美国白宫发布《国家网络安全战略》实施计划

美国“Nextgov”网站2023年7月13日消息，美国白宫发布了57页的国家网络安全战略实施计划，为联邦机构实施《国家网络安全战略》提供了路线图，并表示该文件是一份弹性文件，将每年更新一次，以应对针对联邦政府的新威胁。

据报道，该计划与今年早些时候发布的《国家网络安全战略》的五大支柱（保护关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以推动安全和弹性、投资更有弹性的未来和建立国际伙伴关系以追求共同目标）保持一致。计划包括超过65项“强力举措”，每一项都划定了责任机构，如美国网络安全与基础设施安全局（CISA）将领导公私合作伙伴关系，并牵头更新《美国国家网络事件响应计划》，以及与FBI合作阻止勒索软件攻击；美国国防部则需更新全部门的网络战略，重点关注“对美国构成战略层面威胁的民族国家和其他恶意行为者构成的挑战”；美国司法部将加大打击网络犯罪分子和竞争对手的力度，情报界的几个实体负责牵头制定“一系列选项”，以协调和执行相关打击行动。同时，计划还将缓解网络风险的责任从普通公民转移至主要软件提供商和私营企业等实体，并增加激励措施以鼓励网络安全长期投资。此外，解决网络劳动力长期挑战的战略最晚不迟于2024财年第二季度出台。

（胡英译）

美国NSA和CISA联合发布5G网络切片技术安全指南

美国“MeriTalk”网站2023年7月18日消息，7月17日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布新指南《5G网络切片：设计、部署和维护的安全注意事项》，以提供防范5G独立网络切片威胁的建议。

NSA和CISA表示，5G独立网络切片预计将成为5G的一项关键技术功能，需要了解潜在的安全威胁，以确保此类网络的安全实施和运行。指南指出，以网络切片格式使用的5G网络可能成为专门攻击的目标，包括篡改特定切片的数据使用和错误配置特定切片的信息。对此，指南建议通过以下缓解技术来防范攻击：使用网络切片特定的认证和授权（NSSAA），防止未经授权的访问；使用专门的中间证书颁发机构（ICA），对颁发给属于特定切片的网络功能（NF）的证书进行生命周期管理；使用授权服务器提供人和机器的属性以及基于角色的访问控制（RBAC），以执行每个切片的配置、故障和性能管理以及特定切片的日志记录；使用安全保管库来确保所有敏感和安全数据的机密性和完整性。

该指南还提出了针对云强化缓解的关键建议，其中包括使用云身份和访问管理（IAM）功能，确保只有经过身份验证的授权管理员才能进行更改，以及配置支持5G系统的存储以使用访问控制、完整性保证和加密功能。

（杨越译）

?美国蒙大拿州州长签署《政府使用面部识别法案》

英国“Data Guidance”网站2023年7月3日消息，6月29日，美国蒙大拿州州长签署了参议院第397号法案《政府使用面部识别法案》，使之成为法律。该法案规范了州、地方政府和执法机构对面部识别技术（FRT）的使用，并定义了包括面部生物特征数据、面部识别和验证等在内的术语。该法案规定了对FRT的使用限制以及允许使用的范围，规定了在采集个人图像时的通知要求，制定了人工审查规则，并引入了审计程序，以确保FRT仅用于合法目的。

法案规定，向政府和执法机构等提供面部识别服务的第三方供应商不得在服务过程中收集、捕获、购买、通过交易获得或以其他方式获得个人的面部生物特征数据，除非事先：以书面形式通知个人或个人的合法授权代表，其面部生物特征数据正在被收集或储存；以书面形式通知个人或个人的合法授权代表，收集、储存和使用面部生物特征数据的具体目的和期限；收到个人或个人的合法授权代表的书面同意，授权收集、储存和使用个人的面部生物特征数据。此外，第三方供应商必须向使用FRT的机构提供书面隐私政策，以及关于永久销毁面部生物特征数据的保留时间表和指南的政策。此外，第三方供应商必须制定书面的信息安全政策，制定适当的管理、技术和物理控制措施。该法案将在通过和批准后生效，与某些州部门签订现有合同的第三方供应商将被要求在2024年1月1日前遵守该法案的规定。

（付玲译）

加拿大网络安全中心发布指南《生成式人工智能》

加拿大网络安全中心官网7月14日消息，当日，加拿大网络安全中心（CCCS）发布了指南《生成式人工智能》（ITSAP.00.041）。指南详细介绍了与使用生成式人工智能相关的风险，包括数据隐私问题、有偏见的内容、错误信息和虚假信息。

CCCS强调了四点安全措施，旨在帮助生成高质量和可信的内容，并减轻隐私问题，具体措施如下：一是建立生成式人工智能使用政策，涵盖生产的内容类型，避免损害敏感数据，制定监督审查措施；二是仔细选择训练数据集，从可信的来源获取数据集，并且要建立强大的验证机制来验证数据，避免不准确和有偏见的内容；三是从注重安全的供应商处选择工具，确保供应商在数据收集、存储和传输过程的安全；四是注意产出的信息，避免输出的信息涉及个人隐私信息或公司的敏感数据。

此外，CCCS认为机构组织应该建立一个流程，由整个组织的多元化团队审查产出，着重寻找系统内的固有偏见并通过适当的外部反馈不断微调或重新训练人工智能系统，确保高质量的产出。

（王毅译）

欧盟委员会通过《欧盟-美国数据隐私框架》的充分性决定

美国“The Record”网站2023年7月10日消息，欧盟委员会当日通过了《欧盟-美国数据隐私框架》的充分性决定，这是欧盟和美国之间一项具有里程碑意义的数据传输协议，结束了双方多年的谈判，并重新界定了数字信息在欧美之间的共享方式，以更好地保护传输到美国的欧盟公民个人数据的安全。协议简化了接收欧洲数据的美国企业的监管程序，将使数据传输更便捷。协议于当日生效。

欧盟委员会主席乌苏拉·冯德莱恩在一份公报中表示，跨大西洋数据传输新协议将确保欧洲公民的数据传输安全，并为大西洋两岸的公司带来法律确定性。她指出，美方对建立新框架作出了“前所未有的承诺”。美国同意采取严格的数据隐私保护措施，包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内。

根据新协议，个人数据被输入美国的欧盟公民将拥有新的权利，包括访问权、要求纠正或删除不准确或“非法处理”数据等。该协议还建立了一个数据保护审查法院（DPRC），欧盟公民可以自由访问，以确保他们的数据受到保护。如果数据保护审查法院发现数据收集违反了新的保障措施，可下令删除数据。美国商务部负责对参与该数据保护协议的公司进行审查。一旦获得认证的公司违反规定，美国联邦贸易委员会（FTC）将负责执法。

（胡英译）

欧洲拟制定利用人工智能技术应对社交平台虚假信息的计划

比利时“欧盟动态（EurActiv）”网站2023年7月24日消息，由“地平线欧洲”项目资助的AI4TRUST是一项高度协作的计划，有来自11个国家的联盟合作伙伴参与。AI4TRUST计划将开发一个基于人机合作的混合系统和基于人工智能的先进解决方案。该系统几乎可以实时监控众多在线社交平台，将通过人工智能算法分析多模态（文本、音频、视频）和多语言内容，标记出具有高虚假信息风险的内容，供专家审查。同时以自动化的方式与人类事实核查员开展国际网络合作，这些核查员将定期被触发，并经常提供有效数据以更新人工智能算法。

AI4TRUST计划有三大目标：允许多渠道（不同的在线社交媒体和新闻源）、多语言（覆盖70%的欧盟媒体、用户）和多模态监控、检测和记录在线社交媒体和传统媒体上的错误信息和虚假信息；评估不可靠信息消费的风险；创造一个由研究人员、媒体从业人员和政策制定者参与的值得信赖的网络环境，以促进可靠信息和反叙事的创造和传播，同时贴上标签并打击错误或虚假信息。AI4TRUST计划从2023年3月开始，持续38个月。

（张文远译）

俄罗斯正在启动卫星互联网项目

综合俄罗斯“卫星通讯社”、“Securitylab”网站2023年7月7日和10日消息，俄罗斯数字发展、通信与大众传媒部7月7日表示，俄罗斯正在建造低地球轨道（LEO）卫星星座，将从2027年起利用近地轨道提供高速、低延迟的商业宽带互联网服务。

作为试点任务的一部分，俄罗斯IKS控股公司旗下的Bureau 1440航天公司已成功将三颗低地球轨道卫星从俄罗斯远东的东方航天港发射升空。该卫星完全采用俄罗斯自主开发技术，具备高数据传输率和低延迟特征。

俄罗斯数字发展、通信与大众传媒部表示，目前的传输速度为12Mbps，延迟为41毫秒。试点任务并不以高速为目标，但即使在这种速度下，也可以传输高清格式的电影。未来速度将提高至100Mbps甚至更高。俄罗斯计划从2025年开始，每年向近地轨道发射十几次任务。每枚火箭将携带约15颗卫星的有效载荷，预计到2035年将有900多颗近地轨道卫星送入轨道。

（袁卫平译）

日本政府将采用ChatGPT技术执行行政事务

日本“日经亚洲”网站2023年7月27日消息，美国微软公司将向日本政府提供支持ChatGPT生成式人工智能技术，用于文书工作和分析，包括起草回应议会质询的草案等。为处理政府机密信息，微软最近在日本东京和大阪的数据中心安装了用于生成式人工智能的高处理能力设备，这是该技术首次部署在亚洲区域，此前该公司只在欧洲部署的该项技术。

文章称，微软公司将为日本政府提供支持ChatGPT类人交互能力的大语言模型GPT-4，以及微软合作伙伴、脸谱母公司Meta开发的人工智能技术。日本新成立的数字机构计划花费200多万美元（约合人民币1432万元）购买这项技术的一年使用权，日本其他部委也可使用这项技术。日本政府将利用该系统准备会议纪要、提供政府官员应对议会质询的答复草稿、支持对政府统计数据的分析，日本政府职员将利用人工智能的输出来简化任务。

文章称，微软计划以此积累数据，提高该系统的日语准确性。为服务日本政府，该人工智能系统须学习大量行政信息，而将此类信息传输到海外数据中心处理会引发安全问题。位于日本国内的数据中心可帮助日本组织机构利用人工智能技术及服务处理机密信息。日本政府表示，使用生成式人工智能“从提高行政服务的质量和效率的角度来看，可以带来不可估量的社会效益”。

（张运洪译）

印度成立Bharat 6G联盟旨在推动下一代无线技术的创新与协作

印度“Devdiscourse”网站2023年7月3日消息，印度联邦铁路、通信、电子和信息技术部长阿什维尼·维什瑙宣布：成立Bharat 6G联盟（B6GA），这是一个由公共和私营公司、学术界、研究机构和标准开发组织组成的协作平台。旨在进一步推进“通用和负担得起的连接”的愿景，发展本土技术，发展电信和半导体制造生态系统，引领6G技术。

B6GA将与其他6G全球联盟建立联盟和协同效应，促进国际合作和知识交流。电信技术发展基金（TTDF）提供了24051亿卢比（约合人民币2116亿元）的赠款，并签署了两项项目协议，包括具有轨道角动量（OAM）和多路复用功能的6GTHz测试台项目以及先进光通信测试台项目。此外，数字通信创新广场（DCIS）计划还宣布向66家初创企业和中小微企业提供4.8亿卢比（约合人民币4223万元）的赠款。

印度通信国务部长称，通过B6GA，印度将在6G技术方面处于领先地位。阿什维尼·维什瑙表示，印度将和美国共同创造技术，这将有助于印度的发展。他还提到了美光科技的半导体计划，其中的土地批准和项目批准已在宣布后两周内完成，第一个芯片制造厂的奠基仪式将在未来40到45天内完成。5家设计公司获得芯片设计许可，其中2家将在电信领域工作。印度正在开发零延迟的先进光通信，这将有助于远程医疗和远程外科等领域。他进一步强调，B6GA将推动印度成为6G技术和知识产权的领导者。

（王苇译）

联合国安理会首次就人工智能风险召开会议

英国“路透社”网站2023年7月18日消息，当日，联合国安理会在纽约总部举行了第一场有关人工智能（AI）的会议，本次会议由来自安理会轮值主席国英国的外交大臣詹姆斯·克莱维利主持。联合国秘书长安东尼奥·古特雷斯，人工智能初创公司Anthropic联合创始人杰克·克拉克，以及中英人工智能伦理与治理研究中心联席主任曾毅教授向安理会作了简要介绍。

古特雷斯表示，“人工智能的军事应用和非军事应用都可能对全球和平与安全产生非常严重的后果。”一些国家呼吁建立一个新的联合国机构，以“支持通过集体努力管理人工智能”，该机构将以国际原子能机构、国际民用航空组织或政府间气候变化专门委员会为模型。古特雷斯对此表示支持。

会上，中美等多国都对人工智能风险进行了表态。中国常驻联合国代表张军表示，人工智能是一把“双刃剑”，应始终聚焦人和人工智能，规范其发展，防止人工智能成为脱缰之马。美国驻联合国副大使杰弗里·德劳伦蒂斯表示，各国有必要在人工智能和其他新兴技术方面合作，应对可能破坏和平与安全的人权风险；任何成员国都不应该利用人工智能来审查、约束、压制或剥夺人民的权利。克莱维利称，人工智能加剧了虚假信息，可能会帮助国家和非国家行为体寻求武器，迫切需要塑造对变革性技术的全球治理。俄罗斯则质疑负责维护国际和平与安全的安理会是否应该讨论人工智能。

（曾颖译）

Group-IB发布《2023年数字风险趋势》报告

美国“CYWARE”网站2023年7月14日消息，网络安全公司Group-IB发布了《2023年数字风险趋势》报告，全面分析了当前的数字威胁形势，并指出了一些与网络钓鱼和诈骗有关的令人担忧的趋势。

报告称，2022年，网络钓鱼网站数量同比增长62%，诈骗网页数量大幅增长304%。在被攻击的实体中，金融机构遭受的攻击程度最高，占欺诈事件的74%和占网络钓鱼的24%。诈骗者对亚太（APAC）、中东和北非（MEA）地区的品牌表现出了特别的兴趣，这两个地区的诈骗分别大幅增长了211%和135%。虽然针对MEA（92%）和APAC（76%）的大多数诈骗是通过社交媒体传播的，但针对欧洲的诈骗48%是通过即时通讯应用传播的。

报告认为，网络钓鱼和诈骗活动的增加归因于越来越多地使用自动化和社交媒体。由于生成式人工智能会被用于创建有说服力的网络钓鱼和诈骗内容，预计这一趋势将持续下去。为了接触到更多的潜在受害者并避免被发现，诈骗分子正在使用众多域名和社交媒体帐户。这种策略使他们不仅能够瞄准更多的目标人群，还能躲避相关反制措施。

（张文远译）