了“緊急執(zhí)行人工智能緩解”（Artificial Intelligence Mitigations of Emergent Execution，AIMEE）項(xiàng)目的預(yù)征集文件（DARPA-PA-19-03-02）。

AIMEE項(xiàng)目將解決在系統(tǒng)設(shè)計(jì)階段預(yù)測(cè)其固有的緊急執(zhí)行模型的問(wèn)題，從而在系統(tǒng)部署后出現(xiàn)實(shí)際漏洞之前就減輕相關(guān)網(wǎng)絡(luò)攻擊出現(xiàn)的概率。

現(xiàn)代計(jì)算系統(tǒng)越來(lái)越多地出現(xiàn)無(wú)意識(shí)的、非計(jì)劃的、緊急的編程模型，這些被稱為“奇怪的機(jī)器”的模型可能會(huì)啟用或放大網(wǎng)絡(luò)攻擊。比如在拒絕服務(wù)攻擊中所使用的網(wǎng)絡(luò)連接小物件。

有時(shí)，那些為實(shí)現(xiàn)某一特定目標(biāo)、具備特定執(zhí)行模型而研發(fā)的計(jì)算裝置可以不顧原有的指令，反而去執(zhí)行那些計(jì)劃外的計(jì)算任務(wù)。

不過(guò)在近期，有一份研究就強(qiáng)烈建議在一個(gè)系統(tǒng)的設(shè)計(jì)階段——該系統(tǒng)的編程抽象與特定層中的指定行為在計(jì)算堆棧中轉(zhuǎn)化為更為精細(xì)的狀態(tài)與邏輯——研究人員就要預(yù)測(cè)并降低其發(fā)生緊急執(zhí)行狀況的可能性。

美國(guó)國(guó)防高級(jí)研究計(jì)劃局希望AIMEE項(xiàng)目可以在一個(gè)系統(tǒng)的設(shè)計(jì)階段就能解決網(wǎng)絡(luò)漏洞的預(yù)測(cè)問(wèn)題，并在完全投入使用的系統(tǒng)中減少這些漏洞的數(shù)量。

人工智能技術(shù)在近期取得了諸多成果，比如：自動(dòng)編碼器、尋優(yōu)編程、深度表示學(xué)習(xí)與神經(jīng)草圖學(xué)習(xí)等。該項(xiàng)目將會(huì)探尋是否將這些成果相結(jié)合就可以直接在這個(gè)系統(tǒng)的設(shè)計(jì)原型中檢測(cè)出緊急執(zhí)行的本原、并對(duì)其進(jìn)行描述與建模。

為了幫助研發(fā)人員預(yù)測(cè)緊急執(zhí)行行為，提出該倡議的人員應(yīng)該要說(shuō)明該如何利用人工智能技術(shù)來(lái)設(shè)計(jì)一些常用計(jì)算層（可顯示緊急執(zhí)行行為與編程模型）的原型圖像。

美國(guó)國(guó)防高級(jí)研究計(jì)劃局的研究人員表示，大家都強(qiáng)烈建議要去討論如何概括這些案例研究，以便于將其與分層應(yīng)用程序接口、應(yīng)用程序二進(jìn)制接口，抑或是中央處理器微體系結(jié)構(gòu)等原型設(shè)計(jì)結(jié)合使用。

該項(xiàng)目分兩個(gè)階段，耗時(shí)約18個(gè)月，開(kāi)支約為100萬(wàn)美元。

（來(lái)源：國(guó)防科技信息網(wǎng)）

產(chǎn)業(yè)發(fā)展

電商平臺(tái)再遭Magecart黑客攻擊，影響數(shù)千家網(wǎng)站

發(fā)布時(shí)間：2019年10月14日

在頂級(jí)電商平臺(tái)和服務(wù)提供商Volusion遭黑客攻擊后，Magecart黑客在數(shù)千家網(wǎng)上商店收集敏感信息。過(guò)去的一個(gè)月中，黑客的在線信用卡竊取程序活躍在Volusion上的3126家在線商店，而受此次事件影響的其中一個(gè)網(wǎng)站就是“芝麻街”（Sesame Street Live）在線商店。

黑客將惡意代碼注入到Volusion提供給客戶的JavaScript庫(kù)中，該代碼是為了加載存儲(chǔ)在Google Cloud Storage服務(wù)上的JavaScript，JavaScript代表合法庫(kù)的幾乎相同的副本，但是信用卡分離器已集成到JavaScript中。

從Google Cloud Storage加載的腳本主要包含庫(kù)“jscookie” 2.2.1版中的代碼，但其中集成了信用卡分離器，受害者在單擊或者觸摸時(shí)就會(huì)執(zhí)行惡意程序。專家對(duì)受感染庫(kù)分析后，發(fā)現(xiàn)黑客將代碼集成到原始腳本中，這樣就確保了它是程序執(zhí)行流的一部分，代碼十分簡(jiǎn)單，以保證它不會(huì)被識(shí)別，且該exfilter服務(wù)器(“Volusion -cdn[.]com”)類似于Volusion域。

專家表示，該惡意代碼會(huì)復(fù)制用戶提交的個(gè)人信息（姓名，地址，電話號(hào)碼，電子郵件地址）和信用卡詳細(xì)信息（號(hào)碼，持卡人姓名，有效期限），并將所有數(shù)據(jù)發(fā)送到黑客的exfilter服務(wù)器。

針對(duì)黑客的作案手法，研究人員認(rèn)為，這次攻擊是由Magecart group 6 精心策劃的，該集團(tuán)之前被認(rèn)定為FIN6，此外，本次所使用的代碼與FIN6之前攻擊英國(guó)航空公司(British Airways)和Newegg時(shí)使用的代碼相似。

在安全研究人員發(fā)現(xiàn)Magecart分離器并與Volusion聯(lián)系后，Volusion公司表示惡意代碼已經(jīng)被刪除，該問(wèn)題得到有效解決。

（來(lái)源：E安全）

惠普電腦的預(yù)裝應(yīng)用出現(xiàn)漏洞，或?qū)⒃试S黑客完全接管系統(tǒng)

發(fā)布時(shí)間：2019年10月13日

近日，SafeBreach Labs的安全研究人員披露，惠普電腦的一個(gè)預(yù)裝應(yīng)用中存在一個(gè)本地特權(quán)提升漏洞（CVE-2019-6333），該漏洞允許攻擊者通過(guò)預(yù)裝在大多數(shù)惠普電腦上的HP Touchpoint Analytics 軟件進(jìn)行 提權(quán)，以此繞過(guò)安全機(jī)制進(jìn)行攻擊。

據(jù)了解，HP Touchpoint Analytics 軟件主要于收集有關(guān)硬件性能的診斷數(shù)據(jù)，并將數(shù)據(jù)傳送至惠普公司，幫助技術(shù)人員進(jìn)行問(wèn)題診斷。為了能在各種軟件驅(qū)動(dòng)程序和其他組件中收集信息，該應(yīng)用被列入了白名單，并被賦予了管理員權(quán)限。也正因如此，該軟件一度引起熱議。

研究人員發(fā)現(xiàn)，當(dāng)HP Touchpoint Analytics被激活時(shí)，該應(yīng)用將嘗試加載已經(jīng)丟失的DLL文件。黑客便可將惡意DLL文件的名稱改為丟失文件的名稱，再自動(dòng)執(zhí)行惡意文件指令。一旦入侵成功，黑客便能夠輕易將自身權(quán)限提升至SYSTEM級(jí)，從而繞過(guò)各種防御措施，乃至接管系統(tǒng)。

據(jù)SafeBreach估計(jì)，因?yàn)樗信f版本（4.1.4.2827以下）的HP Touchpoint Analytics都存在此漏洞，所以將有數(shù)千萬(wàn)臺(tái)惠普電腦受到波及。目前，惠普已經(jīng)發(fā)布了HP Touchpoint Analytics Client 4.1.4.2827版本，用以修復(fù)漏洞。

（來(lái)源：E安全）

保護(hù)飛機(jī)網(wǎng)絡(luò)安全 國(guó)防承包商雷神推出網(wǎng)絡(luò)監(jiān)視軟件包

發(fā)布時(shí)間：2019年10月11日

美國(guó)國(guó)土安全部表示，現(xiàn)代客機(jī)基本就是飛行中的數(shù)據(jù)中心，甚至80年代即投入使用的波音757都是。

美國(guó)國(guó)防承包商雷神公司高調(diào)宣布研發(fā)航空安全軟件包，承諾將監(jiān)視 “網(wǎng)絡(luò)異?！?，鞏固軍用飛機(jī)網(wǎng)絡(luò)安全。

據(jù)報(bào)道，該公司正在開(kāi)發(fā)“新型警報(bào)系統(tǒng)，可在飛機(jī)遭受網(wǎng)絡(luò)攻擊時(shí)警示飛行員”。

該項(xiàng)目工程總監(jiān)Amanda Buchanan接受美國(guó)軍事新聞網(wǎng)站Defense One采訪時(shí)稱：基本上，我們?cè)噲D向飛行員實(shí)時(shí)傳達(dá)飛機(jī)內(nèi)部正在發(fā)生什么的信息。

其基本賣點(diǎn)就是：與現(xiàn)代地面系統(tǒng)相比，大多數(shù)軍用飛機(jī)的電子系統(tǒng)過(guò)于簡(jiǎn)單。雷神公司認(rèn)為，隨著現(xiàn)代飛機(jī)設(shè)計(jì)紛紛采用串行數(shù)據(jù)總線，在飛行員飛過(guò)戰(zhàn)區(qū)時(shí)給他們提供一些前所未有的示警信息，不啻為新的市場(chǎng)方向。

Defense One報(bào)道稱，雷神工程師在展銷會(huì)上做了直升機(jī)飛行模擬，過(guò)程中“用平板電腦無(wú)線注入惡意代碼”，造成模擬飛機(jī)引擎停機(jī)墜毀，但飛行員至少在虛擬喪生前收到了標(biāo)注為 “網(wǎng)絡(luò)異?！?的紅色警報(bào)。據(jù)稱攻擊途徑是直升機(jī)眾多無(wú)線接收器中的一個(gè)。

雷神市場(chǎng)營(yíng)銷文章指出，其CADS監(jiān)視系統(tǒng)不僅適用于軍標(biāo)1553（MIL-STD-1553）總線，還可改裝適應(yīng)民航所用的ARINC-429總線。該公司還表示，此系統(tǒng)也可改造用于汽車CAN總線。

另一份市場(chǎng)宣傳稿則提到了一個(gè)特定用例：威脅可能來(lái)自敵人或美軍士兵無(wú)意導(dǎo)致的網(wǎng)絡(luò)入侵?jǐn)U散，比如把被感染的手機(jī)插到了 Stryker 戰(zhàn)車的 USB 端口上。

最近幾年，飛機(jī)安全問(wèn)題變得更加嚴(yán)重。2017 年，美國(guó)國(guó)土安全部（DHS）宣稱，在“遠(yuǎn)程非協(xié)助性滲透測(cè)試”中成功訪問(wèn)了波音757的某些系統(tǒng)。今年早些時(shí)候，某信息安全專家刺探了一些通用航空級(jí)工具包，想看看有多少可以利用的漏洞，但其成效遠(yuǎn)未到可以執(zhí)行飛行中入侵的程度。

（來(lái)源：安全牛）

印度NavIC衛(wèi)星導(dǎo)航系統(tǒng)接口規(guī)范獲準(zhǔn)應(yīng)用

發(fā)布時(shí)間：2019年10月14日

據(jù)Inside GNSS網(wǎng)站10月9日?qǐng)?bào)道，全球無(wú)線通信標(biāo)準(zhǔn)組織3GPP已經(jīng)接受了印度區(qū)域衛(wèi)星導(dǎo)航系統(tǒng)（NavIC：Navigation with Indian Constellation）的接口規(guī)范。根據(jù)此許可，NavIC可以集成應(yīng)用于智能手機(jī)和平板電腦等設(shè)備中。接口規(guī)范的獲準(zhǔn)應(yīng)用極大地促進(jìn)了印度移動(dòng)電信業(yè)的發(fā)展，同時(shí)也促進(jìn)了NavIC在整個(gè)亞太地區(qū)的應(yīng)用。

今年9月，3GPP在加利福尼亞召開(kāi)的無(wú)線接入網(wǎng)（RAN）會(huì)議上批準(zhǔn)了將NavIC納入Rel-16 LTE和Rel-17 5G NR規(guī)范，支持NavIC的3GPP規(guī)范將在隨后的幾個(gè)月發(fā)布。

相對(duì)于目前使用的美國(guó)GPS系統(tǒng)，需要位置信息的智能電話和蜂窩物聯(lián)網(wǎng)（IoT）設(shè)備將開(kāi)始使用NavIC系統(tǒng)，這將促進(jìn)NavIC技術(shù)在4G、5G和物聯(lián)網(wǎng)（IoT）大眾市場(chǎng)的應(yīng)用。而與NavIC相關(guān)的IC及其產(chǎn)品的設(shè)計(jì)研發(fā)也將給印度公司和創(chuàng)業(yè)公司帶來(lái)發(fā)展商機(jī)。隨著系統(tǒng)在其他國(guó)家的推廣應(yīng)用，芯片及其產(chǎn)品也有著極大的市場(chǎng)發(fā)展?jié)摿Α?/p>

太空科學(xué)家、印度空間研究組織（ISRO）主席Kailasavadivoo Sivan表示：“獲3GPP批準(zhǔn)的NavIC已全面投入運(yùn)營(yíng)，工作良好。NavIC的一些應(yīng)用已經(jīng)開(kāi)始運(yùn)行，且應(yīng)用范圍正在擴(kuò)大。不久，我們將推出更多能使大眾獲益的NavIC應(yīng)用?！?/p>

NavIC是由ISRO研發(fā)。目前，有八顆在軌衛(wèi)星，七顆用于導(dǎo)航，一顆用于消息傳遞，覆蓋印度及其周邊地區(qū)1,500公里的區(qū)域，計(jì)劃將進(jìn)一步擴(kuò)展系統(tǒng)的應(yīng)用。

（來(lái)源：國(guó)防科技信息網(wǎng)）

美國(guó)陸軍電子戰(zhàn)規(guī)劃和管理工具進(jìn)入最終開(kāi)發(fā)階段

發(fā)布時(shí)間：2019年08月28日

據(jù)外網(wǎng)報(bào)道，雷聲公司為美國(guó)陸軍開(kāi)發(fā)的電子戰(zhàn)規(guī)劃和管理工具（EWPMT）已進(jìn)入最后階段。該工具是美國(guó)陸軍綜合電子戰(zhàn)系統(tǒng)（IEWS）的一部分，旨在協(xié)助陸軍規(guī)劃和管理電子戰(zhàn)，提供規(guī)劃、管理和控制電磁頻譜中傳感器和系統(tǒng)的能力，允許指揮部?jī)?nèi)的2/3/6個(gè)人同步操作。

EWPMT使用開(kāi)放式體系結(jié)構(gòu)，可以與其他軍事部門共享，并在多域作戰(zhàn)中執(zhí)行網(wǎng)絡(luò)行動(dòng)；允許軍隊(duì)自由添加新功能和算法，以便管理日益復(fù)雜的電磁頻譜。

目前，雷聲公司已交付EWPMT能力投放1和能力投放2，正在進(jìn)行能力投放3的研發(fā)。能力投放3合并了EWWPT移動(dòng)版本的功能，使得操作員可以在現(xiàn)場(chǎng)控制信號(hào)。

根據(jù)合同，雷聲公司將在接下來(lái)的24個(gè)月內(nèi)進(jìn)行能力投放4的研發(fā)，該階段將進(jìn)一步開(kāi)發(fā)軟件和用戶界面，以實(shí)現(xiàn)更緊密連接的移動(dòng)系統(tǒng)。

（來(lái)源：國(guó)防科技信息網(wǎng)）

NASA局長(zhǎng)同馬斯克和好，均稱重視商業(yè)載人運(yùn)輸項(xiàng)目

發(fā)布時(shí)間：2019年10月13日

NASA局長(zhǎng)布萊登斯坦和太空探索公司（SpaceX）首執(zhí)馬斯克10月10日緩解了他們兩周來(lái)的緊張關(guān)系，稱兩人在商業(yè)載人運(yùn)輸系統(tǒng)研制上的想法是一致的。

布萊登斯坦當(dāng)天造訪了太空探索公司位于加州霍桑的總部，并在隨后對(duì)媒體表示，包括“載人龍”在內(nèi)，國(guó)際空間站人員運(yùn)輸用飛船研制工作是他的重中之重。他說(shuō)：“我們眼下在研的項(xiàng)目有很多。但我還要告訴你們，我們眼下在做的最重要的一件事就是要用美國(guó)火箭從美國(guó)本土送美國(guó)宇航員上天?！?/p>

布萊登斯坦不到兩周前似乎還在質(zhì)疑太空探索公司在這方面不夠投入。9月27日，即馬斯克宣講該公司“星船”下一代運(yùn)載系統(tǒng)進(jìn)展情況的前一天，布萊登斯坦發(fā)了一條聲明，指出商業(yè)載人運(yùn)輸系統(tǒng)研制工作已推后了幾年。他說(shuō)：“NASA期待著相關(guān)廠家在由美國(guó)納稅人出資的項(xiàng)目上投入同樣的熱情。”NASA內(nèi)部人士稱，他的這番話反映了外界的一種看法，即太空探索公司對(duì)于完成“載人龍”研制沒(méi)有給予足夠的重視。布萊登斯坦在聲明中說(shuō)：“也該兌現(xiàn)了?！?/p>

在霍桑，當(dāng)被問(wèn)起那番表態(tài)時(shí)，布萊登斯坦說(shuō)，他那么說(shuō)是基于NASA許多項(xiàng)目費(fèi)用和進(jìn)度安排不夠“現(xiàn)實(shí)”，并非單單針對(duì)商業(yè)載人運(yùn)輸項(xiàng)目。他說(shuō)：“我想表達(dá)的是我們需要讓研制進(jìn)度更現(xiàn)實(shí)一些，而且我并不是只針對(duì)太空探索公司，而是針對(duì)我們的所有承包商?！?/p>

馬斯克說(shuō)，“載人龍”的很多推遲都與項(xiàng)目最初幾年經(jīng)費(fèi)不足有關(guān)，盡管近幾年國(guó)會(huì)按NASA申請(qǐng)額給予了全額撥款。他稱“載人龍”“絕對(duì)是公司壓倒一切的重點(diǎn)工作”，公司用在“星船”上的力量只占約5%。

兩人都辯稱，“載人龍”正接近于向稱為“驗(yàn)證”2的載人試飛做最后的沖刺。馬斯克此前表示，該飛船的高空逃逸試驗(yàn)定于11月底或12月初進(jìn)行，全系統(tǒng)測(cè)試有望在年底前完成，“驗(yàn)證”2試飛所需設(shè)備也有望在年內(nèi)運(yùn)到佛羅里達(dá)。布萊登斯坦稱，一切順利的話，“驗(yàn)證”2飛行會(huì)在明年一季度進(jìn)行。但他同時(shí)表示，接下來(lái)仍有可能遇到必須解決的難題。

NASA商業(yè)載人運(yùn)輸計(jì)劃副經(jīng)理斯蒂奇和波音空間探測(cè)業(yè)務(wù)部門副總裁兼商業(yè)項(xiàng)目經(jīng)理馬爾霍蘭同日在個(gè)人與商業(yè)航天飛行國(guó)際研討會(huì)上表示，他們也瞄準(zhǔn)在明年一季度對(duì)波音CST-100“星際客機(jī)”飛船進(jìn)行載人試飛，但要看定于11月4日進(jìn)行的發(fā)射臺(tái)逃逸試驗(yàn)和定于12月17日進(jìn)行的不載人軌道試飛的結(jié)果。

除對(duì)“載人龍”進(jìn)行高空逃逸試驗(yàn)和對(duì)其逃逸推力器再做一次靜態(tài)點(diǎn)火試車（原本準(zhǔn)備用于高空逃逸試驗(yàn)的一艘飛船正是在4月份做這項(xiàng)靜態(tài)試車時(shí)被毀的）之外，“載人龍”的降落傘也還有大量的測(cè)試工作要做。太空探索公司最近改用了一款新的降落傘設(shè)計(jì)，稱為“3型”。馬斯克說(shuō)，3型傘要比此前的2型傘安全得多。他說(shuō)：“我們覺(jué)得2型傘是安全的，但3型傘可能要比它安全10倍?！彼f(shuō)，3型傘采用了強(qiáng)度大大提高的傘繩，并改變了縫合方式，以便能承受更大的載荷。

（來(lái)源：航小宇）