網絡安全政策一周動向（20210806）

【 國 際 】

美國土安全部發布《人工智能與機器學習戰略計劃》

7月30日，美國土安全部科學技術局發布《人工智能與機器學習戰略計劃》，提出了未來三大戰略目標：

1. 推動用于跨領域國土安全能力的下一代人工智能和機器學習技術發展；

2. 促進在國土安全任務中使用經過驗證的人工智能與機器學習能力；

3. 建立經人工智能與機器學習技術培訓的跨學科員工隊伍。

美國加快成立網絡統計局：全面匯集威脅信息，支撐應對決策

在8月2日大西洋理事會的一次演講上，美國國家網絡總監Chris Inglis呼吁，加快成立網絡統計局，全面匯集網絡威脅信息，支撐應對決策。建立網絡統計局的思路來自美國國會兩黨組建的網絡空間日光浴委員會，要求國土安全部收集、處理并分析關于網絡威脅及網絡犯罪的統計數據。屆時，將由負責提供事件響應服務或網絡保險業務的組織，每180天向統計局上報一次信息。在出任國家網絡總監之前，Chris Inglis曾是網絡空間日光浴委員會成員。

美國通過《統一個人數據保護法》(UPDPA)

本月，美國統一法律委員會(ULC)投票通過了《統一個人數據保護法》(UPDPA)，這是一項旨在統一州隱私立法的示范法案。經過最終修訂后，該法案預計將在2022年1月被州立法機構引入。自2019年以來，ULC致力于起草州隱私法范本。ULC最初成立于1892年，其使命是“為各州提供無黨派立場、精心構思和起草的立法，提高州成文法的清晰度和穩定性。”隨著時間的推移，它的許多立法工作都非常有影響力并在美國成為法律——例如，ULC于1952年起草了《統一商法典》。最近，ULC起草的《數字資產統一信托訪問法》（2014-15)已在至少46個州采用。

歐盟27個成員共簽量子通信基礎設施協議

北京時間2021年7月30日訊，隨著量子通信技術的不斷發展，越來越多的運營商開始注意到該領域的潛力，歐盟27個成員國近期在愛爾蘭現簽署了歐盟量子通信基礎設施（EuroQCI）協議。這代表了一個覆蓋整個歐盟的安全量子通信基礎設施即將到來。

值得注意的是，在歐盟即將打造的系統中，它包含了一種量子通信基礎設施 EuroQCI，利用量子密碼學和創新且安全的量子系統集整合到傳統的通信基礎設施中，并通過基于量子物理學的額外安全層對其進行補充，從而成為未來幾十年歐盟新網絡安全戰略的主要支柱之一。

英國政府宣布“數字身份框架”的下一步計劃

英國政府已經宣布了數字身份框架下一步計劃。該框架旨在讓人們以數字方式證明自己的身份。該框架于2月份首次概述，經過咨詢和收集在線調查的反饋意見，現已更新。英國政府通過制定這個框架，希望相關公司或者組織能夠通過獨立認證機構的評估，獲得認證，以提供安全的數字身份服務。該框架描述了公司或者組織必須如何處理數據以及允許何種共享。在它得到更廣泛的應用之前，英國政府表示將與服務提供商合作測試該框架。

南非正在建立安全專家數據庫，以從重大網絡攻擊中恢復過來

南非就業和勞工部長圖拉斯·恩西(Thulas Nxesi)表示，政府計劃加強網絡安全能力。在最近的一次議會問答中，恩西表示，已經成立了一個信息系統安全常務委員會(SCISS)，所有政府部門都可以在這個委員會上討論與信息安全和網絡安全有關的問題。他說：“該倡議仍處于起步階段，正在開發公共部門網絡安全專家數據庫。”，“內部信息安全人員還訂閱了其他全球威脅安全智能機構，如Microsoft-Security Slate、互聯網安全中心（CSI）和黑客選擇，我們定期收到ICT安全相關意識、時事通訊、漏洞信息，本署應留意與病毒及資料私隱有關的違規行為。