國外動態

戰略政策

美國司法部修正無人機法案 要求進行網絡安全評估

發布時間：2019年11月28日

本周三美國司法部發布了無人機修正法案，旨在取代2015年的政策指南。據悉新政策沿用了舊版的規范和法規，并重點針對網絡安全和隱私保護添加了一些關鍵內容。在新修正案中，要求相關部門出于網絡安全風險的需求對無人航空載具（UAS）企業的并購進行嚴苛審查，以防范針對供應鏈和DOJ網絡的潛在威脅。

此外新修正案中，美國司法部（DOJ）將會和美國聯邦航空局（FAA）圍繞制定空中交通支持等規范進行協調。此外新政策中特別提及無人機相機和傳感器中收集的信息，表示將會權衡“潛在侵擾性以及對公民隱私和自由的影響”和政府利益之間的關系。

新政策仍然要求對無人機使用進行年度隱私審查，并在個人識別數據上保留 180 天的數據曲線，除非確定保留信息是出于授權目的所必需的，或者保留在《隱私法》系統中記錄。

上個月，由于涉及無人機捕獲的鏡頭的網絡安全問題，美國內政部將所有 800 架無人機（無人飛行器）停飛。內政部的無人機用于撲滅森林大火，檢查土地受損，監測水壩和觀察瀕危物種，但有人擔心包含機密信息的無人機鏡頭可能落入錯誤的人手中。

（來源：cnBeta）

全球能源互聯網主題活動在西班牙舉行

發布時間：2019年12月11日

由全球能源互聯網發展合作組織與《聯合國氣候變化框架公約》秘書處共同舉辦的全球能源互聯網主題活動當地時間9日在西班牙馬德里聯合國氣候變化大會期間舉行。全球能源互聯網發展合作組織在主題活動上首次發布《全球能源互聯網應對氣候變化研究報告》《全球電—碳市場研究報告》以及全球及各洲能源互聯網研究與展望系列報告，為建設全球能源互聯網，推動能源與經濟社會、氣候環境協調可持續發展提供一攬子方案。

全球能源互聯網發展合作組織主席劉振亞在發布會上表示，全球能源互聯網為促進全球氣候治理提供了技術先進、經濟高效、可操作、可推廣的極佳方案，將加快推動清潔替代、電能替代、互聯互通、能效提升等碳減排重要行動，為各國實現更具雄心的減排承諾提供重要抓手，也將對推進實施《巴黎協定》發揮關鍵作用。

（來源：人民日報）

美國會通過《2020年國防授權法案》批準建立天軍

發布時間：2019年12月13日

12月11日，美國會眾議院投票通過了《2020年國防授權法案》。該法案長達3488頁，預算高達7380億美元，相較去年增加220億美元。其中，法案向美國防部與能源部的國防項目撥款6584億美元，向海外應急行動撥款715億美元，并為全國軍事設施的緊急災難重建提供53億美元資金。法案將成立第六軍種天軍，并提出加強與俄羅斯和中國競爭的新措施。

美參議院預算草案在5月通過，眾議院草案于8月通過。但由于美國會的控制權存在分歧（眾議院由民主黨控制、參議院由共和黨控制），今年的兩黨談判異常艱難和復雜。歷經數月的協商后，美參眾兩院終于在12月9日達成協議，最終以377票贊成、84票反對的結果通過，將其送交總統簽署。至此，美國會已經連續59年通過了《國防授權法案》。

《2020年國防授權法案》重點內容如下：

（1）建立天軍。該法案應美國總統特朗普的要求，將美國天軍確立為第六軍種，并提議設立太空作戰司令部和太空系統采辦局，但法案禁止天軍增加新職位。美國天軍將隸屬于空軍部，由天軍作戰部長領導；天軍作戰部長將直接向空軍部長匯報，并成為參謀長聯席會議成員。

（2）裝備采購。該法案將為美軍再授權12架洛·馬公司的F-35戰斗機，總價值為10億美元；為空軍提供八架波音公司的F-15EX戰斗機；為海軍提供三艘阿利伯克驅逐艦、一艘新護衛艦、兩艘兩棲戰艦和三艘無人水面艦艇。

（3）應對中俄。該法案提出了一系列旨在應對來自中國的潛在威脅的條款，包括要求政府對中國的海外投資以及中俄的軍事關系進行報告，并禁止使用聯邦資金從中國購買鐵路軌道車輛和公共汽車。此外，法案支持提高臺灣的防御能力。該法案還將對俄羅斯總統普京斥資110億美元的“北溪二號”項目實施制裁，該項目旨在通過俄羅斯至德國的一條新管道向歐洲輸送天然氣；并將禁止與俄羅斯進行軍事合作。

（4）其他。由于土耳其購買了俄羅斯的S-400導彈防御系統，該法案呼吁對土耳其實施制裁，禁止向其交付F-35戰斗機。該法案還對朝鮮發展核武器的工作做出強硬回應。此外，該法案為特朗普的外交政策制定了一些指導方針，包括禁止特朗普將美國從北約（NATO）中移除，以及禁止將駐韓美軍人數降至28500人以下。

（來源：國防科技要聞）

歐洲最大5G工業應用研究項目在德國啟動

發布時間：2019年12月14日

德國弗勞恩霍夫制造技術研究所13日說，該機構與瑞典電信設備生產商愛立信等合作伙伴一起，啟動了歐洲迄今最大規模的5G工業應用研究項目，在專用的5G頻段探索不同的工業應用場景。

研究所發布的公報說，這一名為“歐洲5G工業園”的項目位于德國亞琛工業大學內，占地面積約1平方公里，其中廠房面積達7000平方米，將配置“目前最先進的設備”。

為加快科研成果轉化，園區網絡使用了專為工業應用而預留的5G頻段(3.7GHz至3.8GHz)，不占用德國今年早些時候拍賣的5G商用頻段。

德國聯邦交通和數字基礎設施部已投入620萬歐元支持這一項目，項目的網絡基礎設施由愛立信提供。

弗勞恩霍夫制造技術研究所科研項目主管尼爾斯·柯尼希介紹，項目將研究不同的工業應用場景，包括如何用5G傳感器監控復雜生產流程、移動機器人使用、跨地區生產鏈實踐等，“研究將幫助制造企業了解5G的技術可能性和應用潛力”。

愛立信研發中心歐洲實驗室負責人揚-彼得·邁耶-卡倫說，該項目“書寫了工業史”，為實現“工業4.0”創造了全球獨一無二的5G技術研發生態系統。

“工業4.0”由德國政府2013年提出，旨在提升制造業的智能化和數字化。5G技術預計將為實現“工業4.0”發揮關鍵作用。

（來源：新華社）

美國發布新版《聯邦網絡空間安全研究和發展戰略計劃》

發布時間：2019年12月13日

2019年12月10日，美國國家科學技術委員會（NSCT）發布了最新版本的《聯邦網絡空間安全研究和發展戰略計劃》（以下簡稱“該計劃”），該計劃由國家科學技術委員會下屬的網絡空間安全與信息保障跨部門工作小組、網絡與信息技術研究與發展分委會以及科技企業委員會共同研究完成。該計劃旨在協調和指導聯邦政府對于網絡安全領域的研發投入，確定了四個相互關聯的網絡空間主要防御能力和網絡安全研發的六個重點領域。

2014年12月18日，前任美國總統奧巴馬簽署了“網絡安全改進法案2014”。該法案要求國家科學技術委員會和網絡與信息技術研究與開發項目（NITRD）制定并每四年更新一版《聯邦網絡空間安全研究和發展戰略計劃》，以指導聯邦網絡安全研發投入的總體方向。此次發布的“2019年版計劃”是對“2016年版計劃”的更新和擴展，并針對《2018年美國國家網絡空間戰略》確定的優先事項以及美國政府的《2021財年研發預算優先事項備忘錄》確定的優先事項進行了調整。

該“2019年版計劃”繼承了“2016年版計劃”的基本概念和框架：有效的網絡安全需要基于四個防御要素的成熟能力：威懾、防護、探測和響應。需要通過科技進步來應對對手在網絡空間的不對稱威脅，包括積極的風險管理、通過可持續安全的系統來進行開發和運行以及對惡意網絡活動進行的有效的威懾。需要高度重視以證據為驅動的網絡空間安全科學技術研發；效果和效率是指導網絡空間安全研發和改進網絡空間安全實踐的準則。研究基礎設施、風險管理、科學基礎以及向實踐的過渡等領域的進步對網絡空間安全研發的成功至關重要。

為了推進《2018年美國國家網絡空間戰略》和《2021財年研發預算優先事項備忘錄》的重點和目標，“2019年版計劃”提出了以下關鍵更新和新的優先事項：除了系統和數據的安全外，還必須把網絡空間安全對使用計算和通信系統的用戶帶來的影響考慮在內。需要框架和方法，使開發人員能夠對系統實現全面和實時的維護和管理，以滿足安全性、彈性和隱私需求。適應、反擊和彈性是實現有效的響應能力所必需的。需要對以下六個優先領域的網絡安全方面進行重點研發投入：人工智能、量子信息科學、可信的分布式數字基礎設施、隱私、安全硬件和軟件、教育和勞動力發展。

該計劃最后確定了聯邦政府、行業和學術界在網絡空間安全研發中的角色，并提出了資助議程。其中，政府致力于長期高風險的研究，并執行特定任務的研發；行業界致力于短期研究及將成功的理論研究轉化成產品。實施這一計劃和這些建議將為網絡空間安全提供科學技術保障，以達到維持一個可信賴的網絡空間來維護國家利益的目標。

（來源：國防科技信息網）

產業發展

歐洲航天局發射全球首顆太空軟件實驗衛星

發布時間：2019年12月17日

2019年12月17日，歐洲航天局發射全球首顆名為OPSSAT的太空軟件實驗衛星，其搭載了有史以來功能最強大的太空計算機，可用于測試實際太空條件下的新型飛行任務方法。

OPS-SAT是采用了歐洲航天局最新的CubeSat衛星技術，這是一種基于標準化10厘米盒子的小型衛星，它比傳統衛星更便宜，制造速度更快。OPS-SAT由三個CubeSat單元組成，配備了地球觀測相機、GPS傳感器和用于跟蹤的星際跟蹤器、用于定位的反作用輪、無線電天線、光學數據接收器和后向反射器、有8 GB大容量存儲器的功能非常強大的處理器。

OPS-SAT任務經理戴維·伊凡斯表示，OPS-SAT擁有比歐洲航天局此前任何航天器都要強的太空計算能力，將成為各種有發展前景的新型操作軟件、工具和技術的太空測試平臺。該衛星的地面接口與歐洲航天局復雜的全尺寸衛星一樣，這使得公司、研究機構甚至學校計算機俱樂部的研究團隊都能此前的地面設備，也展示了2020年代的太空任務新型運作方法。OPS-SAT的設計有2個關鍵要素，即靈活性和安全性，它有一臺單獨的星上計算機，如果任何實驗軟件出問題，都可以根據需要進行接管。然后在地面進行迅速恢復。實驗將在運行Linux的專用計算機上進行，該計算機包括功能強大的完全可編程門陣列（FPGA），實驗人員可以在現場進行重新配置并執行復雜任務。

目前已有130多個團隊表示有興趣使用OPS-SAT，此外歐洲航天局的另一個創新是成功申請者可以通過互聯網直接訪問CubeSat。

歐洲航天局的運營總監Rolf Densing表示，OPS-SAT實驗涵蓋了諸如人工智能和自主規劃、使衛星能夠識別和自我糾正錯誤的故障檢測與識別、新的數據壓縮和信號加密技術等主題。同時OPS-SAT還將嘗試進行光通信加密實驗，以及對無線電信號進行監控的空中頻譜分析儀試驗。實驗軟件將首先在OPS-SAT的功能副本上運行，然后再上傳到衛星。

OPS-SAT衛星由奧地利、波蘭、德國和丹麥的合作伙伴共同為歐洲航天局研制，由奧地利的格拉茨技術大學、Unitel IT Innovationen牽頭，并通過歐洲航天局的通用支持技術項目（GSTP）提供支持。

（來源：國防科技信息網）

BAE系統公司將為DARPA開發新的網絡工具

發布時間：2019年12月13日

據防務宇航網站2019年12月10日報道，BAE系統公司將開發新的網絡工具，以提高電子文件的安全性。

BAE系統公司贏得了美國國防部先期研究計劃局（DARPA）的一份合同，將開發新的網絡工具，以幫助阻止因電子文件中出現可能導致網絡攻擊的漏洞產生的危害。這些工具的開發將成為DARPA安全文檔（SafeDocs）項目的一部分，該項目旨在更有效地識別和拒絕各種電子格式的惡意數據。

每天，軍事、政府和商業行業的個人和組織都會從未經授權或可能受到危害的來源接收電子內容，如可移植文檔格式（PDF）和數字媒體文件，這造成了安全風險。作為SafeDocs項目的一部分，BAE系統公司的快速實驗室研發團隊將創建兩種不同的網絡工具。

第一個工具旨在恢復、簡化和自動選擇電子數據格式中的安全特性子集，以幫助安全、明確地編碼數據，而第二個工具是幫助軟件開發人員避免他們在處理復雜電子數據時創造的軟件中的漏洞。

BAE系統公司網絡技術小組產品線總監Anne Taylor說：“SafeDocs研究項目將利用BAE系統公司在網絡、算法和系統工程領域的專業知識，來為開發人員提供目前不存在于政府或商業市場上的工具，以便他們能夠更輕松有效地確保電子文件的安全。隨著電子文檔的創建和使用每日俱增，潛在的網絡攻擊風險也隨之增加，因此，我們有必要創建基于安全考慮的解決方案，以幫助確保內容安全。”

SafeDocs項目第一階段的研究由DARPA資助，該項目加入了BAE系統公司的網絡技術工具組合。該項目的工作將與美國高校合作完成，并將在BAE系統公司位于弗吉尼亞州阿靈頓和馬薩諸塞州伯靈頓的研究所中進行。

（來源：國防科技信息網）

德國建立歐洲最大應用型網絡安全研究中心

發布時間：2019年12月5日

德國弗勞恩霍夫協會4日發布新聞公報說，網絡安全是數字化成功的前提，也是在國際競爭中保持領先的重要條件。為此，該協會聯手德國高校，建立了歐洲最大的應用型網絡安全研究中心——國家應用型網絡安全研究中心ATHENE。

據公報介紹，新研究中心由弗勞恩霍夫安全信息技術研究所、圖像數據處理研究所，以及達姆施塔特工業大學、達姆施塔特應用科學大學聯合建立。德國聯邦和地方政府計劃2019年為該中心投入1250萬歐元，2026年時年資助金額將增至3700萬歐元。

新研究中心官網顯示，該中心將開展尖端研究，并采取靈活高效的運作模式，可在短時間內應對新挑戰。

當天參觀研究中心的德國聯邦教研部部長安雅·卡利切克說：“電網、道路、醫院和行政管理的主要基礎設施都依靠安全的數據網絡，我們必須強化自己的技術主權。為了這一目標，聯邦政府會支持ATHENE國家研究中心。”

弗勞恩霍夫協會主席雷蒙德·諾伊格鮑爾說，沒有網絡安全，經濟和社會的數字化轉型將無法成功，協會將與合作伙伴共同研發有效解決方案，使數字化潛能得以充分發掘，造福大眾。

（來源：新華社）

全球衛星通信市場增長迅猛

發布時間：2019年12月16日

根據荷蘭市場研究公司Market Forecast 2019年12月發布的最新報告“2020-2028年全球商用與軍用衛星通信市場與技術預測”，商用與軍用衛星市場預計在2020-2028年內會以76.6%的復合年均增長率（CAGR）大幅增長，預測期內市場累計價值將達到1951.1億美元。

衛星通信在全球通信系統中起著至關重要的作用。繞地球飛行的約2000顆人造衛星為全球各地中繼載有語音、視頻和數據的模擬與數字信號。衛星通信有兩個主要組成部分：地面段，由固定或移動傳輸、接收和輔助設備組成；以及空間段，主要為衛星本身。

商用與軍用衛星通信行業正在不斷演進，這預計可以從未來18個月或更長一段時間內出現的一系列趨勢中得以證明。小型衛星的增長、近地軌道（LEO）的應用、可重復使用運載火箭，以及5G與物聯網（IoT）的新用例都是一些值得關注的重要發展方向。

該報告調研、分析并預測了全球商用與軍用衛星通信行業未來8年（2020-2028年）衛星系統、技術、市場和開支的變化情況，并還對商用與軍用衛星市場按地理位置進行了劃分，重點調研了占全球95%市場的美國、歐洲和亞洲。

（來源：國防科技信息網）

日本將開設宇宙直播站

發布時間：2019年11月3日

近日，日本Bascule公司、SKY Perfec tJSAT公司及宇宙航空研究開發機構（JAXA）宣布，計劃在國際空間站（ISS）設立直播站，開拓“太空媒體業務”，目前已經開始進行相關準備工作。

計劃以ISS的日本太空實驗樓“希望號”（在地球上空400公里處以每秒8公里的速度繞地飛行）為媒體平臺，促進“太空民主化”。

Bascule預定于2020年以后的第一階段，在“希望號”艙內開設節目直播站“希望號太空直播站”，與長期生活在國際空間站的宇航員一起，利用太空中設置的顯示器，在太空和地面之間實時通信，互動直播。

來自“希望號太空廣播站”的節目預定與SKY Perfect JSAT一起通過BSSKY Perfect!、YouTube和SNS等播出和發送。目標是一邊從太空眺望著沒有國界之分的地球，一邊播出一檔能讓不同國家、不同語言、不同年齡、不同性別的人都能開心收看的節目。

為實現該計劃，Bascule將利用ISS日本實驗樓“希望號”的設備，自主開通遵從ISS與地面通信線路限制的數據通信協議，以及能在短時間內啟動的雙向通信應用，計劃從2020年夏季以后，開始對全球首個面對面式互動直播系統進行技術驗證及商業化驗證。另外，在設想2021年前后啟動的第二階段，還計劃利用XR（AR/VR），進行史無前例的影像發送。

（來源：科技日報）

英特爾CPU電壓可被黑客修改以竊取Intel SGX安全區機密

發布時間：2019年12月12日

近日，研究人員發現，英特爾CPU中未記錄的功能允許攻擊者以受控方式操縱英特爾CPU的電壓以觸發計算錯誤。這可以用來破壞英特爾SGX受信任執行環境的安全保證，該環境保護旨在保護加密機密并隔離內存中的敏感代碼執行。

Intel Software Guard Extensions（SGX）是現代Intel CPU中存在的一項技術，它允許用戶設置安全區，其中CPU會對部分內存進行加密，并且除安全區內運行的程序外，其他程序均無法訪問該程序。即使攻擊者獲得了對操作系統或虛擬化環境中的虛擬機監控程序的特權訪問，該技術也可以在程序內存中幫助保護數據。對于保護公共云基礎設施上的加密操作和密鑰特別有用。

近日，英國伯明翰大學、奧地利格拉茨科技大學和比利時魯汶大學的一個學術研究小組開發了一種名為Plundervolt的新故障注入攻擊，該攻擊可以破壞英特爾SGX機密，并有可能觸發內存安全錯誤。通過操縱使用SGX的Intel CPU的電壓，研究人員可以使用Plundervolt漏洞從內存中提取敏感數據，包括完整的RSA加密密鑰。

針對此問題，研究人員也提出了幾種對策，包括在硬件和微碼級別以及在軟件級別上，通過使用抗故障密碼原語以及應用程序和編譯器強化。但是，其中還是有很多缺點，包括潛在的性能影響。

在該漏洞被報告給英特爾后。該公司將該問題評為7.9級的CVSS嚴重程度，跟蹤為CVE-2019-11157。并與合作伙伴合作發布了BIOS更新來解決該問題。目前，該問題已通過最新版本的英特爾微碼解決。

（來源：E安全）

德國三大電信運營商之一計劃選擇華為建設5G網絡

發布時間：2019年12月12日

當地時間11號，德國三大電信運營商之一Telefonica（西班牙電信）德國公司宣布將在未來幾年內擴大網絡建設，并表示計劃選擇芬蘭諾基亞和中國的華為作為其5G網絡合作伙伴。

目前，Telefonica德國公司使用的設備來自諾基亞和華為，并計劃在建設5G網絡時繼續借助諾基亞和華為的技術。

Telefonica德國公司表示，有關合作仍需要諾基亞和華為獲得必要的認證才能實現，不過該合作將使該公司可以從2020年初興建5G網絡。

德國新聞電視臺稱，諾基亞和華為將為 Telefonica 提供5G天線技術等技術設備。預計到2021年底時，Telefonica將在柏林、漢堡、慕尼黑、科隆以及法蘭克福等地啟用5G服務。到2022年底時，該公司的5G服務將覆蓋30個城市。

近來，是否允許華為設備進入德國5G市場成了德國政壇的熱門話題之一。德國總理默克爾上個月27號在德國議會辯論中表示，希望歐洲各國就下一代5G移動網絡達成共識。她此前也曾表態，不會為某個特定的供應商單獨設定標準。

（來源：看看新聞）

亞馬遜AWS推出量子計算云服務

發布時間：2019年12月5日

據外媒報道，亞馬遜云計算服務（AWS）宣布了一個新的基于云的開發環境的預覽，該環境允許用戶體驗量子計算。

亞馬遜Braket量子計算云服務是一項完全托管的服務，科學家、研究人員和開發人員都可以利用其構建、測試和運行量子計算算法，而無需管理基礎架構，同時該服務還提供多種供應商平臺并集成不同的環境。用戶可以通過AWS的云服務，在來自其合作伙伴D-Wave（量子退火）、IonQ（囚禁離子）和Rigetti（基于門）的不同種類的量子計算硬件上，運行自己從頭設計的或是選擇的預先建立好的程序。

為了促進結合經典和量子任務的混合算法的開發，亞馬遜Braket還能幫助管理經典計算資源并建立其到量子硬件的低延遲連接。

AWS還宣布啟動亞馬遜量子解決方案實驗室，這是一個將量子計算用戶與亞馬遜及其技術和咨詢合作伙伴的專家聯系起來的項目。此外，位于加州理工學院的AWS量子計算中心將把來自亞馬遜和學術界的量子專家聚集在一起，共同解決量子計算的長期技術挑戰。

AWS公用事業計算服務高級副總裁Charlie Bell說：“我們相信，量子計算技術將是以云服務為優先的，云將是客戶訪問量子硬件的主要方式。我們正在讓客戶更容易地體驗量子計算機，并讓他們能夠與AWS以及我們的合作伙伴的專家合作，找出他們從量子計算技術中受益的方法。通過我們的AWS量子計算中心和學術伙伴關系，我們加入了科學界和工業界的共同努力，以幫助加速量子計算的發展。”

（來源：國防科技信息網）