国外动态
2018-10-12
战略政策
印度设立三机构应对网络太空及特种作战威胁
发布时间:2018年10月18日
《印度斯坦时报》网站10月16日发表了题为《印度拟成立包括网络和太空在内的3个新机构以提升防御能力》的报道。
报道称,据匿名官员消息,印度在应对新的当代威胁方面又迈出了一步,内阁安全委员会最近批准成立了3个机构:国防网络局、国防航天局和特种作战司令部。这3个机构都将是三军机构,这意味着其将从每个军种抽调人员,在参谋长委员会主席的指挥下工作。
2012年,参谋长委员会建议成立三个独立的联合司令部——网络司令部、太空司令部和特种作战司令部——以应对新出现的威胁。印度还一直在推动加强协同作用和“联合行动”,为应对太空、网络空间和特种作战等“新兴三位一体”的威胁做准备。
匿名官员表示:“这是(印度军队迈出的)一大步,以后将发展成独立而卓越的司令部,来处理太空、网络空间和特种作战行动。这些机构将带来更多协同、节约和资源共享的最佳做法。”
《印度斯坦时报》获悉,这些网络和太空机构将设在德里,与文职机构进行密切协调。
报道称,前西部军区司令KJ·辛格中将说,这是一项很好的举措。他说:“应该坚持到底,这些机构都需要升级到下一个层次——司令部……但这些机构不需要全部由军事人员来配备。在网络和太空领域,应该与专家签约,以获得最优秀的人才。就特种作战而言,把国家安全卫队也包括进来是个好主意,因为动用国家安全卫队的次数越来越多。他们都应该一起训练。”
(来源:参考消息网)
英国呼吁欧盟开展打击网络黑客行动
发布时间:2018年10月19日
英国首相特雷莎·梅将于周四呼吁欧盟各国领导人联合采取行动,惩治网络黑客。其警告,黑客破坏民主、危及经济发展。包括英国在内的八个欧盟成员国呼吁,欧盟应尽快通过一项新的制裁措施,打击网络恶意活动。
此举是因为对俄罗斯的活动日益关注,西方政府指责莫斯科采取了多起黑客和电子干扰行为。本月,针对俄国GRU军事间谍机构企图在海牙入侵禁止化学武器组织(OPCW),荷兰揭露了某些令人震惊的细节。 特雷莎·梅表示:“该事件揭示了我们所面临的残酷威胁,但同时也为我们避免这些威胁指明了方向”。
特雷莎·梅一再强调,尽管英国将于明年3月脱欧,英国仍希望在后脱欧时代尽可能与欧盟保持良好安全关系。一旦提议通过,欧盟制裁措施将冻结目标个体在欧盟各国的全部资产,禁止其入境欧盟28个成员国。不过,某些希望与俄国改善外交关系的其他欧盟成员国家可能会反对该提案,例如意大利新政府。
(来源:E安全)
欧盟隐私部门主管:首轮涉数据违规罚款或在年底实施
发布时间:2018年10月10日
据路透社报道,欧盟隐私部门主管表示,监管机构将依据新隐私法行使权力,对违规行为处以罚款甚至临时禁令,预计今年年底将实施第一轮制裁。
《欧盟通用数据保护条例》(GDPR)于5月25日生效,被外界认定为欧盟二十多年来最大的数据隐私法规改革。新规允许消费者更好地控制他们的个人数据,并赋予监管机构权力,对违反规定的企业处以罚款,金额可高达其全球收入4%或2000万欧元(约合2300万美元)。
欧洲数据保护监督官员乔瓦尼·布塔雷利(Giovanni Buttarelli)说,从新法规公布之日起,执法人员收到大量有关违规行为的投诉,并被要求对此加以澄清,仅在法国和意大利,报告数量就与去年相比增长了53%。他透露,“我预计到今年年底,第一批GDPR处罚情况将会对外公布。不一定是罚款,还包括废除控制方、实施初步禁令、临时禁令或给予他们最后通牒。”
布塔雷利还敦促欧盟各国和立法者弥合在修改电子隐私指令方面的分歧,该指令旨在为电信运营商、在线消息和电子邮件服务(如WhatsApp和Microsoft子公司Skype等)之间创造一个公平的竞争环境。这项电子隐私提案受到隐私保护人士的赞扬,但被科技公司和一些欧盟国家指责为过于苛刻,因为它将严格的电信隐私规则扩展到科技巨头。
布塔雷利说,“电子隐私是必不可少的。这是必要的,它是数据保护和隐私的拼图中缺失的一部分。如果欧盟不能在(欧洲议会)选举前尽快更新其通信保密规则,那将是一种失职”,“我认为有机会找到可持续性策略,尽管有些问题是无法谈判的,例如OTT(Over-the-top,即互联网公司越过运营商,发展基于开放互联网的各种视频及数据服务业务)。”
(来源:新浪科技)
美国联邦通讯委员会(FCC)投票消除5G部署监管障碍
发布时间:2018年09月30日
特朗普政府周五表示,希望为加快部署5G网络扫清障碍。这项技术有望为多个行业带来一场革命。美国联邦通讯委员会(FCC)主席阿基特·派在一次白宫峰会上表示,“美国在5G技术上的领导力是获取经济增长和竞争力的必要条件。”
他还表示,5G网络将会消除无线技术创新所面临的速度和容量局限,这种技术将比目前的网络快100倍。“请求数据的设备与网络的响应之间的延迟时间将会缩短到目前的十分之一。”他说,“当今的无线网络支持每平方公里1000台联网设备,5G则能支持100万台,并将最终实现远程外科手术这样的应用”。
美国政府官员对这项技术寄予厚望,认为它有望创造300万新的就业岗位和2750亿美元私有投资,并新增5000亿美元经济增长。5G网络目前处于最后测试阶段,需要依靠密集的小型天线和云来提供比现有4G网络快50倍或100倍的网速,并为许多行业充当重要基础设施。美国国会和监管者还在努力释放更多无线频谱,以供5G网络使用,并将改善其他监管措施,方便企业部署光纤网络。除了大幅加快网速外,5G还将允许交通网络与无人驾驶汽车和联网汽车相连,而新的无线传感器也可以提供实时健康监测和其他先进的应用。
FCC周三投票消除了5G部署的监管障碍。阿基特·派表示,这些措施将给各个城市针对小型基站收取的费用制定上限,并要求地方政府积极审批申请。阿基特·派还表示,5G网络需要80万个基站,多数都是跟背包大小相仿的小型基站,大约达到现有数量的4倍。
(来源:新浪科技)
加州通过物联网网络安全法 有专家质疑其进步意义
发布时间:2018年09月29日
加州州长杰里·布朗(Jerry Brown)在新的网络安全法上签字,这项法律覆盖智能设备,加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327,去年制定,8月末在州参议院获得通过。
从2020年1月1日开始,制造商如果制造直接或者间接连接互联网的设备,必须植入“合理”的安全技术,预防未授权访问、修改、信息披露。如果设备可以用密码从本地向外访问,必须为每一台设备设立一个独特密码,或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证,黑客难以猜测。
关于新法案有人赞扬,有人批评,赞扬者认为这是通往正确方向的第一步,而反对者则认为法案含糊不清。
网络安全专家罗伯特·格雷厄姆(Robert Graham)认为,它让安全问题倒退,只是一味增加好的东西,而没有尽力剔除坏的东西。关于密码要求,格雷厄姆赞赏,但是他认为没有覆盖多种多样的身份认证系统,有些系统可能叫做密码,有些可能不叫密码,因为规定不明确,制造商可能会给设备留下安全漏洞。
哈佛大学研究员布鲁斯·施奈尔(Bruce Schneier)则说这是有益的第一步。他认为:“可能前进的幅度不大,但是不能因此就否决它,不让法案通过。”法案虽然只针对加州,不过如果设备制造商想在加州销售产品,就要遵守规定,这种福利其它地方的客户也能享受到。
(来源:新浪科技)
产业发展
美国国防部数据泄露 暴露3万条旅游记录
发布时间:2018年10月17日
美联社新闻(AP News)报道,据匿名信源透露,10月4号发现3万美国军方人士及文职人员旅游记录泄露,为国防部某商业型供应商所为,但信息泄露可能发生数月前。报道还称,目前3万人只是估计,实际人数可能更多。
美国国防部代表约瑟夫·布奇诺(Joseph Buccino)中校告诉美联社新闻:“值得注意的是,仅仅一家为小部分职员提供服务的供应商就造成了3万人信息泄露。”
美联社信源还透露,目前该泄露事件仍在调查中,尚无机密信息泄露。
安全起见,美国国防部尚未公布该涉事供应商信息。国防部称,虽供应商仍在合同期内,但他们决定不再使用该供应商的软件。
此次国防部数据泄露并非首次。2017年,计算机安全研究员克里斯·维克里(Chris Vickery)发现,亚马逊S3存储服务配置错误,致其数据库数据暴露,这些数据包含了18亿条世界各地用户在社交媒体和论坛上发布的帖子。十日后,该研究员发现又一亚马逊S3存储服务配置错误,该错误暴露了子域名“INSCOM”上储存的国家机密信息。
经调查,很快发现漏洞。这表明,入侵美国国防部先进武器系统并非难事。据美国政府审计署(GAO)发表的一篇报告称,“几乎所有处于研发阶段的武器系统,都存在关键漏洞。”
(来源:E安全)
Facebook已证实2900万用户信息遭黑客窃取
发布时间:2018年10月13日
Facebook称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Facebook登录信息并未被用来登入其他网站,这些事件一旦发生,则原本将会引发更大的忧虑。在受此事件影响的用户中,有1400万名用户的被窃信息包括生日、雇主、教育程度和好友名单等,这些信息可令骗子伪装为Facebook本身、雇主或好友,向用户发出电子邮件以欺骗其在伪造网页上提供登录信息,或欺骗其点击附件以入侵用户电脑。Facebook发表博文称:“我们正在与联邦调查局展开合作,后者正在积极展开调查,并要求我们不得讨论此次攻击事件背后的主使者。”
(来源:PingWest)
