網絡安全政策一周動向（20210319）

【國際】

五家中國科技公司被拜登政府列入“國家安全威脅清單”

據法新社報道，上周五，美國監管機構再次將華為例入對美國國家安全構成威脅的中國電信設備公司“清單”。被認為對美國國家安全構成“不可接受的風險”的通信公司名單包括五家中國科技公司：華為技術公司、中興通訊、海能達、海康威視和大華技術。根據美國法律，提供通信設備或服務的五家中國公司均在FCC和國土安全局編制的名冊上。

拜登政府延續了特朗普政府的網絡政策和戰略

拜登政府近日發表《國家安全臨時戰略指南》，并提出網絡安全指導方針。與特朗普政府2018年發表的《網絡安全戰略》相比，拜登政府的《國家安全臨時戰略指南》在兩個方面有所不同：一是拜登文件強調了國家網絡人才庫多樣化的重要性，而特朗普文件對此只字未提；二是拜登文件強烈暗示了政府對網絡安全的投資，而特朗普文件力求將政府對網絡安全的投資的概念降至最低，并強調了政府在促進私營部門對網絡安全投資方面的作用。在其他領域，兩個文件的表述基本相同。

美國國會再次提出聯邦隱私法案

15日消息，美國眾議員Suzan DelBene重新提出了一項法案，該法案將創建一個全國范圍的數據隱私標準。若該法案通過，將取代各州制定的隱私法案。

美眾議院重新推出《信息透明度與個人數據控制法案》

3月10日消息，隨著要求美國國會通過消費者隱私立法呼聲的不斷高漲，美國眾議院議員重新推出了《信息透明度與個人數據控制法案》（Information Transparency&Personal Data Control Act）。該法案將制定國家數據安全標準，并增強聯邦貿易委員會（FTC）和州檢察長的執法權限。其主要內容包括：一是選擇加入同意、二是選擇退出同意、三是隱私政策要求、四是聯邦貿易委員會或州檢察長執法權限、五是支持聯邦貿易委員會執法、六是強制性審計。

澳大利亞計劃將高校納入關鍵基礎設施進行保護

澳大利亞政府計劃通過2020年《安全立法修正案（關鍵基礎設施）條例草案》，對國內各高等院校強制實施“提升安全與彈性增強框架”。但由八所澳大利亞高校組成的八大名校（Go8）認為，該國政府一直沒能清晰確定高等教育與研究領域的各類重要基礎設施資產，因此，考慮到監管方面的影響，不認為高校應該被納入關鍵基礎設施領域。

加州通過新法規 將根據里程碑式的隱私法禁止“黑暗模式”

根據《加州消費者隱私法案》(CCPA)，加州司法部周一批準了一項新的法規，將禁止使用所謂的“黑暗模式”（dark patterns）--網站或應用程序部署的技巧，試圖挫敗或欺騙用戶做他們通常不會做的事情。在周一的新聞稿中，加州司法部長Xavier Becerra宣布了由該州行政法辦公室批準的新法規，并表示更新的限制將加強2020年8月批準的具有里程碑意義的CCPA立法。

【研究報告】

美國國際戰略研究中心發布《制定更具強制性的網絡戰略》報告

據美國國際戰略研究中心（CSIS）網站3月10日消息，CSIS發布《制定更具強制性的網絡戰略》報告。本報告源于CSIS高級副總裁詹姆斯·劉易斯于2021年3月4日在美國網絡司令部法律會議上的講話。報告指出，當前的大國沖突聚焦于非軍事領域，冷戰時期的威懾策略不再完全適用，美國需改變其競爭對手在網絡等領域擁有開放行動空間的被動狀態。美國需要采取更加主動和強制性的網絡戰略，加強對外交和公共信息的利用，致力于減少敵對國家的惡意攻擊、捍衛盟友利益、與競爭對手協議網絡安全條款。報告強調，新的網絡戰略應充分考慮先發制人的行動價值、間歇性的操作節奏、響應行動與反對行動的相稱性、網絡間諜行動的正式和非正式規則等。