权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国网络安全和基础设施安全局警告,此前被禁止的中国监控技术存在漏洞
2021-09-30


[据下一届征服网站2021928日报道]
美国网络安全和基础设施安全局(CISA)正在敦促管理员对一个新的漏洞进行修复,该漏洞能够使得攻击者控制中国公司海康威视制造的设备。



2021928日,美国网络安全和基础设施安全局在国家网络意识系统中发布公告称:“海康威视公司已发布更新,以缓解使用网络服务器服务的海康威视摄像机中的命令注入漏洞——CVE-2021-36260。远程攻击者可以利用这个漏洞控制受影响的设备。美国网络安全和基础设施安全局鼓励用户和管理员查看海康威视公司的安全公告HSRC-202109-01并应用最新的固件更新。更多信息请参见安全研究员Watchful IP的技术博文。”



海康威视公司是2018年通过国防授权法案禁止联邦政府使用的众多中国公司之一。202010月,美国商务部还将其列入需要美国人参与的特别许可的实体名单。但海康威视公司和其他被禁实体的产品仍然在全国范围内大量使用。这个问题引起了人们对多个机构为确保美国信息和通信技术的供应链所做努力的关注。



海康威视公司,连同第五代网络供应商华为和中兴以及其他公司,是美国联邦通信委员会(FCC)“涵盖项目”清单的一部分。使用这些公司的任何产品的实体将没有资格获得用于宽带部署的公共资产。但委员们指出,有必要加强对外国产品的安全审查,无论它们是否与公共资产有关。



20216月,美国联邦通信委员会委员Brandon Carr在一次委员会会议上表示:“威胁来自于我们的网络中存在这种不安全的设备,而不是来自于用来购买它们的资金来源。然而,美国联邦通信委员会通过其设备授权程序继续批准华为和其他被视为国家安全威胁的公司在美国使用数以千计的应用。”美国联邦通信委员会将在本周四的公开会议上审议关于这个问题的第二份报告和命令。



2021928日,美国商务部长Gina
Raimondo
指出,商务部正根据实体名单,积极落实有关政策。



她在华盛顿特区经济俱乐部的讲话中表示:“我们知道中国、伊朗、俄罗斯和朝鲜滥用美国技术并直接对我们的公司进行网络攻击。这些行为威胁着我们的经济和国家安全。在商务部,我们使用一系列工具来平衡全球竞争环境,并为美国企业保驾护航。我们执行出口管制,制定网络安全标准,并保护知识产权。”



但在与中国竞争这一更广泛的话题上,她强调了劳动力发展和与盟友合作以确保经济安全的重要性。作为美国-欧盟贸易和技术委员会的一部分,Raimondo将于2021929日在匹兹堡与国际伙伴会面。



美国政府还进行了其他新兴技术和网络安全合作,最近宣布了与澳大利亚、英国、印度和日本的网络安全计划,重点是在印度-太平洋地区维护国际法治。



美国国防部方面,负责向总统提交国防工业基地供应链脆弱性报告的官员也在考虑网络安全。2021928日,美国国防部发布联邦公报,要求对这一问题发布评论。(国家工业信息安全发展研究中心 刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354