战略政策

美国两院提出法案加强华为禁令

发布时间：2019年07月25日

美国众议院和参议院议员于7月15日提出了《2019年华为禁止法案》（Huawei Prohibition Act of 2019）和《保护美国5G未来法案》（Defending America’s 5G Future Act），前者旨在“限制美国商务部将华为移出‘实体清单’的权力”，后者不但“禁止美国个人与外国敌人进行相关信息、通讯技术、服务的交易”，还规定针对华为的出口控制若需要解除，需要得到国会批准。禁止华为参与美国5G网络并禁止美国公司与华为合作。法案规定，除非国会另有决定，否则将使华为继续在美国商务部的“实体名单”中。

此外，18日美国参议员马克·卢比奥启动另一项法案的立法程序，旨在“禁止中企向美企出售专利，禁止华为向美企购买专利”。此举被《华尔街日报》解读为针对华为。

这三项法案要求把总统对华为最初的行政命令——禁止被认定为会影响国家安全的外国技术公司在美国开展业务编纂成法律，并将禁止政府在未经国会批准的情况下减轻对华为的制裁，这一举动挑战了特朗普在日本举行的G20峰会上表示的将延后对华为的制裁并且允许美国企业向华为出口产品的说法。

（来源：E安全、观察者网）

美众议院拟立法禁止大型科技公司发行数字货币

发布时间：2019年07月15日

北京时间7月15日早间消息，根据路透社看到的立法草案副本，一项阻止大型科技公司作为金融机构运作且禁止其发行数字货币的提案，已经分发给众议院金融服务委员会占据多数席位的民主党进行讨论。

在Facebook公司提出天秤币引起广泛反对之后，该法案提出对违规企业处以每天100万美元的罚款。

但这样一个全面的提议可能会招致热衷创新的共和党成员的反对，而且该法案可能很难在众议院获得足够的票数。

即使获得众议院通过，它仍然要通过参议院的投票才能成为法律，后者是一场十分艰难的斗争。

但该提案仍然向越来越关注金融服务领域的大型科技公司发出了强烈信号。

这项提案名为《禁止大型科技公司开展金融业务法案》（Keep Big Tech Out Of Finance Act）。它所定义的大型科技公司，指的是主要提供在线平台化服务且年营收至少为250亿美元的科技公司。

符合这一定义的Facebook上个月表示将在2020年推出其全球加密货币。

Facebook和包括万事达卡、PayPal、优步在内的28家合作伙伴，将组成天秤币协会来管理这种新加密货币。但目前还没有银行加入其中。

美国总统特朗普上周批评天秤币和其他加密货币，并要求想要“成为银行”的相关企业申请银行牌照，还要受到美国和全球法规的约束。

在此之前，美联储主席杰罗姆·鲍威尔（Jerome Powell）告诉立法者，Facebook的天秤币的计划无法向前发展，除非它解决了对隐私、洗钱、消费者保护和金融稳定的担忧。

（来源：新浪科技）

欧盟发布无人机通用准则

发布时间：2019年07月17日

近日，欧洲航空安全局发布了适用于整个欧盟范围的无人机通用准则。该准则涵盖了无人机技术和操作要求，目的是在保护欧盟国家居民安全和隐私的同时，确保无人机安全运行，并促进无人机行业的创新和投资。

近年来，欧洲国家无人机伤人、扰航事件频发，偷拍甚至偷运违禁物品等情况也时有发生。为此，欧盟各成员国纷纷出台相关法规规范无人机运行。法国自去年7月起规定无人机必须注册电子账号；德国规定所有无人机必须在机身刻上所有者的姓名与地址；英国把机场附近的无人机禁飞区半径从原来的一公里增加到5公里；西班牙、葡萄牙、意大利等国都禁止无人机在夜间飞行。

新发布的无人机通用准则将于明年6月起在欧盟全境正式启用。届时，该准则将取代欧盟成员国各自的现行法规。这有助于统一欧盟内部不同国家的相关法规，为欧洲发展无人机行业明确规则。

按照规定，自2020年6月开始，无人机尤其是配备了可能捕获个人数据传感器的无人机，如想在欧盟范围内运行，操作者必须在其主要居住地或工作地进行注册登记。无人机操作须充分注意公共安全、环境保护、个人隐私和数据保护。准则明确设置了禁飞区或限飞区，还要求尽可能减少无人机噪音。

该准则还规定了无人机飞行需要具备的条件。例如，准则将无人机操作按风险等级划分为“开放”“特定”“认证”三种类型。“开放”级适用于风险较低的情况，即无人机的重量不得超过25公斤；“特定”级则需要特定机构对无人机飞行进行授权。二者都要求无人机飞行高度保持在距地面高度120米以内。风险等级最高的“认证”级需要无人机提前获得相关机构认证，针对更大更重的无人机，适用于人员、危险物品运输或飞越人员密集场所等情况。对于不同风险等级的无人机操作者的年龄、资质、培训经历等，准则也都有相应规定。

无人机通用准则的发布得到了欧洲一些航空产业协会的支持。欧洲支线航空公司协会总干事蒙特塞拉特·巴里加表示：“我们支持在欧盟范围内制定更加健全和统一的安全法规。新准则将使欧盟所有成员国向拥有安全可靠的空域迈出重要一步。”

德国无人机航空协会预计，到2025年，欧洲将有超过40万架商用无人机，这对欧洲空中交通管制来说是重大挑战。包括欧洲在内的全球许多国家和地区，都在建立监管框架以克服商用无人机不断增加带来的挑战。欧洲航空安全局执行局长帕特里克·基表示，欧洲将成为世界上第一个拥有较为完善的无人机法律法规的地区，这有利于保障无人机安全、可靠、可持续运行。“新准则还将为极具潜力的无人机行业带来更多投资，促进该行业的创新和增长。”

（来源：人民日报）

法国强化网络信息管控

发布时间：2019年07月12日

7月9日，法国国民议会通过《反网络仇恨法案》。该法案要求脸书、推特等月访问量超过200万次的网络社交媒体对法国境内的网络活动加强管控，遏制网络仇恨言论。

法案要求，网络社交媒体须在24小时内删除以种族、宗教、性别、性取向或残疾为由的煽动仇恨或歧视性侮辱言论，否则将面临罚款，最高可达其全球营业额的4%；提高数据处理透明度，接受技术资源高级视听委员会的监督，并向后者上报所收到问题的处理情况和必要数据；加强与法国司法系统的合作，取消违法用户的匿名权利并提交用户信息，接受独立检察官的依法审核及必要介入。

发起法案的法国国民议会议员拉艾蒂茨亚·阿维亚表示，对抗网络仇恨是艰巨而长期的战斗，法案让网络大肆煽动仇恨言论的行为无所遁形，相关方面承担起应有责任。各大网络社交媒体纷纷表态支持法案，推特法国公司表示将继续努力，对检测和自动删除非法消息的程序进行改进升级，减轻其网络仇恨言论的危害。

但部分国民议会议员对社交媒体并不信任，反对国家向私企让渡审查权力，担心法案在实施过程中“走样”。国会议员亚历克西·科比埃尔指出，社交媒体大量审查人员集中在人力便宜的第三国，“大量的网络审查员会在不了解法国文化和法律的背景下任意评估和删除平台内容”。另一名国会议员弗朗索瓦·吕芬表示，网络社交媒体为了规避巨额经济处罚的风险，可能对内容进行过度审查，而广泛使用自动化程序来检测信息容易导致审查权力的滥用。

另一些声音认为，审核环节仍有许多地方未得到细化和明确，影响操作有效性。法国媒体跨学科研究与分析中心研究员罗曼·巴杜阿尔指出，很多使用隐晦方式表达的“灰色”非法言论难以被辨识。法国倡导网络信息自由的非政府组织“网弦”则担忧，由于须在24小时内处理所有违法内容，社交媒体难以在规定时间内优先处理传播最广泛、影响最负面的内容。

对于争论，法国数字经济国务秘书塞德里克·奥回应称，国家的首要义务是无论在现实还是网络中都能保护国民，法案在言论自由和公民保护之间找到了平衡点，并强调政府和司法对公民言论的维护及对社交媒体操作监督。该法案下一步将呈交法国参议院审议。

此前，已有17个国家和8家社交媒体及科技公司在法国巴黎签署了“克赖斯特彻奇倡议”，承诺采取措施遏制暴力、极端与恐怖主义内容，包括开发有效阻止恐怖主义信息传播的技术工具；要求社交媒体提高透明度，提供涉及恐怖主义内容的相关数据等。

（来源：人民日报）

五角大楼希望加强网络安全队伍 为2020年美国总统大选护航

发布时间：2019年07月18日

本月16日，国防部长提名人Mark Esper向参议院军事委员会表示，尽管仍有许多工作要完成，但其对于2020年总统大选期间的网络安全充满信心：“我们坚信2020年的总统大选不会再受到影响，但鉴于总会有人来干扰，我们仍有许多工作要继续”。上个月的时候，一名高级情报官员在某次简报中向记者透露，2020年总统大选仍是美国网络安全的首要维护目标。

在讨论选举安全问题时，自2017年以来一直担任美国陆军部长的Esper，特别强调了网络司令部的能力。其声称，2018年中期选举期间，该部门已经做得比以往更加出色。

此外，网络司令部已经做好了应对2020年大选的准备。在今年春季的一次简报中，军方官员罕见地向记者透露了其正在保持密切的关注。

《华盛顿邮报》指出，2018年大选期间的另一场行动，中断了俄方对民主党全国委员会的互联网接入，但Esper未指明具体采取了哪些行动。

不过网络司令部和国家安全局证实，挫败俄方对美威胁的特遣部队，已于数月后获得正式提名。五年前，五角大楼获得了白宫和国会的更多授权，要求在其网络之外防御和阻断敌手。

在国会的年度国防授权法案中，议员们也对其中的措施展开了辩论，其中包括允许网络司令部和NSA采取新的动作。至于两个部门是否需要分工合作，Esper尚未发表意见。

至于未来，Esper希望美军网络司令部可以创建一支专业的军官队伍，在战术和作战层面上真正发挥相关工具的出色实力。但在防守方面，其认为政府和私企仍有些薄弱。

于是Esper在回应委员会的书面答复中称，政府应该向五角大楼分配更多资源，且目标是加强网络安全人员的招募。

（来源：cnBeta）

以色列欲打造数字化农产品交易市场

发布时间：2019年07月24日

以色列在农业领域拥有大量先进技术，但在农产品流通环节却长期滞后。以色列政府正计划利用技术优势打造该国首个数字化农产品交易市场，以提高农产品流通环节效率并降低流通成本。

经济合作与发展组织日前发布的一份报告显示，虽然以色列在农业领域引入了无人机、机器人、智能传感器等诸多创新技术，但是以色列需进一步减少政府在农产品生产和流通等领域的管制，提高农产品供应链的透明度和竞争力，以降低农产品交易成本，提升农产品交易活跃度。

以色列农业部负责与经合组织开展经济合作的负责人埃兰·沙维特对记者表示，虽然以色列拥有世界领先的农业技术，但现在面临的挑战之一是建立起一个现代化市场流通体系，将高质量的农产品从田间输送到消费者手中。

在以色列，农产品价格普遍较高。此外，以色列全国规模较大的农产品批发市场数量有限，另有为数不多的几家小规模农产品批发市场经营和储存条件较差，使农产品新鲜度和质量受到影响。

据以色列农业部官员介绍，政府计划在2020年中期正式推出数字化农产品交易市场，其运营模式类似于拍卖市场，该市场将于2021年在全国范围内全面运行。

打造数字化农产品交易市场的计划由以色列农业部、财政部和创新局共同发起并推动。以色列政府已经发布招标书，希望农民、企业家、物流专家和高科技公司等相关各方积极参与，为以色列农产品的高效流通提供最佳解决方案。

以色列政府希望通过推出数字化交易平台，增强农产品定价透明度，提高农产品质量和价格的关联度，为中小企业与农民建立直接采购渠道创造条件，从而压缩农产品从田间到餐桌的中间流通成本，降低农产品终端价格。

该平台一旦投入运营，所产生的大数据将成为预测各种农产品供需的可靠依据，有利于促进以色列农产品市场供需关系平衡。

以色列农业部市场研究部负责人齐皮·萨巴格·弗雷德金认为，政府致力于推行数字化市场，让蔬菜、水果等农产品在线上进行交易，将有助于餐馆、杂货店等小型企业直接从农民手中购买更新鲜、更便宜的农产品，改变目前高度依赖中间商的现状。

弗雷德金预计，从明年开始，以色列零售商和农民之间的供应链条将会缩短，农产品的整个流通环节成本也将随之降低。

（来源：新华社）

产业发展

摩纳哥携手华为全球率先全境覆盖5G

发布时间：2019年07月10日

自10日起，国土面积不到2平方公里的摩纳哥公国成为全球首个全境覆盖5G（第5代移动通信技术）网络的国家。网络由摩纳哥电信公司与中国华为公司合作部署，使用华为成套设备，客户可以在华为智能手机Mate20X上率先体验5G。

摩纳哥电信公司9日举行了5G商用仪式。公司总经理马丁·佩罗内说，5G技术是一项重大创新，它可以更好地服务客户，对于满足其日益增长的超高速网络移动连接需求至关重要，在摩纳哥民众日常生活中的应用将不可估量。

华为公司轮值董事长郭平表示，非常自豪能够为摩纳哥创新领域做出贡献，造福当地企业和民众，助力摩纳哥成为全球首个全境部署5G网络的国家。华为和摩纳哥电信合作部署5G，开启了双方合作的新篇章，未来将继续加强同摩方的合作。

根据摩纳哥电信公司此前发布的消息，部署5G网络是该国政府“扩展摩纳哥”计划的首个重要支柱，该计划旨在将摩纳哥带入数字化时代。今年2月，摩纳哥电信与华为公司在西班牙巴塞罗那签署了5G合作谅解备忘录，加速部署摩纳哥的智慧城市服务，助力摩纳哥打造“5G智慧国”。

摩纳哥电信与华为的合作始于2012年。在华为的技术支持下，摩纳哥已经实现了数个“全球第一”，包括推出全球首个千兆固网业务、部署全球首个千兆移动网络等。

（来源：新华社）

脸书为“堵”侵犯用户隐私丑闻支付“天价罚金”

发布时间：2019年07月25日

美国司法部和美国联邦贸易委员会24日发布联合声明，同意与脸书公司就保护用户隐私达成一项为期20年的和解协议，内容包括脸书赔付50亿美元罚金，并接受美联邦贸易委员会的进一步监管。

此外，美国证券交易委员会当天宣布，脸书已同意支付1亿美元罚金，以就未能充分披露滥用用户数据风险等指控达成和解。

2018年3月，脸书被爆出与咨询公司剑桥分析公司违规分享8700万用户数据。随后，美联邦贸易委员会对此事展开调查，并对脸书开出50亿美元罚单。这是这一监管机构给科技公司开出的最大罚单，超过2012年对谷歌公司处以的2250万美元罚款。

根据联合声明，美联邦贸易委员会还要求脸书公司设立独立委员会以加强对隐私数据使用的监管。脸书公司首席执行官扎克伯格和独立委员会需定期向联邦贸易委员会汇报公司遵守隐私保护的情况。

此外，和解协议要求脸书公司加大对第三方应用的监督，例如公司必须明确告知用户使用第三方应用可能存在的风险，并在使用之前获得用户的明确许可。如果出现超过500名用户隐私受到侵犯的情况，美联邦贸易委员会将要求脸书必须在30天内向其报告数据泄露情况，并终止相关应用程序在脸书平台的使用。

美国联邦贸易委员会主席乔·西蒙斯认为，50亿美元罚金不仅在数额上前所未有，而且要求整改的相关条款将改变脸书的隐私文化，降低其继续违规的可能性。然而，也有联邦贸易委员会委员表示，和解协议处罚力度不够，不足以惩戒脸书公司。有分析认为，本次罚款虽可谓“天价”，但相比脸书的收入，罚款不过是九牛一毛。

脸书在全球拥有几十亿注册用户，去年收入将近560亿美元。今年第一季度收入151亿美元，利润24亿美元。然而，不断爆出侵犯个人隐私及数据泄露丑闻在拉低公司信誉。虽然和解协议暂时缓解脸书正面临的主要司法压力，但公司还面临美国及欧盟关于其侵犯个人隐私和违反反垄断法的其他调查。

（来源：新华社）

数据匿名化或难以保护个人隐私

发布时间：2019年07月24日

仅仅已知有限几个属性，就可以在数据海洋中准确识别你的身份吗？据英国《自然·通讯》杂志23日发表的一项研究，英国科学家利用一种新开发的统计方法，评估了一个人的身份能否从一个不完整的匿名化数据库中被识别出来。结果认为，目前的匿名化和数据共享方法，可能不足以保护个人隐私或满足数据保护法律法规的要求——如欧盟的《通用数据保护条例》（GDPR）。

数据科学和人工智能有望变革我们日常生活的方方面面，如医疗、卫生保健、商业和治理。这些方法依赖于大规模的详细个人数据，但是收集和共享个人数据，已经引发了有关个人隐私的担忧。针对这个问题，目前的解决措施包括匿名化处理和公布不完全的数据集。但是，近期已经发生了利用匿名数据集，包括浏览历史记录、手机和信用卡数据，成功重新识别出个体身份的情况，这表明上述措施还不够充分。

为了进一步证明这一问题的严重性，英国帝国理工学院研究团队新开发了一种统计方法，能够准确估算通过匿名数据集正确地重新识别个体身份的可能性。研究人员发现，只需要知道少数几个属性，如邮政编码、出生日期、性别和子女数量，一般就能够以高可信度重新识别出个体身份——即使数据集是不完整的。而已知属性越多，识别的可能性越大。例如，99.98%的马萨诸塞州人口，可以通过15个人口统计学属性识别出来。

因此，研究团队总结认为，目前通常所采用的只公布取样数据集或不完全数据集，尚不足以很好地保护个人隐私。

（来源：科技日报）

网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作

发布时间：2019年07月03日

今年5月，美国海关与边境保护局（CBP）的分包商遭遇了一起“恶意网络攻击”，导致出入境旅客的照片信息泄露。本周二，《华盛顿邮报》报道称，该机构现已暂停了为其制作车牌扫描仪和其它监控设备的Perceptics联邦政府合同。6月12日，CBP证实该分包商违反政策，将收集到的车牌和出入境旅客照片副本转移到了企业网络中。

后来这家分包商的企业网络遭受了黑客攻击，导致10万名在1.5个月时间里驾车出入美国某个陆地边界特定车道的人们受到影响。联邦纪录指出，CBP官员怒斥该分包商的行为缺乏商业诚信。

尽管出入境旅客的护照和旅行证件照片未在网络攻击中曝光，但 6 月晚些时候，黑客窃取了 Perceptics 敏感的 CBP数据，包括与政府机构签订的合同、预算电子表格、甚至Powerpoint 演示文稿。

该机构一直努力在美国多个机场的登机口处扩大使用被称作生物识别出口的面部匹配系统，但ACLU高级立法法律顾问Neema Singh Guliani在一份声明中称：

CBP一直希望扩大人脸识别设备的部署，从旅行者那里收集敏感的信息（包括车牌和社交媒体ID），但这一违规事件无疑打击了各方面的信心。而避免个人信息泄露的最佳方法，就是不采集、不保存。

此外，参议员Rick Scott要求代理国土安全部部长Kevin McAleenan回答究竟发生了什么：“美国人民有权利知道他们的个人信息是如何被使用的，做不到完全透明，是绝对不可接受的”。

（来源：cnBeta）

APT组织攻击欧洲、拉丁美洲的外交机构

发布时间：2019年7月20日

据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。

2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。

2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。

研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。

2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。

（来源：E安全）