網絡安全政策動態
【 國 內 】
中國國家互聯網信息辦公室與印尼國家網絡與密碼局簽署網絡安全合作行動計劃
近日,中華人民共和國國家互聯網信息辦公室與印度尼西亞共和國國家網絡與密碼局簽署網絡安全合作行動計劃,雙方將在2021年簽署的《關于發展網絡安全能力建設和技術合作的諒解備忘錄》的基礎上,進一步深化兩國網絡安全能力建設合作。
(來源:網信辦)
【 國 際 】
美國眾議院通過《勒索軟件法案》應對外國勒索攻擊
近日,美國眾議院通過了《報告來自被選為監督和監控網絡攻擊和勒索軟件的國家的攻擊法案》(也稱為《勒索軟件法案》)。據悉,美國眾議佛羅里達州共和黨眾議員格斯·比利拉基斯的說法,《勒索軟件法案》將使美國更容易應對來自外國對手的勒索軟件攻擊。
《勒索軟件法》主要針對俄羅斯、朝鮮和伊朗等,在提到涉嫌勒索軟件攻擊者時,特別指出了這些國家。它針對那些被指控對美國實施勒索軟件攻擊的國家的個人、政府或其他組織。根據該法律,聯邦貿易委員會(FTC) 將每兩年向眾議院能源和商業委員會以及參議院商業、科學和運輸委員會提交一份報告。該報告將概述 FTC 收到的跨境投訴,并按被指控的攻擊者進行細分。描述了其使用和體驗2006年美國安全網絡法案(公法109-455)授予的權限以及該法案所做的修正。
(來源:E安全)
美駐日大使表示兩國將在芯片、電池和能源等關鍵領域合作以確保供應鏈安全
8月1日消息,美國駐日本大使拉姆·伊曼紐爾表示,美日兩國正在芯片、電池和能源等關鍵領域進行合作,以確保供應鏈安全。他表示,一家美國公司目前正考慮在日本進行與芯片有關的“重大潛在投資”,這將是兩國在半導體領域的最新合作。據悉,他并未詳細說明合作內容和時間。此外,他還稱,為支持芯片產業,還需對科學家、工程師及技術工人進行更多的培訓和投資。
(來源:路透社)
美國正考慮限制向中國存儲芯片制造商出口芯片制造設備
8月1日消息,美國正考慮限制向中國存儲芯片制造商出口美國芯片制造設備,包括長江存儲科技有限公司(YMTC),限制中國的半導體行業發展并保護美國公司。若該行動獲得批準,將禁止美國芯片制造設備運往中國制造的NAND芯片工廠。據出口管制專家稱,這也標志著美國首次通過出口管制來針對中國非軍事用途的存儲芯片。
(來源:路透社)
新的美國網絡中立法案提交國會
美參議員埃德·馬基(D-MA)和羅恩·懷登(D-OR)周四提出了《網絡中立和寬帶正義法案》,該法案將美國的寬帶互聯網提供商列為第二類公共運營商,賦予FCC監管它們的權力。該法案是近20年來對互聯網業做出的最大監管整頓,這項新規的重點內容是保護互聯網的“開放性”:即不得封阻、不得限速、不得設置付費優先 。寬帶服務提供商不得封阻用戶對于合法內容、應用程序、服務、或無害設備的訪問;寬帶服務提供商不得損害或降低被法律所許可的互聯網流量 (包括內容、應用程序、服務、或無害的設備);寬帶服務提供商不得提供差別化待遇,比如付費以得到更快的通道(fast lanes)。此外,“網絡中立”新規還禁止了互聯網運營商們為部分客戶提供按照優先級排序的內容服務的行為。《網絡中立和寬帶正義法案》將提交參議院委員會進行辯論,然后才能進一步推進。
(來源:Freebuf)
英國更新《英國數字戰略》發展數字經濟的6個關鍵領域
2022年7月4日,英國科技和數字經濟部對2022年6月13 日發布的《英國數字戰略》(UK Digital Strategy)進行了更新,新增加了“數字雇主的簽證路線”。該戰略旨在通過數字化轉型建立更具包容性、競爭力和創新性的數字經濟,使英國成為世界上開展和發展科技業務的最佳地點,提升英國在數字標準治理領域的全球領導地位。
為此,英國將重點關注數字基礎、創意和知識產權、數字技能和人才、為數字增長暢通融資渠道、高效應用和擴大影響力、提升英國的國際地位6個關鍵領域的發展。
(來源:學術plus)
印度廢除《個人數據保護法案》
8月3日,印度電子和信息技術國務部長Rajeev Chandrasekhar宣布,于2019年頒布的《個人數據保護法案》已正式撤回,并宣布它將最終公布一項更好的替代法案。該法案于 2019 年提出,將使政府能夠從公司收集用戶數據,同時規范跨境數據流。它還包括在未經明確同意的情況下限制共享個人數據,提議在政府內部建立新的數據保護機構等等。
(來源:freebuf)
瑞士計劃推出新的聯邦政府漏洞獎勵計劃
8月4日消息,瑞士國家網絡安全中心 (NCSC) 宣布將發布新的聯邦政府漏洞獎勵計劃。這項新的安全獎勵計劃將在今年啟動,將由漏洞獎勵瑞士股份公司(Bug Bounty Switzerland AG)管理,該機構表示已與瑞士政府簽訂相關合約。該項目在2021年試點,共發布了聯邦外交部、FDFA和瑞士一會服務中的六個IT系統。道德黑客從中共發現10個漏洞,其中1個是嚴重級別,7個是中危級別,2個是低危級別。之后該計劃擴展到包括由NCSC領導的其它聯邦機構。
(來源:代碼衛士)
【標準指南】
美政府積極推進零信任身份改造,NIST將發布首份全面身份管理指南
安全內參8月3日消息,在一次研討會上,聯邦官員們表示,采購決策會帶有主觀因素,應重點關注實現“零信任”系統的通用基礎要素,少糾結供應商或方案差異;SolarWinds事件暴露出聯合身份權限過大的問題,尤其是一些外包供應商權限已超過局長,其對政府系統的訪問活動卻無人監督;NIST將更新身份和訪問管理指南,對機構內、機構間、外包商、普通民眾開展身份驗證,實現全面身份管控化。
(來源:安全內參)
