美国CISA 发布最终版的IPv6 指南

美国“Nextgov”网站2022年1月20日消息，当日，网络安全与基础设施安全局（CISA）发布了《可信互联网连接（TIC）3.0的互联网协议版本6（IPv6）注意事项》指南最终版本，该指南旨在广泛支持在政府范围内部署和使用IPv6网络协议。

该指南是在多个主管部门历经数年努力将机构从以前的标准IPv4安全地过渡到IPv6之后进行的。该指南既是CISA与总务管理局、联邦首席信息安全官委员会TIC小组委员会以及管理和预算办公室合作的结果，也吸收了CISA从2021年10月的信息请求中获得的公众反馈。

该指南包括安全注意事项以及与TIC 3.0安全目标的关系以及联邦机构在过渡时容易遇到的大约十几个IPv6特征的能力。同时，CISA还发布了一份包含该指南的情况说明书，并在一份声明中指出，该指南“只是机构过渡到IPv6的起点，CISA将继续与联邦IPv6工作组合作，以支持机构进行这一过渡。”

（陈作杰译）

美国FCC 重建技术咨询委员会助力美国6G 发展

英国“Mobile World Live”网站2022年1月20日消息，近日，美国联邦通信委员会（FCC）重新设立了技术咨询委员会（TAC），该机构将领导美国人工智能和6G等对提高美国的全球竞争力至关重要技术的研究工作，旨在保持美国“在高优先级新兴技术方面的领导地位”。FCC主席罗森沃塞尔任命前高通公司高管迪安·布伦纳为TAC负责人，44名成员包括来自微软和日本电信巨头NTT等知名公司的代表。TAC定于2月28日举行重启后的首次线上会议。

FCC表示，TAC为其提供了技术专长和指导，并将进一步研究先进的频谱共享和新兴的无线技术，以及在中断情况下恢复互联网接入的方法。FCC强调了国家引领6G研发前沿的重要性，并指出FCC需要关注“对更多频段的需求”和供应链的弱点。FCC希望通过重建TAC为美国的6G发展提供动力。

（陶蔓茜译）

英国政府宣布设立人工智能标准中心 旨在制定人工智能全球标准

英国《信息安全杂志》网站2022年1月12日消息，英国政府宣布将试行设立人工智能标准中心，改善人工智能治理，制定人工智能（AI）的全球标准。该中心由艾伦图灵研究所负责运行，同时得到英国标准协会（BSI）、国家物理实验室（NPL）、数字、文化、媒体和体育部 （DCMS）以及人工智能办公室（OAI）的支持。这项新举措是英国国家人工智能战略的一部分，该战略旨在利用“人工智能的力量来提高私营和公共部门的应变能力、生产力、增长和创新”。

在试点阶段，该人工智能标准中心将专注于四个领域：英国越来越多地参与制定全球人工智能标准；将人工智能各界聚集在一起；为教育、培训和专业发展创建工具和指南；探索类似举措的国际合作。该计划有望帮助促进人工智能的创新，并释放技术的巨大经济潜力。

英国政府发布的一项新研究表明，2020年，英国企业在人工智能技术及其相关劳动力上的支出约为630亿英镑。预计到2040年，人工智能投资将超过2000亿英镑。然而，人工智能的使用仍然存在重大的安全、道德和法律问题，包括数据收集、存储以及算法偏见等。英国需要制定标准，以确保人工智能技术被正确地开发和使用。

（龙晓蕾译）

联合国计划通过隐私增强技术提升跨境数据共享安全性

英国“Information Age”网站2022年1月25日消息，联合国大数据及数据科学专家委员会（UN-CEBD）正在启动一个试点实验室计划，将利用隐私增强技术（PET），通过联合国商品贸易统计数据库内的公开贸易数据，在参与国国内进行数据分析与共享，为各国在经济、环境、卫生健康等重要领域提供决策参考，进而提升国际数据共享的安全性。

隐私增强技术（PET）使用加密技术和工具，可允许某人在不“看到”输入数据的情况下产生有用的输出数据，从而帮助数据提供者和用户安全地共享信息。据悉，现已有四个国家统计局（美国人口普查局、荷兰统计局、意大利国家统计局、英国国家统计局）宣布参与该计划。国际咨询公司麦肯锡认为，安全的数据共享能够在未来20年内释放近3万亿美元的经济成果，但由于《一般数据保护条例》等严格的隐私法规、缺少可信赖的PET技术以及数据泄露等问题，当前各国政府和机构共享信息能力受限。

（杨茗薇、徐阳华译）

WEF 发布《2022 年全球网络安全展望》报告

“世界经济论坛（WEF）”官网2022年1月18日消息，当天，WEF发布《2022年全球网络安全展望》报告。报告包含“态势调研”“弥合商业与网络安全”“保护生态系统”“结论”4章，通过大量调研，对全球各类企业的网络安全现状、高管意识及网络安全行业态势进行量化分析。

报告将勒索、社会工程学、恶意内部活动（攻击）称为“新一代漏洞”。调查显示：48%的受访者表示，自动化和机器学习将在短期内带来网络安全领域最大的变革，网络领袖最担心的三种风险是“网络攻击导致基础设施崩溃”“身份窃取”“勒索”。报告称：“人工智能、机器人、量子计算、物联网、云计算、区块链和远程工作/远程学习模式等前沿技术代表着数字世界的未来。在考虑采用和实施技术时，每一位领导者都应该考虑到这些新技术的潜在网络风险和漏洞。从长远来看，最紧迫的风险之一是量子计算。量子计算可能会摧毁目前大多数企业、数字基础设施和经济所依赖的加密技术。如果不及时在国家和全球层面解决这些风险，可能带来更多的危害而不是好处。”除了发布本次报告外，WEF网络安全中心（Centre for Cybersecurity）还在与多利益攸关方社区合作，通过开发和推广前瞻性解决方案，在数字生态系统中推广有效的实践，提高网络防御能力。

（周茂林译）

欧盟开始实施关于智能设备和数字内容的新规则

欧洲“电子新闻网（eenewseurope）”2022年1月3日消息，1月1日，欧盟开始实施关于数字消费设备和数字内容销售的新规则。该规则旨在让消费者和企业更容易在该地区购买和销售智能设备、数字内容和数字服务。欧盟委员会司法事务专员迪迪埃·雷恩德斯表示，统一的规则不仅强化了消费者的权利，还将通过提供法律确定性来鼓励企业在整个欧盟销售其商品和服务。雷恩德斯呼吁那些尚未转换新规则的成员国立即实施该规则。

有关数字合同的新规则实施后，当下载的音乐或软件等数字内容和数字服务出现问题时，消费者将拥有获得降价或终止合同并获得退款等解决方案的合法权利。商品销售指令涵盖了包括智能冰箱等带有数字组件的所有商品，将确保欧盟各地的消费者在网上购物或商店购物时获得同等水平的保护。新规则保留了消费者自收到商品之日起两年的最短保修期的原始承诺，并为消费者的举证责任倒置规定了一年的期限。这意味着卖方要在第一年内证明货物开始就没有问题。

大多数成员国已经完全转换了关于数字内容的指令和关于商品销售的指令。委员会将密切监视新规则在其余成员国的实施情况，一些针对尚未宣布措施的成员国的侵权程序已经在进行中。

（付玲译）

爱尔兰政府公布《网络安全和媒体监管法案》

爱尔兰《法律社会公报》网站2022年1月14日消息，爱尔兰政府于1月12日批准公布《网络安全和媒体监管法案》，并将尽快提交至议会审议。

该法案拟设立“媒体委员会”，取代现有的爱尔兰广播总局（BAI）对电视和广播电台进行管理。法案提出设立一名网络安全专员，作为媒体委员会的一部分，负责监督更新的广播监管、视频点播服务。该专员还将监督网络安全的监管框架，制定法规管理网络服务（包括社交媒体服务）如何处理其平台上的某些有害网络内容。Netflix和Amazon Prime等视频点播服务将在节目标准、广告、赞助、可访问性和其他方面受到监管。媒体委员会的权力还包括:向行业征税以支持该机构的运营；要求受管制的服务提供信息；授权人员调查涉嫌违反规定的个案；对不合规行为实施高达2000万欧元（约合人民币1.45亿元）或10%营业额的行政经济制裁；阻止对某些在线服务的访问；就有害的网上内容发出内容限制通知。爱尔兰旅游、文化、艺术、爱尔兰语、体育和媒体部长表示，该法案标志着从自我监管向平台问责时代的转变，以及对视听媒体联合监管的一个“分水岭时刻”。

（卞丽娟译）