戰(zhàn)略政策

美國兩院提出法案加強華為禁令

發(fā)布時間：2019年07月25日

美國眾議院和參議院議員于7月15日提出了《2019年華為禁止法案》（Huawei Prohibition Act of 2019）和《保護美國5G未來法案》（Defending America’s 5G Future Act），前者旨在“限制美國商務部將華為移出‘實體清單’的權力”，后者不但“禁止美國個人與外國敵人進行相關信息、通訊技術、服務的交易”，還規(guī)定針對華為的出口控制若需要解除，需要得到國會批準。禁止華為參與美國5G網絡并禁止美國公司與華為合作。法案規(guī)定，除非國會另有決定，否則將使華為繼續(xù)在美國商務部的“實體名單”中。

此外，18日美國參議員馬克·盧比奧啟動另一項法案的立法程序，旨在“禁止中企向美企出售專利，禁止華為向美企購買專利”。此舉被《華爾街日報》解讀為針對華為。

這三項法案要求把總統(tǒng)對華為最初的行政命令——禁止被認定為會影響國家安全的外國技術公司在美國開展業(yè)務編纂成法律，并將禁止政府在未經國會批準的情況下減輕對華為的制裁，這一舉動挑戰(zhàn)了特朗普在日本舉行的G20峰會上表示的將延后對華為的制裁并且允許美國企業(yè)向華為出口產品的說法。

（來源：E安全、觀察者網）

美眾議院擬立法禁止大型科技公司發(fā)行數字貨幣

發(fā)布時間：2019年07月15日

北京時間7月15日早間消息，根據路透社看到的立法草案副本，一項阻止大型科技公司作為金融機構運作且禁止其發(fā)行數字貨幣的提案，已經分發(fā)給眾議院金融服務委員會占據多數席位的民主黨進行討論。

在Facebook公司提出天秤幣引起廣泛反對之后，該法案提出對違規(guī)企業(yè)處以每天100萬美元的罰款。

但這樣一個全面的提議可能會招致熱衷創(chuàng)新的共和黨成員的反對，而且該法案可能很難在眾議院獲得足夠的票數。

即使獲得眾議院通過，它仍然要通過參議院的投票才能成為法律，后者是一場十分艱難的斗爭。

但該提案仍然向越來越關注金融服務領域的大型科技公司發(fā)出了強烈信號。

這項提案名為《禁止大型科技公司開展金融業(yè)務法案》（Keep Big Tech Out Of Finance Act）。它所定義的大型科技公司，指的是主要提供在線平臺化服務且年營收至少為250億美元的科技公司。

符合這一定義的Facebook上個月表示將在2020年推出其全球加密貨幣。

Facebook和包括萬事達卡、PayPal、優(yōu)步在內的28家合作伙伴，將組成天秤幣協(xié)會來管理這種新加密貨幣。但目前還沒有銀行加入其中。

美國總統(tǒng)特朗普上周批評天秤幣和其他加密貨幣，并要求想要“成為銀行”的相關企業(yè)申請銀行牌照，還要受到美國和全球法規(guī)的約束。

在此之前，美聯(lián)儲主席杰羅姆·鮑威爾（Jerome Powell）告訴立法者，Facebook的天秤幣的計劃無法向前發(fā)展，除非它解決了對隱私、洗錢、消費者保護和金融穩(wěn)定的擔憂。

（來源：新浪科技）

歐盟發(fā)布無人機通用準則

發(fā)布時間：2019年07月17日

近日，歐洲航空安全局發(fā)布了適用于整個歐盟范圍的無人機通用準則。該準則涵蓋了無人機技術和操作要求，目的是在保護歐盟國家居民安全和隱私的同時，確保無人機安全運行，并促進無人機行業(yè)的創(chuàng)新和投資。

近年來，歐洲國家無人機傷人、擾航事件頻發(fā)，偷拍甚至偷運違禁物品等情況也時有發(fā)生。為此，歐盟各成員國紛紛出臺相關法規(guī)規(guī)范無人機運行。法國自去年7月起規(guī)定無人機必須注冊電子賬號；德國規(guī)定所有無人機必須在機身刻上所有者的姓名與地址；英國把機場附近的無人機禁飛區(qū)半徑從原來的一公里增加到5公里；西班牙、葡萄牙、意大利等國都禁止無人機在夜間飛行。

新發(fā)布的無人機通用準則將于明年6月起在歐盟全境正式啟用。屆時，該準則將取代歐盟成員國各自的現行法規(guī)。這有助于統(tǒng)一歐盟內部不同國家的相關法規(guī)，為歐洲發(fā)展無人機行業(yè)明確規(guī)則。

按照規(guī)定，自2020年6月開始，無人機尤其是配備了可能捕獲個人數據傳感器的無人機，如想在歐盟范圍內運行，操作者必須在其主要居住地或工作地進行注冊登記。無人機操作須充分注意公共安全、環(huán)境保護、個人隱私和數據保護。準則明確設置了禁飛區(qū)或限飛區(qū)，還要求盡可能減少無人機噪音。

該準則還規(guī)定了無人機飛行需要具備的條件。例如，準則將無人機操作按風險等級劃分為“開放”“特定”“認證”三種類型?！伴_放”級適用于風險較低的情況，即無人機的重量不得超過25公斤；“特定”級則需要特定機構對無人機飛行進行授權。二者都要求無人機飛行高度保持在距地面高度120米以內。風險等級最高的“認證”級需要無人機提前獲得相關機構認證，針對更大更重的無人機，適用于人員、危險物品運輸或飛越人員密集場所等情況。對于不同風險等級的無人機操作者的年齡、資質、培訓經歷等，準則也都有相應規(guī)定。

無人機通用準則的發(fā)布得到了歐洲一些航空產業(yè)協(xié)會的支持。歐洲支線航空公司協(xié)會總干事蒙特塞拉特·巴里加表示：“我們支持在歐盟范圍內制定更加健全和統(tǒng)一的安全法規(guī)。新準則將使歐盟所有成員國向擁有安全可靠的空域邁出重要一步?！?/p>

德國無人機航空協(xié)會預計，到2025年，歐洲將有超過40萬架商用無人機，這對歐洲空中交通管制來說是重大挑戰(zhàn)。包括歐洲在內的全球許多國家和地區(qū)，都在建立監(jiān)管框架以克服商用無人機不斷增加帶來的挑戰(zhàn)。歐洲航空安全局執(zhí)行局長帕特里克·基表示，歐洲將成為世界上第一個擁有較為完善的無人機法律法規(guī)的地區(qū)，這有利于保障無人機安全、可靠、可持續(xù)運行?！靶聹蕜t還將為極具潛力的無人機行業(yè)帶來更多投資，促進該行業(yè)的創(chuàng)新和增長?！?/p>

（來源：人民日報）

法國強化網絡信息管控

發(fā)布時間：2019年07月12日

7月9日，法國國民議會通過《反網絡仇恨法案》。該法案要求臉書、推特等月訪問量超過200萬次的網絡社交媒體對法國境內的網絡活動加強管控，遏制網絡仇恨言論。

法案要求，網絡社交媒體須在24小時內刪除以種族、宗教、性別、性取向或殘疾為由的煽動仇恨或歧視性侮辱言論，否則將面臨罰款，最高可達其全球營業(yè)額的4%；提高數據處理透明度，接受技術資源高級視聽委員會的監(jiān)督，并向后者上報所收到問題的處理情況和必要數據；加強與法國司法系統(tǒng)的合作，取消違法用戶的匿名權利并提交用戶信息，接受獨立檢察官的依法審核及必要介入。

發(fā)起法案的法國國民議會議員拉艾蒂茨亞·阿維亞表示，對抗網絡仇恨是艱巨而長期的戰(zhàn)斗，法案讓網絡大肆煽動仇恨言論的行為無所遁形，相關方面承擔起應有責任。各大網絡社交媒體紛紛表態(tài)支持法案，推特法國公司表示將繼續(xù)努力，對檢測和自動刪除非法消息的程序進行改進升級，減輕其網絡仇恨言論的危害。

但部分國民議會議員對社交媒體并不信任，反對國家向私企讓渡審查權力，擔心法案在實施過程中“走樣”。國會議員亞歷克西·科比埃爾指出，社交媒體大量審查人員集中在人力便宜的第三國，“大量的網絡審查員會在不了解法國文化和法律的背景下任意評估和刪除平臺內容”。另一名國會議員弗朗索瓦·呂芬表示，網絡社交媒體為了規(guī)避巨額經濟處罰的風險，可能對內容進行過度審查，而廣泛使用自動化程序來檢測信息容易導致審查權力的濫用。

另一些聲音認為，審核環(huán)節(jié)仍有許多地方未得到細化和明確，影響操作有效性。法國媒體跨學科研究與分析中心研究員羅曼·巴杜阿爾指出，很多使用隱晦方式表達的“灰色”非法言論難以被辨識。法國倡導網絡信息自由的非政府組織“網弦”則擔憂，由于須在24小時內處理所有違法內容，社交媒體難以在規(guī)定時間內優(yōu)先處理傳播最廣泛、影響最負面的內容。

對于爭論，法國數字經濟國務秘書塞德里克·奧回應稱，國家的首要義務是無論在現實還是網絡中都能保護國民，法案在言論自由和公民保護之間找到了平衡點，并強調政府和司法對公民言論的維護及對社交媒體操作監(jiān)督。該法案下一步將呈交法國參議院審議。

此前，已有17個國家和8家社交媒體及科技公司在法國巴黎簽署了“克賴斯特徹奇倡議”，承諾采取措施遏制暴力、極端與恐怖主義內容，包括開發(fā)有效阻止恐怖主義信息傳播的技術工具；要求社交媒體提高透明度，提供涉及恐怖主義內容的相關數據等。

（來源：人民日報）

五角大樓希望加強網絡安全隊伍 為2020年美國總統(tǒng)大選護航

發(fā)布時間：2019年07月18日

本月16日，國防部長提名人Mark Esper向參議院軍事委員會表示，盡管仍有許多工作要完成，但其對于2020年總統(tǒng)大選期間的網絡安全充滿信心：“我們堅信2020年的總統(tǒng)大選不會再受到影響，但鑒于總會有人來干擾，我們仍有許多工作要繼續(xù)”。上個月的時候，一名高級情報官員在某次簡報中向記者透露，2020年總統(tǒng)大選仍是美國網絡安全的首要維護目標。

在討論選舉安全問題時，自2017年以來一直擔任美國陸軍部長的Esper，特別強調了網絡司令部的能力。其聲稱，2018年中期選舉期間，該部門已經做得比以往更加出色。

此外，網絡司令部已經做好了應對2020年大選的準備。在今年春季的一次簡報中，軍方官員罕見地向記者透露了其正在保持密切的關注。

《華盛頓郵報》指出，2018年大選期間的另一場行動，中斷了俄方對民主黨全國委員會的互聯(lián)網接入，但Esper未指明具體采取了哪些行動。

不過網絡司令部和國家安全局證實，挫敗俄方對美威脅的特遣部隊，已于數月后獲得正式提名。五年前，五角大樓獲得了白宮和國會的更多授權，要求在其網絡之外防御和阻斷敵手。

在國會的年度國防授權法案中，議員們也對其中的措施展開了辯論，其中包括允許網絡司令部和NSA采取新的動作。至于兩個部門是否需要分工合作，Esper尚未發(fā)表意見。

至于未來，Esper希望美軍網絡司令部可以創(chuàng)建一支專業(yè)的軍官隊伍，在戰(zhàn)術和作戰(zhàn)層面上真正發(fā)揮相關工具的出色實力。但在防守方面，其認為政府和私企仍有些薄弱。

于是Esper在回應委員會的書面答復中稱，政府應該向五角大樓分配更多資源，且目標是加強網絡安全人員的招募。

（來源：cnBeta）

以色列欲打造數字化農產品交易市場

發(fā)布時間：2019年07月24日

以色列在農業(yè)領域擁有大量先進技術，但在農產品流通環(huán)節(jié)卻長期滯后。以色列政府正計劃利用技術優(yōu)勢打造該國首個數字化農產品交易市場，以提高農產品流通環(huán)節(jié)效率并降低流通成本。

經濟合作與發(fā)展組織日前發(fā)布的一份報告顯示，雖然以色列在農業(yè)領域引入了無人機、機器人、智能傳感器等諸多創(chuàng)新技術，但是以色列需進一步減少政府在農產品生產和流通等領域的管制，提高農產品供應鏈的透明度和競爭力，以降低農產品交易成本，提升農產品交易活躍度。

以色列農業(yè)部負責與經合組織開展經濟合作的負責人埃蘭·沙維特對記者表示，雖然以色列擁有世界領先的農業(yè)技術，但現在面臨的挑戰(zhàn)之一是建立起一個現代化市場流通體系，將高質量的農產品從田間輸送到消費者手中。

在以色列，農產品價格普遍較高。此外，以色列全國規(guī)模較大的農產品批發(fā)市場數量有限，另有為數不多的幾家小規(guī)模農產品批發(fā)市場經營和儲存條件較差，使農產品新鮮度和質量受到影響。

據以色列農業(yè)部官員介紹，政府計劃在2020年中期正式推出數字化農產品交易市場，其運營模式類似于拍賣市場，該市場將于2021年在全國范圍內全面運行。

打造數字化農產品交易市場的計劃由以色列農業(yè)部、財政部和創(chuàng)新局共同發(fā)起并推動。以色列政府已經發(fā)布招標書，希望農民、企業(yè)家、物流專家和高科技公司等相關各方積極參與，為以色列農產品的高效流通提供最佳解決方案。

以色列政府希望通過推出數字化交易平臺，增強農產品定價透明度，提高農產品質量和價格的關聯(lián)度，為中小企業(yè)與農民建立直接采購渠道創(chuàng)造條件，從而壓縮農產品從田間到餐桌的中間流通成本，降低農產品終端價格。

該平臺一旦投入運營，所產生的大數據將成為預測各種農產品供需的可靠依據，有利于促進以色列農產品市場供需關系平衡。

以色列農業(yè)部市場研究部負責人齊皮·薩巴格·弗雷德金認為，政府致力于推行數字化市場，讓蔬菜、水果等農產品在線上進行交易，將有助于餐館、雜貨店等小型企業(yè)直接從農民手中購買更新鮮、更便宜的農產品，改變目前高度依賴中間商的現狀。

弗雷德金預計，從明年開始，以色列零售商和農民之間的供應鏈條將會縮短，農產品的整個流通環(huán)節(jié)成本也將隨之降低。

（來源：新華社）

產業(yè)發(fā)展

摩納哥攜手華為全球率先全境覆蓋5G

發(fā)布時間：2019年07月10日

自10日起，國土面積不到2平方公里的摩納哥公國成為全球首個全境覆蓋5G（第5代移動通信技術）網絡的國家。網絡由摩納哥電信公司與中國華為公司合作部署，使用華為成套設備，客戶可以在華為智能手機Mate20X上率先體驗5G。

摩納哥電信公司9日舉行了5G商用儀式。公司總經理馬丁·佩羅內說，5G技術是一項重大創(chuàng)新，它可以更好地服務客戶，對于滿足其日益增長的超高速網絡移動連接需求至關重要，在摩納哥民眾日常生活中的應用將不可估量。

華為公司輪值董事長郭平表示，非常自豪能夠為摩納哥創(chuàng)新領域做出貢獻，造福當地企業(yè)和民眾，助力摩納哥成為全球首個全境部署5G網絡的國家。華為和摩納哥電信合作部署5G，開啟了雙方合作的新篇章，未來將繼續(xù)加強同摩方的合作。

根據摩納哥電信公司此前發(fā)布的消息，部署5G網絡是該國政府“擴展摩納哥”計劃的首個重要支柱，該計劃旨在將摩納哥帶入數字化時代。今年2月，摩納哥電信與華為公司在西班牙巴塞羅那簽署了5G合作諒解備忘錄，加速部署摩納哥的智慧城市服務，助力摩納哥打造“5G智慧國”。

摩納哥電信與華為的合作始于2012年。在華為的技術支持下，摩納哥已經實現了數個“全球第一”，包括推出全球首個千兆固網業(yè)務、部署全球首個千兆移動網絡等。

（來源：新華社）

臉書為“堵”侵犯用戶隱私丑聞支付“天價罰金”

發(fā)布時間：2019年07月25日

美國司法部和美國聯(lián)邦貿易委員會24日發(fā)布聯(lián)合聲明，同意與臉書公司就保護用戶隱私達成一項為期20年的和解協(xié)議，內容包括臉書賠付50億美元罰金，并接受美聯(lián)邦貿易委員會的進一步監(jiān)管。

此外，美國證券交易委員會當天宣布，臉書已同意支付1億美元罰金，以就未能充分披露濫用用戶數據風險等指控達成和解。

2018年3月，臉書被爆出與咨詢公司劍橋分析公司違規(guī)分享8700萬用戶數據。隨后，美聯(lián)邦貿易委員會對此事展開調查，并對臉書開出50億美元罰單。這是這一監(jiān)管機構給科技公司開出的最大罰單，超過2012年對谷歌公司處以的2250萬美元罰款。

根據聯(lián)合聲明，美聯(lián)邦貿易委員會還要求臉書公司設立獨立委員會以加強對隱私數據使用的監(jiān)管。臉書公司首席執(zhí)行官扎克伯格和獨立委員會需定期向聯(lián)邦貿易委員會匯報公司遵守隱私保護的情況。

此外，和解協(xié)議要求臉書公司加大對第三方應用的監(jiān)督，例如公司必須明確告知用戶使用第三方應用可能存在的風險，并在使用之前獲得用戶的明確許可。如果出現超過500名用戶隱私受到侵犯的情況，美聯(lián)邦貿易委員會將要求臉書必須在30天內向其報告數據泄露情況，并終止相關應用程序在臉書平臺的使用。

美國聯(lián)邦貿易委員會主席喬·西蒙斯認為，50億美元罰金不僅在數額上前所未有，而且要求整改的相關條款將改變臉書的隱私文化，降低其繼續(xù)違規(guī)的可能性。然而，也有聯(lián)邦貿易委員會委員表示，和解協(xié)議處罰力度不夠，不足以懲戒臉書公司。有分析認為，本次罰款雖可謂“天價”，但相比臉書的收入，罰款不過是九牛一毛。

臉書在全球擁有幾十億注冊用戶，去年收入將近560億美元。今年第一季度收入151億美元，利潤24億美元。然而，不斷爆出侵犯個人隱私及數據泄露丑聞在拉低公司信譽。雖然和解協(xié)議暫時緩解臉書正面臨的主要司法壓力，但公司還面臨美國及歐盟關于其侵犯個人隱私和違反反壟斷法的其他調查。

（來源：新華社）

數據匿名化或難以保護個人隱私

發(fā)布時間：2019年07月24日

僅僅已知有限幾個屬性，就可以在數據海洋中準確識別你的身份嗎？據英國《自然·通訊》雜志23日發(fā)表的一項研究，英國科學家利用一種新開發(fā)的統(tǒng)計方法，評估了一個人的身份能否從一個不完整的匿名化數據庫中被識別出來。結果認為，目前的匿名化和數據共享方法，可能不足以保護個人隱私或滿足數據保護法律法規(guī)的要求——如歐盟的《通用數據保護條例》（GDPR）。

數據科學和人工智能有望變革我們日常生活的方方面面，如醫(yī)療、衛(wèi)生保健、商業(yè)和治理。這些方法依賴于大規(guī)模的詳細個人數據，但是收集和共享個人數據，已經引發(fā)了有關個人隱私的擔憂。針對這個問題，目前的解決措施包括匿名化處理和公布不完全的數據集。但是，近期已經發(fā)生了利用匿名數據集，包括瀏覽歷史記錄、手機和信用卡數據，成功重新識別出個體身份的情況，這表明上述措施還不夠充分。

為了進一步證明這一問題的嚴重性，英國帝國理工學院研究團隊新開發(fā)了一種統(tǒng)計方法，能夠準確估算通過匿名數據集正確地重新識別個體身份的可能性。研究人員發(fā)現，只需要知道少數幾個屬性，如郵政編碼、出生日期、性別和子女數量，一般就能夠以高可信度重新識別出個體身份——即使數據集是不完整的。而已知屬性越多，識別的可能性越大。例如，99.98%的馬薩諸塞州人口，可以通過15個人口統(tǒng)計學屬性識別出來。

因此，研究團隊總結認為，目前通常所采用的只公布取樣數據集或不完全數據集，尚不足以很好地保護個人隱私。

（來源：科技日報）

網絡攻擊事件發(fā)生后 美國海關與邊境保護局已暫停與分包商合作

發(fā)布時間：2019年07月03日

今年5月，美國海關與邊境保護局（CBP）的分包商遭遇了一起“惡意網絡攻擊”，導致出入境旅客的照片信息泄露。本周二，《華盛頓郵報》報道稱，該機構現已暫停了為其制作車牌掃描儀和其它監(jiān)控設備的Perceptics聯(lián)邦政府合同。6月12日，CBP證實該分包商違反政策，將收集到的車牌和出入境旅客照片副本轉移到了企業(yè)網絡中。

后來這家分包商的企業(yè)網絡遭受了黑客攻擊，導致10萬名在1.5個月時間里駕車出入美國某個陸地邊界特定車道的人們受到影響。聯(lián)邦紀錄指出，CBP官員怒斥該分包商的行為缺乏商業(yè)誠信。

盡管出入境旅客的護照和旅行證件照片未在網絡攻擊中曝光，但 6 月晚些時候，黑客竊取了 Perceptics 敏感的 CBP數據，包括與政府機構簽訂的合同、預算電子表格、甚至Powerpoint 演示文稿。

該機構一直努力在美國多個機場的登機口處擴大使用被稱作生物識別出口的面部匹配系統(tǒng)，但ACLU高級立法法律顧問Neema Singh Guliani在一份聲明中稱：

CBP一直希望擴大人臉識別設備的部署，從旅行者那里收集敏感的信息（包括車牌和社交媒體ID），但這一違規(guī)事件無疑打擊了各方面的信心。而避免個人信息泄露的最佳方法，就是不采集、不保存。

此外，參議員Rick Scott要求代理國土安全部部長Kevin McAleenan回答究竟發(fā)生了什么：“美國人民有權利知道他們的個人信息是如何被使用的，做不到完全透明，是絕對不可接受的”。

（來源：cnBeta）

APT組織攻擊歐洲、拉丁美洲的外交機構

發(fā)布時間：2019年7月20日

據外媒報道，網絡安全公司ESET的研究人員發(fā)現了惡意軟件Okrum和Ketrican的新版本，可能與針對外交組織實施網絡間諜活動的Ke3chang組織有關。

2015年，研究人員發(fā)現黑客組織使用惡意軟件Ketrican專門攻擊斯洛伐克，克羅地亞、捷克共和國等歐洲國家也受到了影響。

2016年底，研究人員首次發(fā)現惡意軟件Okrum，當時它被用于攻擊比利時、斯洛伐克、巴西、智利和危地馬拉的外交組織。Okrum可以調用ImpersonateLoggedOnUser API來模擬登錄用戶的安全環(huán)境，以獲得管理員權限。隨后，它會自動收集有關受感染計算機的信息，包括計算機名稱、用戶名、主機IP地址、主DNS后綴、OS版本、內部版本號、體系結構、用戶代理字符串和區(qū)域設置信息（語言名稱，國家/地區(qū)名稱）。

研究發(fā)現，Okrum后門刪除了2017年的Ketrican后門。另外一個重要發(fā)現是，一些受Okrum惡意軟件影響的外交部門也受到了2015年和2017年的Ketrican后門的影響。因此Okrum和Ketrican存在一定聯(lián)系。

2019年3月份，研究人員發(fā)現了新的Ketrican樣本，該樣本是從2018年的Ketrican后門發(fā)展而來。

（來源：E安全）