戰(zhàn)略政策

第13屆聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇聚焦“網(wǎng)絡(luò)信任”

發(fā)布時(shí)間：2018年11月13日

第13屆聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇12日在巴黎聯(lián)合國(guó)教科文組織總部開幕。來(lái)自全球政界、商界、學(xué)界以及非政府組織等的3000多名代表將圍繞網(wǎng)絡(luò)信任和安全、數(shù)據(jù)隱私、人工智能等展開多場(chǎng)專題討論。

在論壇開幕式上，聯(lián)合國(guó)秘書長(zhǎng)古特雷斯呼吁與會(huì)人員應(yīng)特別關(guān)注能夠增加網(wǎng)絡(luò)信任的創(chuàng)新型解決方案。數(shù)字技術(shù)影響到每一個(gè)人，聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇應(yīng)重視殘疾人、老年人等人群對(duì)數(shù)字經(jīng)濟(jì)的貢獻(xiàn)和需求，以及重視女性在網(wǎng)絡(luò)研發(fā)和使用中的地位。他強(qiáng)調(diào)，在數(shù)字化時(shí)代，互聯(lián)網(wǎng)治理不能只停留在討論的層面，需要制定政策來(lái)規(guī)范管理，而不是僅由市場(chǎng)力量的“無(wú)形之手”來(lái)操控。

古特雷斯指出，網(wǎng)絡(luò)發(fā)展給年青一代提供了新的工作機(jī)會(huì)，同時(shí)也帶來(lái)威脅和挑戰(zhàn)。他呼吁各方重視網(wǎng)絡(luò)信息安全，加強(qiáng)在數(shù)字領(lǐng)域的多方合作，減小發(fā)展中國(guó)家和發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)發(fā)展方面的差距。

法國(guó)總統(tǒng)馬克龍?jiān)谥罗o中呼吁各國(guó)加強(qiáng)公民信息數(shù)據(jù)保護(hù)，同時(shí)對(duì)含有恐怖主義等不法內(nèi)容的網(wǎng)絡(luò)傳播加大管理。他表示，各方應(yīng)保護(hù)網(wǎng)絡(luò)創(chuàng)造、網(wǎng)絡(luò)發(fā)明和網(wǎng)絡(luò)經(jīng)濟(jì)。此外，他還倡導(dǎo)歐洲加強(qiáng)對(duì)人工智能領(lǐng)域的投資，并對(duì)與其相關(guān)的科技、技術(shù)和倫理進(jìn)行深入探索和思考。

馬克龍還就聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇在社交媒體上寫道，互聯(lián)網(wǎng)面臨多種威脅并帶來(lái)?yè)p害，尤其是對(duì)青年人的傷害。2019年，法國(guó)政府將與社交媒體臉書合作，加強(qiáng)對(duì)互聯(lián)網(wǎng)以及社交網(wǎng)站的管理，打擊在網(wǎng)上散布仇恨和攻擊性言論的行為。

本次論壇將持續(xù)至14日。聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇是在2003年和2005年兩次信息社會(huì)世界峰會(huì)基礎(chǔ)上發(fā)展起來(lái)的，自2006年起每年舉辦一次，其宗旨是促進(jìn)各利益相關(guān)方在互聯(lián)網(wǎng)相關(guān)公共政策方面的討論和對(duì)話。

（來(lái)源：新華社）

美國(guó)防部和國(guó)土安全部達(dá)成框架聯(lián)合開展網(wǎng)絡(luò)防御行動(dòng)

發(fā)布時(shí)間：2018年11月19日

美防部和國(guó)土安全部達(dá)成開展聯(lián)合網(wǎng)絡(luò)防御的框架，闡明了兩機(jī)構(gòu)在防御美國(guó)網(wǎng)絡(luò)免受先進(jìn)網(wǎng)絡(luò)威脅方面的角色和責(zé)任。國(guó)土安全部將利用其對(duì)國(guó)內(nèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況的了解，向國(guó)防部提供信息，以先發(fā)制人、擊敗并阻止針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的境外惡意網(wǎng)絡(luò)活動(dòng)；國(guó)防部將幫助國(guó)土安全部追蹤對(duì)手，并警告私營(yíng)部門面臨的威脅。根據(jù)協(xié)議，兩部門將聯(lián)合制定一份民用資產(chǎn)清單，重點(diǎn)列出對(duì)美國(guó)軍方作戰(zhàn)能力、作戰(zhàn)取勝能力和軍力投射能力至關(guān)重要的民用資產(chǎn)，并努力進(jìn)行保護(hù)。此舉將形成對(duì)機(jī)構(gòu)所面臨威脅的共同理解，進(jìn)而有助于私人和公共部門捍衛(wèi)其網(wǎng)絡(luò)安全。新協(xié)議目前正在制定中，跨機(jī)構(gòu)小組已于本月13日啟動(dòng)，旨在增強(qiáng)美國(guó)政府應(yīng)對(duì)網(wǎng)絡(luò)威脅的準(zhǔn)備。

（來(lái)源：E安全）

國(guó)會(huì)通過法案，將在美國(guó)國(guó)土安全部創(chuàng)建網(wǎng)絡(luò)安全機(jī)構(gòu)

發(fā)布時(shí)間：2018年11月16日

本周，美國(guó)眾議院（U.S. House of Representatives）通過一項(xiàng)法案，將在美國(guó)國(guó)土安全部（DHS）創(chuàng)建一個(gè)新的網(wǎng)絡(luò)安全機(jī)構(gòu)。

網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（簡(jiǎn)稱CISA）法案已于10月獲參議院通過，再經(jīng)總統(tǒng)簽字便可成為法律。國(guó)會(huì)一致通過了立法。

該法案將國(guó)家保護(hù)與計(jì)劃局（簡(jiǎn)稱NPPD）重組為網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（簡(jiǎn)稱CISA），并由CISA負(fù)責(zé)網(wǎng)絡(luò)與物理基礎(chǔ)設(shè)施安全。

據(jù)N P P D保護(hù)司副司長(zhǎng)克里斯托弗·克雷布斯（Christopher Krebs）稱，“經(jīng)國(guó)會(huì)通過的CISA法案代表國(guó)家為提升網(wǎng)絡(luò)安全所作的諸多工作取得了真正的進(jìn)展。強(qiáng)化美國(guó)國(guó)土安全局的網(wǎng)絡(luò)安全任務(wù)、精兵簡(jiǎn)政以及使NPPD名副其實(shí)，反映了目前所作的工作能夠切實(shí)地幫助國(guó)家更好地保護(hù)關(guān)鍵基礎(chǔ)設(shè)施與網(wǎng)絡(luò)平臺(tái)。這些變化還能提升國(guó)土局的工作能力，有助于其更好地與行業(yè)及政府利益相關(guān)人合作、招募網(wǎng)絡(luò)安全頂尖人才?！?/p>

SonicWall總裁兼首席執(zhí)行官比爾·康納（Bill Conner）認(rèn)為，“急需一個(gè)在公共與私營(yíng)部門間共享可起訴的威脅情報(bào)的論壇，以應(yīng)對(duì)地緣政治風(fēng)險(xiǎn)的上升?！?/p>

康納表示，“行業(yè)擁有最關(guān)鍵的信息資產(chǎn)，因此保護(hù)關(guān)鍵基礎(chǔ)設(shè)施至關(guān)重要。顯然，CISA的通過建立了一個(gè)致力于捍衛(wèi)基礎(chǔ)設(shè)施安全的網(wǎng)絡(luò)安全機(jī)構(gòu)，也表明了安全局對(duì)網(wǎng)絡(luò)安全問題的高度重視。我們希望繼續(xù)與聯(lián)邦政府合作，以捍衛(wèi)其網(wǎng)絡(luò)安全?！?/p>

（來(lái)源：E安全）

美國(guó)近年來(lái)對(duì)能源領(lǐng)域的網(wǎng)絡(luò)安全保持高度關(guān)注

發(fā)布時(shí)間：2018年11月17日

11月1-7日，美能源部完成了年度網(wǎng)絡(luò)安全演習(xí)“自由之蝕2018”網(wǎng)絡(luò)演習(xí)的技術(shù)演練內(nèi)容，檢驗(yàn)電力、石油和天然氣基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性。上月中旬，能源部新成立的“網(wǎng)絡(luò)安全、能源安全與應(yīng)急響應(yīng)辦公室”領(lǐng)導(dǎo)完成了演習(xí)的第一階段桌面推演，研究國(guó)家網(wǎng)絡(luò)事件對(duì)電力及石油天然氣資源的影響。國(guó)防部也參加了此次演習(xí)，檢驗(yàn)了DARPA正在開發(fā)的“快速攻擊檢測(cè)、隔離、分析系統(tǒng)”（RADICS）系統(tǒng)，該系統(tǒng)的目標(biāo)是“實(shí)現(xiàn)在美國(guó)能源關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)襲擊中電網(wǎng)黑啟動(dòng)恢復(fù)”，預(yù)期于2020年完成開發(fā)。

美國(guó)近年對(duì)能源領(lǐng)域網(wǎng)絡(luò)安全高度關(guān)注。美國(guó)運(yùn)輸部（TSA）和NIST分別更新了管道體系網(wǎng)絡(luò)安全措施要求；國(guó)家級(jí)行業(yè)協(xié)會(huì)“美國(guó)石油研究院”（API）上月發(fā)布了《縱深防御：天然氣與石油工業(yè)的網(wǎng)絡(luò)安全》報(bào)告。

（來(lái)源：中國(guó)信息安全）

產(chǎn)業(yè)發(fā)展

美國(guó)開始拍賣5G頻譜

發(fā)布時(shí)間：2018年11月16日

美國(guó)聯(lián)邦通信委員會(huì)14日首次啟動(dòng)5G頻譜拍賣，這標(biāo)志著美國(guó)開始陸續(xù)發(fā)放5G牌照。

聯(lián)邦通信委員會(huì)說，首先拍賣的是28GHz頻段的牌照，然后拍賣24GHz頻段牌照。按計(jì)劃，該機(jī)構(gòu)還將于2019年拍賣37GHz、39GHz和47GHz這三個(gè)頻段的牌照。

聯(lián)邦通信委員會(huì)主席阿吉特·帕伊在一份聲明中說，按計(jì)劃在未來(lái)15個(gè)月推向市場(chǎng)的5G頻譜資源，超過了目前美國(guó)通信服務(wù)商提供的陸地移動(dòng)寬帶頻譜資源總量。

5G是第5代移動(dòng)通信技術(shù)的簡(jiǎn)稱，與4G相比，它的數(shù)據(jù)傳輸速度更快。在頻譜拍賣后，獲得牌照的運(yùn)營(yíng)商還需建設(shè)大量新型基站，才能開始提供5G服務(wù)?！?/p>

（來(lái)源：新華社）

德國(guó)政府計(jì)劃向人工智能領(lǐng)域投資30億歐元

發(fā)布時(shí)間：2018年11月15日

德國(guó)政府11月15日在內(nèi)閣會(huì)議上提出一項(xiàng)人工智能戰(zhàn)略，計(jì)劃在2025年前投資30億歐元推動(dòng)德國(guó)人工智能發(fā)展。

德國(guó)政府當(dāng)天在一份名為“人工智能德國(guó)制造”的戰(zhàn)略文件中指出，德國(guó)人工智能發(fā)展水平相對(duì)滯后，尤其是廣大中小型企業(yè)仍然沒有任何人工智能領(lǐng)域的專業(yè)知識(shí)。政府計(jì)劃向人工智能領(lǐng)域投資30億歐元，主要舉措包括建設(shè)人工智能中心、研發(fā)更貼近中小企業(yè)的新技術(shù)、扶持初創(chuàng)企業(yè)及規(guī)劃建設(shè)歐洲人工智能創(chuàng)新集群等。

德國(guó)聯(lián)邦外貿(mào)與投資署總經(jīng)理羅伯特·赫爾曼對(duì)記者說：“德國(guó)政府對(duì)人工智能非常重視。這筆投資將促進(jìn)經(jīng)濟(jì)界、科研界以及企業(yè)界對(duì)人工智能的研發(fā)和應(yīng)用，并進(jìn)一步提升德國(guó)作為高科技投資地在人工智能領(lǐng)域的吸引力。”

不過，德國(guó)信息技術(shù)、電信和新媒體協(xié)會(huì)批評(píng)政府投資規(guī)模太小。該協(xié)會(huì)主席阿希姆·貝格說，政府承諾在2025年前投入30億歐元，平均每年只有幾億歐元，與人工智能的重要性不符。

（來(lái)源：新華社）

英國(guó)隱私保護(hù)組織投訴甲骨文等企業(yè)違反歐盟GDPR政策

發(fā)布時(shí)間：2018年11月14日

據(jù)中國(guó)臺(tái)灣地區(qū)iThome.com.tw報(bào)道，英國(guó)非營(yíng)利隱私保護(hù)組織Privacy International（PI）上周投訴包括甲骨文（Oracle）在內(nèi)的7家企業(yè)違反《歐盟通用數(shù)據(jù)保護(hù)條例》（EU General Data Protection Regulation，GDPR），并督促法國(guó)、英國(guó)及愛爾蘭的數(shù)據(jù)保護(hù)組織展開調(diào)查。

據(jù)報(bào)道，受到投訴的7家企業(yè)全都握有大量消費(fèi)者資料，包括從事數(shù)據(jù)分析的甲骨文與Acxiom，提供廣告服務(wù)的Criteo、Quantcast、Tapad，以及信用報(bào)告企業(yè)Equifax與Experian。

該隱私保護(hù)組織認(rèn)為，這些企業(yè)雖然都握有數(shù)百萬(wàn)名消費(fèi)者資料，但并非是家喻戶曉的品牌，因此極少受到挑戰(zhàn)。然而，根據(jù)企業(yè)所公開的宣傳文件或隱私政策，它們?cè)诶眠@些個(gè)人數(shù)據(jù)時(shí)并未取得用戶同意，也沒有處理這些個(gè)人機(jī)密數(shù)據(jù)的依據(jù)，還缺乏GDPR所明列的透明、合法、目的限制、數(shù)據(jù)最小化及準(zhǔn)確性等要求。

換句話說，該隱私保護(hù)組織挑戰(zhàn)的是相關(guān)企業(yè)處理個(gè)人數(shù)據(jù)的深度，而且是GDPR對(duì)業(yè)者的基本要求。

該隱私保護(hù)組織指出，GDPR上線迄今已超過5個(gè)月了，該法令強(qiáng)化了個(gè)人保護(hù)自己數(shù)據(jù)的能力，對(duì)個(gè)人資料的處理有更嚴(yán)格的規(guī)定，理論上也提供更強(qiáng)大的執(zhí)法權(quán)力，但GDPR真正的考驗(yàn)就在于執(zhí)行，例如這些握有大量用戶數(shù)據(jù)的企業(yè)即未曾被質(zhì)疑。

GDPR祭出了高額罰金，讓不少企業(yè)情愿選擇撤出歐盟市場(chǎng)也不愿冒著觸犯法律的風(fēng)險(xiǎn)，其最高罰款為2000萬(wàn)歐元或企業(yè)全球營(yíng)收的4%，且兩者取其高者。

不過，盡管GDPR聽起來(lái)非常嚇人，但迄今尚未有業(yè)者受到處罰，這可能是因?yàn)槊恳患移髽I(yè)都受到了有效的指導(dǎo)，而在規(guī)定之內(nèi)安全地運(yùn)作，不過也有人認(rèn)為只是還沒有企業(yè)被逮到而已。

（來(lái)源：新浪科技）

第一份 Android 生態(tài)安全報(bào)告出爐：系統(tǒng)越新越安全

發(fā)布時(shí)間：2018年10月13日

Google 公布了史上第一份Android生態(tài)系統(tǒng)安全報(bào)告（Android Ecosystem Security Transparency Report），這是一份季報(bào)，內(nèi)容來(lái)自于Google Play Protect所檢測(cè)到的“可能存在危險(xiǎn)的應(yīng)用程序”（Potentially Harmful Applications，PHA），內(nèi)容顯示Google Play下載的應(yīng)用程序比其他渠道安全9倍。

之前，Google會(huì)提供Android年度安全報(bào)告，其中包含Android系統(tǒng)安全趨勢(shì)、Google提供的Android漏洞獎(jiǎng)金，以及在Android上提供的保護(hù)機(jī)制等。而此次季度報(bào)告主要針對(duì)PHA。

Android內(nèi)置的Google Play Protect平均每天掃面500億的應(yīng)用，當(dāng)發(fā)現(xiàn)可能存在危險(xiǎn)的應(yīng)用時(shí)，就會(huì)對(duì)使用者提出警告，并允許使用者關(guān)閉或下載該程序。每季的季度報(bào)告都提供三項(xiàng)指標(biāo)，分別是PHA的來(lái)源（Google Play及非Google Play），各種Android版本所包含的PHA比率，以及不同國(guó)家的Android系統(tǒng)的PHA比率。

Google表示，從Google下載程序的Android設(shè)備，只有0.09% 會(huì)識(shí)別到PHA，今年前三季下降到了0.08%；相比之下，從包含Google Play和第三方應(yīng)用市場(chǎng)下載程序的設(shè)備，檢測(cè)到PHA的比率高達(dá)0.82%，不過，今年前三年也出現(xiàn)了下滑，數(shù)值到0.68%。

Google還表示，越新的 Android 系統(tǒng)檢測(cè)到PHA的比率越低，如，棒棒糖（Lollipop，Android 5.0）檢測(cè)到PHA的比率>棉花糖（Marshmallow，Android 6.0）>牛軋?zhí)牵∟ougat，Android 7.0）>奧利奧（Oreo，Android 8.0）>最新的“派”（Pie，Android 9.0）。

Google解釋說，這是因?yàn)楣境掷m(xù)加強(qiáng)Android平臺(tái)和API，加上常規(guī)平臺(tái)和程序更新，也限制了程序?qū)C(jī)密信息的訪問。此外，包括Nougat，Oreo和Pie都更能夠承受權(quán)限擴(kuò)展攻擊，讓過去嘗試擴(kuò)展權(quán)限以避免被刪除的 PHA 無(wú)處遁形。

而在 Android的前十大市場(chǎng)，至少安裝一個(gè)PHA的裝置百分比中，以印度，印尼及美國(guó)的比率最高。

（來(lái)源：開源中國(guó)）

網(wǎng)絡(luò)攻擊暴露法國(guó)核電站敏感數(shù)據(jù)

發(fā)布時(shí)間：2018年11月04日

據(jù)外媒報(bào)道，法國(guó)公司Ingerop受到了黑客攻擊。黑客對(duì)法國(guó)公司Ingerop發(fā)起網(wǎng)絡(luò)攻擊，竊取與法國(guó)核電站計(jì)劃相關(guān)的機(jī)密文件。

早在六月，該黑客就已竊取逾65G文件，這些文件包括核電站計(jì)劃，和監(jiān)獄及有軌電車網(wǎng)絡(luò)的藍(lán)圖等內(nèi)容。

據(jù)媒體報(bào)道，在德國(guó)某租用服務(wù)器中發(fā)現(xiàn)部分失竊數(shù)據(jù)。

據(jù)德國(guó)網(wǎng)站“DW.com”報(bào)道，“德國(guó)與法國(guó)媒體于周五報(bào)道，某法國(guó)公司服務(wù)器中數(shù)千份與核電站、監(jiān)獄及有軌電車相關(guān)的敏感文件在一次網(wǎng)絡(luò)攻擊中失竊。”

“據(jù)德國(guó)公共廣播電視公司‘北德廣播公司（NDR）’，‘南德意志報(bào)’及法國(guó)‘世界報(bào)’報(bào)道，法國(guó)公司Ingerop于六月遭非法竊取的數(shù)據(jù)高達(dá)65G?！?/p>

北德廣播公司援引Ingerop發(fā)言人的話道，黑客竊取了十余個(gè)項(xiàng)目的1.1萬(wàn)余份文件。

這些敏感文件包含一座法國(guó)戒備森嚴(yán)的監(jiān)獄攝像機(jī)的位置、計(jì)劃置于法國(guó)東北部的核廢料傾倒場(chǎng)等核電站的細(xì)節(jié)信息。

黑客還竊取了千余名Ingerop工作人員的個(gè)人信息。

有報(bào)道稱，部分文件與法國(guó)最早的核電站費(fèi)森海姆核電站（Fessenheim）相關(guān)，該核電站位于德國(guó)邊境，將于2022年關(guān)閉。

此類數(shù)據(jù)落入惡人之手，將把該核電站及公司員工置于恐怖主義陰謀等諸多威脅之下。

（來(lái)源：E安全）