量子信息科技巨头成立后量子加密联盟

近日，一个新的技术联盟正式成立，其使命是推动后量子加密的应用。

后量子加密联盟的创始成员包括美国微软公司、IBM量子、非营利组织MITRE、英国量子公司PQ Shield、美国量子初创公司Sandbox AQ和加拿大滑铁卢大学，目标是推进后量子加密在商业和开源技术中的应用。

后量子加密联盟成员表示，将寻求和美国国家标准与技术研究院国家网络安全卓越中心后量子加密迁移项目合作，为量子加密社区提供技术和指导。该联盟主要任务包括提高标准、推进后量子加密迁移，创建技术材料、支持教育和劳动力发展，聚焦行业抗侧通道攻击、生成和验证开源代码，确保加密“敏捷性”。

“量子计算机可能还没有出现，但已经给国家安全和经济安全带来了机遇和威胁。”MITRE相关负责人表示，“政府和行业需携手加快采取行动，确保未来敏感数据和通信不会轻易暴露。”

美国发布新指南提高开源软件安全性

近日，美国网络安全与基础设施安全局、联邦调查局、国家安全局和美国财政部发布了一份关于“提高操作技术和工业控制系统中开源软件安全”的新指南。该指南是作为2023年开源软件规划倡议的一部分，与行业和政府合作伙伴共同开发的。该指南旨在帮助操作技术供应商和关键基础设施实体更好地防范使用开源软件所带来的风险，提高系统的安全性和韧性。

该指南主要针对组织使用开源软件时面临的软件安全挑战，提出了相关的建议以提高安全性和风险管理。这项持续的规划与合作支持了国家战略中的具体目标，即扩大公私合作关系，实施网络安全办公室的开源软件安全计划，并补充了网络安全局的开源软件安全路线图，以安全地发展开源软件。

英国等加入全球电信网络新计划

近日，英国、澳大利亚、加拿大、日本和美国等国家宣布加入一个新的全球电信网络计划，旨在增强通信网络的韧性。这一名为全球电信创新联盟的倡议旨在使这些国家成为下一代电信技术的领导者。

英国科学、创新和技术部（DSIT）部长Michelle Donelan表示，这一合作具有历史性意义，显示了各国共同致力于利用电信力量造福全球的信心。DSIT将拨款7000万英镑给英国研究与创新未来电信技术使命基金会，以支持下一代电信技术的发展。

然而，这个全球电信创新联盟没有包括电信供应链中的一些关键参与者，如韩国和欧盟成员国。这个联盟汇聚了澳大利亚、加拿大、日本和美国等国家，其目标是增强通信网络的韧性。尽管英国政府承诺投资7000万英镑用于支持国内下一代电信技术的发展，以使英国在6G技术领域成为领导者，但电信分析师John Strand指出，对于6G技术的讨论在5G和4G时代也曾出现过。

美国发布十大网络安全配置错误

近日，美国国家安全局和网络安全与基础设施安全局公布大型组织网络攻击中的十大常见网络安全配置错误。

十大常见的网络安全配置错误包括：软件和应用程序的默认配置、用户/管理员权限分离不当、内部网络监控不足、缺乏网络分割、补丁管理不善、系统访问控制绕过、多因素认证方法弱或配置错误、网络共享和服务上的访问控制列表不足、凭证卫生状况差、无限制的代码执行。

相应的缓解措施旨在减少攻击者利用这些常见错误配置的风险，包括消除默认凭证，停用未使用的服务并实施严格的访问控制，确保定期更新并自动化补丁过程，减少、限制、审核和监视管理账户和权限。（杨况骏瑜编译）