全球視野

加拿大發布《國家網絡安全行動計劃（2019-2024）》

加拿大政府官網“公共安全政府網”網站2019年8月8日消息，8月7日，加拿大政府宣布舉措謀求推進加拿大《網絡安全戰略》，即發布《國家網絡安全行動計劃2019-2024》。加拿大將在五年內提供1030萬美元（約合人民幣7256萬元）用于推進加拿大的網絡安全建設。《國家網絡安全行動計劃》為加拿大人為我們提供迄今為止的網絡安全戰略工作的最新信息，并列出了未來5年的具體舉措。

《網絡安全行動計劃》列出三項主要目標以及十五項舉措。第一，打造安全強勁有彈性的系統。具體舉措：支持加拿大關鍵基礎設施運營商建立穩定系統；提升綜合威脅評估手段的能力；謀求加拿大政府在通信和量子力學的進展；尋求加強對金融和能源部門的建議和指導；增強網絡情報收集的能力；加強國家網絡犯罪協調單位組織建設；增強聯邦警務在網絡犯罪方面的執法能力，以及加強聯邦調查小組的專業網絡能力。

第二，營造創新和適應性的網絡生態系統。通過深入研究，促進數字創新，發展網絡技能和知識，聯邦政府將把加拿大定位成網絡安全的全球領導者。其具體舉措：為學生提供多達1000個新崗位的網絡安全學習機會。同時，加強中小企業網絡安全評估和認證計劃建設。

第三，增強有效的領導，治理和協作建設。其具體舉措，與戰略政策團隊在網絡安全和網絡犯罪問題加強合作；加強網絡安全合作計劃的制定和實施；建立加拿大網絡安全中心；建立網絡空間國際戰略框架以及加強網絡安全和能源雙邊合作。

(徐陽華譯）

澳大利亞宣布成立新的網絡安全中心

澳大利亞“南澳先驅（The Lead South Australia）”網站2019年8月26日消息，澳大利亞宣布成立新的網絡安全中心——澳大利亞網絡協作中心，該中心計劃于2019年內建成，選址位于南澳大利亞州首府阿德萊德市十四號（Lot Fourteen）創新區，投資規模將達890萬美元（約合人民幣6372萬元），旨在利用行業不斷增長的收入來挖掘更多網絡安全專家需求，支持初創企業擴大規模，改善現有業務，向全球市場推出新的產品和服務。目前，南澳大利亞州政府已經與國家安全機構、大學、澳都斯電信（Optus）、賽門鐵克和英國網絡安全公司Dtex Systems簽署了諒解備忘錄。

澳大利亞聯邦科學與工業研究組織（CSIRO）發布報告預計，到2026年，澳大利亞的小型網絡安全行業的從業者人數將從當前的2萬增長至3.16萬人，行業規模則將增長兩倍至60億美元（約合人民幣429億元）。報告還指出，目前澳大利亞大多數的組織都缺乏聘用大規模內部網絡安全團隊的能力。

據悉，該中心將設立一個“網絡啟動組”（Cyber Launchpad），該組由“網絡學院”（Cyber Academy）和“網絡測試組”（Cyber Test Range）組成。網絡學院負責培訓各個不同級別的網絡從業者，提高高校的網絡意識，開展技術、專業和最高管理層（C-suite）的正式培訓。網絡測試組將允許組織對網絡設備或網絡配置進行安全測試。同時為本地網絡初創企業提供面向互聯網和面向獨立（隔離）網絡的組合環境，為初創企業充分展示其安全工具提供一個安全的環境。

（文娟譯）

首屆東盟數據保護和隱私論壇在曼谷舉行

新加坡“Opengovasia”網站2019年8月28日消息，首屆東盟數據保護和隱私論壇在泰國曼谷舉行，東盟所有10個成員國代表出席了會議，就優先合作領域、論壇的工作范圍作出了決定，會議還討論了東盟數據分類框架和跨境數據流機制提案的發展和更新。根據消息，該論壇旨在促進數據的共享、治理和業務知識討論，以及制定執法和合作的框架。這意味著東盟各國在協調區域數據保護、隱私條例和倡議方面邁出了重要一步。

目前，菲律賓、新加坡、馬來西亞和泰國4個東盟國家已經出臺了數據保護法，而印度尼西亞正處于制定自己的數據保護和數據隱私法的不同階段。菲律賓國家隱私委員會及信息和通信技術部正在與新加坡個人數據保護委員會(PDPC)密切合作，制定東盟數字數據治理框架。

（馮曉君譯）

IBM公司研究顯示針對工業目標的網絡攻擊同比翻了一倍

美國“ZDNet”網站2019年8月5日消息，IBM的X-Force IRIS事件響應團隊5日發布的一項研究顯示，在2019年上半年，旨在造成損失的網絡攻擊同比增加了一倍。制造業實體似乎一直是這些攻擊的目標，其中50%的案件記錄與工業公司有關。

石油、天然氣和教育行業的組織也更容易受到此類攻擊。從地域上看，大多數案例發生在歐洲、美國和中東。破壞性惡意軟件，如Industroyer、NotPetya或Stuxnet，旨在造成損失，而不是純粹用于秘密監視或數據盜竊。其功能可能包括鎖定系統、使PC崩潰、導致服務無法運行，以及刪除文件。最常見的初始感染媒介是網絡釣魚電子郵件、進入內部網絡所需的證書被盜、水坑攻擊，以及對連接到目標的第三方的成功入侵。

IBM估計，當一家企業遭受一次成功的、破壞性網絡攻擊時，平均會有超過1.2萬個工作站受到某種程度的破壞，而收拾殘局需要512個小時甚至更久（在一些最嚴重的案例中長達1200小時）。對大公司來說，此類攻擊的預計平均損失高達2.39億美元（約合人民幣23.2億元）。而一次數據泄露，據波耐蒙研究所估計，平均將造成392萬美元（約合人民幣2763.5萬元）的損失，可謂相形見絀。

（王葳譯）

德國電信在歐盟推出物聯網服務

荷蘭“Telecompaper”網站2019年8月21日消息，德國電信（Deutsche Telekom）推出一套物聯網卡套餐，可在歐盟28個國家使用，一次性收費且沒有最低合約期要求。

德國電信推出的物聯網卡套餐適用于歐盟所有28個成員國，包括計劃在10月脫歐的英國。同時，德國電信是首家在其全國子公司的窄帶物聯網（NB-IoT）網絡上提供漫游服務的公司，包括奧地利、荷蘭、匈牙利、斯洛伐克、捷克共和國和希臘。用戶可在線購買物聯網預激活SIM卡，SIM卡將于三日內送達，可立即被用于傳感器、跟蹤器和其他物聯網設備。

用戶可根據需求訂購SIM卡套餐，有從36個月的M2M套餐到50個月的LPWA套餐可供選擇。物聯網LPWA套餐資費為6 MB/7.95歐元（約合人民幣62元）起，包括250條短信，用戶也可另外購買流量。物聯網M2M套餐資費為300 MB/8.95歐元（約合人民幣70元）起。

物聯網卡的推出將幫助實現包括智能垃圾管理、提供智能停車在內的智慧城市應用，也可簡化物流貨物及車輛跟蹤，同時為安全和健康行業提供更多技術思路。德國電信業務總監哈根·瑞克曼表示，“除了為大型企業提供特殊解決方案外，物聯網大眾市場日趨重要。此次推出的套餐，為中小企業提供了推進數字化的機會。”

（張弛譯）