【安全资讯】应对风险加剧的网络安全威胁：能力建设至关重要

概要：

在全球网络安全威胁日益加剧的背景下，英国和法国于2024年2月启动了Pall Mall进程，旨在加强对商业网络入侵能力（CCICs）扩散的多方对话。尽管网络间谍软件的使用仍然令人担忧，但政策制定者面临着将承诺转化为行动的必要性，尤其是在漏洞发现率不断上升的情况下。

主要内容：

Pall Mall进程的重点是网络间谍软件，因其对个人隐私、人权和国家安全造成的危害而备受关注。尽管NSO Group的Pegasus恶意软件仍在被检测到，但其使用的后果依然存在，最近美国地区法院裁定其违反了美国和加州法律。网络间谍软件市场的全球贸易在2021年估计达到120亿美元，且市场仍在不断适应，没有减缓的迹象。

随着漏洞发现的速度加快，网络安全领域的威胁情报生态系统未能有效应对这一挑战。美国国家漏洞数据库（NVD）承认无法跟上漏洞发现的速度，而CISA维护的已知利用漏洞（KEV）列表则显示了在野外被利用的漏洞。当前，供应商在评估其软件漏洞时往往缺乏透明度，导致许多漏洞未能及时修复。

为了应对这些问题，Pall Mall进程建议加强国际合作，建立关于危险技术使用和贸易的规范。通过协调报告和信息共享，网络防御者能够更有效地应对攻击者。推动独立的漏洞赏金计划和协调披露流程，将有助于改善市场条件，促进研究向合法渠道转移。随着网络安全威胁的不断演变，能力建设和信息共享的需求愈加迫切。