國外動態(tài)

戰(zhàn)略政策

印度政府提議修改《信息技術(shù)法案》，刪除應(yīng)用程序和網(wǎng)站

發(fā)布時間：2019年01月03日

據(jù)ETCIO1月2日報道，政府計劃修改《信息技術(shù)法案》，將加重對虛假新聞和兒童色情應(yīng)用和網(wǎng)站的處罰。修正案將包括一項條款，即刪除違反規(guī)定的應(yīng)用程序和網(wǎng)站。

此前幾天，信息技術(shù)部的高級官員會見了全球頂級社交媒體和互聯(lián)網(wǎng)公司的代表，并就擬議規(guī)則征求了他們的意見。這些規(guī)則將有助于追蹤非法內(nèi)容的來源。

一位匿名高級政府官員表示，“政府需要問責(zé)和權(quán)力來嚴(yán)懲違規(guī)和拒絕合作的公司?！?/p>

修正案可能會影響WhatsApp、Facebook、Google、Twitter、Telegram等熱門服務(wù)商的運營。在追蹤虛假內(nèi)容來源、確定加密范圍、認(rèn)定干擾政治和選舉內(nèi)容、傳播虐待兒童和色情等問題上，一些服務(wù)商與政府存在分歧。

去年，政府進行了一項測試，要求電信公司和互聯(lián)網(wǎng)服務(wù)提供商屏蔽網(wǎng)站和應(yīng)用程序，以確定屏蔽網(wǎng)站和應(yīng)用程序在技術(shù)上是否可行。但這個問題仍在討論中。

“目前根據(jù)《信息技術(shù)法案》所下的處罰仍然不夠，還需要修改。許多跨國公司營業(yè)額較大，處罰相對較輕，可能不足以起到威懾作用。我們將參照數(shù)據(jù)保護法案中的處罰提議提案中的做法?！绷硪幻賳T表示。

由政府最終敲定的數(shù)據(jù)保護法案提議最高罰金為1.5億盧比，或是違反者全球營業(yè)額的4%，以數(shù)額較高者為準(zhǔn)。

網(wǎng)絡(luò)法專家表示，《信息技術(shù)法案》幾乎無法解決虛假新聞現(xiàn)象。網(wǎng)絡(luò)法律專家普納特·巴辛表示，“目前沒有任何法律能讓這些公司在該問題上承擔(dān)責(zé)任。只有根據(jù)印度《刑法》，而非《信息技術(shù)法案》，才能對他們提起訴訟。”巴辛又補充道，“確實需要更嚴(yán)格的法律和有效的執(zhí)法，包括數(shù)據(jù)本地化。”

去年7月，法律和信息技術(shù)部部長普拉薩德稱，需要制定規(guī)則來確?；ヂ?lián)網(wǎng)平臺不會成為犯罪、煽動仇恨、恐怖主義、極端主義和促進洗錢的工具。他還表示，政府正在考慮監(jiān)管在印度運營的外國互聯(lián)網(wǎng)公司的服務(wù)，讓它們承擔(dān)印度法律和司法責(zé)任。

雖然《信息技術(shù)法案》第69A條賦予政府權(quán)力，能阻止訪問有損于國家主權(quán)、安全和友好關(guān)系的信息，但政府正在考慮，如果出現(xiàn)嚴(yán)重違法行為，是否可以全面禁止應(yīng)用程序或網(wǎng)站的運營。

（來源：E安全）

新西蘭開設(shè)網(wǎng)絡(luò)安全和應(yīng)用程序開發(fā)課程以提升人民網(wǎng)絡(luò)安全技能

發(fā)布時間：2019年01月10日

據(jù)外媒報道，新西蘭第一所網(wǎng)絡(luò)預(yù)備學(xué)院（CPA）由新西蘭國立理工學(xué)院與安全服務(wù)管理提供商SecOps NZ合作創(chuàng)辦。學(xué)院開設(shè)的網(wǎng)絡(luò)安全和應(yīng)用程序開發(fā)課程旨在解決新西蘭網(wǎng)絡(luò)安全技能短缺的問題。課程將結(jié)合領(lǐng)先的行業(yè)技術(shù)和安全框架的實際應(yīng)用，為初級信息和通信技術(shù)人員提供實踐培訓(xùn)和積累實踐經(jīng)驗。此外，開設(shè)該課程也為了積累基礎(chǔ)安全經(jīng)驗和完善ICT（信息和通信技術(shù)）資格認(rèn)證。

目前全球網(wǎng)絡(luò)安全技能短缺，新西蘭國立理工學(xué)院通過與網(wǎng)絡(luò)行業(yè)合作，培養(yǎng)高技能人才來解決這一問題。由于學(xué)生缺少網(wǎng)絡(luò)安全工作經(jīng)歷，他們通常被認(rèn)為無法勝任網(wǎng)絡(luò)安全的工作。網(wǎng)絡(luò)預(yù)備學(xué)院為學(xué)生提供了獲得實踐經(jīng)驗的機會。新西蘭公民也可在網(wǎng)絡(luò)預(yù)備學(xué)院學(xué)習(xí)。課程由具備ISO 27001標(biāo)準(zhǔn)資訊安全管理系統(tǒng)的業(yè)界專業(yè)人士提供培訓(xùn)。另外，新西蘭最大的IT公司之一也將與學(xué)校合作開設(shè)一門iOS應(yīng)用開發(fā)的在線學(xué)習(xí)課程。

課程將于2019年2月開始，為期12周，培訓(xùn)內(nèi)容包括資產(chǎn)發(fā)現(xiàn)和分類、補丁管理、漏洞管理、應(yīng)用程序發(fā)現(xiàn)和白名單、憑證管理、身份驗證方法、集中日志記錄、端點、云安全技術(shù)、人工智能和機器學(xué)習(xí)等。為幫助學(xué)員就業(yè)，有每周一天的行業(yè)培訓(xùn)。其中初級課程為期4周，內(nèi)容包括應(yīng)用程序開發(fā)、Swift的基礎(chǔ)知識、在Xcode開發(fā)環(huán)境中構(gòu)建移動應(yīng)用程序、iOS、Xcode和其他工具。參加課程的學(xué)生可以獲得新西蘭國立理工學(xué)院和東南亞IT巨頭Datacom公司的在線指導(dǎo)。學(xué)生可以記錄指導(dǎo)過程供以后查看。

（來源：E安全）

澳大利亞將加強GPS基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御

發(fā)布時間：2019年01月19日

據(jù)外媒報道，澳大利亞地球科學(xué)局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強系統(tǒng)）項目的復(fù)原能力，計劃制定具體的網(wǎng)絡(luò)安全戰(zhàn)略以應(yīng)對內(nèi)在風(fēng)險。網(wǎng)絡(luò)安全戰(zhàn)略的重點是測試兩種新的衛(wèi)星定位技術(shù)，即下一代SBA和精確點定位技術(shù)。該戰(zhàn)略將就如何保障SBAS地面基礎(chǔ)設(shè)施和處理設(shè)施的安全提供信息和建議。

SBAS項目于2018年獲得1.61億美元的預(yù)算，旨在推動GPS和Galileo在整個澳大利亞及其海域的衛(wèi)星定位能力達到分米級精度。提高衛(wèi)星定位能力可提高智能導(dǎo)航工具的導(dǎo)航能力，海上遇險船只的定位精度，以及農(nóng)場的用水效率等。地球科學(xué)局目前在一個SBAS實驗臺進行一些實驗，實驗預(yù)計將在本月底之前完成。

SBAS的工作原理是，先由大量分布極廣的差分站（位置已知）對導(dǎo)航衛(wèi)星進行監(jiān)測，獲得原始定位數(shù)據(jù)（偽距、載波相位觀測值等）并送至中央處理設(shè)施（CPF），后者通過計算得到各衛(wèi)星的各種定位修正信息，通過上行注入站發(fā)給GEO衛(wèi)星，最后將修正信息播發(fā)給廣大用戶，從而達到提高定位精度的目的。

根據(jù)招標(biāo)文件的內(nèi)容，SBAS架構(gòu)包括通信和上行站，這些容易受到網(wǎng)絡(luò)攻擊。為了避免黑客劫持SBAS項目，澳大利亞正積極尋求保證網(wǎng)絡(luò)安全的方法，以應(yīng)對現(xiàn)有或潛在的風(fēng)險。

（來源：E安全）

人工智能技術(shù)將成為以色列經(jīng)濟增長關(guān)鍵引擎

發(fā)布時間：2019年01月15日

以色列創(chuàng)新局14日發(fā)布一份關(guān)于高科技發(fā)展的報告說，人工智能技術(shù)有望成為經(jīng)濟增長的關(guān)鍵引擎，以色列需要充分調(diào)配資源并制定國家人工智能戰(zhàn)略，確保在該領(lǐng)域國際競爭中的地位。

報告說，人工智能技術(shù)對于產(chǎn)業(yè)發(fā)展有著重要作用，對于在這一領(lǐng)域取得領(lǐng)先地位的國家、行業(yè)和公司而言，該技術(shù)有望成為其發(fā)展的重要引擎。截至2018年，全球已有17個國家發(fā)布關(guān)于人工智能技術(shù)的發(fā)展戰(zhàn)略，其中一些國家投資高達數(shù)十億美元。

以色列創(chuàng)新局首席執(zhí)行官阿哈龍·阿哈龍在報告中說，圍繞人工智能技術(shù)的全球競爭已經(jīng)開始，為了讓以色列繼續(xù)在全球技術(shù)競爭中處于領(lǐng)先地位，必須充分調(diào)配資源并制定政府、學(xué)術(shù)界和行業(yè)共享的國家人工智能戰(zhàn)略。

報告認(rèn)為，因創(chuàng)新研發(fā)而被譽為“初創(chuàng)國度”的以色列在人工智能技術(shù)發(fā)展方面已經(jīng)相對落后，除了抓緊制定國家戰(zhàn)略，還需從四個方面加以推進：加強人工智能領(lǐng)域的學(xué)術(shù)研究，增加該領(lǐng)域的人力資源投入，推動服務(wù)于學(xué)術(shù)和產(chǎn)業(yè)的研究及基礎(chǔ)設(shè)施建設(shè)，推動人工智能技術(shù)在各行業(yè)中的應(yīng)用。

報告還顯示，2018年以色列高科技產(chǎn)業(yè)融資額超過60億美元，高于2017年的52億美元。

（來源：新華社）

產(chǎn)業(yè)發(fā)展

卡巴斯基：2019年將會出現(xiàn)盜用生物識別數(shù)據(jù)的攻擊行動

發(fā)布時間：2018年12月27日

據(jù)臺灣地區(qū)科技媒體iThome報道，俄羅斯安全企業(yè)卡巴斯基實驗室（Kaspersky Lab）上個月公布了針對金融機構(gòu)的2019年安全預(yù)測，指出明年將會出現(xiàn)首起盜用生物識別數(shù)據(jù)的攻擊行動。

卡巴斯基指出，愈來愈多的金融機構(gòu)開始支持生物識別系統(tǒng)，用來識別和認(rèn)證用戶。而到目前為止，已經(jīng)發(fā)生了多起生物識別數(shù)據(jù)泄露的意外。這兩個因素加在一起，讓明年極有可能出現(xiàn)首例利用外泄的生物識別數(shù)據(jù)進行攻擊的事件。

由于電子支付在印度、巴基斯坦、東南亞以及中歐等發(fā)展中國家日益普及，但這些國家金融組織的保護機制相對不成熟，因此在這些國家和地區(qū)可能會出現(xiàn)新的黑客集團。

而針對金融機構(gòu)供應(yīng)鏈的攻擊也將延續(xù)到2019年，通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小、安全措施也比較不足，黑客可能會借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)、銀行及交易中心。

鑒于許多金融機構(gòu)都缺乏實體的安全性以及對聯(lián)網(wǎng)裝置的控制，黑客只要利用聯(lián)網(wǎng)裝置就能入侵銀行的內(nèi)部網(wǎng)路。

研究人員建議金融卡的用戶最好使用芯片金融卡，并設(shè)定雙重認(rèn)證，才不會成為黑客的頭號目標(biāo)；企業(yè)用的移動金融程序也有很大的機會成為黑客覬覦的對象；金融機構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚目標(biāo)以便進行詐騙行為。

（來源：新浪科技）

微軟將放棄視窗10移動操作系統(tǒng)

發(fā)布時間：2019年01月19日

美國微軟公司日前在官網(wǎng)宣布，將于2019年12月10日停止發(fā)布視窗10移動操作系統(tǒng)安全和軟件更新，并同時停止對相關(guān)設(shè)備的技術(shù)支持。

視窗10移動操作系統(tǒng)應(yīng)用于微軟的手機產(chǎn)品。微軟建議，在視窗10停止更新后，用戶可轉(zhuǎn)向運行安卓或iOS操作系統(tǒng)的移動設(shè)備，并在其他平臺上繼續(xù)支持微軟的移動應(yīng)用程序。

業(yè)界人士認(rèn)為，微軟移動操作系統(tǒng)失敗的主要原因是在軟件和硬件方面都沒有得到其他廠商的足夠支持，沒能提供給用戶足夠多的應(yīng)用程序。

微軟在官網(wǎng)介紹，只有能夠運行視窗10移動操作系統(tǒng)1709版本的手機才會支持到12月10日，該版本于2017年10月發(fā)布。之前1703版本的操作系統(tǒng)僅支持到今年6月11日。在支持結(jié)束后，設(shè)備備份功能將延長3個月至2020年3月10日；照片上傳和現(xiàn)有設(shè)備恢復(fù)備份等功能則可能延長1年時間。

（來源：：新華社）