國外動態(tài)

戰(zhàn)略政策

美國國防部發(fā)布新網(wǎng)安標準

發(fā)布時間：2020年02月13日

據(jù)外媒報道，2020年1月31日，美國國防部發(fā)布了新的網(wǎng)絡安全標準——《網(wǎng)絡安全成熟度模型認證1.0版》(簡稱CMMC 1.0)。美國防部表示，到2026年，國防承包商在回應政府采購計劃的提案請求時，必須滿足基本的網(wǎng)絡安全標準。美國防部希望通過新版CMMC框架的推出，以增強國防工業(yè)基礎（DIB）分包商的網(wǎng)絡安全準備程度的方式，加強對供應鏈非機密信息（聯(lián)邦合同信息（FCI）和受控未分類信息（CUI）的保護。

CMMC為美國防部提供了一種簡單明了的機制，旨在通過使用5種級別的認證，對大小國防承包商的網(wǎng)絡戰(zhàn)備狀態(tài)進行認證，認證重點關注網(wǎng)絡安全實踐和流程。

第一級：基礎的網(wǎng)絡衛(wèi)生

一級要求最低。CMMC框架大約確定了17個網(wǎng)絡安全特定“領域”，一級合規(guī)性僅要求在各個領域制定一項基本的“控制”措施。

第二級：中級網(wǎng)絡衛(wèi)生，72種實踐

二級被認為是過渡階段。五角大樓可通過建立新的流程、規(guī)劃和預算幫助各企業(yè)為更高的認證級別做好準備，其主要目標仍是“幫助小企業(yè)”。

第三級：良好的網(wǎng)絡衛(wèi)生，130種實踐

三級被認為是跨度最大的一級，是處理受控非機密信息的最低要求。企業(yè)的控制措施必須從前兩級要求的17項增加到110多項。這些標準出自美國國家標準技術研究院的NIST 800-171修訂版文件，也是目前許多企業(yè)聲稱已經(jīng)達到的標準。

第四級：主動型，156種實踐

第五級：高級別，171個實踐

據(jù)悉，第四級和第五級針對承包最敏感合同的“極核心技術企業(yè)”，增加了額外的控制措施。而綜上可知，這些標準將來自美國國家標準技術研究院、國際標準組織（ISO）、航空航天工業(yè)協(xié)會（AIA）等機構已經(jīng)發(fā)布或正在制定的標準。

（來源：E安全）

特朗普簽署行政令旨在增強美國定位導航授時能力

發(fā)布時間：2020年02月18日

2020年2月12日，美國總統(tǒng)特朗普簽署“關于通過負責任地使用定位、導航與授時（PNT）服務以增強國家彈性的行政令”，旨在防止PNT信號受到干擾與操縱。

這份行政令指出：美國國家、經(jīng)濟安全依賴于可靠而有效的關鍵基礎設施。隨著美國“全球定位系統(tǒng)”（GPS）的廣泛應用，由天基系統(tǒng)提供的PNT服務為技術和基礎設施（如電網(wǎng)、通信基礎設施和移動設備等）提供了很大效用。此外，PNT信號是美國聯(lián)邦機構（如國土安全部）和私營部門重點保護的16個關鍵基礎設施系統(tǒng)之一。

行政令中的具體實施舉措如下：

（1）在該行政令簽發(fā)一年內(nèi)，商務部長應與其他特定領域的政府機構，并在有需求的情況下咨詢私營部門，共同制定一套“PNT文件”并提供給公私機構與部門?！癙NT文件”旨在描述如何負責任地使用為特定系統(tǒng)選擇的PNT服務，以應對PNT服務的潛在中斷或操縱。

（2）國防部長、交通運輸部部長、國土安全部部長在更新《聯(lián)邦無線電導航計劃》時應參閱“PNT文件”。

（3）在該行政令簽發(fā)一年內(nèi)，國土安全部長應與相關機構負責人協(xié)調(diào)，制定一份試驗計劃，測試關鍵基礎設施系統(tǒng)、網(wǎng)絡及資產(chǎn)在PNT服務受到干擾和操縱情況的漏洞。

（4）在“PNT文件”下發(fā)后90天內(nèi)，相關機構負責人應制定協(xié)議，以將來自“PNT文件”的相關信息納入到集成或使用PNT服務的產(chǎn)品、系統(tǒng)、服務的聯(lián)邦合同需求中，以求鼓勵私營部門使用更多PNT服務并開發(fā)新的穩(wěn)健、安全的PNT服務。

（5）在完成上述第（4）條描述的任務后180天內(nèi)，聯(lián)邦采辦監(jiān)管委員會應（并視情與相關機構負責人磋商）將上述第（4）條制定的需求納入到集成或使用PNT服務的產(chǎn)品、系統(tǒng)和服務的聯(lián)邦合同中。

（6）在“PNT文件”下發(fā)一年內(nèi)以及此后兩年一次，相關機構負責人應向負責國家安全事務的總統(tǒng)助理以及科學與技術政策辦公室主任提交一份報告，匯報各機構在采辦過程中如何使用PNT文件以及關鍵基礎設施的所有者和運營商對“PNT文件”的使用情況。

（7）在該行政令簽發(fā)180天內(nèi)，運輸部長、能源部長、國土安全部長應分別制定計劃，以與關鍵基礎設施所有者或運營商共同評估如何負責任地使用PNT服務。

（8）在該行政令簽發(fā)一年內(nèi)，針對更多不依賴于“全球?qū)Ш叫l(wèi)星系統(tǒng)”（GNSS）的穩(wěn)健、安全的服務所開展的研發(fā)和試點試驗，科學與技術政策辦公室主任應協(xié)調(diào)制定一份國家計劃。

（9）在該行政令簽發(fā)180天內(nèi)，商務部長應提供一個獨立于GNSS的“協(xié)調(diào)世界時”資源，以支持關鍵基礎設施所有者和運營商的需要，供公共和私營部門使用。

（來源：國防科技要聞）

美國籌建“監(jiān)管型”網(wǎng)絡部隊

發(fā)布時間：2020年02月06日

據(jù)外媒報道，美國海軍陸戰(zhàn)隊（USMC）正在建立新的網(wǎng)絡營和連，以加強對其網(wǎng)絡的監(jiān)督和指揮控制。

報道稱，新的指揮部門將吸收以前執(zhí)行這些職能的組織，包括海軍陸空特遣部隊（MAGTF）信息技術（IT）支持中心(MITSCs)。軍陸戰(zhàn)隊網(wǎng)絡空間行動組指揮官埃德·德比什上校表示，新指揮部門旨在解決海軍陸戰(zhàn)隊企業(yè)網(wǎng)絡的統(tǒng)一指揮和統(tǒng)一行動問題，其將為海軍陸戰(zhàn)隊此前沒有可視性的終端用戶設備提供支持。

（來源：360企業(yè)安全）

歐盟加強打擊網(wǎng)絡謠言力度

發(fā)布時間：2020年02月03日

歐盟委員會近日發(fā)布消息稱，將于今年初啟動對《歐盟反虛假信息行為守則》(簡稱《守則》)實施效果的全面評估。本次評估主要針對簽署了《守則》的互聯(lián)網(wǎng)企業(yè)，以檢驗社交媒體和搜索平臺在打擊網(wǎng)絡謠言方面的行動力度。

本次評估由企業(yè)選擇的第三方機構及歐委會聘請的獨立顧問共同進行。歐委會表示，若評估效果未達預期，將提議采取進一步措施，包括對互聯(lián)網(wǎng)企業(yè)實施更加嚴格的監(jiān)管及加大罰款力度。

《守則》是2018年9月正式頒布的，旨在加強互聯(lián)網(wǎng)企業(yè)對平臺內(nèi)容的自我審查，從源頭打擊網(wǎng)絡謠言?！妒貏t》主要內(nèi)容分為五項，包括敦促企業(yè)加強對廣告內(nèi)容的審查；嚴格區(qū)分廣告和新聞內(nèi)容，通過明顯標識對消費者給予提示；加強同第三方事實核查公司合作，關閉虛假信息賬號；在網(wǎng)絡搜索及相關排序中優(yōu)先顯示具備相關性且真實、權威的信息；支持學術機構等開展追蹤虛假信息的研究等。

近年來，歐盟多國深受網(wǎng)絡謠言困擾。2018年，歐委會所作的一項大型民意調(diào)查顯示，歐盟地區(qū)內(nèi)85%的受訪民眾認為假新聞和網(wǎng)絡謠言在自己的國家已“成為社會問題”，37%的受訪者表示自己“每天或幾乎每天”都接觸到虛假信息。歐委會的另一份報告顯示，在歐盟國家，網(wǎng)絡謠言涵蓋政治、經(jīng)濟、社會等諸多領域，不僅造成經(jīng)濟損失，還引發(fā)思想混亂，嚴重撕裂社會。有媒體指出，在2019年5月歐洲議會選舉前幾天，歐盟各國有600多個團體在社交媒體頁面散布虛假信息和仇恨言論，嚴重影響網(wǎng)絡秩序。

鑒于此，歐盟層面出臺了一系列措施，包括設立高級專家咨詢小組、制定法律法規(guī)、出臺行業(yè)自律行為守則等，構建打擊網(wǎng)絡謠言的“立體網(wǎng)絡”。

2019年，歐盟成立歐洲數(shù)字媒體監(jiān)測中心，專門負責管理網(wǎng)絡謠言。中心成立后，一方面資助事實核查平臺對網(wǎng)絡平臺內(nèi)容進行審核；另一方面組織課程，培訓識別網(wǎng)絡謠言技巧，提高民眾的媒體素養(yǎng)。

此外，歐盟于2019年3月發(fā)布打擊網(wǎng)絡謠言快速預警機制。該機制由歐盟對外行動署擔任協(xié)調(diào)人，在歐盟機構和成員國之間快捷分享網(wǎng)絡謠言的傳播信息，共同協(xié)調(diào)出臺應急措施。

不過，有歐洲媒體披露，大型互聯(lián)網(wǎng)企業(yè)不斷向歐盟游說，使歐盟打擊網(wǎng)絡謠言的努力“打了折扣”。歐委會此前曾表示，互聯(lián)網(wǎng)企業(yè)在完善搜索工具方面仍有不足，未能滿足研究人員對內(nèi)容進行獨立核查的需求。布魯塞爾自由大學研究網(wǎng)絡謠言傳播的盧西亞諾·摩根蒂教授認為，互聯(lián)網(wǎng)企業(yè)不愿意同學術機構分享相關信息，不利于就遏制網(wǎng)絡謠言展開研究。

歐委會承認：“當前自動分發(fā)傳播的網(wǎng)絡謠言仍然存在，打擊網(wǎng)絡謠言還有許多工作要做?！睔W委會主席馮德萊恩表示，今年歐盟將重點推動數(shù)字服務立法，其中包括全面評估當前打擊網(wǎng)絡謠言的效果，進一步加強對互聯(lián)網(wǎng)企業(yè)的監(jiān)管，打擊網(wǎng)絡謠言，希望以此凈化網(wǎng)絡空間，為用戶提供更好服務。

（來源：人民日報）

德國高校新建人工智能研究所

發(fā)布時間：2020年02月10日

德國柏林工業(yè)大學近日宣布成立新的人工智能研究所，目標是在這一領域開展先進的科研和人才培養(yǎng)。

新研究所名為“柏林學習基礎與數(shù)據(jù)研究所”，在柏林工業(yè)大學原有的“柏林大數(shù)據(jù)中心”和“柏林機器學習中心”基礎上合并而成。德國聯(lián)邦政府將在人工智能戰(zhàn)略框架內(nèi)對該研究所追加預算，預計到2022年時，研究所將獲得3200萬歐元財政支持。柏林市政府也將為研究所新增人工智能崗位。

據(jù)介紹，研究所的主要任務包括，開展大數(shù)據(jù)、機器學習和交叉領域的尖端科研，從技術、工具和系統(tǒng)方面強化人工智能在科學、經(jīng)濟和社會中的作用，培養(yǎng)全球急需的人工智能專業(yè)人士。研究所還將與柏林其他伙伴機構擴大合作。

德國聯(lián)邦教研部部長安雅·卡利切克表示，研究所將匯集人工智能領域的關鍵能力，研究重點之一是人工智能系統(tǒng)的透明度和可解釋性。德國需要先進的科研，因此聯(lián)邦政府將擴大預算，全力支持擴建人工智能能力中心。

柏林工業(yè)大學校長克里斯蒂安·湯姆森說，在公立大學開展人工智能研發(fā)是重要和正確的。如今，科技進步與監(jiān)管、責任等社會討論的交織正不斷加深。

據(jù)了解，德國在2018年正式推出國家級人工智能戰(zhàn)略，提出要建設一批人工智能能力中心。除了柏林工業(yè)大學人工智能研究所，德國政府還在其他高校資助了5所人工智能能力中心。

（來源：科技日報）

五角大樓2021財年預算投資四大先進技術領域

發(fā)布時間：2020年02月14日

據(jù)C4ISRNET網(wǎng)站2020年2月11日報道，美國五角大樓希望將2021財年的研究投資集中在四大新興技術領域：高超音速、人工智能、5G/微電子和自主平臺，以提升美國與對等對手的競爭優(yōu)勢。

美國防部于2月10日發(fā)布2021財年預算申請，其中包括70多年來最大的研究資金申請，研究、開發(fā)、測試和工程預算達1066億美元，其中70億美元瞄準的是被領導人稱為“先進能力賦能器”的4個技術領域，包括高超音速、人工智能、5G/微電子和自主平臺。

第一個“先進能力賦能器”是微電子/5G，五角大樓希望投資15億美元。對于5G，五角大樓聲稱其投資將加速“泛在連通”的實現(xiàn)，以更大的網(wǎng)絡帶寬共享更多數(shù)據(jù)。五角大樓官員看好5G技術的各種應用，特別強調(diào)其用于虛擬/增強現(xiàn)實、智能倉庫和動態(tài)頻譜共享等領域。2019年10月五角大樓已宣布計劃開始在4個美國軍事基地測試這些應用。

但是，這15億美元不僅用于5G開發(fā)，還旨在解決五角大樓對可信微電子供應鏈的擔憂。國防部領導層擔心，外國采用美國技術制造的微電子產(chǎn)品可能安裝惡意軟件或漏洞。一些人甚至警告說，敵對政府可以在沖突期間接入這些微電子裝置的殺傷開關，毀壞任何對立武器系統(tǒng)，或者使其完全不可靠。為了應對這一潛在威脅，美國防部已致力投資建設本國的可信微電子供應鏈。

美國防部還申請撥款8.41億美元用于開發(fā)人工智能，這一數(shù)字比前一年增加了8%。五角大樓的人工智能投資將主要圍繞兩個先鋒項目——“聯(lián)合人工智能中心”和Maven項目。后者是一個有爭議的項目，欲采用人工智能識別無人機視頻中的目標。

與此同時，五角大樓在自主平臺方面投資17億美元，旨在提高“對抗環(huán)境中的機動速度和殺傷力”。開發(fā)人/機組隊能力將是一個優(yōu)先項。

最后的焦點是超音速，五角大樓為各種高超音速項目申請撥款32億美元。這項資金比以往增加了23%以上。美國防部聲稱，這筆資金將用于加速陸軍遠程高超音速武器的開發(fā)，并增加海軍常規(guī)快速打擊和空軍先進快速反應武器的資金。預算還包括建造一個超音速和彈道跟蹤空間傳感器原型——這是一個低地球軌道衛(wèi)星星座，能夠探測和跟蹤超音速武器。

（來源：電科小氙）

產(chǎn)業(yè)發(fā)展

AI檢測癌癥能力超越放射科專家

發(fā)布時間：2020年01月10日

據(jù)外媒報道，隨著新型冠狀病毒的暴發(fā)蔓延，目前世界衛(wèi)生組織（WHO）不僅需要協(xié)助盡力遏制新的冠狀病毒的傳播，同時還必須應對來自不同黑客組織利用新型冠狀病毒發(fā)起的數(shù)字威脅，網(wǎng)絡攻擊和虛假新聞報道。

此次冠狀病毒大面積的影響了全球范圍內(nèi)的交通出行問題和企業(yè)的供應鏈問題，但是世界衛(wèi)生組織表示在應對疫情的過程中更重要的是關注到的問題是網(wǎng)絡上針對新型冠狀病毒的傳播的虛假報道和網(wǎng)絡攻擊，因為這會引起社會對病毒的錯誤認識并且造成恐慌。

世界衛(wèi)生組織表示，隨著形勢的發(fā)展，假新聞，網(wǎng)絡惡作劇和相關的黑客攻擊等也在不斷增加?，F(xiàn)在由世界衛(wèi)生組織以及在線平臺都已經(jīng)采取相關措施來打擊虛假信息，但是截止到目前為止效果不佳，尤其是當“世界衛(wèi)生組織”的名稱也被用來傳播虛假報道以制造恐慌時。

對此，世衛(wèi)組織的社交媒體小組正在與“信息病”作斗爭，社交媒體小組官員亞歷山大·庫茲曼諾維奇在接受《紐約時報》采訪時表示，世衛(wèi)組織正在與Pinterest，F(xiàn)acebook，Twitter和Google等供應商合作，試圖遏制錯誤信息的傳播，并且下周舉行的會議上將召集包括Uber和Airbnb在內(nèi)的20個科技巨頭，討論進一步的策略。

與此同時，Sophos的網(wǎng)絡安全研究人員表明，世衛(wèi)組織已經(jīng)卷入了網(wǎng)絡釣魚活動中，“世界衛(wèi)生組織”和“新型冠狀病毒”等詞匯被用作誘騙用戶的惡意軟件誘餌。 據(jù)悉，目前在一項網(wǎng)絡攻擊中，黑客正在發(fā)送包含世衛(wèi)組織徽標和有關病毒“安全措施”的釣魚郵件。對此，世界衛(wèi)生組織建議受害者提交這些數(shù)據(jù)，將其發(fā)送到世界衛(wèi)生組織的合法域，以防止黑客的進一步攻擊。

（來源：E安全）

報告預測德國數(shù)字經(jīng)濟今年將持續(xù)增長

發(fā)布時間：2020年01月15日

德國信息技術、電信和新媒體協(xié)會14日發(fā)表一份報告說，德國數(shù)字經(jīng)濟銷售額和從業(yè)人數(shù)預計將在2020年持續(xù)增長。

報告說，到2020年底，德國數(shù)字經(jīng)濟銷售額預計將達1722億歐元，較2019年增長1.5%；相關從業(yè)人數(shù)將達到120多萬人，比2019年增長3.9萬人。此外，2019年較前一年銷售額增幅為2%，就業(yè)人數(shù)增長4.2萬人。

報告預測，受經(jīng)濟數(shù)字化的推動，信息技術領域的銷售額增長最快，2020年將增長2.7%；電信領域?qū)⒗^續(xù)保持近兩年的增長趨勢，銷售額有望增長0.9%。

協(xié)會主席阿希姆·貝格表示，目前關于人工智能、5G、數(shù)字主權的討論表明數(shù)字經(jīng)濟對德國意義巨大，數(shù)字經(jīng)濟的穩(wěn)定增長也表明，德國經(jīng)濟、政府和社會的數(shù)字化程度正不斷加深。

該協(xié)會當天還發(fā)表了一份名為“數(shù)字戰(zhàn)略2025”的報告，呼吁德國政府為了追趕世界數(shù)字化領先國家，應加強數(shù)字化教育，提供一流基礎設施，在政策上平衡個人數(shù)據(jù)保護與使用。

（來源：新華社）

俄羅斯擬建超級計算機網(wǎng)絡

發(fā)布時間：2020年02月14日

據(jù)美國《新聞周刊》網(wǎng)站近日報道，俄羅斯總統(tǒng)弗拉基米爾·普京表示，俄羅斯計劃很快在全俄安裝多臺新型超級計算機，改善俄羅斯超級計算機研制落后于中國和美國的現(xiàn)狀。普京近日在訪問切雷波夫斯化學技術學院時說，俄羅斯計劃擴大由超級計算機和數(shù)據(jù)中心組成的高科技網(wǎng)絡的規(guī)模，且該網(wǎng)絡將不再局限于首都莫斯科。

分析表明，在全球超級計算機500強榜單上，中國擁有228臺，美國擁有117臺，而俄羅斯僅3臺。

擴建俄羅斯超級計算機基礎設施的提議由俄羅斯科學院(RAS)西伯利亞分院計算技術研究所所長安德烈·尤琴科提出。

尤琴科建議建造一個“兩級”體系。他說：“我們應該建立一個強大的超級計算中心網(wǎng)絡，它們不僅要在莫斯科，而且要在圣彼得堡、新西伯利亞、喀山、符拉迪沃斯托克。當然，俄羅斯不僅需要超級強大的超級計算機中心，此外還需要第二層，它們應該在托木斯克、秋明州、哈巴羅夫斯克、葉卡捷琳堡地區(qū)，這些中心可以成為構建‘數(shù)據(jù)工廠’網(wǎng)絡的基地。”

普京表示，他同意多層系統(tǒng)方案，但監(jiān)管機構需要評估這些計劃。“有必要增加容量并在這些中心之間建立通信系統(tǒng)，并平均分配這些數(shù)據(jù)工廠”。

據(jù)悉，俄羅斯本國排名第一的“克里斯托弗瑞”(Christofari)超級計算機在全球超級計算機500強榜單上排名第29；本國排名第二的“羅蒙諾索夫-2”(Lomonosov-2)現(xiàn)位于莫斯科國立大學；排名第三的與位于首都的俄羅斯聯(lián)邦水文氣象和環(huán)境監(jiān)測局計算中心相連。

俄羅斯最新的“若列斯”(Zhores)超級計算機于去年1月在斯科爾科沃科學技術研究所揭幕。該研究所教授謝爾蓋·里科諾諾夫表示：“‘若列斯’是俄羅斯第一臺專門解決人工智能領域問題的千兆級高能效超級計算機，它將幫助俄羅斯研究人員在數(shù)字醫(yī)學、物聯(lián)網(wǎng)、精準農(nóng)業(yè)、圖像處理、新藥加工、智慧城市、測性技術維護、光子學以及尋找X射線和伽馬射線來源等方面取得突破?！?/p>

（來源：科技日報）

韓國網(wǎng)購交易規(guī)模創(chuàng)新高

發(fā)布時間：2020年02月10日

韓國統(tǒng)計廳日前發(fā)布的報告顯示，韓國去年網(wǎng)上購物交易額達到134.583萬億韓元(1美元約合1192韓元)，同比增長18.3%，創(chuàng)下自有相關統(tǒng)計以來的最高紀錄。

按交易商品類別來看，餐飲服務業(yè)的網(wǎng)上交易額漲幅最高，同比增長84.6%。此外，食品、化妝品以及家電和電子通信等領域的交易額也有顯著增長。

餐飲服務業(yè)網(wǎng)上交易額的大幅增加，體現(xiàn)出韓國社會結構變化帶來的消費趨勢變動。隨著韓國“一人戶”家庭數(shù)量不斷增加，比起外出就餐，許多人更青睞于在家獨自用餐，各類外賣應用也隨之增多并日益成熟，甚至出現(xiàn)專門為“一人戶”家庭送餐的外賣平臺。去年，韓國外賣服務交易額在整體餐飲服務網(wǎng)絡交易額中的占比達到93.5%。

利用手機等移動終端進行網(wǎng)絡交易的比例大幅提升。韓國統(tǒng)計廳的報告顯示，去年在移動終端進行的網(wǎng)絡交易額占比增至64.4%。統(tǒng)計廳方面表示，韓國移動支付技術日益發(fā)達，已形成用智能手機結算的環(huán)境，移動支付購物的金額和比重正不斷提升。

有兩個孩子的媽媽宋敏孝是一名上班族，她表示，自己家里所需的各類商品基本都是利用手機來購買?！捌綍r要工作，周末還要陪孩子，基本沒有時間去超市或者商場，需要的東西幾乎都是通勤時手機下單購買，非常方便?！?/p>

韓國各大門戶網(wǎng)站及電商平臺也持續(xù)發(fā)力，推出各類便捷支付方式以吸引用戶。為滿足用戶對于配送時間的需求，各類快速配送服務不斷涌現(xiàn)。例如，針對新鮮食品推出的“凌晨配送”，只要用戶在當天某一時間節(jié)點之前下單，第二天早7時之前即可收到商品，此類服務廣受用戶歡迎。

2019年，韓國通過網(wǎng)絡進行海外購物的交易額也同比增加22.3%，約為3.64萬億韓元。近些年來，受美國“黑色星期五”和中國“雙11”購物節(jié)的影響，韓國國內(nèi)的電商企業(yè)也將11月打造為購物季，展開促銷活動。僅去年11月一個月，韓國網(wǎng)絡購物交易額達到12.8萬億韓元，同比增加20.2%，單月網(wǎng)購交易額首次超過12萬億韓元。

在電商的沖擊下，韓國各類實體商店通過人員重組、提升購物體驗和營業(yè)效率、數(shù)字化轉型、擴大配送服務以及進軍海外市場等方式，強化自身競爭力。

（來源：人民日報）

美國防部開始試驗空間云組網(wǎng)能力，希望在2022年之前開發(fā)LEO網(wǎng)狀網(wǎng)

發(fā)布時間：2020年02月11日

C4ISR網(wǎng)站2020年1月28日報道，美國國防部希望在2022年之前在近地軌道開發(fā)自己的網(wǎng)狀網(wǎng)。2019年12月發(fā)射的洛克希德·馬丁公司的試驗載荷將測試美國國防部關注的新型云組網(wǎng)能力。該公司“Pony Express 1”任務將測試由軟件定義技術支持的新功能。

美軍對建立在軌計算能力越來越感興趣，這種能力可以利用衛(wèi)星傳感器為新任務收集的大量數(shù)據(jù)，包括超視距瞄準和跟蹤高超音速武器。

衛(wèi)星可以通過在軌優(yōu)勢完成許多特殊任務，但它們收集的大部分數(shù)據(jù)都在地面進行處理。這樣做的原因很簡單：在軌衛(wèi)星的尺寸、重量和功率限制使其無法容納任何多余的有效載荷或組件。因此，衛(wèi)星不用在軌計算組件處理傳感器收集的海量數(shù)據(jù)，而是將數(shù)據(jù)下行傳輸?shù)降孛嬲具M行處理。一些公司試圖加速這一過程，通過下行數(shù)據(jù)直接進入云或使用其他衛(wèi)星將數(shù)據(jù)傳輸?shù)皆l(wèi)星無法訪問的地面站，但處理模式保持不變——在空間收集數(shù)據(jù)，然后傳遞到地面網(wǎng)絡進行處理。

這種現(xiàn)狀適用于大多數(shù)任務，但美國國防部的需求正在改變這種現(xiàn)狀。推動這種需求的是一種新威脅：高超音速武器。這些武器能夠避開一些專門用于探測彈道導彈的傳感器。為應對威脅，五角大樓提出由多顆LEO衛(wèi)星組成空間傳感器層，它可以跟蹤這些武器在全球范圍內(nèi)的活動，在威脅從一個傳感器視場轉移到另一個傳感器視場時，將跟蹤數(shù)據(jù)無縫傳遞給其他傳感器。

美國導彈防御局和空間發(fā)展局正在合作開發(fā)高超音速和彈道跟蹤空間傳感器系統(tǒng)。導彈防御局已經(jīng)將該系統(tǒng)傳感器的開發(fā)視為可以解決的工程問題，真正的挑戰(zhàn)是通過網(wǎng)絡連接這些傳感器，并提供足夠的在軌計算能力來融合數(shù)據(jù)并執(zhí)行相應的衛(wèi)星任務?？臻g發(fā)展局希望建立一個衛(wèi)星“傳輸層”來實現(xiàn)這一目標。該機構已經(jīng)要求工業(yè)界參與到實現(xiàn)基礎網(wǎng)絡的光學星間鏈路中，并期望在2022年將第一批衛(wèi)星送入軌道。

美國導彈防御局和空間發(fā)展局正在努力建立一個LEO網(wǎng)狀網(wǎng)。洛克希德·馬丁公司的試驗載荷可以為他們的工作提供幫助。該公司是美國國防部衛(wèi)星的主要制造商之一。

作為Tyvak-0129飛船的有效載荷，“Pony Express 1”納衛(wèi)星于2019年12月發(fā)射，目前正在為洛馬公司執(zhí)行“探路者”任務。該公司稱，“Pony Express 1”及其后續(xù)衛(wèi)星將測試新的空間計算能力，使得在軌人工智能、數(shù)據(jù)分析、云組網(wǎng)和先進衛(wèi)星通信成為可能。有效載荷采用了該公司的HiveStar軟件，該軟件驗證了衛(wèi)星之間的先進自適應網(wǎng)狀通信，共享處理能力，并能利用其他智能衛(wèi)星上的傳感器，以之前難以在太空實現(xiàn)的新方式定制任務。有效載荷還包括軟件定義無線電和3D打印寬帶天線。

“Pony Express 2”計劃進一步推進衛(wèi)星間云組網(wǎng)概念，并驗證洛馬公司智能衛(wèi)星軟件定義衛(wèi)星架構，這一架構能夠簡化靈活任務應用程序的托管?！癙ony Express 2”任務包括兩顆12U立方體衛(wèi)星，具有更快、更強大的超級處理器，可以實現(xiàn)在軌數(shù)據(jù)分析和人工智能。“Pony Express 2”配備了微型化交叉鏈路和精確定時功能，是實現(xiàn)空間自主編隊和真正云組網(wǎng)的開拓者。

（來源：電科小氙）

英特爾警告安全引擎中多個嚴重漏洞，已發(fā)布部分產(chǎn)品停產(chǎn)通知

發(fā)布時間：2020年02月14日

據(jù)外媒報道，英特爾公司已經(jīng)警告稱，安全引擎產(chǎn)品中存在多個嚴重漏洞，并敦促用戶盡快使用現(xiàn)已修復程序。據(jù)了解，英特爾融合安全與管理的引擎CSME是芯片組子系統(tǒng)，它可為英特爾的主動管理技術提供支持。

根據(jù)周二發(fā)布的安全公告顯示，CSME引擎受到固件漏洞的影響，該漏洞是由英特爾安全團隊在內(nèi)部發(fā)現(xiàn)的，如果它被黑客利用，則入侵者可以發(fā)起特權升級，拒絕服務和信息泄露等攻擊。

美國拉斯維研究人員將第一個漏洞跟蹤為CVE-2019-14598，其CVSS基本得分為8.2，他們認為該問題屬于很嚴重等級。對此，英特爾已發(fā)布固件更新來緩解此漏洞，該漏洞會影響12.0.49之前的CSME版本（僅包括IOT：12.0.56），13.0.21和14.0.11。同時，英特爾建議將系統(tǒng)制造商提供的CSME版本更新為12.0.49、13.0.21和14.0.11或更高版本，以解決這些問題。

另一個系統(tǒng)漏洞補丁更新是針對Windows的Intel RAID Web Console 2（RWC2）和RAID Web Console 3（RWC3）中的安全問題。 據(jù)悉，前者被跟蹤為CVE-2020-0562，它會影響RWC2的所有版本，并且基本得分為6.7，將漏洞分類為中級。經(jīng)過本地身份驗證的用戶可以利用此漏洞來提升他們的特權，但是，英特爾不會修補此問題。 相反，英特爾表示該產(chǎn)品將停產(chǎn)，并建議用戶升級到RWC3-來進行使用。

后者這個漏洞具有相同的潛在后果，跟蹤為CVE-2020-0564，此安全漏洞影響7.010.009.000之前的RWC3。該漏洞是中等嚴重性問題，基本得分為6.7，未經(jīng)身份驗證的用戶可以利用此漏洞來通過本地訪問啟用特權升級。

同時，英特爾還解決了英特爾軟件保護擴展（SGX）中的一個低嚴重性漏洞。跟蹤為CVE-2020-0561的不正確初始化問題發(fā)布的基本得分為2.5，它可能允許經(jīng)過身份驗證的用戶通過本地訪問來提升其特權。

在其他相關新聞中也了解到，微軟于本月初發(fā)布了針對Windows 10版本1909和1903的英特爾更新，以幫助英特爾分發(fā)受防范的投機執(zhí)行攻擊的固件。同時因特爾芯片嘗試更新和修復Zombieload攻擊，輻射，不可緩存的內(nèi)存問題以及加載緩沖區(qū)安全漏洞。

（來源：E安全）