國外動態

戰略政策

白宮威脅否決由民主黨發起的“恢復網絡中立”法案

發布時間：2019年04月09日

根據白宮今天發表的新聲明，如果民主黨的網絡中立法案在國會通過，那么特朗普總統可能會否決它。這并不令人奇怪，普遍預計特朗普會否決由民主黨領導的網絡中立法案，但周一的聲明是白宮首次直接就該立法提出的直接評論，該部立法預計將于周二進入眾議院開始審議。

如果獲得批準，這部綽號為“拯救互聯網法”的法律將恢復奧巴馬時代聯邦通信委員會在2015年制定的原始網絡中立性法規。該法案將基本廢除Pai上任FCC后的規則，這會使得禁止阻止、限制和價格決定接入優先順序的規則將被編入法律，使希望改變之前游戲規則的FCC領導層更難以下手。

“去年，美國聯邦通信委員會恢復了使互聯網得以發展的更寬松的監管計劃，以促進互聯網自由和鼓勵網絡投資。”白宮的聲明中寫道。

預計“拯救互聯網法案”會很容易在民主黨控制的眾議院通過，但該法案在共和黨控制的參議院面臨著一場艱苦的戰斗。對于許多共和黨參議員來說，網絡中立并不是大多數國會會議的優先事項。

如果該法案最終獲得通過并提交給總統簽字，白宮的聲明已經明確表示，“他（特朗普）的顧問會建議他否決它”。

（來源：cnBeta）

俄羅斯通過新法規 必要時可切斷國際互聯網

發布時間：2019年04月19日

據美國網站CNBC報道，俄羅斯議會本周通過了一項新法規，可能進一步將全球互聯網公司隔離在俄羅斯之外。目前，這項新法規還有待俄羅斯總統普京(Vladimir Putin)的簽字。

俄羅斯將這項法律定位為一項安全和隱私措施，旨在對抗美國日益咄咄逼人的網絡安全立場和日益危險的總體安全威脅形勢。但俄羅斯境外的活動人士和其他國際觀察人士表示，這項法規將使普京政府對國內的互聯網流量擁有更大的控制權。

當前，俄羅斯在允許美國社交媒體公司進入該市場已經保持相對嚴格的控制，并利用俄羅斯政府支持的替代性服務，以取代Facebook和谷歌Gmail等服務。

這項新法規名為《Stable Runet》，法將賦予俄羅斯通信監管機構Roskomnadzor更廣泛的權力，以監控網絡流量，并可能提供一個“關閉開關”，即在發生網絡攻擊時，將俄羅斯與更廣泛的互聯網斷開。

有業內人士稱，無論如何執行這項法規，它都可能會進一步助長所謂的“互聯網巴爾干化”，即全球網絡空間將進入一個“被主權壁壘分割”的“碎片化”時代。

（來源：新浪科技）

北約積極搶占網絡安全高地

發布時間：2019年04月17日

4月12日，為期5天的“鎖盾-2019”網絡安全演習落下帷幕。該演習號稱是全球規模最大、輻射范圍最廣、投入技術最先進的實戰化演習，體現出北約對維護網絡安全、發展網絡作戰能力的高度重視以及將網絡攻防技術和手段融入作戰指揮鏈的積極考量。

據報道，“鎖盾”系列演習是北約年度例行性網絡安全演習，由位于愛沙尼亞首都塔林的北約網絡防御卓越合作中心舉辦，首屆演習于2010年啟動。今年的演習由北約總部牽頭，在愛沙尼亞和芬蘭國防軍、美軍歐洲司令部、韓國國家安全研究院以及幾家科技公司的協助下展開，來自約30個國家的1000多名專家參與，較往屆演習規模更大、演習項目及程序設置更為復雜，針對性與實戰性也更強。

今年的演習中，1200名網絡安全專家以紅藍對抗的形式守護虛擬國家Berylia。演習的設定場景中，虛擬國家Berylia正在經歷不斷惡化的安全情況，一系列敵對事件發生的同時，主流民用互聯網服務提供商和海上監視系統還遭到了協同網絡攻擊。攻擊造成了發電與配電設施、4G通信系統、海上監視系統、污水處理廠和其他關鍵基礎設施的嚴重中斷。23個國家的藍隊扮演輔助Berylia處理大規模網絡事件的國家快速響應小組，維護大約4,000個虛擬系統，承受超過2,500次攻擊。供藍隊大展拳腳的網絡是為演習特別定制的，包含一系列服務和平臺，既有軍用的，也有民用的。該技術演習的目標是在重壓下維持各種系統的運轉，其戰略部分則是要幫助提升理解戰略和策略層面決策影響的能力。最終法國安全專家組成的團隊勝出，捷克共和國位居第二，瑞典排名第三。北約并未公布23支參賽國家隊的完整排名。

開展實戰化網絡攻防演習只是北約著力強化網絡空間行動能力的一個方面。早在2002年布拉格峰會期間，北約就將網絡防御納入聯盟政治議程，并在2006年里加峰會上重申了對聯盟信息系統采取防護措施的必要性。2007年，愛沙尼亞遭到大規模網絡攻擊，一度導致該國網絡癱瘓，為此北約加速網絡政策擬定，于2008年1月出臺首部《網絡防御政策》。2012年4月，北約將網絡防御納入“北約防務規劃進程”，并在同年5月的芝加哥峰會上決定“對聯盟網絡采取集中保護措施”。2014年威爾士峰會上，北約首次將網絡防御認定為北約三大核心任務之一“集體防御”的組成部分。2016年華沙峰會上，北約正式將網絡空間納入與陸海空平行的作戰領域，強化聯盟整體威懾和防御態勢。2017年2月，北約各國防長一致通過《網絡防御行動計劃》以及將“網絡空間納入作戰領域”的行動路線圖。針對網絡空間行為的復雜性及其寓于“混合戰爭”的表現形態，北約于2016年7月提出“網絡防御承諾”，通過設定衡量指標來敦促成員國發展網絡防御能力，促進信息共享，鼓勵同學術界和工業界的交流合作。

2012年，北約決定升級歐洲盟軍最高司令部的“北約計算機事件反應能力”，使其在2014年5月完全形成作戰能力，全時段處理網絡安全事件。2017年11月，北約國防部長宣布建立網絡空間作戰中心，這一決定在2018年2月的北約布魯塞爾峰會上得以確認和落實，即以自愿原則為前提，將成員國網絡能力整合到聯盟作戰任務中，而且首部《網絡空間作戰條令》預計于2019年年內出臺。今年2月，北約“網絡安全合作中心”的建設工作啟動，建成后將覆蓋全部29個成員國的加密業務網絡。

（來源：中國國防報、安全牛）

俄羅斯：9個月內Facebook和Twitter必須遵守數據保護法

發布時間：2019年04月17日

據路透社報道，俄羅斯通信監管機構“聯邦通信、信息技術與大眾傳媒監督局”(以下簡稱“Roscomnadzor”)局長亞歷山大·扎羅夫（Alexander Zharov）今日稱，Twitter和Facebook還有9個月的時間來遵守俄羅斯的數據保護法。

根據俄羅斯的法規，企業需要將俄羅斯用戶的個人數據存儲在俄羅斯境內的服務器上。但到目前為止，Facebook和Twitter這兩家社交網絡仍未說明它們將如何以及何時遵守該法規。

Roskomnadzor今年1月曾表示：“針對我們在本地服務器上存儲俄羅斯用戶個人信息的要求，Facebook和Twitter給出了正式的答復。但它們并未具體說明目前的實際執行情況，也沒有說明將在何時執行該要求。”

為此，Roskomnadzor今年年初已對這兩家公司提起民事訴訟。扎羅夫今日還稱，希望Facebook和Twitter最終不要被封殺。

（來源：新浪科技）

新加坡立法打擊網絡假信息

發布時間：2019年04月04日

新加坡近日公布了一項打擊假新聞的法案草案。該法案一經通過，將賦予新加坡政府在打擊網絡虛假信息方面更多權力：可強制個人或網絡平臺更正或撤回假信息，拒不服從的網絡平臺將被判罰100萬新元（1新元約合5元人民幣）。此外，惡意散播假信息、企圖損害新加坡公共利益的個人可被判處10年有期徒刑、罰款最高10萬新元。目前該法案還有待新加坡議會投票表決。

據新加坡《聯合早報》報道，“防止網絡假信息和網絡操縱法案”4月1日在新加坡國會進行一讀審議，正式啟動應對網絡假信息的立法程序。根據該法案，假信息泛指虛假的事實陳述，包括捏造信息及扭曲事實。只有證實假信息對國家公共利益造成了負面影響，政府才能正式采取行動。

對于大部分網絡假信息，政府要求作者在相關文章旁發布更正信息；如果假信息造成較大影響，政府可要求作者把整篇文章撤下；如果該信息已被廣泛傳播，難以一一刪除，政府則可能要求作者廣泛地刊登更正信息，向公眾澄清事實；若在社交媒體發布假信息，政府可要求其刊登更正信息或將該信息屏蔽；如果是機器人寫作程序自動創建社交媒體賬戶，大肆傳播假信息，政府也可要求關閉相關虛假賬戶。但上述各規定并非刑事處罰，只有當個人、組織或網絡平臺拒絕遵守以上規定時，政府才啟動刑事處罰。

新加坡國立大學法學院副教授王江雨在接受本報記者采訪時表示，過去幾年，網絡假信息給世界各地造成了巨大危害，新加坡政府擔憂網絡假信息的傳播損害國內和諧，因此希望通過立法的方式，將防止網絡假信息的制造和傳播作為一項公民義務規定下來。

王江雨表示，新加坡政府希望通過該法案告誡公眾，在網絡上傳播的信息應該是事實，而惡意散播假信息的個人或組織需要承擔刑事責任。政府應闡明如何判定假信息的整套流程，以及采取相應行動的具體考量。同時，政府應采取措施，幫助公眾提高識別網絡假信息的能力。

有分析認為，該法案比既有法律向前邁進了一步——既有法律的關注點往往只是刪除網絡假信息，而新法案要求發布更正信息。發布更正信息有助于民眾對真假信息進行甄別。

（來源：人民日報）

美國國會研究服務處發布《美國軍事電子戰研發：近期投資預測》報告

發布時間：2019年04月18日

4月15日，美國國會研究服務處發布《美國軍事電子戰研發：近期投資預測》報告，對2019和2020財年電子戰領域研究、開發、試驗與鑒定（RDT ＆ E）預算申請進行了比較，并對未來資金趨勢進行了預測。

在RDT ＆ E方面，國防部2019財年為電子戰項目申請了55億美元資金，未來年度國防計劃（FYDP）投入約245億美元。海軍在2019財年申請資金最多，達24億美元，其次是空軍（11億美元）、陸軍（8.6億美元）和其他機構（10.8億美元）。電子戰項目投資預計將在2019財年達到峰值，2022財年開始縮減，2023財年略有增加。2019財年，國會最終為電子戰項目批準了約58億美元資金，比申請金額高出2.63億美元。作戰試驗與鑒定局和陸軍等機構最終獲批資金遠高于其申請資金,海軍和DARPA最終獲批預算則略低于預算申請。

與2019財年相比，國防部2020財年預算申請中將有5.04億美元額外資金用于研發與評估。未來幾年內，國防部每年都會為電子戰能力提供額外資金，這很大程度上歸因于海軍啟動了下一代干擾機低波段項目以及陸軍對電子戰能力的重新關注。與2019財年需求相比，國防部在過去幾年共計增加了10多億美元，2020-2021財年間增幅最大，2023財年恢復計劃支出。2023財年資金水平的回降歸因于海軍下一代干擾機及陸軍的定位、導航和授時天線等項目由RDT ＆ E階段向采購階段轉化。

（來源：國防科技要聞）

美日聯合聲明，網絡攻擊將被視為武裝攻擊

發布時間：2019年04月24日

據外媒報道，日本和美國一致認為，針對日本的網絡攻擊可以被視為兩國安全條約中提及的武裝攻擊。日本外相河野太郎（Taro Kono）和防衛大臣巖屋毅（Takeshi Iwaya）在東京于美日聯合安全咨詢委員會上（Japan-U.S.Joint Security Consultative Committee）會見了美國國務卿邁克·蓬佩奧（Mike Pompeo）和代理國防部長帕特里克·沙納罕（Patrick Shanahan）。

在隨后發表的一份聯合聲明中，雙方一致認為，網絡攻擊在某些情況下可能構成《美日安保條約》（Japan-U.S.Security Treaty）第五條提到的武裝攻擊。第五條規定，如果對日本或駐日美軍發動武裝襲擊，兩國必須作出共同反應。聲明還提到了在空間、網絡和電磁頻譜等領域威脅上進一步合作的重要性。

聯合聲明也表示，要確定網絡攻擊是由敵對國家發起的還是由個人發起的并不容易。關于網絡攻擊是否構成武裝攻擊將根據具體情況，通過雙方密切磋商后做出決定。

網絡攻擊的范圍定義為從個人和企業電腦的黑客攻擊，到對電力公司和金融機構等關鍵基礎設施的攻擊。專家表示，很難區分網絡攻擊只是意圖發現計算機安全系統的弱點，還是使計算機網絡無法運行。

（來源：E安全）

產業發展

英國批準華為參加部分5G建設

發布時間：2019年04月25日

外媒稱，在英國決定讓華為參與建設其5G網絡的“非核心”部分后，美國的高級情報官員坐不住了，有分析認為，此舉令美“封殺行動”再添變數。

據美國“臨界點”網站4月23日報道，英國首相特雷莎·梅已同意讓中國電信巨頭華為幫助建設該國5G基礎設施的“非核心”部分。這一決定是英國國家安全委員會23日作出的，梅擔任該委員會主席。

報道稱，英國政府通信總部（GCHQ）的官方立場似乎是，可以控制這些所謂“威脅”并將其最小化，部分原因是華為的參與圍繞“非核心”網絡基礎設施展開。

但英國這舉動似乎讓美國不爽。英國《金融時報》網站4月25日發表題為《美國批評英國讓華為參與5G網絡建設》的報道稱，美國國家安全局（NSA）高級網絡安全顧問、曾經是特朗普顧問的羅布·喬伊斯表示，美國將仔細研究英國的決定。

喬伊斯稱：“我們必須了解這一決定的所有細節，并確定這意味著什么。”

英國官員則堅稱，他們已經徹底評估了使用華為設備建設5G網絡的風險，其他國家在考慮這一問題時將參考這一決定。

另據英國廣播公司（BBC）網站4月24日報道，英國讓華為“有限度”參加5G建設，令美“封殺行動”再添變數。

英國國家網絡安全中心負責人夏蘭·馬丁認為，5G網絡里一些部件只是負責傳送資料，他有信心政府可以準確衡量網絡建成后，各個部分需要什么措施確保通訊安全。

此外，英國政府通信總部（GCHQ）早前發表報告，沒有指控華為故意在產品中裝設所謂“后門”。

英國國家網絡安全中心技術總監伊恩·利維早前接受BBC采訪時指出，如果通訊雙方把訊息加密，那么即使它被截取，截取人仍然無法解讀當中的資料。他指出，這些加密技術不會因為網絡設備的品牌而受到影響

（來源：參考消息網）

美國警方向谷歌索取大量位置數據協助刑事偵查

發布時間：2019年04月15日

據美國科技媒體CNET報道，當美國警方調查陷入僵局時，谷歌的位置數據或許可以為當局提供新的線索。

據《紐約時報》周六報道，警方正利用谷歌的Sensorvault數據庫提供的信息，協助全國各地的刑事案件偵察。報道稱，該數據庫擁有全球數億部手機的詳細位置記錄。該數據庫的本意是，收集使用谷歌產品之用戶的信息，以便公司更好地向他們投放廣告，并了解廣告的效果。

但警方也一直在利用這個數據庫，協助調查案件。執法部門可以獲得“地理圍欄”（geofence）搜查令，搜索位置數據。根據報道，這種搜查令在過去6個月數量猛增，谷歌在一周內最多曾收到180多個此類請求。

谷歌拒絕回答有關Sensorvault的具體問題，僅表示，公司已縮小披露給警方的可識別信息量。

“我們在協助執法辦案的過程中，也堅持大力保護用戶隱私，”谷歌執法和信息安全主管理查德·薩爾加多（Richard Salgado）在聲明中說，“我們為這些特殊的請求設計了一個新的流程，該新的流程旨在幫助我們履行公司的法律義務，同時也縮小所披露數據的范圍，僅生產標識法律要求搜索之指定用戶的信息。”

報道中提到，對于地理圍欄搜查令，警方會劃出一個特定的區域和時間窗口，然后谷歌可以從Sensorvault中提取在那些窗口期出現的設備信息。信息是匿名的，但警方可以分析這些信息，以將范圍縮小到少數可能與調查相關的設備。然后，谷歌才會向警方提供這些設備的用戶姓名與其它數據。

隨著科技行業在數據收集行為一事上面臨愈發嚴格的審查，執法相關的新聞亦時有出現。執法機構在調查期間尋求這些科技公司的協助并不罕見。但是對Sensorvault數據庫中數據的使用，引發了人們對無辜人群的擔憂。比如，《紐約時報》采訪了去年一名因謀殺調查案被捕的男子。據稱，谷歌提供的數據把他送進了監獄。他在一周后隨即被釋放，因為警方查明嫌犯另有其人，并逮捕了真正的兇手。

（來源：E安全）