美国参议院通过法案重组国土安全部国家网络安全机构

美国“Fifth domain”网站10月4日消息，美国参议院10月3日一致通过一项法案，将国土安全部（DHS）下属国家保护和计划局（NPPD）重组为网络安全和基础设施安全局（CISA）。CISA由网络安全、基础设施安全和应急通信部门组成。该法案将现任NPPD负责人Christoper Krebs任命为机构主管，直接向国土安全部秘书汇报工作。该法案需要在众议院的第二轮批准之后才能够被提交给特朗普总统签名，而国土安全部部长Kirstjen Nielsen表示希望众议院能够迅速批准该法案。

点评：在应对网络攻击的过程中，来自网络犯罪分子、恐怖主义、敌对政府攻击手段的日新月异，关键基础设施的漏洞十分容易被掌控利用，对美国政府而言不得不做出相应的调整。新机构不仅是NPPD的办公室，也负责和领导网络安全和关键基础设施安全计划，运营以及相关的政策，与其他的联邦实体就网络问题进行协调，未来该机构的重点任务将集中在加强数字美国和保护关键基础设施的安全。（李书峰）

联合国发布报告呼吁亚洲各国制定人工智能政策

“CnBeta”网站10月10日消息，近日联合国开发计划署（UNDP）与《经济学人》智库合作发布《发展4.0：亚太地区加速实现可持续发展目标中的机遇与挑战》报告。该报告详细分析大数据、自动化、人工智能对亚太地区造成的影响，指出发展中国家能够从自动化进程中获益，但是失业率也会随之提高。同时，数字化会带来性别鸿沟，自动化以及人工智能既能够带来福祉，也不可避免地带来个人隐私和数据监管的困境。报告最后列举了相关的干预措施，包括经济、教育、社会政策等政策。

点评：即便是那些经过周密思考而制定的计划与方案，也不可能完全预知未来，要保持计划的有效性与先进性，就需要根据现实情况的变化加以调整。在2016年1月1日正式启动的联合国《2030年可持续发展议程》中，对于人工智能技术的进步速度与自动化生产可能产生的深远影响的估计稍显不足。自动化、人工智能和“第四次工业革命”所带来的浪潮正在逐渐向所有经济和社会领域渗透，其力量已经能够对可持续发展的宏观目标产生影响。《发展4.0》报告的公布正是这种补充和调整工作的开始，针对其他区域的补充方案也有望在未来几年陆续出台。（封帅）

信息安全技术网络安全威胁信息格式规范正式发布

广东省应对技术性贸易壁垒信息平台消息，10月10日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范》。该标准通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。标准从可观测数据、攻击指标、安全事件、攻击活动、威胁主体、攻击目标、攻击方法、应对措施等八个组件进行描述，并将这些组件划分为对象、方法和事件三个域，最终构建出一个完整的网络安全威胁信息表达模型。这份标准由中国电子技术标准化研究院牵头制定，由29家单位共同参与完成，到2019年5月1日正式实施。

点评：相比于国外相对成熟的威胁信息共享标准，我国的政府部门、企业也越来越重视情报的共享和威胁处理，《规范》的发布对于提高信息共享的效率和整体的网络威胁感知能力提供助力。从《规范》的完整性来看，将在多层次、多个系统、不同厂商之间推进信息的交互，可以说是保护关键基础设施的重要环节，为威胁的发现和响应提供标准的参考，对于我国的网络安全信息技术的发展和产业的应用具有重要意义。（李书峰）

国家市场监管总局发布23项国家标准，涉及“公民网络电子身份标识安全技术要求”等多领域

新华社10月10日消息，国家市场监管总局10日发布公民网络电子身份标识安全技术要求、大米产品等级、城市道路交通组织设计规范等23项国家标准，涉及公共安全、循环经济、食品、城市治理等多个领域。其中公民网络电子身份标识安全技术要求等6项国家标准，结合经济社会信息和通信技术发展的趋势，瞄准信息安全防护控制力下降、公民信息易泄露等安全隐患，将在加强网络产品和服务供应链安全保障、提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率方面发挥积极作用，筑起信息安全的防护墙。

点评：国家标准是网络空间国际博弈的焦点，中国对国际标准的贡献率较低，而参与国际标准的制定需要大量国家标准的实践支持，近期23项国家标准的公布是国家标准化工作的又一重要成果，符合《网络安全法》中关于标准、个人信息保护等方面的要求。标准将于2019年5月1日正式实施，内容涵盖了循环经济、智慧城市、数据融合、展览物流等诸多领域，也包括46项国家标准的英文版（已累计发布超过500项国家标准外文版），对于推动行业健康发展、解决城市病以及适应国际市场和国际标准的要求有着积极的作用。（李书峰）

21国签署个人保护公约 强化个人数据国际保护

“欧洲委员会官网”10月10日消息，乌拉圭和20个欧洲委员会成员国当日签署了一项欧洲理事会条约，旨在加强国际层面保护个人数据的原则和规则。该条约是欧洲委员会《关于自动处理个人数据的个人保护公约》（“第108号公约”）的修订议定书。这是目前唯一一项涉及个人数据保护权利的国际条约。《公约》于1981年开放供签署，目前有53个缔约国。新议定书强化了“第108号公约”的数据保护原则，并包括额外的保障措施，以应对新技术和实践对个人数据保护带来的挑战。

点评：“第108号公约”的更新是为了在新兴信息通信技术环境下，为公约签署国提供统一的法律框架，以保护公民个人数据权利，防止数据滥用。更新后的公约提出“设计保护隐私”、“算法透明”等要求，与GDPR提出的数据保护原则趋于一致。可见，加入该公约，意味着签署国必须参照欧盟规则，更新其个人数据保护立法。从数据跨境流动的角度来看，加入该公约可以作为满足欧盟对跨境数据流动“充分性保护”标准的重要参考。此外，俄罗斯也是第一批更新协议的签署国，其个人信息保护法将加入《第108号公约》作为满足个人数据跨境流动充分性保护的要求，允许个人信息从俄罗斯传输至其他《第108号公约》的签署国。（张衠）

两部门印发《国家智能制造标准体系建设指南（2018年版）》

10月12日，由工业和信息化部、国家标准化管理委员会共同组织制定的《国家智能制造标准体系建设指南（2018年版）》（以下简称“指南”）中、英文版在2018世界智能制造大会上正式发布。指南提出两年内的建设目标：2018年，累计制修订150项以上智能制造标准，基本覆盖基础共性标准和关键技术标准；2019年，累计制修订300项以上智能制造标准，全面覆盖基础共性标准和关键技术标准，逐步建立起较为完善的智能制造标准体系。指南进一步加强了标准体系构成要素及相互关系的说明，着重体现新技术在智能制造领域的应用，突出强化标准试验验证、行业应用与实施，为智能制造产业健康有序发展起到指导、规范、引领和保障作用，对于推动我国智能制造标准国际化具有重要意义。

点评：在智能制造时代，国家之间除了技术的竞争之外，对标准的竞争也日趋白日化。两部门此时印发的《国家智能制造标准体系建设指南（2018版）》对于塑造我国智能制造共性标准和关键技术标准可谓十分及时，此举将大大有利于我国新型制造业参与国际竞争。这一《标准》涉及人工智能、大数据、工业软件、工业云等诸多目前方兴未艾的领域，也将有利于这些领域的不同企业之间资源整合与配套，形成协调产业链。（杨继伟）

北约成立新的网络指挥部计划于2023年全面运营

Channelnewsasia网站10月16日消息，北约计划新成立一个新的军事指挥中心——网络指挥部，以应对来自各方的网络攻击。据北约通信和信息局称，北约通信和计算机网络每个月面临数百次的重大黑客攻击情况，网络指挥部计划组成70位顶级网络专家团队，为北约实时提供军事情报和黑客的攻击信息，包括伊斯兰武装分子和敌对政府的有组织犯罪集团。北约通信机构网络安全主管伊恩·韦斯特表示该中心的最终目的是为了能够完全了解网络空间和发展变化，为指挥官提供可依赖的决策服务。而在此之前，北约并没有自己的网络武器，由今年8月31日美国在比利时建立的网络中心提供网络服务。

点评：北约成立“网络作战司令部”的动因主要有两点：首先，北约没有自己的网络进攻能力，建立网络指挥部后可以借助美国、英国和爱沙尼亚等成员国的网络力量；其次，这是应对各种敌对网络活动的需要，例如俄罗斯和恐怖组织的恶意网络活动。同时，网络作战司令部的成立也意味着北约已经正式承认网络空间是一个新的国防领域。需要注意的是，若《北约宪章》第五条也适用于网络行动，那么网络冲突产生的可能性会大幅提升，网络空间的军备竞赛也成为可能。（路予）

印度将新设国防网络局等三个新机构以提高防御能力

《印度斯坦时报》10月16日消息，印度内阁安全委员会（Cabinet Committee on Security ）批准组建三个新的机构，分别是国防网络局（Defence Cyber Agency）、国防空间局（Defence Space Agency）和特别行动部（Special Operation Division）。三部门将在主席、参谋长委员会的指挥下开展工作。2012年参谋长委员会建议组建三个单独的部门以应对来自网络、太空和特种作战的威胁，现在三部门分开协作，能够更好地发挥协同效应，共享经济和资源。在报道中提及到中国在太空领域的军事能力，另外，报道称国防网络局和国防空间局将设立在德里，以便于民间机构密切协调。

点评：毫无疑问，印度围绕网络进攻和防御能力进行的机构设置表明了当局对网络作战行动的重视。这种重视来源于外部战略竞争对手的压力、国内相关力量短板造成的紧迫感，以及西方世界对网络威胁大肆渲染后造成的严峻的态势感知。与国防网络局一样，国防太空局与特别行动局也是出于对太空和特别行动领域威胁的感知，同时也是为了保护国家关键基础设施和军事设施的安全，确保有限的资源能够得到精准有效地配置以提升相关领域的进攻和防御能力。（路予）

英国推出世界首个物联网操作守则

英国“Infosecurity”网站10月16日消息，英国政府为物联网设备制造商发布了新的资源行为准则（CoP），旨在保护消费类互联网，确保家用集线器、智能家居设备、安全摄像头、可穿戴设备等免受外部攻击和数据泄露。CoP号称“世界第一”，由国家网络安全中心（NCSC）和其他部门联合开发。该准则列出了消费类设备制造商在设计物联网产品时应遵循的13个步骤，包括禁止使用默认密码、实施漏洞披露政策、安全通信、尽量减少暴露的攻击面等。为应对使用无担保消费者物联网设备的个人和企业所面临的风险，政府还在制定监管措施，以提高消费级物联网产品的安全性。

点评：虽然准则并不是强制性的，但是像惠普和Centrica Hive，已经承诺支持该行为准则，英国DCMS部长也认为英国在产品安全方面处于全球领先地位。随着人们越来越多地将个人数据委托给数据商和在线设备，相关产品的网络安全与人自身的安全同样重要，准则的制定是对于产品制造商来说是一个良好的开端，能够吸引同类的制造商加入其中，对于非强制性这一点，更重要的是准则的灵活性，以便未来更好地保护消费者的信息安全。（杨继伟）

英国将向科技巨头公司征收2%的数字服务税

美国《国会山报》网站10月29日刊文称，英国宣布了一项针对科技巨头的新数字服务税的计划。从2020年4月开始，大型互联网公司将不得不支付从英国用户通过网络获得的收入的2%。英国财政大臣菲利普·哈蒙德表示，“该提案只针对较大的技术平台，根据现在这些科技公司的收入，英国政府预计每年可新征4亿欧元(约合5.12亿美元)税收。”而代表美国科技巨头的贸易集团信息产业委员会发言人Castaneda则希望英国能够废除新的税收计划，他认为“征收数字税可能会对英国的投资产生寒蝉效应，并阻碍企业创造就业机会。”对此计划，许多人批评税率过低，对于亚马逊、苹果等科技巨头来说，应该缴纳更多的税。此外，英国政府的税改问题已经被讨论多年，该计划可能会是英国税改的开始。

点评：英国政府征收数字服务税的做法，很可能会引起全球其他各国政府的效仿。而英国政府目前正在与G20和经合组织合作，具体考虑收税的方案，很有可能接受组织的建议。虽然对于科技巨头来说，数字服务税并不高，很显然该类公司不希望被拉低现金流和盈利，因此很可能遭到众多科技公司的联合反对，而英国如何处理好与它们的关系，商定双方均可接受的方案，成为了双方博弈的焦点。（李书峰）