國(guó)際動(dòng)態(tài)

國(guó)別戰(zhàn)略

特朗普宣布美軍網(wǎng)絡(luò)司令部升級(jí)

發(fā)布時(shí)間：2017年8月18日

美國(guó)總統(tǒng)特朗普8月18日宣布美軍網(wǎng)絡(luò)司令部升級(jí)，以提升美國(guó)網(wǎng)絡(luò)行動(dòng)和國(guó)防水平。網(wǎng)絡(luò)司令部升級(jí)后將成為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，地位與美國(guó)中央司令部等主要作戰(zhàn)司令部持平。美軍網(wǎng)絡(luò)司令部成立于2009年，曾隸屬于美國(guó)戰(zhàn)略司令部。

2009年6月，時(shí)任美國(guó)國(guó)防部長(zhǎng)羅伯特·蓋茨下令組建網(wǎng)絡(luò)司令部，“以統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與電腦網(wǎng)絡(luò)有關(guān)的軍事行動(dòng)”。網(wǎng)絡(luò)司令部由戰(zhàn)略司令部負(fù)責(zé)組建，成為其下一個(gè)指揮網(wǎng)絡(luò)戰(zhàn)的次級(jí)司令部?，F(xiàn)任國(guó)防部國(guó)家安全局局長(zhǎng)基思·亞歷山大受到提名兼任網(wǎng)絡(luò)司令部司令。

美國(guó)是世界上第一個(gè)提出網(wǎng)絡(luò)戰(zhàn)概念的國(guó)家，也是第一個(gè)將其應(yīng)用于實(shí)戰(zhàn)的國(guó)家，組建網(wǎng)絡(luò)司令部，意味著美國(guó)準(zhǔn)備加強(qiáng)爭(zhēng)奪網(wǎng)絡(luò)空間霸權(quán)的行動(dòng)。

（來源：新華社）

英國(guó)制定新安全法案加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御體系

發(fā)布時(shí)間：2017年8月8日

英國(guó)政府于近期推出一項(xiàng)新安全法案，旨在保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全。該法案指出，提供能源與交通等基本服務(wù)的供應(yīng)商需要制定一份安全緊急方案，以解決電力故障或環(huán)境災(zāi)難所帶來的嚴(yán)重影響。倘若此類公司未能有效實(shí)施網(wǎng)絡(luò)安全措施，或?qū)⒚媾R巨額罰款，其金額最高可達(dá)1700萬英鎊。目前，該法案集數(shù)字、文化、媒體與運(yùn)動(dòng)為一體，符合歐盟《網(wǎng)絡(luò)與信息安全指令》（NIS指令）的要求并將于明年5月生效執(zhí)行。

NIS指令于2016年7月6日通過審核后在同年8月生效，旨在促進(jìn)成員國(guó)安全戰(zhàn)略協(xié)作與信息共享、提升歐盟網(wǎng)絡(luò)安全水平。此外，歐盟成員國(guó)需要在NIS指令生效的21個(gè)月內(nèi)將其納入國(guó)家立法，并另有6個(gè)月可識(shí)別指令涉及的主體范圍。

調(diào)查顯示，由于英國(guó)提供關(guān)鍵基礎(chǔ)設(shè)施的組織于近期在勒索軟件WannaCry與NotPetya攻擊事件中普遍遭受影響，因此政府不得不加快安全法案的制定。日前，英國(guó)政府發(fā)表聲明：“罰款只是一時(shí)的手段，它并不適用于對(duì)風(fēng)險(xiǎn)進(jìn)行充分評(píng)估、采取適當(dāng)安全措施但仍遭受攻擊的組織機(jī)構(gòu)。”

英特爾首席技術(shù)官詹姆斯·查普爾（James Chappell）表示，雖然英國(guó)政府的提案比NIS指令更加嚴(yán)格，但該法案的制定并不是單純的執(zhí)行懲罰措施，而是為了促進(jìn)提供關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)商加強(qiáng)網(wǎng)絡(luò)防御體系。

（來源：HackerNews）

產(chǎn)業(yè)發(fā)展

英國(guó)政府出臺(tái)《智能汽車網(wǎng)絡(luò)安全新指南》

發(fā)布時(shí)間：2017年08月07日

為了鼓勵(lì)汽車制造商們?cè)跈C(jī)動(dòng)車網(wǎng)絡(luò)安全上多加重視，英國(guó)政府出臺(tái)了一套全新的指南。交通大臣卡蘭南勛爵（Lord Callanan）表示，隨著該國(guó)道路上自動(dòng)駕駛和聯(lián)網(wǎng)汽車的增長(zhǎng)，制造商理應(yīng)為消費(fèi)者提供最基礎(chǔ)的防護(hù)，比如抵御網(wǎng)絡(luò)攻擊、控制個(gè)人資料、甚至遠(yuǎn)程控制車輛。這份指南的全稱為《面向聯(lián)網(wǎng)和自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全關(guān)鍵原則》，目標(biāo)是將之拓展到汽車制造和供應(yīng)鏈上的每一方。

指南細(xì)分出了8個(gè)原則：

● 組織上應(yīng)確保在董事會(huì)層面將安全重視起來；

● 制造商應(yīng)該評(píng)估潛在的風(fēng)險(xiǎn)（尤其是第三方承包商）；

● 汽車安全需要在整個(gè)生命周期內(nèi)持續(xù)存在；

● 組織與分包商必須攜手認(rèn)證它們的安全流程和產(chǎn)品；

● 安全系統(tǒng)應(yīng)該有冗余；

● 制造商應(yīng)在系統(tǒng)制造周期內(nèi)對(duì)軟件進(jìn)行管理；

● 數(shù)據(jù)的存儲(chǔ)必須是安全的；

● 車輛或系統(tǒng)應(yīng)能夠承受攻擊并繼續(xù)工作。

（來源：cnBeta.com）

全球極端網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)損失高達(dá)8207億元

發(fā)布時(shí)間：2017年8月1日

Lloyd’s of London是全球最大的保險(xiǎn)公司之一。該公司近期發(fā)布報(bào)告警告稱，大型全球性網(wǎng)絡(luò)攻擊可能會(huì)使得全球經(jīng)濟(jì)平均損失530億美元（約合人民幣3584億元），與災(zāi)難性自然災(zāi)害帶來的損失相當(dāng)，例如2012年襲擊美國(guó)的颶風(fēng)“桑迪”，當(dāng)時(shí)帶來總計(jì)300億至500億美元之間的經(jīng)濟(jì)損失，相當(dāng)于當(dāng)時(shí)美國(guó)國(guó)內(nèi)生產(chǎn)總值的約0.2%至0.3%。由此可見，網(wǎng)絡(luò)事件帶來的經(jīng)濟(jì)損失堪比颶風(fēng)或其它自然災(zāi)難。

（來源：E安全）