加拿大政府斥資10億美元預(yù)算用于打擊網(wǎng)絡(luò)犯罪

加拿大“futurism”網(wǎng)站2018年2月25日消息，有關(guān)消息人士向新聞媒體透露，加拿大聯(lián)邦政府預(yù)計(jì)為網(wǎng)絡(luò)安全斥資10億美元，以打破網(wǎng)絡(luò)犯罪盛行、政府難以應(yīng)對的困境。

加拿大政府發(fā)布預(yù)算細(xì)節(jié)包括：擬議的預(yù)算中將為打擊國家網(wǎng)絡(luò)犯罪提供資金，這可能會包括培訓(xùn)下一代網(wǎng)絡(luò)專業(yè)人員、通過外包本地私營公司來加強(qiáng)軍方的網(wǎng)絡(luò)安全能力的費(fèi)用。此外，預(yù)算還將為政府和私營部門共同開發(fā)的網(wǎng)絡(luò)項(xiàng)目提供資金。例如，加拿大的網(wǎng)絡(luò)安全由其信息和技術(shù)公司提供，而這些公司將與聯(lián)邦政府合作開發(fā)硬件和軟件解決方案。

與此同時(shí)，一些匿名消息人士告訴加拿大CBC新聞，鑒于美國2016年總統(tǒng)選舉期間發(fā)生的事情，加拿大聯(lián)邦政府可能還打算設(shè)立單獨(dú)資金，以幫助保護(hù)2019年的全國選舉免受外國干涉。

（蔣靜賢譯）

英國金融行為監(jiān)管局和信息委員會辦公室聯(lián)合更新《一般數(shù)據(jù)保護(hù)條例》

英國“finextra”網(wǎng)站2018年2月9日消息稱，英國金融行為監(jiān)管局（FCA）和信息委員會辦公室（ICO）8日聯(lián)合更新《一般數(shù)據(jù)保護(hù)條例》（GDPR）。此《條例》將從2018年5月25日起在英國生效。這是英國在加強(qiáng)個(gè)人數(shù)據(jù)隱私和安全方面邁出的重要一步?！兑话銛?shù)據(jù)保護(hù)條例》將由ICO進(jìn)行監(jiān)管和執(zhí)行。規(guī)定要求金融服務(wù)公司須認(rèn)真處理個(gè)人數(shù)據(jù)。此外,遵守《一般數(shù)據(jù)保護(hù)條例》屬于董事會的責(zé)任，企業(yè)必須能夠提供證據(jù)來證明其已采取充分措施。公平對待客戶的要求也是《數(shù)據(jù)保護(hù)法》和當(dāng)前金融服務(wù)監(jiān)管框架的核心。制定規(guī)則時(shí)需要考慮如何影響公司客戶和員工等個(gè)人的隱私利益，并且需要考慮制定規(guī)則公開性和透明性。

據(jù)悉,英國金融行為監(jiān)管局和信息委員會辦公室正在緊密合作為《一般數(shù)據(jù)保護(hù)條例》做準(zhǔn)備，最近與企業(yè)和行業(yè)機(jī)構(gòu)聯(lián)合舉辦了圓桌會議，聽取了業(yè)界的關(guān)注。據(jù)了解，2014年以來，F(xiàn)CA和ICO簽署《諒解備忘錄》確定了正式關(guān)系。在接下來的幾個(gè)月中，雙方將審查《諒解備忘錄》以確保其仍然適合未來的合作。

（徐陽華譯）

澳大利亞將于2018年2月22日施行《數(shù)據(jù)泄露通報(bào)法案》

澳大利亞“theaustralian”網(wǎng)站2018年2月6日消息，澳大利亞將于2月22日開始施行《數(shù)據(jù)泄露通報(bào)法案》，該法案將能有效地防止數(shù)據(jù)泄露事件悄無聲息地發(fā)生，但中小企業(yè)對法案中復(fù)雜條款的準(zhǔn)備還存在不足。法案適用于年?duì)I業(yè)額超過300萬美元并持有個(gè)人可識別信息的組織和機(jī)構(gòu)。一旦實(shí)行，這些組織機(jī)構(gòu)必須向澳大利亞信息專員辦公室和受影響的個(gè)人報(bào)告數(shù)據(jù)泄露事件，否則將被處以180萬美元的重罰。

墨爾本一家信息安全咨詢公司首席運(yùn)營官提醒稱，云計(jì)算的廣泛使用給企業(yè)數(shù)據(jù)安全帶來了特殊的難題。他表示，數(shù)據(jù)泄露通報(bào)責(zé)任落在了企業(yè)，而不是服務(wù)提供商，因此企業(yè)需要在挑選服務(wù)提供商、簽訂協(xié)議等方面作全面的調(diào)查和評估。不僅需要將安全措施納入服務(wù)水平協(xié)議，而且對于需要第三方服務(wù)提供商的組織必須對這些提供商的安全情況進(jìn)行嚴(yán)格評估。他還表示，對于企業(yè)來說，另一個(gè)潛在的難題有可能就是法案的措辭。當(dāng)數(shù)據(jù)泄露可能對涉及的個(gè)人造成嚴(yán)重?fù)p害時(shí)，該法案規(guī)定了數(shù)據(jù)泄露通報(bào)義務(wù)。然而，“嚴(yán)重?fù)p害”并沒有明確的定義，這是非常主觀的，律師們可能對此大做文章。同時(shí)，對中小企業(yè)準(zhǔn)備情況的擔(dān)憂也是持續(xù)存在的。

數(shù)據(jù)安全軟件公司Covata首席商務(wù)官德里克·布朗提醒稱，組織和機(jī)構(gòu)不到迫不得已不會遵循《數(shù)據(jù)泄露通報(bào)法案》。一些藍(lán)籌企業(yè)（指雖不具備較高的成長潛力,但具有較大安全邊際的公司），尤其是那些高度管制的行業(yè)，在數(shù)據(jù)泄露方面做得很好。然而，大多數(shù)機(jī)構(gòu)和政府部門表現(xiàn)欠佳，而且通常不確定從何著手。

（錢麗君譯）

北約通過SpaceX發(fā)射衛(wèi)星以擴(kuò)大監(jiān)視范圍并擴(kuò)展其網(wǎng)絡(luò)攻擊阻斷能力

美國之音“VOA”網(wǎng)站2018年1月31日消息，當(dāng)日一枚SpaceX公司制造的“獵鷹9號”（Falcon 9）火箭從佛羅里達(dá)發(fā)射升空，將一枚由盧森堡制造的通信衛(wèi)星“GovSat－1”送入軌道。發(fā)射該衛(wèi)星的主要目的是擴(kuò)大北約的監(jiān)視范圍，并擴(kuò)展其網(wǎng)絡(luò)攻擊阻斷能力。

此次運(yùn)載的通信衛(wèi)星由LuxGovSat股份公司建造，這是一家由盧森堡政府和歐洲衛(wèi)星公司（SES）公私合營的企業(yè)。它在某種程度上是為了履行盧森堡對北約日益增長的防御義務(wù)。盧森堡國防部長蒂安·施耐德1月30日在新聞發(fā)布會上表示，“GovSat－1”衛(wèi)星將為包括美國在內(nèi)的北約盟友和歐盟伙伴提供更大的網(wǎng)絡(luò)保護(hù)。

“GovSat－1”衛(wèi)星還將提供民用通信安全功能。據(jù)SpaceX公司介紹，在升空34分鐘之后，這顆衛(wèi)星成功地進(jìn)入了一個(gè)很像橢圓的“停泊”軌道。它最終會在22370英里（36000公里）高的軌道上運(yùn)行，在那里它將環(huán)繞地球15年。蒂安·施耐德的發(fā)言人稱，這枚價(jià)值2.79億美元的衛(wèi)星，重約4噸，是該國對北約加倍貢獻(xiàn)的更廣泛政策的一部分。一名北約高級官員表示，北約計(jì)劃在國防技術(shù)上花費(fèi)超過30億美元，其中三分之一將用于衛(wèi)星通信。

（劉暢譯）

澳大利亞內(nèi)政部報(bào)告指出IPv6和5G技術(shù)應(yīng)用的隱患問題

英國“theregister”網(wǎng)站2018年2月27日消息，澳大利亞內(nèi)政部在上周提交給情報(bào)與安全聯(lián)合議會委員會的報(bào)告中明確指出IPv6和5G技術(shù)的應(yīng)用可能給國家安全帶來的隱患問題。

報(bào)告指出，每個(gè)人在不同社交媒體平臺上通信或?yàn)g覽互聯(lián)網(wǎng)時(shí)或許會使用不同的IPv6地址（相當(dāng)于在IPv4情景下，在多個(gè)網(wǎng)絡(luò)上使用設(shè)備）；IPv6地址不僅僅可為客戶所用，還包括如社交媒體服務(wù)提供商等其他境內(nèi)外實(shí)體；IPv6將使簿記更復(fù)雜，尤其是涉及離岸服務(wù)提供商的情況；使用IPv6地址空間會降低執(zhí)法部門追溯特定人員的能力。

5G技術(shù)的應(yīng)用也構(gòu)成了類似的威脅。報(bào)告稱，在5G網(wǎng)絡(luò)中，允許設(shè)備與不同的媒介建立連接，一個(gè)設(shè)備可以通過網(wǎng)絡(luò)塔獲得一些數(shù)據(jù)，再通過其他方式獲得一些數(shù)據(jù)，如Wi-Fi熱點(diǎn)、衛(wèi)星等，執(zhí)法部門獲取的通訊記錄將可能不完整。