加拿大发布《国家网络安全行动计划（2019-2024）》

加拿大政府官网“公共安全政府网”网站2019年8月8日消息，8月7日，加拿大政府宣布举措谋求推进加拿大《网络安全战略》，即发布《国家网络安全行动计划2019-2024》。加拿大将在五年内提供1030万美元（约合人民币7256万元）用于推进加拿大的网络安全建设。《国家网络安全行动计划》为加拿大人为我们提供迄今为止的网络安全战略工作的最新信息，并列出了未来5年的具体举措。

《网络安全行动计划》列出三项主要目标以及十五项举措。第一，打造安全强劲有弹性的系统。具体举措：支持加拿大关键基础设施运营商建立稳定系统；提升综合威胁评估手段的能力；谋求加拿大政府在通信和量子力学的进展；寻求加强对金融和能源部门的建议和指导；增强网络情报收集的能力；加强国家网络犯罪协调单位组织建设；增强联邦警务在网络犯罪方面的执法能力，以及加强联邦调查小组的专业网络能力。

第二，营造创新和适应性的网络生态系统。通过深入研究，促进数字创新，发展网络技能和知识，联邦政府将把加拿大定位成网络安全的全球领导者。其具体举措：为学生提供多达1000个新岗位的网络安全学习机会。同时，加强中小企业网络安全评估和认证计划建设。

第三，增强有效的领导，治理和协作建设。其具体举措，与战略政策团队在网络安全和网络犯罪问题加强合作；加强网络安全合作计划的制定和实施；建立加拿大网络安全中心；建立网络空间国际战略框架以及加强网络安全和能源双边合作。

(徐阳华译）

澳大利亚宣布成立新的网络安全中心

澳大利亚“南澳先驱（The Lead South Australia）”网站2019年8月26日消息，澳大利亚宣布成立新的网络安全中心——澳大利亚网络协作中心，该中心计划于2019年内建成，选址位于南澳大利亚州首府阿德莱德市十四号（Lot Fourteen）创新区，投资规模将达890万美元（约合人民币6372万元），旨在利用行业不断增长的收入来挖掘更多网络安全专家需求，支持初创企业扩大规模，改善现有业务，向全球市场推出新的产品和服务。目前，南澳大利亚州政府已经与国家安全机构、大学、澳都斯电信（Optus）、赛门铁克和英国网络安全公司Dtex Systems签署了谅解备忘录。

澳大利亚联邦科学与工业研究组织（CSIRO）发布报告预计，到2026年，澳大利亚的小型网络安全行业的从业者人数将从当前的2万增长至3.16万人，行业规模则将增长两倍至60亿美元（约合人民币429亿元）。报告还指出，目前澳大利亚大多数的组织都缺乏聘用大规模内部网络安全团队的能力。

据悉，该中心将设立一个“网络启动组”（Cyber Launchpad），该组由“网络学院”（Cyber Academy）和“网络测试组”（Cyber Test Range）组成。网络学院负责培训各个不同级别的网络从业者，提高高校的网络意识，开展技术、专业和最高管理层（C-suite）的正式培训。网络测试组将允许组织对网络设备或网络配置进行安全测试。同时为本地网络初创企业提供面向互联网和面向独立（隔离）网络的组合环境，为初创企业充分展示其安全工具提供一个安全的环境。

（文娟译）

首届东盟数据保护和隐私论坛在曼谷举行

新加坡“Opengovasia”网站2019年8月28日消息，首届东盟数据保护和隐私论坛在泰国曼谷举行，东盟所有10个成员国代表出席了会议，就优先合作领域、论坛的工作范围作出了决定，会议还讨论了东盟数据分类框架和跨境数据流机制提案的发展和更新。根据消息，该论坛旨在促进数据的共享、治理和业务知识讨论，以及制定执法和合作的框架。这意味着东盟各国在协调区域数据保护、隐私条例和倡议方面迈出了重要一步。

目前，菲律宾、新加坡、马来西亚和泰国4个东盟国家已经出台了数据保护法，而印度尼西亚正处于制定自己的数据保护和数据隐私法的不同阶段。菲律宾国家隐私委员会及信息和通信技术部正在与新加坡个人数据保护委员会(PDPC)密切合作，制定东盟数字数据治理框架。

（冯晓君译）

IBM公司研究显示针对工业目标的网络攻击同比翻了一倍

美国“ZDNet”网站2019年8月5日消息，IBM的X-Force IRIS事件响应团队5日发布的一项研究显示，在2019年上半年，旨在造成损失的网络攻击同比增加了一倍。制造业实体似乎一直是这些攻击的目标，其中50%的案件记录与工业公司有关。

石油、天然气和教育行业的组织也更容易受到此类攻击。从地域上看，大多数案例发生在欧洲、美国和中东。破坏性恶意软件，如Industroyer、NotPetya或Stuxnet，旨在造成损失，而不是纯粹用于秘密监视或数据盗窃。其功能可能包括锁定系统、使PC崩溃、导致服务无法运行，以及删除文件。最常见的初始感染媒介是网络钓鱼电子邮件、进入内部网络所需的证书被盗、水坑攻击，以及对连接到目标的第三方的成功入侵。

IBM估计，当一家企业遭受一次成功的、破坏性网络攻击时，平均会有超过1.2万个工作站受到某种程度的破坏，而收拾残局需要512个小时甚至更久（在一些最严重的案例中长达1200小时）。对大公司来说，此类攻击的预计平均损失高达2.39亿美元（约合人民币23.2亿元）。而一次数据泄露，据波耐蒙研究所估计，平均将造成392万美元（约合人民币2763.5万元）的损失，可谓相形见绌。

（王葳译）

德国电信在欧盟推出物联网服务

荷兰“Telecompaper”网站2019年8月21日消息，德国电信（Deutsche Telekom）推出一套物联网卡套餐，可在欧盟28个国家使用，一次性收费且没有最低合约期要求。

德国电信推出的物联网卡套餐适用于欧盟所有28个成员国，包括计划在10月脱欧的英国。同时，德国电信是首家在其全国子公司的窄带物联网（NB-IoT）网络上提供漫游服务的公司，包括奥地利、荷兰、匈牙利、斯洛伐克、捷克共和国和希腊。用户可在线购买物联网预激活SIM卡，SIM卡将于三日内送达，可立即被用于传感器、跟踪器和其他物联网设备。

用户可根据需求订购SIM卡套餐，有从36个月的M2M套餐到50个月的LPWA套餐可供选择。物联网LPWA套餐资费为6 MB/7.95欧元（约合人民币62元）起，包括250条短信，用户也可另外购买流量。物联网M2M套餐资费为300 MB/8.95欧元（约合人民币70元）起。

物联网卡的推出将帮助实现包括智能垃圾管理、提供智能停车在内的智慧城市应用，也可简化物流货物及车辆跟踪，同时为安全和健康行业提供更多技术思路。德国电信业务总监哈根·瑞克曼表示，“除了为大型企业提供特殊解决方案外，物联网大众市场日趋重要。此次推出的套餐，为中小企业提供了推进数字化的机会。”

（张弛译）