国外动态
2018-10-12
战略政策
美国发布《首席信息安全官手册》
发布时间:2018年07月02日
为了帮助美国联邦首席信息安全官了解网络需求,美国首席信息安全官委员会(简称CISOC)和首席信息官委员会(简称CIOC)于当地时间2018年6月26日发布《首席信息安全官手册》,该手册专门为美国联邦网络安全专业人士和首席信息安全官(简称CISO)制定。
这份手册长达170页(包括附录和术语表),囊括了美国政府网络安全与风险管理方法核心要素(包括美国国家标准与技术研究院NIST发布的《改进关键基础设施网络安全的框架》),并将其纳入培训潜力高管的知识纲要。手册着重强调了对机构IT系统进行现代化改造的必要性,阐明了网络安全挑战的许多方面以及美国联邦管理的相关问题和机会,被定义为一系列资源。
CISOC和CIOC表示,“从一开始将安全构建到技术当中是美国政府现代化举措的关键组成部分,并且对于向美国公民安全提供以客户为中心的高效服务至关重要。关键系统、可操作模板和流程纲要可为新进信息安全专业人士提供一站式服务,使其进阶成为未来的网络安全高管。”
除了提供网络安全职业指导以外,该手册还涵盖了CISO应当履行的具体职责,并全面概括了应遵循的框架、指南、政策和要求。
(来源:E安全)
白宫政府机构改革计划:网络安全队伍建设
发布时间:2018年07月03日
近日,美国白宫发布一份联邦政府机构改革计划,希望减少机构职能重叠、提升工作效率,欲制定统一的战略以加强政府各部门的网络安全队伍建设。
该计划指出,美国政府各机构在任务交付、客户服务和税收管理方面存在相互联系的必要性。出于对美国政府机构重组进行更广泛的系统层面思考,美国需要解决网络安全与网络战、数字服务交付与IT现代化、有效利用数据进行问责和透明度管理这三个领域变革所面临的互联障碍。
该计划指出,劳动力短缺加重了美国政府响应不断变化的威胁环境及其实现很多IT任务时面临的挑战。根据该计划,美国政府将利用其国家网络安全教育计划(NICE)框架,在2018年秋季之前评估整个网络队伍。美国国土安全部(DHS)之后将与各机构合作,评估其个人技能差距,并在2019财年结束之前确定各种招聘举措的优先顺序。计划将允许DHS制定新的招聘方案,使其更快速吸纳网络人才,并为这些雇员提供更高的薪水。
知识链知识资源的难以模仿性确保了知识链的知识优势,并最终转化为经济利益;反之,如果知识链没有有意识地保护自己独特的资源,其知识优势就会慢慢丧失。所以,知识链管理的重心就是隐性知识的开发和利用——通过把员工头脑中的创新思路、工作经验、心智诀窍等意会知识变为知识链独特的知识资源。除隐性知识外,知识链所拥有的专利、声誉、渠道等往往也难以模仿,这些都保证了知识链知识优势来源的稳定性。
该计划提出,美国国务院应推进信息技术现代化,包括:进行实时协作、加强劳动力筹备工作和绩效管理以及提上企业范围的数据可用性,这将涉及:加强数据分析以便更好地为决策制定提供信息;投资并实现云技术以便员工的工作不受地理位置所限;简化工作流程;整合重复的系统。
(来源:E安全)
印度即将推行网络中立法,所有用户同等享用互联网
发布时间:2018年07月12日
据外媒报道,印度电信部周三批准了网络中立规则。该规将让所有用户都能享受到访问网络内容的同等价格和速度。获悉,印度新法将禁止屏蔽、降级、减速或给予用户优惠待遇的网络使用情况存在。实际上印度一直都在推动这套网络中立法的推行。去年11月,印度电信监管部门建议,印度互联网访问应保持非歧视原则并且不能限制、屏蔽或给予优惠待遇。
印度电信部长Aruna Sundararajan告诉媒体,任何违反网络中立规则的行为将都要受到严厉的惩罚。获悉,该套网络中立法将马上就要生效。
不过该网络中立法也存在一些特例,像自动驾驶、远程医疗等新兴服务则拥有豁免权,因为它们可能需要更快的网络来展开各自的活动。
而在2 016年的时候,印度电信监管机构拒绝了Face book提出的免费互联网访问服务。该机构担心Facebook将只免费提供经过挑选的内容,这与他们的网络中立性立场不符。
(来源:cnbeta)
“网络航母”系统:美网络司令部迄今规模最大项目
美国国防部正在寻求国防承包商欲开发先进的网络武器系统——“统一平台”(United Platform),旨在针对“伊斯兰国(ISIS)”发动在线攻击,同时保护美国免受敌对的政府黑客攻击。该网络武器系统将由美国网络司令部运营,可辅助网络部队轻松获取防御和进攻工具,被认为是美国网络司令部迄今为止规模最大、最重要的采购项目之一。
目前,关于“统一平台”的详细信息仍相当少,此前该系统一直被描述为美国网络司令部执行绝密在线活动的新整合系统,这类秘密行动包括在“伊斯兰国”的网络中植入“植入程序”(Implant),允许专家监控极端组织的行为等。这些“植入程序”一直被用来伪造或更改指挥官的消息,将武装分子引诱/误导至可能会遭受无人机袭击和空袭的地区。 美国网络司令部也可能采用DoS攻击,通过大量流量淹没服务器使系统崩溃,从而阻止用户访问在线服务。
据Fifth Domain报道,“统一平台”可能会对美国网络司令部的许多网络系统进行整合。目前而言,美国网络司令部下的各司令部均使用不同的系统,且其中许多系统并未互连。
美国国防部日益担心中国和俄罗斯的 AI 技术发展可能会对其构成威胁,因此投入更多预算来改进算法。据 Govini报道,美国2017年在人工智能(AI)、大数据和云计算方面的投入为74亿美元(约合人民币489亿元)。
美国空军在2019财年研发预算中申请2980万美元的拨款用于2018年构建“统一平台”项目,并且申请2020财年拨款1000万美元和2021财年拨款600万美元用于该项目。该项目的总成本目前尚不清楚。
(来源:E安全)
产业发展
新加坡将于今年第四季度启动首个5G试点网络
发布时间:2018年07月24日
新加坡最大的电信运营商Singte今天宣布计划在今年第四季度在新加坡One-North技术中心进行5G试点。该试点将看到Singtel与爱立信合作推出的700MHz和28GHz频率的5G网络。那些希望体验超快速和低延迟5G速度的人将不得不等待,因为运营商还没有任何计划让消费者可以使用5G网络,相反Singtel计划测试无人机交付试验,以及使用5G网络的自动驾驶车辆,发言人说。
即使4G网络变得司空见惯,下一代5G网络也已初具规模。就在最近,AT&T宣布其5G部署的三个新城市。世界上许多国家,如英国和韩国,正计划今年进行网络试验。虽然目前还没有支持该技术的手机,但2019年可能会推出支持5G的设备。
除了消费者使用,5G的低延迟是电信行业所有人都兴奋的关键特性。5G可用于机器人工厂,而高分辨率虚拟现实和增强现实呼叫可能会因5G而变得司空见惯。通过5G,自动驾驶汽车和移动设备可以互相通话并且低延迟,云端免费游戏流媒体将很快到来。
(来源:cnbeta)
军工巨头BAE Systems构建“全球情报网”
发布时间:2018年07月11日
全球三大军工企业之一的英国BA E系统公司(BA E Systems)2018年7月9日宣布建立“情报网”(The Intelligence Network),该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。
“情报网”的创始成员包括英国首个网络安全孵化器CyLon的联合创始人 Jonathan Luff 和英国国防智库皇家联合研究所(RUSI)网络项目负责人 James Sulivan。
BAE Systems 还发布了一份报告,这份报告由其与英国和美国企业、政府和社会的网络安全专业人士讨论协商后完成,该报告强调,有必要以更具协作性的方式应对日益严峻的安全风险。
BAE Systems这份报告发表了打造更安全数字社会的宣言,称“通过这份宣言,我们将开启情报网的雄心壮志,创建框架,在2025年之前打造更安全的社会。”BAE Systems在宣言中表示:希望组织机构合作解决网络安全事件,并共享事件信息;通过游戏和激励机制建立新的应对网络攻击的思维与行为模式;需要建立起透明度,以便人们不会对安全事件感到惊讶,并做好充分准备在发现其面临威胁时果断采取行动。
(来源:E安全)
