全球視野

加拿大政府斥資10億美元預算用于打擊網絡犯罪

加拿大“futurism”網站2018年2月25日消息，有關消息人士向新聞媒體透露，加拿大聯邦政府預計為網絡安全斥資10億美元，以打破網絡犯罪盛行、政府難以應對的困境。

加拿大政府發布預算細節包括：擬議的預算中將為打擊國家網絡犯罪提供資金，這可能會包括培訓下一代網絡專業人員、通過外包本地私營公司來加強軍方的網絡安全能力的費用。此外，預算還將為政府和私營部門共同開發的網絡項目提供資金。例如，加拿大的網絡安全由其信息和技術公司提供，而這些公司將與聯邦政府合作開發硬件和軟件解決方案。

與此同時，一些匿名消息人士告訴加拿大CBC新聞，鑒于美國2016年總統選舉期間發生的事情，加拿大聯邦政府可能還打算設立單獨資金，以幫助保護2019年的全國選舉免受外國干涉。

（蔣靜賢譯）

英國金融行為監管局和信息委員會辦公室聯合更新《一般數據保護條例》

英國“finextra”網站2018年2月9日消息稱，英國金融行為監管局（FCA）和信息委員會辦公室（ICO）8日聯合更新《一般數據保護條例》（GDPR）。此《條例》將從2018年5月25日起在英國生效。這是英國在加強個人數據隱私和安全方面邁出的重要一步。《一般數據保護條例》將由ICO進行監管和執行。規定要求金融服務公司須認真處理個人數據。此外,遵守《一般數據保護條例》屬于董事會的責任，企業必須能夠提供證據來證明其已采取充分措施。公平對待客戶的要求也是《數據保護法》和當前金融服務監管框架的核心。制定規則時需要考慮如何影響公司客戶和員工等個人的隱私利益，并且需要考慮制定規則公開性和透明性。

據悉,英國金融行為監管局和信息委員會辦公室正在緊密合作為《一般數據保護條例》做準備，最近與企業和行業機構聯合舉辦了圓桌會議，聽取了業界的關注。據了解，2014年以來，FCA和ICO簽署《諒解備忘錄》確定了正式關系。在接下來的幾個月中，雙方將審查《諒解備忘錄》以確保其仍然適合未來的合作。

（徐陽華譯）

澳大利亞將于2018年2月22日施行《數據泄露通報法案》

澳大利亞“theaustralian”網站2018年2月6日消息，澳大利亞將于2月22日開始施行《數據泄露通報法案》，該法案將能有效地防止數據泄露事件悄無聲息地發生，但中小企業對法案中復雜條款的準備還存在不足。法案適用于年營業額超過300萬美元并持有個人可識別信息的組織和機構。一旦實行，這些組織機構必須向澳大利亞信息專員辦公室和受影響的個人報告數據泄露事件，否則將被處以180萬美元的重罰。

墨爾本一家信息安全咨詢公司首席運營官提醒稱，云計算的廣泛使用給企業數據安全帶來了特殊的難題。他表示，數據泄露通報責任落在了企業，而不是服務提供商，因此企業需要在挑選服務提供商、簽訂協議等方面作全面的調查和評估。不僅需要將安全措施納入服務水平協議，而且對于需要第三方服務提供商的組織必須對這些提供商的安全情況進行嚴格評估。他還表示，對于企業來說，另一個潛在的難題有可能就是法案的措辭。當數據泄露可能對涉及的個人造成嚴重損害時，該法案規定了數據泄露通報義務。然而，“嚴重損害”并沒有明確的定義，這是非常主觀的，律師們可能對此大做文章。同時，對中小企業準備情況的擔憂也是持續存在的。

數據安全軟件公司Covata首席商務官德里克·布朗提醒稱，組織和機構不到迫不得已不會遵循《數據泄露通報法案》。一些藍籌企業（指雖不具備較高的成長潛力,但具有較大安全邊際的公司），尤其是那些高度管制的行業，在數據泄露方面做得很好。然而，大多數機構和政府部門表現欠佳，而且通常不確定從何著手。

（錢麗君譯）

北約通過SpaceX發射衛星以擴大監視范圍并擴展其網絡攻擊阻斷能力

美國之音“VOA”網站2018年1月31日消息，當日一枚SpaceX公司制造的“獵鷹9號”（Falcon 9）火箭從佛羅里達發射升空，將一枚由盧森堡制造的通信衛星“GovSat－1”送入軌道。發射該衛星的主要目的是擴大北約的監視范圍，并擴展其網絡攻擊阻斷能力。

此次運載的通信衛星由LuxGovSat股份公司建造，這是一家由盧森堡政府和歐洲衛星公司（SES）公私合營的企業。它在某種程度上是為了履行盧森堡對北約日益增長的防御義務。盧森堡國防部長蒂安·施耐德1月30日在新聞發布會上表示，“GovSat－1”衛星將為包括美國在內的北約盟友和歐盟伙伴提供更大的網絡保護。

“GovSat－1”衛星還將提供民用通信安全功能。據SpaceX公司介紹，在升空34分鐘之后，這顆衛星成功地進入了一個很像橢圓的“停泊”軌道。它最終會在22370英里（36000公里）高的軌道上運行，在那里它將環繞地球15年。蒂安·施耐德的發言人稱，這枚價值2.79億美元的衛星，重約4噸，是該國對北約加倍貢獻的更廣泛政策的一部分。一名北約高級官員表示，北約計劃在國防技術上花費超過30億美元，其中三分之一將用于衛星通信。

（劉暢譯）

澳大利亞內政部報告指出IPv6和5G技術應用的隱患問題

英國“theregister”網站2018年2月27日消息，澳大利亞內政部在上周提交給情報與安全聯合議會委員會的報告中明確指出IPv6和5G技術的應用可能給國家安全帶來的隱患問題。

報告指出，每個人在不同社交媒體平臺上通信或瀏覽互聯網時或許會使用不同的IPv6地址（相當于在IPv4情景下，在多個網絡上使用設備）；IPv6地址不僅僅可為客戶所用，還包括如社交媒體服務提供商等其他境內外實體；IPv6將使簿記更復雜，尤其是涉及離岸服務提供商的情況；使用IPv6地址空間會降低執法部門追溯特定人員的能力。

5G技術的應用也構成了類似的威脅。報告稱，在5G網絡中，允許設備與不同的媒介建立連接，一個設備可以通過網絡塔獲得一些數據，再通過其他方式獲得一些數據，如Wi-Fi熱點、衛星等，執法部門獲取的通訊記錄將可能不完整。