1月16日，美时任总统拜登签署了两项重要行政命令，分别聚焦网络安全和人工智能基础设施建设。第一项命令《关于加强和促进国家网络安全创新的行政命令》旨在提升美网络安全能力，提出八项重点措施，包括加强软件供应链安全、提高联邦系统网络安全、保护联邦通信、打击网络犯罪与欺诈、利用人工智能促进网络安全等。该命令强调联邦政府需采用更严格的软件采购实践，推动后量子密码学（PQC）应用，并要求联邦机构在采购相关产品时优先选择支持PQC的产品。此外，命令还要求联邦机构清点主要信息系统，确保有效监督和管理。第二项命令则聚焦人工智能基础设施建设，要求国防部、能源部等联邦机构识别适合建设人工智能数据中心和清洁能源设施的场地，并在2月28日前确定至少三个数据中心选址。该命令旨在确保美在人工智能领域的领先地位，推动相关技术的本土化发展。

1月14日，英政府正式采纳风险投资家马特·克利福德（Matt Clifford）提交的《人工智能机遇行动计划》报告。该行动计划旨在通过简化数据中心建设、扩大公共计算能力、维持“支持创新”监管方式等手段，将英打造成人工智能领域的世界领先者。该计划共包含50项建议，例如创建审批流程简化的人工智能“增长区”，建造国家级超级计算机，将现有计算能力提高20倍等。据英政府估计，该人工智能战略将为英带来“复兴的十年”，据预测，每年至少可为英带来5700万美元的收益。

1月16日，美国防部、国家航空航天局（NASA）和总务管理局（GSA）就一项拟议规则公开征求意见，该规则旨在实施国家档案和记录管理局关于联邦受控非机密信息（CUI）计划的最终规定。拟议规则将引入新的标准形式，致力于统一承包商在管理和保护CUI方面的流程，并明确机构和承包商在CUI位于政府设施或承包商系统中的责任。此外，该规则还包括两个新条款和一项规定，以此推进承包商在联邦招标和合同中的报告和合规责任。按照相关规定，公众可在3月17日前提交意见。此外，回应机构还特别询问了组织在不同时间表下遵守CUI事件报告要求的具体情况。

1月16日，欧盟委员会宣布了一项旨在降低医疗保健行业网络攻击风险的“行动计划”。该计划针对近年来欧洲医疗行业频发的勒索软件攻击事件，并提出了一系列指导措施。但该计划并未提供新的资金支持，而是建议利用现有资源来应对这一挑战。欧盟委员会承认，网络安全资金相对有限且是全球性的普遍挑战，在这种情况下，医疗系统的安全保障主要依赖于各成员国自身。根据该计划的要求，欧盟网络安全局（ENISA）将建立一个专门针对医院和医疗保健提供者的网络安全支持中心，提供指导和服务目录，但不会直接为这些医疗机构提供具体的支持措施。此外，该计划还建议成员国可以通过发放网络安全券等方式，为医疗机构提供财务援助。同时，计划中也明确指出，目前许多医疗机构缺乏实施云服务安全措施的资源，针对这一现状，计划建议云服务提供商将基本安全措施作为标准功能。欧盟委员会表示，网络安全应被视为保护患者护理和数据的投资，而非开支。医院可通过“数字欧洲”和“地平线欧洲”等现有计划获得资金支持。据悉，该计划目前已进入磋商阶段，预计于2025年第四季度完善并实施。

1月15日，美管理和预算办公室（OMB）发布了关于《开放政府数据法案》（OPEN Government Data Act）的指导意见。此次指导意见的发布，为机构提供了九项具体任务的时间表，部分任务需在2023年6月完成，而其余任务则需延续至2026年秋季。OMB主任沙兰达·扬（Shalanda Young）在备忘录中强调，联邦数据是国家的重要资源和战略资产，扩大数据的可访问性和可用性将对政府和公众产生积极影响。数据基金会总裁尼克·哈特（Nick Hart）也表示，该指导意见为机构提供了将政府数据服务于公共利益的框架，并在透明度和隐私保护之间取得了平衡。此外，OMB还发布了一份备忘录，以维持首席数据官理事会的运作。这一系列指导文件的发布，旨在推动联邦机构更好地管理和共享数据，以提升政府透明度和效率。

1月13日，美商务部工业和安全局（BIS）发布了一项新规，对先进计算芯片和封闭式人工智能模型实施出口管制。根据新规，受控实体需遵守数据加密、访问控制和定期审计等特定要求。此外，美将全球划分为三个层级，根据层级决定各国获取人工智能技术的限制程度。同时，新规对英伟达、AMD、微软、谷歌、亚马逊等公司提出了更为严格的出口限制和安全要求。此举旨在建立一个值得信赖的人工智能技术生态系统，以保护美国家安全并维持其技术领先地位。

1月14日，美专利商标局（USPTO）发布了《人工智能战略》，旨在推动人工智能技术的发展和应用。该战略提出五大重点领域：一是推动具有包容性的人工智能创新和知识产权政策；二是构建一流的人工智能能力，通过投资计算基础设施和数据资源来实现；三是推广人工智能的负责任使用；四是发展员工的人工智能专业知识，包括培训和招聘等方面；五是加强与其他联邦机构、国际伙伴以及公众的合作，完善专利政策，以促进人工智能产业发展。

1月15日，美网络安全和基础设施安全局（CISA）与联合网络防御协作组织（JCDC）发布了《人工智能网络安全协作手册》。该手册旨在增强对新兴威胁的网络防御能力，为人工智能社区的组织提供自愿共享网络安全信息的指导。手册基于2024年开展的两次桌面演练，旨在促进联邦机构、私营行业、国际合作伙伴之间的合作，提高人工智能网络安全风险的认知，并增强人工智能系统的韧性。此外，它还指导如何共享与人工智能系统相关的网络安全事件和漏洞信息，明确了信息共享的保护措施与机制。CISA局长珍•伊斯特利（Jen Easterly）强调，手册的编制汇聚了政府、行业和国际合作伙伴的专家智慧，将定期更新以适应不断演变的挑战。

1月15日，美海军陆战队计划将更多生成式人工智能工具融入部队，而非投入大量资金开发新工具。美海军信息部的副司令梅尔文·卡特（Melvin G. Carter）指出，这些生成式人工智能工具为部队带来了独特的机会，能够提高作战速度、增强决策准确性以及提升任务效率。美海军陆战队司令埃里克·史密斯（Eric Smith）表示，整合新的人工智能能力无需重大组织改组，而是会使用现有工具，避免不必要的研发成本。他强调，需要有效测试评估算法输出，以确保符合预期。同时，数据隐私和安全是此次计划的关键考虑因素。史密斯对年轻海军陆战队员接受和应用人工智能充满信心，他认为这些队员已经熟悉相关技术，当前的重点主要是确保通信链路的安全性。

1月15日，美卫生与公众服务部发布了人工智能战略计划，重点关注人工智能创新和安全问题。该计划主要目标包括：促进医疗人工智能创新和应用；促进可信和合乎道德的人工智能开发和使用；实现人工智能技术民主化；培养人工智能赋能的员工队伍和组织文化。该计划涉及医学研究、医疗保健、社会服务和公共卫生等领域，将借助人工智能等新兴技术进一步增强美医疗卫生服务质量，维护其在相关领域的全球竞争力。

1月13日，美国家安全局（NSA）网站消息，NSA与网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、能源部（DOE）、环境保护署（EPA）等多家国内外机构联合发布《按需安全：运营技术所有者和运营商在选择数字产品时应优先考虑的事项》指南。其中参与发布的国际合作伙伴包括澳大利亚网络安全中心、加拿大网络安全中心、欧盟委员会、德国联邦信息安全办公室、荷兰国家网络安全中心、新西兰国家网络安全中心和英国国家网络安全中心。该指南旨在协助运营技术（OT）的所有者和运营商在选择工业自动化和控制系统等OT产品时，优先考虑关键安全要素，并向制造商提出一系列具体问题。当前，许多OT产品在设计或开发阶段未充分考虑安全性，存在诸如弱身份验证、共享软件漏洞、日志记录有限、默认设置和凭据等弱点，使其成为网络攻击的目标。NSA网络安全主管戴夫·卢伯（Dave Luber）表示，该指南不仅帮助关键系统的所有者和运营商确保OT采购生命周期的安全，还向制造商传递了在产品中建立更具韧性和灵活性的网络安全基础的重要性。

美能源部的“网络核心集成中心”（Cybercore Integration Center）正专注于保护关键基础设施的工业控制系统免受网络威胁。该中心隶属于爱达荷国家实验室，致力于研究创新解决方案，应对日益复杂的网络攻击。其工作重点包括监控和数据采集系统、分布式控制系统、数字控制的人机界面和可编程逻辑计算机等关键领域。中心主任斯科特·克莱默（Scott Cramer）将关键基础设施网络环境描述为“新的战场”，强调对手国家可能利用网络攻击破坏美基础设施的风险。目前，该中心正在执行多项任务，包括确保电动汽车基础设施的安全、测试关键基础设施系统和设备的网络安全，以及开发开源网络流量分析工具Malcolm。此外，该中心还通过与国防部、国土安全部和私营企业的合作，推动供应链安全和网络信息工程原则的普及。

1月14日，北约宣布启动一项新的军事行动，利用“波罗的海哨兵”系统加强其对关键基础设施的保护力度。该系统涉及包括护卫舰和海上巡逻机在内的一系列装备。同时，北约还宣布部署小型海军无人机舰队和先进海上监视技术，提高对波罗的海及其周边地区海底关键基础设施的监视能力。此外，北约将与海事关键水下基础设施安全中心（NMCSCUI）开展工作，进一步探索保护基础设施和提高水下资产韧性的方法。

1月16日，卡巴斯基全球研究与分析团队（GReAT）对全球各行业使用的全球导航卫星系统（GNSS）设备进行了深入分析。2024年，全球近4000个GNSS接收器因易受网络攻击的威胁而面临风险，这可能对依赖这些系统的公司和用户造成严重影响。GNSS系统广泛应用于农业、金融、交通等多个领域，攻击这些系统可能导致企业运营中断、数据丢失和财务损失，还可能削弱客户对企业的信任度。在关键基础设施领域，例如交通和能源等，GNSS数据的中断或改变可能导致监管审查和法律后果。对于依赖自主系统的行业，如无人机和自动驾驶汽车，GNSS攻击可能导致故障，危及人员生命。卡巴斯基的研究发现，这些暴露的接收器分布在多个地区，运行在各种操作系统上，攻击面显著扩大。因此，采取适当的主动安全措施对于缓解这一威胁至关重要。

1月16日，美网络安全和基础设施安全局（CISA）与美管理和预算办公室（OMB）、美国家网络总监办公室（ONCD）及微软合作，共同发布了《Microsoft扩展云日志实施手册》。该手册旨在帮助公共和私营企业组织利用Microsoft Purview Audit日志功能，从而有效提升威胁检测和事件响应能力。手册提供了详细的日志启用指南、威胁搜寻场景、最佳实践和分析方法，帮助组织检测基于身份的攻击和复杂网络威胁。CISA主任珍•伊斯特利（Jen Easterly）和国家网络总监小哈里·科克（Harry Coker Jr.）强调了这一资源对提升网络安全防御的重要性。该手册适用于使用Microsoft E3/G3及以上许可的政府机构和企业，帮助其启用日志、集成SIEM工具、检测威胁并支持事件响应。

1月16日，美网络司令部下属的联合部队总部-国防部信息网络（JFHQ-DODIN）迎来成立十周年，并宣布将转变其军网防御策略，采取更为积极主动的防御态势。JFHQ-DODIN计划让作战区域指挥官更加深入地参与网络防御，并承担风险评估责任。同时，利用自动化和人工智能解决方案提升防御能力。该部门还将通过优先考虑对手可能攻击的目标，增加对手的攻击成本，从而有效改变网络攻击的成本曲线。此外，JFHQ-DODIN将与进攻部队共享防御中的见解，以实现快速的攻防转换。根据2025财年国防授权法案，JFHQ-DODIN将升格为次级统一司令部，与网络国家任务部队（CNMF）平级。

1月14日，微软针对利用其Azure OpenAI服务生成并散布有害内容的黑客团队，向美弗吉尼亚州法院提出紧急申请，要求没收他们的软件工具并关停其互联网基础设施。这些威胁行为者利用窃取的API密钥非法访问服务，大量生产包含暴力、仇恨言论或真实人物肖像的违规图片，并在市场上销售。他们使用定制软件工具绕过人工智能系统的安全限制，并去除生成内容中的元数据以隐藏人工智能痕迹。微软已获得临时限制令，授权扣押相关域名以重定向通信并收集证据。这起事件凸显了生成式人工智能技术在安全防护方面的脆弱性。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”