美國CISA發布最終版的IPv6指南等7則

美國CISA 發布最終版的IPv6 指南

美國“Nextgov”網站2022年1月20日消息，當日，網絡安全與基礎設施安全局（CISA）發布了《可信互聯網連接（TIC）3.0的互聯網協議版本6（IPv6）注意事項》指南最終版本，該指南旨在廣泛支持在政府范圍內部署和使用IPv6網絡協議。

該指南是在多個主管部門歷經數年努力將機構從以前的標準IPv4安全地過渡到IPv6之后進行的。該指南既是CISA與總務管理局、聯邦首席信息安全官委員會TIC小組委員會以及管理和預算辦公室合作的結果，也吸收了CISA從2021年10月的信息請求中獲得的公眾反饋。

該指南包括安全注意事項以及與TIC 3.0安全目標的關系以及聯邦機構在過渡時容易遇到的大約十幾個IPv6特征的能力。同時，CISA還發布了一份包含該指南的情況說明書，并在一份聲明中指出，該指南“只是機構過渡到IPv6的起點，CISA將繼續與聯邦IPv6工作組合作，以支持機構進行這一過渡。”

（陳作杰譯）

美國FCC 重建技術咨詢委員會助力美國6G 發展

英國“Mobile World Live”網站2022年1月20日消息，近日，美國聯邦通信委員會（FCC）重新設立了技術咨詢委員會（TAC），該機構將領導美國人工智能和6G等對提高美國的全球競爭力至關重要技術的研究工作，旨在保持美國“在高優先級新興技術方面的領導地位”。FCC主席羅森沃塞爾任命前高通公司高管迪安·布倫納為TAC負責人，44名成員包括來自微軟和日本電信巨頭NTT等知名公司的代表。TAC定于2月28日舉行重啟后的首次線上會議。

FCC表示，TAC為其提供了技術專長和指導，并將進一步研究先進的頻譜共享和新興的無線技術，以及在中斷情況下恢復互聯網接入的方法。FCC強調了國家引領6G研發前沿的重要性，并指出FCC需要關注“對更多頻段的需求”和供應鏈的弱點。FCC希望通過重建TAC為美國的6G發展提供動力。

（陶蔓茜譯）

英國政府宣布設立人工智能標準中心 旨在制定人工智能全球標準

英國《信息安全雜志》網站2022年1月12日消息，英國政府宣布將試行設立人工智能標準中心，改善人工智能治理，制定人工智能（AI）的全球標準。該中心由艾倫圖靈研究所負責運行，同時得到英國標準協會（BSI）、國家物理實驗室（NPL）、數字、文化、媒體和體育部 （DCMS）以及人工智能辦公室（OAI）的支持。這項新舉措是英國國家人工智能戰略的一部分，該戰略旨在利用“人工智能的力量來提高私營和公共部門的應變能力、生產力、增長和創新”。

在試點階段，該人工智能標準中心將專注于四個領域：英國越來越多地參與制定全球人工智能標準；將人工智能各界聚集在一起；為教育、培訓和專業發展創建工具和指南；探索類似舉措的國際合作。該計劃有望幫助促進人工智能的創新，并釋放技術的巨大經濟潛力。

英國政府發布的一項新研究表明，2020年，英國企業在人工智能技術及其相關勞動力上的支出約為630億英鎊。預計到2040年，人工智能投資將超過2000億英鎊。然而，人工智能的使用仍然存在重大的安全、道德和法律問題，包括數據收集、存儲以及算法偏見等。英國需要制定標準，以確保人工智能技術被正確地開發和使用。

（龍曉蕾譯）

聯合國計劃通過隱私增強技術提升跨境數據共享安全性

英國“Information Age”網站2022年1月25日消息，聯合國大數據及數據科學專家委員會（UN-CEBD）正在啟動一個試點實驗室計劃，將利用隱私增強技術（PET），通過聯合國商品貿易統計數據庫內的公開貿易數據，在參與國國內進行數據分析與共享，為各國在經濟、環境、衛生健康等重要領域提供決策參考，進而提升國際數據共享的安全性。

隱私增強技術（PET）使用加密技術和工具，可允許某人在不“看到”輸入數據的情況下產生有用的輸出數據，從而幫助數據提供者和用戶安全地共享信息。據悉，現已有四個國家統計局（美國人口普查局、荷蘭統計局、意大利國家統計局、英國國家統計局）宣布參與該計劃。國際咨詢公司麥肯錫認為，安全的數據共享能夠在未來20年內釋放近3萬億美元的經濟成果，但由于《一般數據保護條例》等嚴格的隱私法規、缺少可信賴的PET技術以及數據泄露等問題，當前各國政府和機構共享信息能力受限。

（楊茗薇、徐陽華譯）

WEF 發布《2022 年全球網絡安全展望》報告

“世界經濟論壇（WEF）”官網2022年1月18日消息，當天，WEF發布《2022年全球網絡安全展望》報告。報告包含“態勢調研”“彌合商業與網絡安全”“保護生態系統”“結論”4章，通過大量調研，對全球各類企業的網絡安全現狀、高管意識及網絡安全行業態勢進行量化分析。

報告將勒索、社會工程學、惡意內部活動（攻擊）稱為“新一代漏洞”。調查顯示：48%的受訪者表示，自動化和機器學習將在短期內帶來網絡安全領域最大的變革，網絡領袖最擔心的三種風險是“網絡攻擊導致基礎設施崩潰”“身份竊取”“勒索”。報告稱：“人工智能、機器人、量子計算、物聯網、云計算、區塊鏈和遠程工作/遠程學習模式等前沿技術代表著數字世界的未來。在考慮采用和實施技術時，每一位領導者都應該考慮到這些新技術的潛在網絡風險和漏洞。從長遠來看，最緊迫的風險之一是量子計算。量子計算可能會摧毀目前大多數企業、數字基礎設施和經濟所依賴的加密技術。如果不及時在國家和全球層面解決這些風險，可能帶來更多的危害而不是好處?！背税l布本次報告外，WEF網絡安全中心（Centre for Cybersecurity）還在與多利益攸關方社區合作，通過開發和推廣前瞻性解決方案，在數字生態系統中推廣有效的實踐，提高網絡防御能力。

（周茂林譯）

歐盟開始實施關于智能設備和數字內容的新規則

歐洲“電子新聞網（eenewseurope）”2022年1月3日消息，1月1日，歐盟開始實施關于數字消費設備和數字內容銷售的新規則。該規則旨在讓消費者和企業更容易在該地區購買和銷售智能設備、數字內容和數字服務。歐盟委員會司法事務專員迪迪?！だ锥鞯滤贡硎?，統一的規則不僅強化了消費者的權利，還將通過提供法律確定性來鼓勵企業在整個歐盟銷售其商品和服務。雷恩德斯呼吁那些尚未轉換新規則的成員國立即實施該規則。

有關數字合同的新規則實施后，當下載的音樂或軟件等數字內容和數字服務出現問題時，消費者將擁有獲得降價或終止合同并獲得退款等解決方案的合法權利。商品銷售指令涵蓋了包括智能冰箱等帶有數字組件的所有商品，將確保歐盟各地的消費者在網上購物或商店購物時獲得同等水平的保護。新規則保留了消費者自收到商品之日起兩年的最短保修期的原始承諾，并為消費者的舉證責任倒置規定了一年的期限。這意味著賣方要在第一年內證明貨物開始就沒有問題。

大多數成員國已經完全轉換了關于數字內容的指令和關于商品銷售的指令。委員會將密切監視新規則在其余成員國的實施情況，一些針對尚未宣布措施的成員國的侵權程序已經在進行中。

（付玲譯）

愛爾蘭政府公布《網絡安全和媒體監管法案》

愛爾蘭《法律社會公報》網站2022年1月14日消息，愛爾蘭政府于1月12日批準公布《網絡安全和媒體監管法案》，并將盡快提交至議會審議。

該法案擬設立“媒體委員會”，取代現有的愛爾蘭廣播總局（BAI）對電視和廣播電臺進行管理。法案提出設立一名網絡安全專員，作為媒體委員會的一部分，負責監督更新的廣播監管、視頻點播服務。該專員還將監督網絡安全的監管框架，制定法規管理網絡服務（包括社交媒體服務）如何處理其平臺上的某些有害網絡內容。Netflix和Amazon Prime等視頻點播服務將在節目標準、廣告、贊助、可訪問性和其他方面受到監管。媒體委員會的權力還包括:向行業征稅以支持該機構的運營；要求受管制的服務提供信息；授權人員調查涉嫌違反規定的個案；對不合規行為實施高達2000萬歐元（約合人民幣1.45億元）或10%營業額的行政經濟制裁；阻止對某些在線服務的訪問；就有害的網上內容發出內容限制通知。愛爾蘭旅游、文化、藝術、愛爾蘭語、體育和媒體部長表示，該法案標志著從自我監管向平臺問責時代的轉變，以及對視聽媒體聯合監管的一個“分水嶺時刻”。

（卞麗娟譯）