本周网络空间态势摘要

1. 美国国会将在2018年推出多项网络安全法案

据外媒报道，美国众议院将数据泄露和消费者保护问题视为2018年的首要议程。众议院金融服务小组委员会主席布莱恩•卢克迈尔希望于2018年第一季度推出“数据泄露通知”法案。此外，美国国会议员还提议在2018年推出针对金融业、无人驾驶车辆以及物联网设备的网络安全法案。

2. 俄央行2018年将与欧亚经济联盟及金砖国家讨论发行统一数字货币

据俄媒报道，俄罗斯央行2018年将开始与欧亚经济联盟伙伴国及金砖国家讨论发行统一数字货币的可能性。俄央行第一副行长奥莉加•斯科罗博加托娃认为引入国家数字货币并不完全合理，主张俄罗斯在欧亚经济联盟范围内或金砖国家框架下引入数字货币。此前，俄罗斯央行称正在考虑发行国家数字货币。

3. 东风日产加拿大公司遭攻击致百万客户信息被盗

据外媒报道，东风日产（Nissan）加拿大公司系统于12月11日遭受黑客攻击，导致其旗下的东风日产加拿大金融公司（ NCF）和英菲尼迪（加拿大）金融服务公司约113万名车主信息泄露，其中包括客户姓名、地址、车辆制造和型号、车辆识别码、信用评分、贷款金额和月供等信息。

4. 报告称2018年垂直行业将成为网络攻击的主要目标

据外媒报道，12月29日，美国信息技术研究与顾问研究公司Gartner发布2018年网络安全趋势报告，预测2018年全球信息安全产品与服务支出总额将增长至930亿美元，且垂直行业将成为网络攻击的主要目标。其中，网络安全形势紧迫的行业和机构包括金融业、医疗卫生业、零售业、电信业、制造业和政府机构。

5. 美网安公司CrowdStrike发布2017年网络入侵报告

据外媒报道，美国网络安全公司CrowdStrike通过分析金融、保险、医疗保健、零售、信息技术等领域的上百个真实网络入侵案例，得出以下结论：一是国家支持型攻击组织与网络犯罪威胁攻击者之间的界线日渐模糊；二是攻击者的平均停留时间为86天；三是攻击者逐渐采用自行传播技术加速扩大攻击范围和规模；四是“无文件”恶意软件和“无恶意软件”攻击的占比高达66%；五是企业在自我检测方面有进步，68%的企业能在内部识别网络安全事件，比前几年增加了11%。