国外动态
2019-10-10
战略政策
美国司法部修正无人机法案 要求进行网络安全评估
发布时间:2019年11月28日
本周三美国司法部发布了无人机修正法案,旨在取代2015年的政策指南。据悉新政策沿用了旧版的规范和法规,并重点针对网络安全和隐私保护添加了一些关键内容。在新修正案中,要求相关部门出于网络安全风险的需求对无人航空载具(UAS)企业的并购进行严苛审查,以防范针对供应链和DOJ网络的潜在威胁。
此外新修正案中,美国司法部(DOJ)将会和美国联邦航空局(FAA)围绕制定空中交通支持等规范进行协调。此外新政策中特别提及无人机相机和传感器中收集的信息,表示将会权衡“潜在侵扰性以及对公民隐私和自由的影响”和政府利益之间的关系。
新政策仍然要求对无人机使用进行年度隐私审查,并在个人识别数据上保留 180 天的数据曲线,除非确定保留信息是出于授权目的所必需的,或者保留在《隐私法》系统中记录。
上个月,由于涉及无人机捕获的镜头的网络安全问题,美国内政部将所有 800 架无人机(无人飞行器)停飞。内政部的无人机用于扑灭森林大火,检查土地受损,监测水坝和观察濒危物种,但有人担心包含机密信息的无人机镜头可能落入错误的人手中。
(来源:cnBeta)
全球能源互联网主题活动在西班牙举行
发布时间:2019年12月11日
由全球能源互联网发展合作组织与《联合国气候变化框架公约》秘书处共同举办的全球能源互联网主题活动当地时间9日在西班牙马德里联合国气候变化大会期间举行。全球能源互联网发展合作组织在主题活动上首次发布《全球能源互联网应对气候变化研究报告》《全球电—碳市场研究报告》以及全球及各洲能源互联网研究与展望系列报告,为建设全球能源互联网,推动能源与经济社会、气候环境协调可持续发展提供一揽子方案。
全球能源互联网发展合作组织主席刘振亚在发布会上表示,全球能源互联网为促进全球气候治理提供了技术先进、经济高效、可操作、可推广的极佳方案,将加快推动清洁替代、电能替代、互联互通、能效提升等碳减排重要行动,为各国实现更具雄心的减排承诺提供重要抓手,也将对推进实施《巴黎协定》发挥关键作用。
(来源:人民日报)
美国会通过《2020年国防授权法案》批准建立天军
发布时间:2019年12月13日
12月11日,美国会众议院投票通过了《2020年国防授权法案》。该法案长达3488页,预算高达7380亿美元,相较去年增加220亿美元。其中,法案向美国防部与能源部的国防项目拨款6584亿美元,向海外应急行动拨款715亿美元,并为全国军事设施的紧急灾难重建提供53亿美元资金。法案将成立第六军种天军,并提出加强与俄罗斯和中国竞争的新措施。
美参议院预算草案在5月通过,众议院草案于8月通过。但由于美国会的控制权存在分歧(众议院由民主党控制、参议院由共和党控制),今年的两党谈判异常艰难和复杂。历经数月的协商后,美参众两院终于在12月9日达成协议,最终以377票赞成、84票反对的结果通过,将其送交总统签署。至此,美国会已经连续59年通过了《国防授权法案》。
《2020年国防授权法案》重点内容如下:
(1)建立天军。该法案应美国总统特朗普的要求,将美国天军确立为第六军种,并提议设立太空作战司令部和太空系统采办局,但法案禁止天军增加新职位。美国天军将隶属于空军部,由天军作战部长领导;天军作战部长将直接向空军部长汇报,并成为参谋长联席会议成员。
(2)装备采购。该法案将为美军再授权12架洛·马公司的F-35战斗机,总价值为10亿美元;为空军提供八架波音公司的F-15EX战斗机;为海军提供三艘阿利伯克驱逐舰、一艘新护卫舰、两艘两栖战舰和三艘无人水面舰艇。
(3)应对中俄。该法案提出了一系列旨在应对来自中国的潜在威胁的条款,包括要求政府对中国的海外投资以及中俄的军事关系进行报告,并禁止使用联邦资金从中国购买铁路轨道车辆和公共汽车。此外,法案支持提高台湾的防御能力。该法案还将对俄罗斯总统普京斥资110亿美元的“北溪二号”项目实施制裁,该项目旨在通过俄罗斯至德国的一条新管道向欧洲输送天然气;并将禁止与俄罗斯进行军事合作。
(4)其他。由于土耳其购买了俄罗斯的S-400导弹防御系统,该法案呼吁对土耳其实施制裁,禁止向其交付F-35战斗机。该法案还对朝鲜发展核武器的工作做出强硬回应。此外,该法案为特朗普的外交政策制定了一些指导方针,包括禁止特朗普将美国从北约(NATO)中移除,以及禁止将驻韩美军人数降至28500人以下。
(来源:国防科技要闻)
欧洲最大5G工业应用研究项目在德国启动
发布时间:2019年12月14日
德国弗劳恩霍夫制造技术研究所13日说,该机构与瑞典电信设备生产商爱立信等合作伙伴一起,启动了欧洲迄今最大规模的5G工业应用研究项目,在专用的5G频段探索不同的工业应用场景。
研究所发布的公报说,这一名为“欧洲5G工业园”的项目位于德国亚琛工业大学内,占地面积约1平方公里,其中厂房面积达7000平方米,将配置“目前最先进的设备”。
为加快科研成果转化,园区网络使用了专为工业应用而预留的5G频段(3.7GHz至3.8GHz),不占用德国今年早些时候拍卖的5G商用频段。
德国联邦交通和数字基础设施部已投入620万欧元支持这一项目,项目的网络基础设施由爱立信提供。
弗劳恩霍夫制造技术研究所科研项目主管尼尔斯·柯尼希介绍,项目将研究不同的工业应用场景,包括如何用5G传感器监控复杂生产流程、移动机器人使用、跨地区生产链实践等,“研究将帮助制造企业了解5G的技术可能性和应用潜力”。
爱立信研发中心欧洲实验室负责人扬-彼得·迈耶-卡伦说,该项目“书写了工业史”,为实现“工业4.0”创造了全球独一无二的5G技术研发生态系统。
“工业4.0”由德国政府2013年提出,旨在提升制造业的智能化和数字化。5G技术预计将为实现“工业4.0”发挥关键作用。
(来源:新华社)
美国发布新版《联邦网络空间安全研究和发展战略计划》
发布时间:2019年12月13日
2019年12月10日,美国国家科学技术委员会(NSCT)发布了最新版本的《联邦网络空间安全研究和发展战略计划》(以下简称“该计划”),该计划由国家科学技术委员会下属的网络空间安全与信息保障跨部门工作小组、网络与信息技术研究与发展分委会以及科技企业委员会共同研究完成。该计划旨在协调和指导联邦政府对于网络安全领域的研发投入,确定了四个相互关联的网络空间主要防御能力和网络安全研发的六个重点领域。
2014年12月18日,前任美国总统奥巴马签署了“网络安全改进法案2014”。该法案要求国家科学技术委员会和网络与信息技术研究与开发项目(NITRD)制定并每四年更新一版《联邦网络空间安全研究和发展战略计划》,以指导联邦网络安全研发投入的总体方向。此次发布的“2019年版计划”是对“2016年版计划”的更新和扩展,并针对《2018年美国国家网络空间战略》确定的优先事项以及美国政府的《2021财年研发预算优先事项备忘录》确定的优先事项进行了调整。
该“2019年版计划”继承了“2016年版计划”的基本概念和框架:有效的网络安全需要基于四个防御要素的成熟能力:威慑、防护、探测和响应。需要通过科技进步来应对对手在网络空间的不对称威胁,包括积极的风险管理、通过可持续安全的系统来进行开发和运行以及对恶意网络活动进行的有效的威慑。需要高度重视以证据为驱动的网络空间安全科学技术研发;效果和效率是指导网络空间安全研发和改进网络空间安全实践的准则。研究基础设施、风险管理、科学基础以及向实践的过渡等领域的进步对网络空间安全研发的成功至关重要。
为了推进《2018年美国国家网络空间战略》和《2021财年研发预算优先事项备忘录》的重点和目标,“2019年版计划”提出了以下关键更新和新的优先事项:除了系统和数据的安全外,还必须把网络空间安全对使用计算和通信系统的用户带来的影响考虑在内。需要框架和方法,使开发人员能够对系统实现全面和实时的维护和管理,以满足安全性、弹性和隐私需求。适应、反击和弹性是实现有效的响应能力所必需的。需要对以下六个优先领域的网络安全方面进行重点研发投入:人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展。
该计划最后确定了联邦政府、行业和学术界在网络空间安全研发中的角色,并提出了资助议程。其中,政府致力于长期高风险的研究,并执行特定任务的研发;行业界致力于短期研究及将成功的理论研究转化成产品。实施这一计划和这些建议将为网络空间安全提供科学技术保障,以达到维持一个可信赖的网络空间来维护国家利益的目标。
(来源:国防科技信息网)
产业发展
欧洲航天局发射全球首颗太空软件实验卫星
发布时间:2019年12月17日
2019年12月17日,欧洲航天局发射全球首颗名为OPSSAT的太空软件实验卫星,其搭载了有史以来功能最强大的太空计算机,可用于测试实际太空条件下的新型飞行任务方法。
OPS-SAT是采用了欧洲航天局最新的CubeSat卫星技术,这是一种基于标准化10厘米盒子的小型卫星,它比传统卫星更便宜,制造速度更快。OPS-SAT由三个CubeSat单元组成,配备了地球观测相机、GPS传感器和用于跟踪的星际跟踪器、用于定位的反作用轮、无线电天线、光学数据接收器和后向反射器、有8 GB大容量存储器的功能非常强大的处理器。
OPS-SAT任务经理戴维·伊凡斯表示,OPS-SAT拥有比欧洲航天局此前任何航天器都要强的太空计算能力,将成为各种有发展前景的新型操作软件、工具和技术的太空测试平台。该卫星的地面接口与欧洲航天局复杂的全尺寸卫星一样,这使得公司、研究机构甚至学校计算机俱乐部的研究团队都能此前的地面设备,也展示了2020年代的太空任务新型运作方法。OPS-SAT的设计有2个关键要素,即灵活性和安全性,它有一台单独的星上计算机,如果任何实验软件出问题,都可以根据需要进行接管。然后在地面进行迅速恢复。实验将在运行Linux的专用计算机上进行,该计算机包括功能强大的完全可编程门阵列(FPGA),实验人员可以在现场进行重新配置并执行复杂任务。
目前已有130多个团队表示有兴趣使用OPS-SAT,此外欧洲航天局的另一个创新是成功申请者可以通过互联网直接访问CubeSat。
欧洲航天局的运营总监Rolf Densing表示,OPS-SAT实验涵盖了诸如人工智能和自主规划、使卫星能够识别和自我纠正错误的故障检测与识别、新的数据压缩和信号加密技术等主题。同时OPS-SAT还将尝试进行光通信加密实验,以及对无线电信号进行监控的空中频谱分析仪试验。实验软件将首先在OPS-SAT的功能副本上运行,然后再上传到卫星。
OPS-SAT卫星由奥地利、波兰、德国和丹麦的合作伙伴共同为欧洲航天局研制,由奥地利的格拉茨技术大学、Unitel IT Innovationen牵头,并通过欧洲航天局的通用支持技术项目(GSTP)提供支持。
(来源:国防科技信息网)
BAE系统公司将为DARPA开发新的网络工具
发布时间:2019年12月13日
据防务宇航网站2019年12月10日报道,BAE系统公司将开发新的网络工具,以提高电子文件的安全性。
BAE系统公司赢得了美国国防部先期研究计划局(DARPA)的一份合同,将开发新的网络工具,以帮助阻止因电子文件中出现可能导致网络攻击的漏洞产生的危害。这些工具的开发将成为DARPA安全文档(SafeDocs)项目的一部分,该项目旨在更有效地识别和拒绝各种电子格式的恶意数据。
每天,军事、政府和商业行业的个人和组织都会从未经授权或可能受到危害的来源接收电子内容,如可移植文档格式(PDF)和数字媒体文件,这造成了安全风险。作为SafeDocs项目的一部分,BAE系统公司的快速实验室研发团队将创建两种不同的网络工具。
第一个工具旨在恢复、简化和自动选择电子数据格式中的安全特性子集,以帮助安全、明确地编码数据,而第二个工具是帮助软件开发人员避免他们在处理复杂电子数据时创造的软件中的漏洞。
BAE系统公司网络技术小组产品线总监Anne Taylor说:“SafeDocs研究项目将利用BAE系统公司在网络、算法和系统工程领域的专业知识,来为开发人员提供目前不存在于政府或商业市场上的工具,以便他们能够更轻松有效地确保电子文件的安全。随着电子文档的创建和使用每日俱增,潜在的网络攻击风险也随之增加,因此,我们有必要创建基于安全考虑的解决方案,以帮助确保内容安全。”
SafeDocs项目第一阶段的研究由DARPA资助,该项目加入了BAE系统公司的网络技术工具组合。该项目的工作将与美国高校合作完成,并将在BAE系统公司位于弗吉尼亚州阿灵顿和马萨诸塞州伯灵顿的研究所中进行。
(来源:国防科技信息网)
德国建立欧洲最大应用型网络安全研究中心
发布时间:2019年12月5日
德国弗劳恩霍夫协会4日发布新闻公报说,网络安全是数字化成功的前提,也是在国际竞争中保持领先的重要条件。为此,该协会联手德国高校,建立了欧洲最大的应用型网络安全研究中心——国家应用型网络安全研究中心ATHENE。
据公报介绍,新研究中心由弗劳恩霍夫安全信息技术研究所、图像数据处理研究所,以及达姆施塔特工业大学、达姆施塔特应用科学大学联合建立。德国联邦和地方政府计划2019年为该中心投入1250万欧元,2026年时年资助金额将增至3700万欧元。
新研究中心官网显示,该中心将开展尖端研究,并采取灵活高效的运作模式,可在短时间内应对新挑战。
当天参观研究中心的德国联邦教研部部长安雅·卡利切克说:“电网、道路、医院和行政管理的主要基础设施都依靠安全的数据网络,我们必须强化自己的技术主权。为了这一目标,联邦政府会支持ATHENE国家研究中心。”
弗劳恩霍夫协会主席雷蒙德·诺伊格鲍尔说,没有网络安全,经济和社会的数字化转型将无法成功,协会将与合作伙伴共同研发有效解决方案,使数字化潜能得以充分发掘,造福大众。
(来源:新华社)
全球卫星通信市场增长迅猛
发布时间:2019年12月16日
根据荷兰市场研究公司Market Forecast 2019年12月发布的最新报告“2020-2028年全球商用与军用卫星通信市场与技术预测”,商用与军用卫星市场预计在2020-2028年内会以76.6%的复合年均增长率(CAGR)大幅增长,预测期内市场累计价值将达到1951.1亿美元。
卫星通信在全球通信系统中起着至关重要的作用。绕地球飞行的约2000颗人造卫星为全球各地中继载有语音、视频和数据的模拟与数字信号。卫星通信有两个主要组成部分:地面段,由固定或移动传输、接收和辅助设备组成;以及空间段,主要为卫星本身。
商用与军用卫星通信行业正在不断演进,这预计可以从未来18个月或更长一段时间内出现的一系列趋势中得以证明。小型卫星的增长、近地轨道(LEO)的应用、可重复使用运载火箭,以及5G与物联网(IoT)的新用例都是一些值得关注的重要发展方向。
该报告调研、分析并预测了全球商用与军用卫星通信行业未来8年(2020-2028年)卫星系统、技术、市场和开支的变化情况,并还对商用与军用卫星市场按地理位置进行了划分,重点调研了占全球95%市场的美国、欧洲和亚洲。
(来源:国防科技信息网)
日本将开设宇宙直播站
发布时间:2019年11月3日
近日,日本Bascule公司、SKY Perfec tJSAT公司及宇宙航空研究开发机构(JAXA)宣布,计划在国际空间站(ISS)设立直播站,开拓“太空媒体业务”,目前已经开始进行相关准备工作。
计划以ISS的日本太空实验楼“希望号”(在地球上空400公里处以每秒8公里的速度绕地飞行)为媒体平台,促进“太空民主化”。
Bascule预定于2020年以后的第一阶段,在“希望号”舱内开设节目直播站“希望号太空直播站”,与长期生活在国际空间站的宇航员一起,利用太空中设置的显示器,在太空和地面之间实时通信,互动直播。
来自“希望号太空广播站”的节目预定与SKY Perfect JSAT一起通过BSSKY Perfect!、YouTube和SNS等播出和发送。目标是一边从太空眺望着没有国界之分的地球,一边播出一档能让不同国家、不同语言、不同年龄、不同性别的人都能开心收看的节目。
为实现该计划,Bascule将利用ISS日本实验楼“希望号”的设备,自主开通遵从ISS与地面通信线路限制的数据通信协议,以及能在短时间内启动的双向通信应用,计划从2020年夏季以后,开始对全球首个面对面式互动直播系统进行技术验证及商业化验证。另外,在设想2021年前后启动的第二阶段,还计划利用XR(AR/VR),进行史无前例的影像发送。
(来源:科技日报)
英特尔CPU电压可被黑客修改以窃取Intel SGX安全区机密
发布时间:2019年12月12日
近日,研究人员发现,英特尔CPU中未记录的功能允许攻击者以受控方式操纵英特尔CPU的电压以触发计算错误。这可以用来破坏英特尔SGX受信任执行环境的安全保证,该环境保护旨在保护加密机密并隔离内存中的敏感代码执行。
Intel Software Guard Extensions(SGX)是现代Intel CPU中存在的一项技术,它允许用户设置安全区,其中CPU会对部分内存进行加密,并且除安全区内运行的程序外,其他程序均无法访问该程序。即使攻击者获得了对操作系统或虚拟化环境中的虚拟机监控程序的特权访问,该技术也可以在程序内存中帮助保护数据。对于保护公共云基础设施上的加密操作和密钥特别有用。
近日,英国伯明翰大学、奥地利格拉茨科技大学和比利时鲁汶大学的一个学术研究小组开发了一种名为Plundervolt的新故障注入攻击,该攻击可以破坏英特尔SGX机密,并有可能触发内存安全错误。通过操纵使用SGX的Intel CPU的电压,研究人员可以使用Plundervolt漏洞从内存中提取敏感数据,包括完整的RSA加密密钥。
针对此问题,研究人员也提出了几种对策,包括在硬件和微码级别以及在软件级别上,通过使用抗故障密码原语以及应用程序和编译器强化。但是,其中还是有很多缺点,包括潜在的性能影响。
在该漏洞被报告给英特尔后。该公司将该问题评为7.9级的CVSS严重程度,跟踪为CVE-2019-11157。并与合作伙伴合作发布了BIOS更新来解决该问题。目前,该问题已通过最新版本的英特尔微码解决。
(来源:E安全)
德国三大电信运营商之一计划选择华为建设5G网络
发布时间:2019年12月12日
当地时间11号,德国三大电信运营商之一Telefonica(西班牙电信)德国公司宣布将在未来几年内扩大网络建设,并表示计划选择芬兰诺基亚和中国的华为作为其5G网络合作伙伴。
目前,Telefonica德国公司使用的设备来自诺基亚和华为,并计划在建设5G网络时继续借助诺基亚和华为的技术。
Telefonica德国公司表示,有关合作仍需要诺基亚和华为获得必要的认证才能实现,不过该合作将使该公司可以从2020年初兴建5G网络。
德国新闻电视台称,诺基亚和华为将为 Telefonica 提供5G天线技术等技术设备。预计到2021年底时,Telefonica将在柏林、汉堡、慕尼黑、科隆以及法兰克福等地启用5G服务。到2022年底时,该公司的5G服务将覆盖30个城市。
近来,是否允许华为设备进入德国5G市场成了德国政坛的热门话题之一。德国总理默克尔上个月27号在德国议会辩论中表示,希望欧洲各国就下一代5G移动网络达成共识。她此前也曾表态,不会为某个特定的供应商单独设定标准。
(来源:看看新闻)
亚马逊AWS推出量子计算云服务
发布时间:2019年12月5日
据外媒报道,亚马逊云计算服务(AWS)宣布了一个新的基于云的开发环境的预览,该环境允许用户体验量子计算。
亚马逊Braket量子计算云服务是一项完全托管的服务,科学家、研究人员和开发人员都可以利用其构建、测试和运行量子计算算法,而无需管理基础架构,同时该服务还提供多种供应商平台并集成不同的环境。用户可以通过AWS的云服务,在来自其合作伙伴D-Wave(量子退火)、IonQ(囚禁离子)和Rigetti(基于门)的不同种类的量子计算硬件上,运行自己从头设计的或是选择的预先建立好的程序。
为了促进结合经典和量子任务的混合算法的开发,亚马逊Braket还能帮助管理经典计算资源并建立其到量子硬件的低延迟连接。
AWS还宣布启动亚马逊量子解决方案实验室,这是一个将量子计算用户与亚马逊及其技术和咨询合作伙伴的专家联系起来的项目。此外,位于加州理工学院的AWS量子计算中心将把来自亚马逊和学术界的量子专家聚集在一起,共同解决量子计算的长期技术挑战。
AWS公用事业计算服务高级副总裁Charlie Bell说:“我们相信,量子计算技术将是以云服务为优先的,云将是客户访问量子硬件的主要方式。我们正在让客户更容易地体验量子计算机,并让他们能够与AWS以及我们的合作伙伴的专家合作,找出他们从量子计算技术中受益的方法。通过我们的AWS量子计算中心和学术伙伴关系,我们加入了科学界和工业界的共同努力,以帮助加速量子计算的发展。”
(来源:国防科技信息网)
