战略政策

白宫威胁否决由民主党发起的“恢复网络中立”法案

发布时间：2019年04月09日

根据白宫今天发表的新声明，如果民主党的网络中立法案在国会通过，那么特朗普总统可能会否决它。这并不令人奇怪，普遍预计特朗普会否决由民主党领导的网络中立法案，但周一的声明是白宫首次直接就该立法提出的直接评论，该部立法预计将于周二进入众议院开始审议。

如果获得批准，这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则，这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律，使希望改变之前游戏规则的FCC领导层更难以下手。

“去年，美国联邦通信委员会恢复了使互联网得以发展的更宽松的监管计划，以促进互联网自由和鼓励网络投资。”白宫的声明中写道。

预计“拯救互联网法案”会很容易在民主党控制的众议院通过，但该法案在共和党控制的参议院面临着一场艰苦的战斗。对于许多共和党参议员来说，网络中立并不是大多数国会会议的优先事项。

如果该法案最终获得通过并提交给总统签字，白宫的声明已经明确表示，“他（特朗普）的顾问会建议他否决它”。

（来源：cnBeta）

俄罗斯通过新法规 必要时可切断国际互联网

发布时间：2019年04月19日

据美国网站CNBC报道，俄罗斯议会本周通过了一项新法规，可能进一步将全球互联网公司隔离在俄罗斯之外。目前，这项新法规还有待俄罗斯总统普京(Vladimir Putin)的签字。

俄罗斯将这项法律定位为一项安全和隐私措施，旨在对抗美国日益咄咄逼人的网络安全立场和日益危险的总体安全威胁形势。但俄罗斯境外的活动人士和其他国际观察人士表示，这项法规将使普京政府对国内的互联网流量拥有更大的控制权。

当前，俄罗斯在允许美国社交媒体公司进入该市场已经保持相对严格的控制，并利用俄罗斯政府支持的替代性服务，以取代Facebook和谷歌Gmail等服务。

这项新法规名为《Stable Runet》，法将赋予俄罗斯通信监管机构Roskomnadzor更广泛的权力，以监控网络流量，并可能提供一个“关闭开关”，即在发生网络攻击时，将俄罗斯与更广泛的互联网断开。

有业内人士称，无论如何执行这项法规，它都可能会进一步助长所谓的“互联网巴尔干化”，即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代。

（来源：新浪科技）

北约积极抢占网络安全高地

发布时间：2019年04月17日

4月12日，为期5天的“锁盾-2019”网络安全演习落下帷幕。该演习号称是全球规模最大、辐射范围最广、投入技术最先进的实战化演习，体现出北约对维护网络安全、发展网络作战能力的高度重视以及将网络攻防技术和手段融入作战指挥链的积极考量。

据报道，“锁盾”系列演习是北约年度例行性网络安全演习，由位于爱沙尼亚首都塔林的北约网络防御卓越合作中心举办，首届演习于2010年启动。今年的演习由北约总部牵头，在爱沙尼亚和芬兰国防军、美军欧洲司令部、韩国国家安全研究院以及几家科技公司的协助下展开，来自约30个国家的1000多名专家参与，较往届演习规模更大、演习项目及程序设置更为复杂，针对性与实战性也更强。

今年的演习中，1200名网络安全专家以红蓝对抗的形式守护虚拟国家Berylia。演习的设定场景中，虚拟国家Berylia正在经历不断恶化的安全情况，一系列敌对事件发生的同时，主流民用互联网服务提供商和海上监视系统还遭到了协同网络攻击。攻击造成了发电与配电设施、4G通信系统、海上监视系统、污水处理厂和其他关键基础设施的严重中断。23个国家的蓝队扮演辅助Berylia处理大规模网络事件的国家快速响应小组，维护大约4,000个虚拟系统，承受超过2,500次攻击。供蓝队大展拳脚的网络是为演习特别定制的，包含一系列服务和平台，既有军用的，也有民用的。该技术演习的目标是在重压下维持各种系统的运转，其战略部分则是要帮助提升理解战略和策略层面决策影响的能力。最终法国安全专家组成的团队胜出，捷克共和国位居第二，瑞典排名第三。北约并未公布23支参赛国家队的完整排名。

开展实战化网络攻防演习只是北约着力强化网络空间行动能力的一个方面。早在2002年布拉格峰会期间，北约就将网络防御纳入联盟政治议程，并在2006年里加峰会上重申了对联盟信息系统采取防护措施的必要性。2007年，爱沙尼亚遭到大规模网络攻击，一度导致该国网络瘫痪，为此北约加速网络政策拟定，于2008年1月出台首部《网络防御政策》。2012年4月，北约将网络防御纳入“北约防务规划进程”，并在同年5月的芝加哥峰会上决定“对联盟网络采取集中保护措施”。2014年威尔士峰会上，北约首次将网络防御认定为北约三大核心任务之一“集体防御”的组成部分。2016年华沙峰会上，北约正式将网络空间纳入与陆海空平行的作战领域，强化联盟整体威慑和防御态势。2017年2月，北约各国防长一致通过《网络防御行动计划》以及将“网络空间纳入作战领域”的行动路线图。针对网络空间行为的复杂性及其寓于“混合战争”的表现形态，北约于2016年7月提出“网络防御承诺”，通过设定衡量指标来敦促成员国发展网络防御能力，促进信息共享，鼓励同学术界和工业界的交流合作。

2012年，北约决定升级欧洲盟军最高司令部的“北约计算机事件反应能力”，使其在2014年5月完全形成作战能力，全时段处理网络安全事件。2017年11月，北约国防部长宣布建立网络空间作战中心，这一决定在2018年2月的北约布鲁塞尔峰会上得以确认和落实，即以自愿原则为前提，将成员国网络能力整合到联盟作战任务中，而且首部《网络空间作战条令》预计于2019年年内出台。今年2月，北约“网络安全合作中心”的建设工作启动，建成后将覆盖全部29个成员国的加密业务网络。

（来源：中国国防报、安全牛）

俄罗斯：9个月内Facebook和Twitter必须遵守数据保护法

发布时间：2019年04月17日

据路透社报道，俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)局长亚历山大·扎罗夫（Alexander Zharov）今日称，Twitter和Facebook还有9个月的时间来遵守俄罗斯的数据保护法。

根据俄罗斯的法规，企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止，Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。

Roskomnadzor今年1月曾表示：“针对我们在本地服务器上存储俄罗斯用户个人信息的要求，Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况，也没有说明将在何时执行该要求。”

为此，Roskomnadzor今年年初已对这两家公司提起民事诉讼。扎罗夫今日还称，希望Facebook和Twitter最终不要被封杀。

（来源：新浪科技）

新加坡立法打击网络假信息

发布时间：2019年04月04日

新加坡近日公布了一项打击假新闻的法案草案。该法案一经通过，将赋予新加坡政府在打击网络虚假信息方面更多权力：可强制个人或网络平台更正或撤回假信息，拒不服从的网络平台将被判罚100万新元（1新元约合5元人民币）。此外，恶意散播假信息、企图损害新加坡公共利益的个人可被判处10年有期徒刑、罚款最高10万新元。目前该法案还有待新加坡议会投票表决。

据新加坡《联合早报》报道，“防止网络假信息和网络操纵法案”4月1日在新加坡国会进行一读审议，正式启动应对网络假信息的立法程序。根据该法案，假信息泛指虚假的事实陈述，包括捏造信息及扭曲事实。只有证实假信息对国家公共利益造成了负面影响，政府才能正式采取行动。

对于大部分网络假信息，政府要求作者在相关文章旁发布更正信息；如果假信息造成较大影响，政府可要求作者把整篇文章撤下；如果该信息已被广泛传播，难以一一删除，政府则可能要求作者广泛地刊登更正信息，向公众澄清事实；若在社交媒体发布假信息，政府可要求其刊登更正信息或将该信息屏蔽；如果是机器人写作程序自动创建社交媒体账户，大肆传播假信息，政府也可要求关闭相关虚假账户。但上述各规定并非刑事处罚，只有当个人、组织或网络平台拒绝遵守以上规定时，政府才启动刑事处罚。

新加坡国立大学法学院副教授王江雨在接受本报记者采访时表示，过去几年，网络假信息给世界各地造成了巨大危害，新加坡政府担忧网络假信息的传播损害国内和谐，因此希望通过立法的方式，将防止网络假信息的制造和传播作为一项公民义务规定下来。

王江雨表示，新加坡政府希望通过该法案告诫公众，在网络上传播的信息应该是事实，而恶意散播假信息的个人或组织需要承担刑事责任。政府应阐明如何判定假信息的整套流程，以及采取相应行动的具体考量。同时，政府应采取措施，帮助公众提高识别网络假信息的能力。

有分析认为，该法案比既有法律向前迈进了一步——既有法律的关注点往往只是删除网络假信息，而新法案要求发布更正信息。发布更正信息有助于民众对真假信息进行甄别。

（来源：人民日报）

美国国会研究服务处发布《美国军事电子战研发：近期投资预测》报告

发布时间：2019年04月18日

4月15日，美国国会研究服务处发布《美国军事电子战研发：近期投资预测》报告，对2019和2020财年电子战领域研究、开发、试验与鉴定（RDT ＆ E）预算申请进行了比较，并对未来资金趋势进行了预测。

在RDT ＆ E方面，国防部2019财年为电子战项目申请了55亿美元资金，未来年度国防计划（FYDP）投入约245亿美元。海军在2019财年申请资金最多，达24亿美元，其次是空军（11亿美元）、陆军（8.6亿美元）和其他机构（10.8亿美元）。电子战项目投资预计将在2019财年达到峰值，2022财年开始缩减，2023财年略有增加。2019财年，国会最终为电子战项目批准了约58亿美元资金，比申请金额高出2.63亿美元。作战试验与鉴定局和陆军等机构最终获批资金远高于其申请资金,海军和DARPA最终获批预算则略低于预算申请。

与2019财年相比，国防部2020财年预算申请中将有5.04亿美元额外资金用于研发与评估。未来几年内，国防部每年都会为电子战能力提供额外资金，这很大程度上归因于海军启动了下一代干扰机低波段项目以及陆军对电子战能力的重新关注。与2019财年需求相比，国防部在过去几年共计增加了10多亿美元，2020-2021财年间增幅最大，2023财年恢复计划支出。2023财年资金水平的回降归因于海军下一代干扰机及陆军的定位、导航和授时天线等项目由RDT ＆ E阶段向采购阶段转化。

（来源：国防科技要闻）

美日联合声明，网络攻击将被视为武装攻击

发布时间：2019年04月24日

据外媒报道，日本和美国一致认为，针对日本的网络攻击可以被视为两国安全条约中提及的武装攻击。日本外相河野太郎（Taro Kono）和防卫大臣岩屋毅（Takeshi Iwaya）在东京于美日联合安全咨询委员会上（Japan-U.S.Joint Security Consultative Committee）会见了美国国务卿迈克·蓬佩奥（Mike Pompeo）和代理国防部长帕特里克·沙纳罕（Patrick Shanahan）。

在随后发表的一份联合声明中，双方一致认为，网络攻击在某些情况下可能构成《美日安保条约》（Japan-U.S.Security Treaty）第五条提到的武装攻击。第五条规定，如果对日本或驻日美军发动武装袭击，两国必须作出共同反应。声明还提到了在空间、网络和电磁频谱等领域威胁上进一步合作的重要性。

联合声明也表示，要确定网络攻击是由敌对国家发起的还是由个人发起的并不容易。关于网络攻击是否构成武装攻击将根据具体情况，通过双方密切磋商后做出决定。

网络攻击的范围定义为从个人和企业电脑的黑客攻击，到对电力公司和金融机构等关键基础设施的攻击。专家表示，很难区分网络攻击只是意图发现计算机安全系统的弱点，还是使计算机网络无法运行。

（来源：E安全）

产业发展

英国批准华为参加部分5G建设

发布时间：2019年04月25日

外媒称，在英国决定让华为参与建设其5G网络的“非核心”部分后，美国的高级情报官员坐不住了，有分析认为，此举令美“封杀行动”再添变数。

据美国“临界点”网站4月23日报道，英国首相特雷莎·梅已同意让中国电信巨头华为帮助建设该国5G基础设施的“非核心”部分。这一决定是英国国家安全委员会23日作出的，梅担任该委员会主席。

报道称，英国政府通信总部（GCHQ）的官方立场似乎是，可以控制这些所谓“威胁”并将其最小化，部分原因是华为的参与围绕“非核心”网络基础设施展开。

但英国这举动似乎让美国不爽。英国《金融时报》网站4月25日发表题为《美国批评英国让华为参与5G网络建设》的报道称，美国国家安全局（NSA）高级网络安全顾问、曾经是特朗普顾问的罗布·乔伊斯表示，美国将仔细研究英国的决定。

乔伊斯称：“我们必须了解这一决定的所有细节，并确定这意味着什么。”

英国官员则坚称，他们已经彻底评估了使用华为设备建设5G网络的风险，其他国家在考虑这一问题时将参考这一决定。

另据英国广播公司（BBC）网站4月24日报道，英国让华为“有限度”参加5G建设，令美“封杀行动”再添变数。

英国国家网络安全中心负责人夏兰·马丁认为，5G网络里一些部件只是负责传送资料，他有信心政府可以准确衡量网络建成后，各个部分需要什么措施确保通讯安全。

此外，英国政府通信总部（GCHQ）早前发表报告，没有指控华为故意在产品中装设所谓“后门”。

英国国家网络安全中心技术总监伊恩·利维早前接受BBC采访时指出，如果通讯双方把讯息加密，那么即使它被截取，截取人仍然无法解读当中的资料。他指出，这些加密技术不会因为网络设备的品牌而受到影响

（来源：参考消息网）

美国警方向谷歌索取大量位置数据协助刑事侦查

发布时间：2019年04月15日

据美国科技媒体CNET报道，当美国警方调查陷入僵局时，谷歌的位置数据或许可以为当局提供新的线索。

据《纽约时报》周六报道，警方正利用谷歌的Sensorvault数据库提供的信息，协助全国各地的刑事案件侦察。报道称，该数据库拥有全球数亿部手机的详细位置记录。该数据库的本意是，收集使用谷歌产品之用户的信息，以便公司更好地向他们投放广告，并了解广告的效果。

但警方也一直在利用这个数据库，协助调查案件。执法部门可以获得“地理围栏”（geofence）搜查令，搜索位置数据。根据报道，这种搜查令在过去6个月数量猛增，谷歌在一周内最多曾收到180多个此类请求。

谷歌拒绝回答有关Sensorvault的具体问题，仅表示，公司已缩小披露给警方的可识别信息量。

“我们在协助执法办案的过程中，也坚持大力保护用户隐私，”谷歌执法和信息安全主管理查德·萨尔加多（Richard Salgado）在声明中说，“我们为这些特殊的请求设计了一个新的流程，该新的流程旨在帮助我们履行公司的法律义务，同时也缩小所披露数据的范围，仅生产标识法律要求搜索之指定用户的信息。”

报道中提到，对于地理围栏搜查令，警方会划出一个特定的区域和时间窗口，然后谷歌可以从Sensorvault中提取在那些窗口期出现的设备信息。信息是匿名的，但警方可以分析这些信息，以将范围缩小到少数可能与调查相关的设备。然后，谷歌才会向警方提供这些设备的用户姓名与其它数据。

随着科技行业在数据收集行为一事上面临愈发严格的审查，执法相关的新闻亦时有出现。执法机构在调查期间寻求这些科技公司的协助并不罕见。但是对Sensorvault数据库中数据的使用，引发了人们对无辜人群的担忧。比如，《纽约时报》采访了去年一名因谋杀调查案被捕的男子。据称，谷歌提供的数据把他送进了监狱。他在一周后随即被释放，因为警方查明嫌犯另有其人，并逮捕了真正的凶手。

（来源：E安全）