網絡安全政策一周動向（20210326）

【國內】

首個IETF國密標準正式發布，加速國密算法應用進程

近日,《商密算法在TLS 1.3中的應用》標準(RFC 8998)在IETF發布，將國密算法應用到TLS(傳輸層安全協議) 1.3中。這也是我國首次正式將國密算法推進到IETF國際標準中，使得我國的國密算法第?次在TLS協議中被認可使???需擔?互操作性和沖突問題。本標準的發布也將大力促進我國商用密碼算法在行業內的應用。

四部門聯合印發《常見類型移動互聯網應用程序必要個人信息范圍規定》

近日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《規定》），旨在落實《中華人民共和國網絡安全法》關于個人信息收集合法、正當、必要的原則，規范移動互聯網應用程序（App）個人信息收集行為，保障公民個人信息安全。

央行要求跨境金融報文信息存儲在境內

央行要求跨境金融報文信息存儲在境內以更好識別管理金融風險。SWIFT（環球銀行金融電信協會）與四家中資機構合資成立金融網關信息服務有限公司，向用戶提供金融網關服務，包括建立并運營金融報文服務的本地網絡集中點、建立并運營本地數據倉庫等服務。

央行表示，金融網關作為中國境內和境外金融信息網絡之間的一個關口，統一向SWIFT用戶提供約定服務。主要包括兩項內容：一是建立并運營金融報文服務的本地網絡集中點，為用戶提供與 SWIFT 主干網的穩定、韌性強和安全的連接；二是在中國境內建立并運營本地數據倉庫，用于對跨境交易報文進行數據存儲以及事后監測和分析。 

【國際】

美國將撤銷中國電信企業在美授權

FCC 周三表示將撤銷中國聯通美洲公司、太平洋網絡有限公及其全資子公司 ComNet(USA) LLC 在美國境內提供國內州際和國際電信服務的授權。去年 4 月，FCC 警告可能關閉三家中國國有電信公司的美國業務。FCC 委員 Geoffrey Starks 指出，許多中國電信運營商“也擁有在美國境內運營的數據中心”。他說，FCC 目前沒有權力“解決這一潛在的國家安全威脅”。中國外交部發言人趙立堅周四在例行記者會上對此表示堅決反對，敦促美國遵守市場經濟原則，停止將國家安全概念泛化、將經濟問題政治化的錯誤做法，停止濫用國家力量無理打壓中國企業，為中國企業在美投資經營提供公平、公正、非歧視的環境。

美國防部正在加速人工智能技術的軍事應用

美國防部聯合人工智能中心（JAIC）主任邁克爾·格羅恩中將3月23日參加國防工業協會舉行的首屆國家安全AI會議和展覽，并就人工智能的軍事應用發表看法。格羅恩表示，美國必須贏得人工智能的全球競賽，這對于美國的競爭力乃至國防都至關重要；雖然國防部已經制定將人工智能和機器學習整合到未來部隊中的計劃，但是美軍需要更快地采用現有技術，以跟上強大競爭對手的步伐；JAIC的工作是將AI能力引入國防部，與此相關的重要挑戰是如何從學術研究機構和商業界獲得AI創新技術，并將其用于實際軍事用途。

猶他將通過要求新手機須安裝色情內容過濾器的法案 

據外媒The Verge報道，本周美國猶他州州長將決定是否讓該州所有手機和平板電腦過濾有害內容。本月早些時候，猶他州立法機構通過了這項法案，將要求移動設備“自動啟用能夠阻止對未成年人有害的材料的過濾器”。州長斯賓塞-考克斯表示，他將“慎重考慮”在3月25日截止日期前簽署該法案。【研究報告】

中國信通院：《國內網絡安全信息與事件管理類產品研究與測試報告（2021年）》

2021年3月24日，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所聯合FreeBuf咨詢，發布了《國內網絡安全信息與事件管理類產品研究與測試報告（2021年）》（以下簡稱“報告”）。該報告主要包括中國網絡安全信息與事件管理（SIEM/SOC）類產品技術現狀分析、應用現狀分析、測評情況介紹、測評結果分析等內容，旨在更好地滿足電信和互聯網等行業用戶在5G網絡、云計算、物聯網等新型業務場景下的實際需要，為其在網絡安全產品選型過程中提供技術能力參考。

美國國際戰略研究中心發布《人工智能合作監管議程的未來是什么？》報告

據美國國際戰略研究中心（CSIS）官網3月17日消息，CSIS發布《人工智能合作監管議程的未來是什么？》報告。報告指出，美歐均面臨著中國在數字技術領域崛起的威脅，需建立戰略伙伴關系以促進跨大西洋數字技術合作，但歐盟出臺的一系列保護技術主權和反壟斷的法案使兩方背離。報告分析了歐盟《人工智能（AI）白皮書》等系列監管報告的目標與核心要求；闡述了歐盟成員國、谷歌和臉書等大型科技公司對此類監管規定的立場和回應；討論了歐洲在未來全球數字經濟發展中的不確定性地位和實施跨大西洋合作的益處。報告為未來促進跨大西洋技術合作提出建議，包括明確需要被監管的“高風險”AI應用、迅速進入美歐AI協議談判階段、充分利用世貿組織和經合組織等多邊機構、以AI用于衛生治理和疫情恢復為契機進行國際技術應用合作等。