國外動態

戰略政策

印度政府提議修改《信息技術法案》，刪除應用程序和網站

發布時間：2019年01月03日

據ETCIO1月2日報道，政府計劃修改《信息技術法案》，將加重對虛假新聞和兒童色情應用和網站的處罰。修正案將包括一項條款，即刪除違反規定的應用程序和網站。

此前幾天，信息技術部的高級官員會見了全球頂級社交媒體和互聯網公司的代表，并就擬議規則征求了他們的意見。這些規則將有助于追蹤非法內容的來源。

一位匿名高級政府官員表示，“政府需要問責和權力來嚴懲違規和拒絕合作的公司。”

修正案可能會影響WhatsApp、Facebook、Google、Twitter、Telegram等熱門服務商的運營。在追蹤虛假內容來源、確定加密范圍、認定干擾政治和選舉內容、傳播虐待兒童和色情等問題上，一些服務商與政府存在分歧。

去年，政府進行了一項測試，要求電信公司和互聯網服務提供商屏蔽網站和應用程序，以確定屏蔽網站和應用程序在技術上是否可行。但這個問題仍在討論中。

“目前根據《信息技術法案》所下的處罰仍然不夠，還需要修改。許多跨國公司營業額較大，處罰相對較輕，可能不足以起到威懾作用。我們將參照數據保護法案中的處罰提議提案中的做法。”另一名政府官員表示。

由政府最終敲定的數據保護法案提議最高罰金為1.5億盧比，或是違反者全球營業額的4%，以數額較高者為準。

網絡法專家表示，《信息技術法案》幾乎無法解決虛假新聞現象。網絡法律專家普納特·巴辛表示，“目前沒有任何法律能讓這些公司在該問題上承擔責任。只有根據印度《刑法》，而非《信息技術法案》，才能對他們提起訴訟。”巴辛又補充道，“確實需要更嚴格的法律和有效的執法，包括數據本地化。”

去年7月，法律和信息技術部部長普拉薩德稱，需要制定規則來確保互聯網平臺不會成為犯罪、煽動仇恨、恐怖主義、極端主義和促進洗錢的工具。他還表示，政府正在考慮監管在印度運營的外國互聯網公司的服務，讓它們承擔印度法律和司法責任。

雖然《信息技術法案》第69A條賦予政府權力，能阻止訪問有損于國家主權、安全和友好關系的信息，但政府正在考慮，如果出現嚴重違法行為，是否可以全面禁止應用程序或網站的運營。

（來源：E安全）

新西蘭開設網絡安全和應用程序開發課程以提升人民網絡安全技能

發布時間：2019年01月10日

據外媒報道，新西蘭第一所網絡預備學院（CPA）由新西蘭國立理工學院與安全服務管理提供商SecOps NZ合作創辦。學院開設的網絡安全和應用程序開發課程旨在解決新西蘭網絡安全技能短缺的問題。課程將結合領先的行業技術和安全框架的實際應用，為初級信息和通信技術人員提供實踐培訓和積累實踐經驗。此外，開設該課程也為了積累基礎安全經驗和完善ICT（信息和通信技術）資格認證。

目前全球網絡安全技能短缺，新西蘭國立理工學院通過與網絡行業合作，培養高技能人才來解決這一問題。由于學生缺少網絡安全工作經歷，他們通常被認為無法勝任網絡安全的工作。網絡預備學院為學生提供了獲得實踐經驗的機會。新西蘭公民也可在網絡預備學院學習。課程由具備ISO 27001標準資訊安全管理系統的業界專業人士提供培訓。另外，新西蘭最大的IT公司之一也將與學校合作開設一門iOS應用開發的在線學習課程。

課程將于2019年2月開始，為期12周，培訓內容包括資產發現和分類、補丁管理、漏洞管理、應用程序發現和白名單、憑證管理、身份驗證方法、集中日志記錄、端點、云安全技術、人工智能和機器學習等。為幫助學員就業，有每周一天的行業培訓。其中初級課程為期4周，內容包括應用程序開發、Swift的基礎知識、在Xcode開發環境中構建移動應用程序、iOS、Xcode和其他工具。參加課程的學生可以獲得新西蘭國立理工學院和東南亞IT巨頭Datacom公司的在線指導。學生可以記錄指導過程供以后查看。

（來源：E安全）

澳大利亞將加強GPS基礎設施網絡防御

發布時間：2019年01月19日

據外媒報道，澳大利亞地球科學局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強系統）項目的復原能力，計劃制定具體的網絡安全戰略以應對內在風險。網絡安全戰略的重點是測試兩種新的衛星定位技術，即下一代SBA和精確點定位技術。該戰略將就如何保障SBAS地面基礎設施和處理設施的安全提供信息和建議。

SBAS項目于2018年獲得1.61億美元的預算，旨在推動GPS和Galileo在整個澳大利亞及其海域的衛星定位能力達到分米級精度。提高衛星定位能力可提高智能導航工具的導航能力，海上遇險船只的定位精度，以及農場的用水效率等。地球科學局目前在一個SBAS實驗臺進行一些實驗，實驗預計將在本月底之前完成。

SBAS的工作原理是，先由大量分布極廣的差分站（位置已知）對導航衛星進行監測，獲得原始定位數據（偽距、載波相位觀測值等）并送至中央處理設施（CPF），后者通過計算得到各衛星的各種定位修正信息，通過上行注入站發給GEO衛星，最后將修正信息播發給廣大用戶，從而達到提高定位精度的目的。

根據招標文件的內容，SBAS架構包括通信和上行站，這些容易受到網絡攻擊。為了避免黑客劫持SBAS項目，澳大利亞正積極尋求保證網絡安全的方法，以應對現有或潛在的風險。

（來源：E安全）

人工智能技術將成為以色列經濟增長關鍵引擎

發布時間：2019年01月15日

以色列創新局14日發布一份關于高科技發展的報告說，人工智能技術有望成為經濟增長的關鍵引擎，以色列需要充分調配資源并制定國家人工智能戰略，確保在該領域國際競爭中的地位。

報告說，人工智能技術對于產業發展有著重要作用，對于在這一領域取得領先地位的國家、行業和公司而言，該技術有望成為其發展的重要引擎。截至2018年，全球已有17個國家發布關于人工智能技術的發展戰略，其中一些國家投資高達數十億美元。

以色列創新局首席執行官阿哈龍·阿哈龍在報告中說，圍繞人工智能技術的全球競爭已經開始，為了讓以色列繼續在全球技術競爭中處于領先地位，必須充分調配資源并制定政府、學術界和行業共享的國家人工智能戰略。

報告認為，因創新研發而被譽為“初創國度”的以色列在人工智能技術發展方面已經相對落后，除了抓緊制定國家戰略，還需從四個方面加以推進：加強人工智能領域的學術研究，增加該領域的人力資源投入，推動服務于學術和產業的研究及基礎設施建設，推動人工智能技術在各行業中的應用。

報告還顯示，2018年以色列高科技產業融資額超過60億美元，高于2017年的52億美元。

（來源：新華社）

產業發展

卡巴斯基：2019年將會出現盜用生物識別數據的攻擊行動

發布時間：2018年12月27日

據臺灣地區科技媒體iThome報道，俄羅斯安全企業卡巴斯基實驗室（Kaspersky Lab）上個月公布了針對金融機構的2019年安全預測，指出明年將會出現首起盜用生物識別數據的攻擊行動。

卡巴斯基指出，愈來愈多的金融機構開始支持生物識別系統，用來識別和認證用戶。而到目前為止，已經發生了多起生物識別數據泄露的意外。這兩個因素加在一起，讓明年極有可能出現首例利用外泄的生物識別數據進行攻擊的事件。

由于電子支付在印度、巴基斯坦、東南亞以及中歐等發展中國家日益普及，但這些國家金融組織的保護機制相對不成熟，因此在這些國家和地區可能會出現新的黑客集團。

而針對金融機構供應鏈的攻擊也將延續到2019年，通常這些供應鏈上的軟件供應鏈規模較小、安全措施也比較不足，黑客可能會借此滲透到供應鏈攻擊匯款系統、銀行及交易中心。

鑒于許多金融機構都缺乏實體的安全性以及對聯網裝置的控制，黑客只要利用聯網裝置就能入侵銀行的內部網路。

研究人員建議金融卡的用戶最好使用芯片金融卡，并設定雙重認證，才不會成為黑客的頭號目標；企業用的移動金融程序也有很大的機會成為黑客覬覦的對象；金融機構及企業的員工也將持續成為黑客的網絡釣魚目標以便進行詐騙行為。

（來源：新浪科技）

微軟將放棄視窗10移動操作系統

發布時間：2019年01月19日

美國微軟公司日前在官網宣布，將于2019年12月10日停止發布視窗10移動操作系統安全和軟件更新，并同時停止對相關設備的技術支持。

視窗10移動操作系統應用于微軟的手機產品。微軟建議，在視窗10停止更新后，用戶可轉向運行安卓或iOS操作系統的移動設備，并在其他平臺上繼續支持微軟的移動應用程序。

業界人士認為，微軟移動操作系統失敗的主要原因是在軟件和硬件方面都沒有得到其他廠商的足夠支持，沒能提供給用戶足夠多的應用程序。

微軟在官網介紹，只有能夠運行視窗10移動操作系統1709版本的手機才會支持到12月10日，該版本于2017年10月發布。之前1703版本的操作系統僅支持到今年6月11日。在支持結束后，設備備份功能將延長3個月至2020年3月10日；照片上傳和現有設備恢復備份等功能則可能延長1年時間。

（來源：：新華社）