網絡安全政策一周動向（20210903）

【國內】

工信部網絡安全威脅和漏洞信息共享平臺正式上線運行

為落實《網絡產品安全漏洞管理規定》有關要求，工業和信息化部網絡安全管理局組織建設的工業和信息化部網絡安全威脅和漏洞信息共享平臺（以下簡稱“平臺”）（https://www.nvdb.org.cn）于2021年9月1日正式上線運行。根據《網絡產品安全漏洞管理規定》，網絡產品提供者應當及時向平臺報送相關漏洞信息，鼓勵漏洞收集平臺和其他發現漏洞的組織或個人向平臺報送漏洞信息。平臺包括

通用網絡產品安全漏洞專業庫（https://www.cnvdb.org.cn）、

工業控制產品安全漏洞專業庫（https://www.cics-vd.org.cn）、

移動互聯網APP產品安全漏洞專業庫（https://cappvd. cstc.org.cn）、車聯網產品安全漏洞專業庫（https://cavd.org.cn）等，支持開展網絡產品安全漏洞技術評估，督促網絡產品提供者及時修補和合理發布自身產品安全漏洞。

【國際】

拜登制定“數字軍團”計劃，招募和培訓在聯邦政府任職的數字技術人員

據國會山官網8月30日消息，拜登宣布正在制定“數字軍團”計劃，擬招募和培訓可在聯邦政府任職的數字技術人員，解決新冠肺炎疫情和網絡安全等方面的問題，為期兩年，初期將包括30名參與者，主辦機構包括美國總務管理局、退伍軍人事務部、醫療保險和醫療補助服務中心以及消費者金融保護局。拜登稱，該計劃將與美國總務管理局、白宮管理和預算辦公室、人事管理辦公室、網絡安全和基礎設施安全局以及白宮科技政策辦公室合作，投資能從事政府事務的技術人才，使各種背景的職業人士可以為國家服務。

美國陸軍發布2021版《網絡空間行動與電磁戰》條令

2021年8月，美國陸軍發布了新版FM3-12《網絡空間行動與電磁戰》條令，取代了2017年版的條令。新版FM3-12為協調、整合和同步美國陸軍網絡空間行動與電磁戰提供戰術與流程，對統一的地面作戰和聯合作戰提供支持。FM3-12詮釋了美國網絡空間行動與電磁戰的基本原理、術語和定義，描述了指揮官和參謀人員應如何將網絡空間行動與電磁戰集成到統一的地面作戰中，為美國陸軍從事網絡空間與電磁戰的各級指揮員和參謀人員提供頂層指導。

美國司法部宣布設立網絡獎學金計劃

美國司法部宣布了一項新的網絡研究金計劃，用于對選定的檢察官和律師進行網絡威脅和威脅行為人方面的培訓。培訓的對象是來自不同部門的人員，這些部門都專注于網絡防御，如刑事部門或美國律師事務所。培訓將提供有關網絡安全相關案件的詳細信息，如國家贊助的威脅行為體和網絡犯罪組織以及相關TTP的行動。該計劃將要求所有學員獲得絕密安全許可，并在整個計劃期間（三年）作出承諾。培訓將在華盛頓特區舉行。

美新版管道網絡安全標準涵蓋所有控制系統

美國石油學會（API）本月發布了第三版管道網絡安全標準，該標準側重于管理與工業自動化和控制環境相關的網絡風險。根據API（石油和天然氣行業最大的貿易協會）的說法，該版本涵蓋了所有的控制系統，而不是像前一版本那樣只涵蓋SCADA系統。

日本將投資200億日元建設6G官民研究設施

據日經中文網8月30日消息，日本信息通信研究機構（NICT）將投資200億日元在2022年度內建設推進官民共同研究的設施，旨在2030年實現6G實用化。由于日本在5G領域落后于歐美等企業，日本將支持自身企業研發6G的基礎技術。作為日本總務省促進6G研發的一環，企業可以使用設施內的設備。研究設施將主要在東京都小金井市的NICT總部內建設。NICT從2021年度起，已開始扶持富士通、NTT、KDDI綜合研究所等的6G研究。新設施建成后，參與企業可以無償或只支付電費等就能使用研究所的設備。

英國公布全球數據計劃，擬與美國、澳大利亞、韓國等簽訂新數據傳輸協議

據英國政府官網8月26日消息，英國計劃放寬數據隱私規則，與美國、澳大利亞、新加坡、韓國、新西蘭、日本、加拿大、印度、巴西、肯尼亞和印度尼西亞等國家建立全球數據合作伙伴關系，達成新的數據傳輸協議，降低國際數據傳輸成本。英國政府任命國際隱私專家約翰·愛德華茲為信息專員監督規則修訂，并將于近期與已向國家啟動磋商，探討通過數據促進貿易和創新的機制。據現有提案，英國政府修改后的規則將有助于更好地發展科學和技術研究，如促進對包括醫院病患的X光片和圖像在內的公共醫療數據庫的數據共享，該數據庫在新冠疫情期間幫助研究人員了解新冠肺炎并迅速研發治療方法。

俄全面加強國家信息安全建設

隨著俄羅斯新版《國家安全戰略》出臺實施，俄對未來5年甚至更長時間的國家安全范疇進行了重新評估和定位。其中，信息安全作為重要組成部分，首次單獨成章，反映出俄對該領域安全的高度重視。近日，多家俄媒體結合信息安全現狀，分析了該國面臨的主要信息安全威脅。報道稱，俄將信息安全列為國家安全戰略優先方向，既充實了國家安全范疇，也有助于提升綜合防衛能力。

意大利建立國家網絡安全機構

意大利議會近日批準了關于國家網絡安全的法令。該法令包含關于網絡安全的緊急規定、國家網絡安全架構的定義和建立國家網絡安全機構（ACN）。新建立的國家網絡安全機構將負責打擊網絡犯罪，提高公共管理部門存儲數據的安全性。該機構將于本月開始運作，最初將配備300名網絡安全專家，預計到2027年增加到800名專家。

阿聯酋網絡安全委員會將進行"防護盾網絡演習"

2021年8月31日消息，阿聯酋網絡安全委員會與國家危機和應急管理局（NCEMA）及其戰略伙伴合作，計劃從2021年9月開始進行"防護盾網絡演習"。 演習將針對幾個重要部門，涵蓋各種網絡攻擊情況，包括在受監控的環境中模擬一系列網絡攻擊，以培訓各部門并評估其快速應對電子事件的能力。