國外動態

戰略政策

印度設立三機構應對網絡太空及特種作戰威脅

發布時間：2018年10月18日

《印度斯坦時報》網站10月16日發表了題為《印度擬成立包括網絡和太空在內的3個新機構以提升防御能力》的報道。

報道稱，據匿名官員消息，印度在應對新的當代威脅方面又邁出了一步，內閣安全委員會最近批準成立了3個機構：國防網絡局、國防航天局和特種作戰司令部。這3個機構都將是三軍機構，這意味著其將從每個軍種抽調人員，在參謀長委員會主席的指揮下工作。

2012年，參謀長委員會建議成立三個獨立的聯合司令部——網絡司令部、太空司令部和特種作戰司令部——以應對新出現的威脅。印度還一直在推動加強協同作用和“聯合行動”，為應對太空、網絡空間和特種作戰等“新興三位一體”的威脅做準備。

匿名官員表示：“這是（印度軍隊邁出的）一大步，以后將發展成獨立而卓越的司令部，來處理太空、網絡空間和特種作戰行動。這些機構將帶來更多協同、節約和資源共享的最佳做法。”

《印度斯坦時報》獲悉，這些網絡和太空機構將設在德里，與文職機構進行密切協調。

報道稱，前西部軍區司令KJ·辛格中將說，這是一項很好的舉措。他說：“應該堅持到底，這些機構都需要升級到下一個層次——司令部……但這些機構不需要全部由軍事人員來配備。在網絡和太空領域，應該與專家簽約，以獲得最優秀的人才。就特種作戰而言，把國家安全衛隊也包括進來是個好主意，因為動用國家安全衛隊的次數越來越多。他們都應該一起訓練。”

（來源：參考消息網）

英國呼吁歐盟開展打擊網絡黑客行動

發布時間：2018年10月19日

英國首相特雷莎·梅將于周四呼吁歐盟各國領導人聯合采取行動，懲治網絡黑客。其警告，黑客破壞民主、危及經濟發展。包括英國在內的八個歐盟成員國呼吁，歐盟應盡快通過一項新的制裁措施，打擊網絡惡意活動。

此舉是因為對俄羅斯的活動日益關注，西方政府指責莫斯科采取了多起黑客和電子干擾行為。本月，針對俄國GRU軍事間諜機構企圖在海牙入侵禁止化學武器組織（OPCW），荷蘭揭露了某些令人震驚的細節。 特雷莎·梅表示：“該事件揭示了我們所面臨的殘酷威脅，但同時也為我們避免這些威脅指明了方向”。

特雷莎·梅一再強調，盡管英國將于明年3月脫歐，英國仍希望在后脫歐時代盡可能與歐盟保持良好安全關系。一旦提議通過，歐盟制裁措施將凍結目標個體在歐盟各國的全部資產，禁止其入境歐盟28個成員國。不過，某些希望與俄國改善外交關系的其他歐盟成員國家可能會反對該提案，例如意大利新政府。

（來源：E安全）

歐盟隱私部門主管：首輪涉數據違規罰款或在年底實施

發布時間：2018年10月10日

據路透社報道，歐盟隱私部門主管表示，監管機構將依據新隱私法行使權力，對違規行為處以罰款甚至臨時禁令，預計今年年底將實施第一輪制裁。

《歐盟通用數據保護條例》（GDPR）于5月25日生效，被外界認定為歐盟二十多年來最大的數據隱私法規改革。新規允許消費者更好地控制他們的個人數據，并賦予監管機構權力，對違反規定的企業處以罰款，金額可高達其全球收入4%或2000萬歐元（約合2300萬美元）。

歐洲數據保護監督官員喬瓦尼·布塔雷利（Giovanni Buttarelli）說，從新法規公布之日起，執法人員收到大量有關違規行為的投訴，并被要求對此加以澄清，僅在法國和意大利，報告數量就與去年相比增長了53%。他透露，“我預計到今年年底，第一批GDPR處罰情況將會對外公布。不一定是罰款，還包括廢除控制方、實施初步禁令、臨時禁令或給予他們最后通牒。”

布塔雷利還敦促歐盟各國和立法者彌合在修改電子隱私指令方面的分歧，該指令旨在為電信運營商、在線消息和電子郵件服務（如WhatsApp和Microsoft子公司Skype等）之間創造一個公平的競爭環境。這項電子隱私提案受到隱私保護人士的贊揚，但被科技公司和一些歐盟國家指責為過于苛刻，因為它將嚴格的電信隱私規則擴展到科技巨頭。

布塔雷利說，“電子隱私是必不可少的。這是必要的，它是數據保護和隱私的拼圖中缺失的一部分。如果歐盟不能在（歐洲議會）選舉前盡快更新其通信保密規則，那將是一種失職”，“我認為有機會找到可持續性策略，盡管有些問題是無法談判的，例如OTT（Over-the-top，即互聯網公司越過運營商，發展基于開放互聯網的各種視頻及數據服務業務）。”

（來源：新浪科技）

美國聯邦通訊委員會（FCC）投票消除5G部署監管障礙

發布時間：2018年09月30日

特朗普政府周五表示，希望為加快部署5G網絡掃清障礙。這項技術有望為多個行業帶來一場革命。美國聯邦通訊委員會（FCC）主席阿基特·派在一次白宮峰會上表示，“美國在5G技術上的領導力是獲取經濟增長和競爭力的必要條件。”

他還表示，5G網絡將會消除無線技術創新所面臨的速度和容量局限，這種技術將比目前的網絡快100倍。“請求數據的設備與網絡的響應之間的延遲時間將會縮短到目前的十分之一。”他說，“當今的無線網絡支持每平方公里1000臺聯網設備，5G則能支持100萬臺，并將最終實現遠程外科手術這樣的應用”。

美國政府官員對這項技術寄予厚望，認為它有望創造300萬新的就業崗位和2750億美元私有投資，并新增5000億美元經濟增長。5G網絡目前處于最后測試階段，需要依靠密集的小型天線和云來提供比現有4G網絡快50倍或100倍的網速，并為許多行業充當重要基礎設施。美國國會和監管者還在努力釋放更多無線頻譜，以供5G網絡使用，并將改善其他監管措施，方便企業部署光纖網絡。除了大幅加快網速外，5G還將允許交通網絡與無人駕駛汽車和聯網汽車相連，而新的無線傳感器也可以提供實時健康監測和其他先進的應用。

FCC周三投票消除了5G部署的監管障礙。阿基特·派表示，這些措施將給各個城市針對小型基站收取的費用制定上限，并要求地方政府積極審批申請。阿基特·派還表示，5G網絡需要80萬個基站，多數都是跟背包大小相仿的小型基站，大約達到現有數量的4倍。

（來源：新浪科技）

加州通過物聯網網絡安全法 有專家質疑其進步意義

發布時間：2018年09月29日

加州州長杰里·布朗（Jerry Brown）在新的網絡安全法上簽字，這項法律覆蓋智能設備，加州成為美國第一個擁有物聯網網絡安全法的州。法案編號SB-327，去年制定，8月末在州參議院獲得通過。

從2020年1月1日開始，制造商如果制造直接或者間接連接互聯網的設備，必須植入“合理”的安全技術，預防未授權訪問、修改、信息披露。如果設備可以用密碼從本地向外訪問，必須為每一臺設備設立一個獨特密碼，或者強迫用戶在第一次連接時設置密碼。這樣一來就不會有一般默認憑證，黑客難以猜測。

關于新法案有人贊揚，有人批評，贊揚者認為這是通往正確方向的第一步，而反對者則認為法案含糊不清。

網絡安全專家羅伯特·格雷厄姆（Robert Graham）認為，它讓安全問題倒退，只是一味增加好的東西，而沒有盡力剔除壞的東西。關于密碼要求，格雷厄姆贊賞，但是他認為沒有覆蓋多種多樣的身份認證系統，有些系統可能叫做密碼，有些可能不叫密碼，因為規定不明確，制造商可能會給設備留下安全漏洞。

哈佛大學研究員布魯斯·施奈爾（Bruce Schneier）則說這是有益的第一步。他認為：“可能前進的幅度不大，但是不能因此就否決它，不讓法案通過。”法案雖然只針對加州，不過如果設備制造商想在加州銷售產品，就要遵守規定，這種福利其它地方的客戶也能享受到。

（來源：新浪科技）

產業發展

美國國防部數據泄露 暴露3萬條旅游記錄

發布時間：2018年10月17日

美聯社新聞（AP News）報道，據匿名信源透露，10月4號發現3萬美國軍方人士及文職人員旅游記錄泄露，為國防部某商業型供應商所為，但信息泄露可能發生數月前。報道還稱，目前3萬人只是估計，實際人數可能更多。

美國國防部代表約瑟夫·布奇諾(Joseph Buccino）中校告訴美聯社新聞：“值得注意的是，僅僅一家為小部分職員提供服務的供應商就造成了3萬人信息泄露。”

美聯社信源還透露，目前該泄露事件仍在調查中，尚無機密信息泄露。

安全起見，美國國防部尚未公布該涉事供應商信息。國防部稱，雖供應商仍在合同期內，但他們決定不再使用該供應商的軟件。

此次國防部數據泄露并非首次。2017年，計算機安全研究員克里斯·維克里（Chris Vickery）發現，亞馬遜S3存儲服務配置錯誤，致其數據庫數據暴露，這些數據包含了18億條世界各地用戶在社交媒體和論壇上發布的帖子。十日后，該研究員發現又一亞馬遜S3存儲服務配置錯誤，該錯誤暴露了子域名“INSCOM”上儲存的國家機密信息。

經調查，很快發現漏洞。這表明，入侵美國國防部先進武器系統并非難事。據美國政府審計署(GAO)發表的一篇報告稱，“幾乎所有處于研發階段的武器系統，都存在關鍵漏洞。”

（來源：E安全）

Facebook已證實2900萬用戶信息遭黑客竊取

發布時間：2018年10月13日

Facebook稱，在該公司于上個月底宣布的大規模安全漏洞事件中，黑客總共登入了約3000萬個用戶賬號，并竊取了2900萬個賬號的用戶姓名和聯系信息。Facebook發現，此次事件中并無高度私密的信息或財務數據被盜，且Facebook登錄信息并未被用來登入其他網站，這些事件一旦發生，則原本將會引發更大的憂慮。在受此事件影響的用戶中，有1400萬名用戶的被竊信息包括生日、雇主、教育程度和好友名單等，這些信息可令騙子偽裝為Facebook本身、雇主或好友，向用戶發出電子郵件以欺騙其在偽造網頁上提供登錄信息，或欺騙其點擊附件以入侵用戶電腦。Facebook發表博文稱：“我們正在與聯邦調查局展開合作，后者正在積極展開調查，并要求我們不得討論此次攻擊事件背后的主使者。”

（來源：PingWest）