國外動(dòng)態(tài)

戰(zhàn)略政策

印度設(shè)立三機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)太空及特種作戰(zhàn)威脅

發(fā)布時(shí)間：2018年10月18日

《印度斯坦時(shí)報(bào)》網(wǎng)站10月16日發(fā)表了題為《印度擬成立包括網(wǎng)絡(luò)和太空在內(nèi)的3個(gè)新機(jī)構(gòu)以提升防御能力》的報(bào)道。

報(bào)道稱，據(jù)匿名官員消息，印度在應(yīng)對新的當(dāng)代威脅方面又邁出了一步，內(nèi)閣安全委員會(huì)最近批準(zhǔn)成立了3個(gè)機(jī)構(gòu)：國防網(wǎng)絡(luò)局、國防航天局和特種作戰(zhàn)司令部。這3個(gè)機(jī)構(gòu)都將是三軍機(jī)構(gòu)，這意味著其將從每個(gè)軍種抽調(diào)人員，在參謀長委員會(huì)主席的指揮下工作。

2012年，參謀長委員會(huì)建議成立三個(gè)獨(dú)立的聯(lián)合司令部——網(wǎng)絡(luò)司令部、太空司令部和特種作戰(zhàn)司令部——以應(yīng)對新出現(xiàn)的威脅。印度還一直在推動(dòng)加強(qiáng)協(xié)同作用和“聯(lián)合行動(dòng)”，為應(yīng)對太空、網(wǎng)絡(luò)空間和特種作戰(zhàn)等“新興三位一體”的威脅做準(zhǔn)備。

匿名官員表示：“這是（印度軍隊(duì)邁出的）一大步，以后將發(fā)展成獨(dú)立而卓越的司令部，來處理太空、網(wǎng)絡(luò)空間和特種作戰(zhàn)行動(dòng)。這些機(jī)構(gòu)將帶來更多協(xié)同、節(jié)約和資源共享的最佳做法。”

《印度斯坦時(shí)報(bào)》獲悉，這些網(wǎng)絡(luò)和太空機(jī)構(gòu)將設(shè)在德里，與文職機(jī)構(gòu)進(jìn)行密切協(xié)調(diào)。

報(bào)道稱，前西部軍區(qū)司令KJ·辛格中將說，這是一項(xiàng)很好的舉措。他說：“應(yīng)該堅(jiān)持到底，這些機(jī)構(gòu)都需要升級到下一個(gè)層次——司令部……但這些機(jī)構(gòu)不需要全部由軍事人員來配備。在網(wǎng)絡(luò)和太空領(lǐng)域，應(yīng)該與專家簽約，以獲得最優(yōu)秀的人才。就特種作戰(zhàn)而言，把國家安全衛(wèi)隊(duì)也包括進(jìn)來是個(gè)好主意，因?yàn)閯?dòng)用國家安全衛(wèi)隊(duì)的次數(shù)越來越多。他們都應(yīng)該一起訓(xùn)練?！?/p>

（來源：參考消息網(wǎng)）

英國呼吁歐盟開展打擊網(wǎng)絡(luò)黑客行動(dòng)

發(fā)布時(shí)間：2018年10月19日

英國首相特雷莎·梅將于周四呼吁歐盟各國領(lǐng)導(dǎo)人聯(lián)合采取行動(dòng)，懲治網(wǎng)絡(luò)黑客。其警告，黑客破壞民主、危及經(jīng)濟(jì)發(fā)展。包括英國在內(nèi)的八個(gè)歐盟成員國呼吁，歐盟應(yīng)盡快通過一項(xiàng)新的制裁措施，打擊網(wǎng)絡(luò)惡意活動(dòng)。

此舉是因?yàn)閷Χ砹_斯的活動(dòng)日益關(guān)注，西方政府指責(zé)莫斯科采取了多起黑客和電子干擾行為。本月，針對俄國GRU軍事間諜機(jī)構(gòu)企圖在海牙入侵禁止化學(xué)武器組織（OPCW），荷蘭揭露了某些令人震驚的細(xì)節(jié)。 特雷莎·梅表示：“該事件揭示了我們所面臨的殘酷威脅，但同時(shí)也為我們避免這些威脅指明了方向”。

特雷莎·梅一再強(qiáng)調(diào)，盡管英國將于明年3月脫歐，英國仍希望在后脫歐時(shí)代盡可能與歐盟保持良好安全關(guān)系。一旦提議通過，歐盟制裁措施將凍結(jié)目標(biāo)個(gè)體在歐盟各國的全部資產(chǎn)，禁止其入境歐盟28個(gè)成員國。不過，某些希望與俄國改善外交關(guān)系的其他歐盟成員國家可能會(huì)反對該提案，例如意大利新政府。

（來源：E安全）

歐盟隱私部門主管：首輪涉數(shù)據(jù)違規(guī)罰款或在年底實(shí)施

發(fā)布時(shí)間：2018年10月10日

據(jù)路透社報(bào)道，歐盟隱私部門主管表示，監(jiān)管機(jī)構(gòu)將依據(jù)新隱私法行使權(quán)力，對違規(guī)行為處以罰款甚至臨時(shí)禁令，預(yù)計(jì)今年年底將實(shí)施第一輪制裁。

《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）于5月25日生效，被外界認(rèn)定為歐盟二十多年來最大的數(shù)據(jù)隱私法規(guī)改革。新規(guī)允許消費(fèi)者更好地控制他們的個(gè)人數(shù)據(jù)，并賦予監(jiān)管機(jī)構(gòu)權(quán)力，對違反規(guī)定的企業(yè)處以罰款，金額可高達(dá)其全球收入4%或2000萬歐元（約合2300萬美元）。

歐洲數(shù)據(jù)保護(hù)監(jiān)督官員喬瓦尼·布塔雷利（Giovanni Buttarelli）說，從新法規(guī)公布之日起，執(zhí)法人員收到大量有關(guān)違規(guī)行為的投訴，并被要求對此加以澄清，僅在法國和意大利，報(bào)告數(shù)量就與去年相比增長了53%。他透露，“我預(yù)計(jì)到今年年底，第一批GDPR處罰情況將會(huì)對外公布。不一定是罰款，還包括廢除控制方、實(shí)施初步禁令、臨時(shí)禁令或給予他們最后通牒?！?/p>

布塔雷利還敦促歐盟各國和立法者彌合在修改電子隱私指令方面的分歧，該指令旨在為電信運(yùn)營商、在線消息和電子郵件服務(wù)（如WhatsApp和Microsoft子公司Skype等）之間創(chuàng)造一個(gè)公平的競爭環(huán)境。這項(xiàng)電子隱私提案受到隱私保護(hù)人士的贊揚(yáng)，但被科技公司和一些歐盟國家指責(zé)為過于苛刻，因?yàn)樗鼘?yán)格的電信隱私規(guī)則擴(kuò)展到科技巨頭。

布塔雷利說，“電子隱私是必不可少的。這是必要的，它是數(shù)據(jù)保護(hù)和隱私的拼圖中缺失的一部分。如果歐盟不能在（歐洲議會(huì)）選舉前盡快更新其通信保密規(guī)則，那將是一種失職”，“我認(rèn)為有機(jī)會(huì)找到可持續(xù)性策略，盡管有些問題是無法談判的，例如OTT（Over-the-top，即互聯(lián)網(wǎng)公司越過運(yùn)營商，發(fā)展基于開放互聯(lián)網(wǎng)的各種視頻及數(shù)據(jù)服務(wù)業(yè)務(wù)）。”

（來源：新浪科技）

美國聯(lián)邦通訊委員會(huì)（FCC）投票消除5G部署監(jiān)管障礙

發(fā)布時(shí)間：2018年09月30日

特朗普政府周五表示，希望為加快部署5G網(wǎng)絡(luò)掃清障礙。這項(xiàng)技術(shù)有望為多個(gè)行業(yè)帶來一場革命。美國聯(lián)邦通訊委員會(huì)（FCC）主席阿基特·派在一次白宮峰會(huì)上表示，“美國在5G技術(shù)上的領(lǐng)導(dǎo)力是獲取經(jīng)濟(jì)增長和競爭力的必要條件。”

他還表示，5G網(wǎng)絡(luò)將會(huì)消除無線技術(shù)創(chuàng)新所面臨的速度和容量局限，這種技術(shù)將比目前的網(wǎng)絡(luò)快100倍?！罢埱髷?shù)據(jù)的設(shè)備與網(wǎng)絡(luò)的響應(yīng)之間的延遲時(shí)間將會(huì)縮短到目前的十分之一。”他說，“當(dāng)今的無線網(wǎng)絡(luò)支持每平方公里1000臺聯(lián)網(wǎng)設(shè)備，5G則能支持100萬臺，并將最終實(shí)現(xiàn)遠(yuǎn)程外科手術(shù)這樣的應(yīng)用”。

美國政府官員對這項(xiàng)技術(shù)寄予厚望，認(rèn)為它有望創(chuàng)造300萬新的就業(yè)崗位和2750億美元私有投資，并新增5000億美元經(jīng)濟(jì)增長。5G網(wǎng)絡(luò)目前處于最后測試階段，需要依靠密集的小型天線和云來提供比現(xiàn)有4G網(wǎng)絡(luò)快50倍或100倍的網(wǎng)速，并為許多行業(yè)充當(dāng)重要基礎(chǔ)設(shè)施。美國國會(huì)和監(jiān)管者還在努力釋放更多無線頻譜，以供5G網(wǎng)絡(luò)使用，并將改善其他監(jiān)管措施，方便企業(yè)部署光纖網(wǎng)絡(luò)。除了大幅加快網(wǎng)速外，5G還將允許交通網(wǎng)絡(luò)與無人駕駛汽車和聯(lián)網(wǎng)汽車相連，而新的無線傳感器也可以提供實(shí)時(shí)健康監(jiān)測和其他先進(jìn)的應(yīng)用。

FCC周三投票消除了5G部署的監(jiān)管障礙。阿基特·派表示，這些措施將給各個(gè)城市針對小型基站收取的費(fèi)用制定上限，并要求地方政府積極審批申請。阿基特·派還表示，5G網(wǎng)絡(luò)需要80萬個(gè)基站，多數(shù)都是跟背包大小相仿的小型基站，大約達(dá)到現(xiàn)有數(shù)量的4倍。

（來源：新浪科技）

加州通過物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法 有專家質(zhì)疑其進(jìn)步意義

發(fā)布時(shí)間：2018年09月29日

加州州長杰里·布朗（Jerry Brown）在新的網(wǎng)絡(luò)安全法上簽字，這項(xiàng)法律覆蓋智能設(shè)備，加州成為美國第一個(gè)擁有物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法的州。法案編號SB-327，去年制定，8月末在州參議院獲得通過。

從2020年1月1日開始，制造商如果制造直接或者間接連接互聯(lián)網(wǎng)的設(shè)備，必須植入“合理”的安全技術(shù)，預(yù)防未授權(quán)訪問、修改、信息披露。如果設(shè)備可以用密碼從本地向外訪問，必須為每一臺設(shè)備設(shè)立一個(gè)獨(dú)特密碼，或者強(qiáng)迫用戶在第一次連接時(shí)設(shè)置密碼。這樣一來就不會(huì)有一般默認(rèn)憑證，黑客難以猜測。

關(guān)于新法案有人贊揚(yáng)，有人批評，贊揚(yáng)者認(rèn)為這是通往正確方向的第一步，而反對者則認(rèn)為法案含糊不清。

網(wǎng)絡(luò)安全專家羅伯特·格雷厄姆（Robert Graham）認(rèn)為，它讓安全問題倒退，只是一味增加好的東西，而沒有盡力剔除壞的東西。關(guān)于密碼要求，格雷厄姆贊賞，但是他認(rèn)為沒有覆蓋多種多樣的身份認(rèn)證系統(tǒng)，有些系統(tǒng)可能叫做密碼，有些可能不叫密碼，因?yàn)橐?guī)定不明確，制造商可能會(huì)給設(shè)備留下安全漏洞。

哈佛大學(xué)研究員布魯斯·施奈爾（Bruce Schneier）則說這是有益的第一步。他認(rèn)為：“可能前進(jìn)的幅度不大，但是不能因此就否決它，不讓法案通過。”法案雖然只針對加州，不過如果設(shè)備制造商想在加州銷售產(chǎn)品，就要遵守規(guī)定，這種福利其它地方的客戶也能享受到。

（來源：新浪科技）

產(chǎn)業(yè)發(fā)展

美國國防部數(shù)據(jù)泄露 暴露3萬條旅游記錄

發(fā)布時(shí)間：2018年10月17日

美聯(lián)社新聞（AP News）報(bào)道，據(jù)匿名信源透露，10月4號發(fā)現(xiàn)3萬美國軍方人士及文職人員旅游記錄泄露，為國防部某商業(yè)型供應(yīng)商所為，但信息泄露可能發(fā)生數(shù)月前。報(bào)道還稱，目前3萬人只是估計(jì)，實(shí)際人數(shù)可能更多。

美國國防部代表約瑟夫·布奇諾(Joseph Buccino）中校告訴美聯(lián)社新聞：“值得注意的是，僅僅一家為小部分職員提供服務(wù)的供應(yīng)商就造成了3萬人信息泄露?！?/p>

美聯(lián)社信源還透露，目前該泄露事件仍在調(diào)查中，尚無機(jī)密信息泄露。

安全起見，美國國防部尚未公布該涉事供應(yīng)商信息。國防部稱，雖供應(yīng)商仍在合同期內(nèi)，但他們決定不再使用該供應(yīng)商的軟件。

此次國防部數(shù)據(jù)泄露并非首次。2017年，計(jì)算機(jī)安全研究員克里斯·維克里（Chris Vickery）發(fā)現(xiàn)，亞馬遜S3存儲服務(wù)配置錯(cuò)誤，致其數(shù)據(jù)庫數(shù)據(jù)暴露，這些數(shù)據(jù)包含了18億條世界各地用戶在社交媒體和論壇上發(fā)布的帖子。十日后，該研究員發(fā)現(xiàn)又一亞馬遜S3存儲服務(wù)配置錯(cuò)誤，該錯(cuò)誤暴露了子域名“INSCOM”上儲存的國家機(jī)密信息。

經(jīng)調(diào)查，很快發(fā)現(xiàn)漏洞。這表明，入侵美國國防部先進(jìn)武器系統(tǒng)并非難事。據(jù)美國政府審計(jì)署(GAO)發(fā)表的一篇報(bào)告稱，“幾乎所有處于研發(fā)階段的武器系統(tǒng)，都存在關(guān)鍵漏洞?！?/p>

（來源：E安全）

Facebook已證實(shí)2900萬用戶信息遭黑客竊取

發(fā)布時(shí)間：2018年10月13日

Facebook稱，在該公司于上個(gè)月底宣布的大規(guī)模安全漏洞事件中，黑客總共登入了約3000萬個(gè)用戶賬號，并竊取了2900萬個(gè)賬號的用戶姓名和聯(lián)系信息。Facebook發(fā)現(xiàn)，此次事件中并無高度私密的信息或財(cái)務(wù)數(shù)據(jù)被盜，且Facebook登錄信息并未被用來登入其他網(wǎng)站，這些事件一旦發(fā)生，則原本將會(huì)引發(fā)更大的憂慮。在受此事件影響的用戶中，有1400萬名用戶的被竊信息包括生日、雇主、教育程度和好友名單等，這些信息可令騙子偽裝為Facebook本身、雇主或好友，向用戶發(fā)出電子郵件以欺騙其在偽造網(wǎng)頁上提供登錄信息，或欺騙其點(diǎn)擊附件以入侵用戶電腦。Facebook發(fā)表博文稱：“我們正在與聯(lián)邦調(diào)查局展開合作，后者正在積極展開調(diào)查，并要求我們不得討論此次攻擊事件背后的主使者?！?/p>

（來源：PingWest）