戰(zhàn)略政策

印度政府提議修改《信息技術(shù)法案》，刪除應(yīng)用程序和網(wǎng)站

發(fā)布時(shí)間：2019年01月03日

據(jù)ETCIO1月2日?qǐng)?bào)道，政府計(jì)劃修改《信息技術(shù)法案》，將加重對(duì)虛假新聞和兒童色情應(yīng)用和網(wǎng)站的處罰。修正案將包括一項(xiàng)條款，即刪除違反規(guī)定的應(yīng)用程序和網(wǎng)站。

此前幾天，信息技術(shù)部的高級(jí)官員會(huì)見(jiàn)了全球頂級(jí)社交媒體和互聯(lián)網(wǎng)公司的代表，并就擬議規(guī)則征求了他們的意見(jiàn)。這些規(guī)則將有助于追蹤非法內(nèi)容的來(lái)源。

一位匿名高級(jí)政府官員表示，“政府需要問(wèn)責(zé)和權(quán)力來(lái)嚴(yán)懲違規(guī)和拒絕合作的公司?！?/p>

修正案可能會(huì)影響WhatsApp、Facebook、Google、Twitter、Telegram等熱門服務(wù)商的運(yùn)營(yíng)。在追蹤虛假內(nèi)容來(lái)源、確定加密范圍、認(rèn)定干擾政治和選舉內(nèi)容、傳播虐待兒童和色情等問(wèn)題上，一些服務(wù)商與政府存在分歧。

去年，政府進(jìn)行了一項(xiàng)測(cè)試，要求電信公司和互聯(lián)網(wǎng)服務(wù)提供商屏蔽網(wǎng)站和應(yīng)用程序，以確定屏蔽網(wǎng)站和應(yīng)用程序在技術(shù)上是否可行。但這個(gè)問(wèn)題仍在討論中。

“目前根據(jù)《信息技術(shù)法案》所下的處罰仍然不夠，還需要修改。許多跨國(guó)公司營(yíng)業(yè)額較大，處罰相對(duì)較輕，可能不足以起到威懾作用。我們將參照數(shù)據(jù)保護(hù)法案中的處罰提議提案中的做法。”另一名政府官員表示。

由政府最終敲定的數(shù)據(jù)保護(hù)法案提議最高罰金為1.5億盧比，或是違反者全球營(yíng)業(yè)額的4%，以數(shù)額較高者為準(zhǔn)。

網(wǎng)絡(luò)法專家表示，《信息技術(shù)法案》幾乎無(wú)法解決虛假新聞現(xiàn)象。網(wǎng)絡(luò)法律專家普納特·巴辛表示，“目前沒(méi)有任何法律能讓這些公司在該問(wèn)題上承擔(dān)責(zé)任。只有根據(jù)印度《刑法》，而非《信息技術(shù)法案》，才能對(duì)他們提起訴訟?！卑托劣盅a(bǔ)充道，“確實(shí)需要更嚴(yán)格的法律和有效的執(zhí)法，包括數(shù)據(jù)本地化。”

去年7月，法律和信息技術(shù)部部長(zhǎng)普拉薩德稱，需要制定規(guī)則來(lái)確?；ヂ?lián)網(wǎng)平臺(tái)不會(huì)成為犯罪、煽動(dòng)仇恨、恐怖主義、極端主義和促進(jìn)洗錢的工具。他還表示，政府正在考慮監(jiān)管在印度運(yùn)營(yíng)的外國(guó)互聯(lián)網(wǎng)公司的服務(wù)，讓它們承擔(dān)印度法律和司法責(zé)任。

雖然《信息技術(shù)法案》第69A條賦予政府權(quán)力，能阻止訪問(wèn)有損于國(guó)家主權(quán)、安全和友好關(guān)系的信息，但政府正在考慮，如果出現(xiàn)嚴(yán)重違法行為，是否可以全面禁止應(yīng)用程序或網(wǎng)站的運(yùn)營(yíng)。

（來(lái)源：E安全）

新西蘭開(kāi)設(shè)網(wǎng)絡(luò)安全和應(yīng)用程序開(kāi)發(fā)課程以提升人民網(wǎng)絡(luò)安全技能

發(fā)布時(shí)間：2019年01月10日

據(jù)外媒報(bào)道，新西蘭第一所網(wǎng)絡(luò)預(yù)備學(xué)院（CPA）由新西蘭國(guó)立理工學(xué)院與安全服務(wù)管理提供商SecOps NZ合作創(chuàng)辦。學(xué)院開(kāi)設(shè)的網(wǎng)絡(luò)安全和應(yīng)用程序開(kāi)發(fā)課程旨在解決新西蘭網(wǎng)絡(luò)安全技能短缺的問(wèn)題。課程將結(jié)合領(lǐng)先的行業(yè)技術(shù)和安全框架的實(shí)際應(yīng)用，為初級(jí)信息和通信技術(shù)人員提供實(shí)踐培訓(xùn)和積累實(shí)踐經(jīng)驗(yàn)。此外，開(kāi)設(shè)該課程也為了積累基礎(chǔ)安全經(jīng)驗(yàn)和完善ICT（信息和通信技術(shù)）資格認(rèn)證。

目前全球網(wǎng)絡(luò)安全技能短缺，新西蘭國(guó)立理工學(xué)院通過(guò)與網(wǎng)絡(luò)行業(yè)合作，培養(yǎng)高技能人才來(lái)解決這一問(wèn)題。由于學(xué)生缺少網(wǎng)絡(luò)安全工作經(jīng)歷，他們通常被認(rèn)為無(wú)法勝任網(wǎng)絡(luò)安全的工作。網(wǎng)絡(luò)預(yù)備學(xué)院為學(xué)生提供了獲得實(shí)踐經(jīng)驗(yàn)的機(jī)會(huì)。新西蘭公民也可在網(wǎng)絡(luò)預(yù)備學(xué)院學(xué)習(xí)。課程由具備ISO 27001標(biāo)準(zhǔn)資訊安全管理系統(tǒng)的業(yè)界專業(yè)人士提供培訓(xùn)。另外，新西蘭最大的IT公司之一也將與學(xué)校合作開(kāi)設(shè)一門iOS應(yīng)用開(kāi)發(fā)的在線學(xué)習(xí)課程。

課程將于2019年2月開(kāi)始，為期12周，培訓(xùn)內(nèi)容包括資產(chǎn)發(fā)現(xiàn)和分類、補(bǔ)丁管理、漏洞管理、應(yīng)用程序發(fā)現(xiàn)和白名單、憑證管理、身份驗(yàn)證方法、集中日志記錄、端點(diǎn)、云安全技術(shù)、人工智能和機(jī)器學(xué)習(xí)等。為幫助學(xué)員就業(yè)，有每周一天的行業(yè)培訓(xùn)。其中初級(jí)課程為期4周，內(nèi)容包括應(yīng)用程序開(kāi)發(fā)、Swift的基礎(chǔ)知識(shí)、在Xcode開(kāi)發(fā)環(huán)境中構(gòu)建移動(dòng)應(yīng)用程序、iOS、Xcode和其他工具。參加課程的學(xué)生可以獲得新西蘭國(guó)立理工學(xué)院和東南亞IT巨頭Datacom公司的在線指導(dǎo)。學(xué)生可以記錄指導(dǎo)過(guò)程供以后查看。

（來(lái)源：E安全）

澳大利亞將加強(qiáng)GPS基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御

發(fā)布時(shí)間：2019年01月19日

據(jù)外媒報(bào)道，澳大利亞地球科學(xué)局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強(qiáng)系統(tǒng)）項(xiàng)目的復(fù)原能力，計(jì)劃制定具體的網(wǎng)絡(luò)安全戰(zhàn)略以應(yīng)對(duì)內(nèi)在風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全戰(zhàn)略的重點(diǎn)是測(cè)試兩種新的衛(wèi)星定位技術(shù)，即下一代SBA和精確點(diǎn)定位技術(shù)。該戰(zhàn)略將就如何保障SBAS地面基礎(chǔ)設(shè)施和處理設(shè)施的安全提供信息和建議。

SBAS項(xiàng)目于2018年獲得1.61億美元的預(yù)算，旨在推動(dòng)GPS和Galileo在整個(gè)澳大利亞及其海域的衛(wèi)星定位能力達(dá)到分米級(jí)精度。提高衛(wèi)星定位能力可提高智能導(dǎo)航工具的導(dǎo)航能力，海上遇險(xiǎn)船只的定位精度，以及農(nóng)場(chǎng)的用水效率等。地球科學(xué)局目前在一個(gè)SBAS實(shí)驗(yàn)臺(tái)進(jìn)行一些實(shí)驗(yàn)，實(shí)驗(yàn)預(yù)計(jì)將在本月底之前完成。

SBAS的工作原理是，先由大量分布極廣的差分站（位置已知）對(duì)導(dǎo)航衛(wèi)星進(jìn)行監(jiān)測(cè)，獲得原始定位數(shù)據(jù)（偽距、載波相位觀測(cè)值等）并送至中央處理設(shè)施（CPF），后者通過(guò)計(jì)算得到各衛(wèi)星的各種定位修正信息，通過(guò)上行注入站發(fā)給GEO衛(wèi)星，最后將修正信息播發(fā)給廣大用戶，從而達(dá)到提高定位精度的目的。

根據(jù)招標(biāo)文件的內(nèi)容，SBAS架構(gòu)包括通信和上行站，這些容易受到網(wǎng)絡(luò)攻擊。為了避免黑客劫持SBAS項(xiàng)目，澳大利亞正積極尋求保證網(wǎng)絡(luò)安全的方法，以應(yīng)對(duì)現(xiàn)有或潛在的風(fēng)險(xiǎn)。

（來(lái)源：E安全）

人工智能技術(shù)將成為以色列經(jīng)濟(jì)增長(zhǎng)關(guān)鍵引擎

發(fā)布時(shí)間：2019年01月15日

以色列創(chuàng)新局14日發(fā)布一份關(guān)于高科技發(fā)展的報(bào)告說(shuō)，人工智能技術(shù)有望成為經(jīng)濟(jì)增長(zhǎng)的關(guān)鍵引擎，以色列需要充分調(diào)配資源并制定國(guó)家人工智能戰(zhàn)略，確保在該領(lǐng)域國(guó)際競(jìng)爭(zhēng)中的地位。

報(bào)告說(shuō)，人工智能技術(shù)對(duì)于產(chǎn)業(yè)發(fā)展有著重要作用，對(duì)于在這一領(lǐng)域取得領(lǐng)先地位的國(guó)家、行業(yè)和公司而言，該技術(shù)有望成為其發(fā)展的重要引擎。截至2018年，全球已有17個(gè)國(guó)家發(fā)布關(guān)于人工智能技術(shù)的發(fā)展戰(zhàn)略，其中一些國(guó)家投資高達(dá)數(shù)十億美元。

以色列創(chuàng)新局首席執(zhí)行官阿哈龍·阿哈龍?jiān)趫?bào)告中說(shuō)，圍繞人工智能技術(shù)的全球競(jìng)爭(zhēng)已經(jīng)開(kāi)始，為了讓以色列繼續(xù)在全球技術(shù)競(jìng)爭(zhēng)中處于領(lǐng)先地位，必須充分調(diào)配資源并制定政府、學(xué)術(shù)界和行業(yè)共享的國(guó)家人工智能戰(zhàn)略。

報(bào)告認(rèn)為，因創(chuàng)新研發(fā)而被譽(yù)為“初創(chuàng)國(guó)度”的以色列在人工智能技術(shù)發(fā)展方面已經(jīng)相對(duì)落后，除了抓緊制定國(guó)家戰(zhàn)略，還需從四個(gè)方面加以推進(jìn)：加強(qiáng)人工智能領(lǐng)域的學(xué)術(shù)研究，增加該領(lǐng)域的人力資源投入，推動(dòng)服務(wù)于學(xué)術(shù)和產(chǎn)業(yè)的研究及基礎(chǔ)設(shè)施建設(shè)，推動(dòng)人工智能技術(shù)在各行業(yè)中的應(yīng)用。

報(bào)告還顯示，2018年以色列高科技產(chǎn)業(yè)融資額超過(guò)60億美元，高于2017年的52億美元。

（來(lái)源：新華社）

產(chǎn)業(yè)發(fā)展

卡巴斯基：2019年將會(huì)出現(xiàn)盜用生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)

發(fā)布時(shí)間：2018年12月27日

據(jù)臺(tái)灣地區(qū)科技媒體iThome報(bào)道，俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）上個(gè)月公布了針對(duì)金融機(jī)構(gòu)的2019年安全預(yù)測(cè)，指出明年將會(huì)出現(xiàn)首起盜用生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)。

卡巴斯基指出，愈來(lái)愈多的金融機(jī)構(gòu)開(kāi)始支持生物識(shí)別系統(tǒng)，用來(lái)識(shí)別和認(rèn)證用戶。而到目前為止，已經(jīng)發(fā)生了多起生物識(shí)別數(shù)據(jù)泄露的意外。這兩個(gè)因素加在一起，讓明年極有可能出現(xiàn)首例利用外泄的生物識(shí)別數(shù)據(jù)進(jìn)行攻擊的事件。

由于電子支付在印度、巴基斯坦、東南亞以及中歐等發(fā)展中國(guó)家日益普及，但這些國(guó)家金融組織的保護(hù)機(jī)制相對(duì)不成熟，因此在這些國(guó)家和地區(qū)可能會(huì)出現(xiàn)新的黑客集團(tuán)。

而針對(duì)金融機(jī)構(gòu)供應(yīng)鏈的攻擊也將延續(xù)到2019年，通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小、安全措施也比較不足，黑客可能會(huì)借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)、銀行及交易中心。

鑒于許多金融機(jī)構(gòu)都缺乏實(shí)體的安全性以及對(duì)聯(lián)網(wǎng)裝置的控制，黑客只要利用聯(lián)網(wǎng)裝置就能入侵銀行的內(nèi)部網(wǎng)路。

研究人員建議金融卡的用戶最好使用芯片金融卡，并設(shè)定雙重認(rèn)證，才不會(huì)成為黑客的頭號(hào)目標(biāo)；企業(yè)用的移動(dòng)金融程序也有很大的機(jī)會(huì)成為黑客覬覦的對(duì)象；金融機(jī)構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚(yú)目標(biāo)以便進(jìn)行詐騙行為。

（來(lái)源：新浪科技）

微軟將放棄視窗10移動(dòng)操作系統(tǒng)

發(fā)布時(shí)間：2019年01月19日

美國(guó)微軟公司日前在官網(wǎng)宣布，將于2019年12月10日停止發(fā)布視窗10移動(dòng)操作系統(tǒng)安全和軟件更新，并同時(shí)停止對(duì)相關(guān)設(shè)備的技術(shù)支持。

視窗10移動(dòng)操作系統(tǒng)應(yīng)用于微軟的手機(jī)產(chǎn)品。微軟建議，在視窗10停止更新后，用戶可轉(zhuǎn)向運(yùn)行安卓或iOS操作系統(tǒng)的移動(dòng)設(shè)備，并在其他平臺(tái)上繼續(xù)支持微軟的移動(dòng)應(yīng)用程序。

業(yè)界人士認(rèn)為，微軟移動(dòng)操作系統(tǒng)失敗的主要原因是在軟件和硬件方面都沒(méi)有得到其他廠商的足夠支持，沒(méi)能提供給用戶足夠多的應(yīng)用程序。

微軟在官網(wǎng)介紹，只有能夠運(yùn)行視窗10移動(dòng)操作系統(tǒng)1709版本的手機(jī)才會(huì)支持到12月10日，該版本于2017年10月發(fā)布。之前1703版本的操作系統(tǒng)僅支持到今年6月11日。在支持結(jié)束后，設(shè)備備份功能將延長(zhǎng)3個(gè)月至2020年3月10日；照片上傳和現(xiàn)有設(shè)備恢復(fù)備份等功能則可能延長(zhǎng)1年時(shí)間。

（來(lái)源：：新華社）