國別戰(zhàn)略

特朗普宣布美軍網(wǎng)絡(luò)司令部升級

發(fā)布時間：2017年8月18日

美國總統(tǒng)特朗普8月18日宣布美軍網(wǎng)絡(luò)司令部升級，以提升美國網(wǎng)絡(luò)行動和國防水平。網(wǎng)絡(luò)司令部升級后將成為美軍第十個聯(lián)合作戰(zhàn)司令部，地位與美國中央司令部等主要作戰(zhàn)司令部持平。美軍網(wǎng)絡(luò)司令部成立于2009年，曾隸屬于美國戰(zhàn)略司令部。

2009年6月，時任美國國防部長羅伯特·蓋茨下令組建網(wǎng)絡(luò)司令部，“以統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與電腦網(wǎng)絡(luò)有關(guān)的軍事行動”。網(wǎng)絡(luò)司令部由戰(zhàn)略司令部負(fù)責(zé)組建，成為其下一個指揮網(wǎng)絡(luò)戰(zhàn)的次級司令部?，F(xiàn)任國防部國家安全局局長基思·亞歷山大受到提名兼任網(wǎng)絡(luò)司令部司令。

美國是世界上第一個提出網(wǎng)絡(luò)戰(zhàn)概念的國家，也是第一個將其應(yīng)用于實戰(zhàn)的國家，組建網(wǎng)絡(luò)司令部，意味著美國準(zhǔn)備加強爭奪網(wǎng)絡(luò)空間霸權(quán)的行動。

（來源：新華社）

英國制定新安全法案加強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御體系

發(fā)布時間：2017年8月8日

英國政府于近期推出一項新安全法案，旨在保障國家關(guān)鍵基礎(chǔ)設(shè)施安全。該法案指出，提供能源與交通等基本服務(wù)的供應(yīng)商需要制定一份安全緊急方案，以解決電力故障或環(huán)境災(zāi)難所帶來的嚴(yán)重影響。倘若此類公司未能有效實施網(wǎng)絡(luò)安全措施，或?qū)⒚媾R巨額罰款，其金額最高可達1700萬英鎊。目前，該法案集數(shù)字、文化、媒體與運動為一體，符合歐盟《網(wǎng)絡(luò)與信息安全指令》（NIS指令）的要求并將于明年5月生效執(zhí)行。

NIS指令于2016年7月6日通過審核后在同年8月生效，旨在促進成員國安全戰(zhàn)略協(xié)作與信息共享、提升歐盟網(wǎng)絡(luò)安全水平。此外，歐盟成員國需要在NIS指令生效的21個月內(nèi)將其納入國家立法，并另有6個月可識別指令涉及的主體范圍。

調(diào)查顯示，由于英國提供關(guān)鍵基礎(chǔ)設(shè)施的組織于近期在勒索軟件WannaCry與NotPetya攻擊事件中普遍遭受影響，因此政府不得不加快安全法案的制定。日前，英國政府發(fā)表聲明：“罰款只是一時的手段，它并不適用于對風(fēng)險進行充分評估、采取適當(dāng)安全措施但仍遭受攻擊的組織機構(gòu)?！?/p>

英特爾首席技術(shù)官詹姆斯·查普爾（James Chappell）表示，雖然英國政府的提案比NIS指令更加嚴(yán)格，但該法案的制定并不是單純的執(zhí)行懲罰措施，而是為了促進提供關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)商加強網(wǎng)絡(luò)防御體系。

（來源：HackerNews）

產(chǎn)業(yè)發(fā)展

英國政府出臺《智能汽車網(wǎng)絡(luò)安全新指南》

發(fā)布時間：2017年08月07日

為了鼓勵汽車制造商們在機動車網(wǎng)絡(luò)安全上多加重視，英國政府出臺了一套全新的指南。交通大臣卡蘭南勛爵（Lord Callanan）表示，隨著該國道路上自動駕駛和聯(lián)網(wǎng)汽車的增長，制造商理應(yīng)為消費者提供最基礎(chǔ)的防護，比如抵御網(wǎng)絡(luò)攻擊、控制個人資料、甚至遠(yuǎn)程控制車輛。這份指南的全稱為《面向聯(lián)網(wǎng)和自動駕駛汽車的網(wǎng)絡(luò)安全關(guān)鍵原則》，目標(biāo)是將之拓展到汽車制造和供應(yīng)鏈上的每一方。

指南細(xì)分出了8個原則：

● 組織上應(yīng)確保在董事會層面將安全重視起來；

● 制造商應(yīng)該評估潛在的風(fēng)險（尤其是第三方承包商）；

● 汽車安全需要在整個生命周期內(nèi)持續(xù)存在；

● 組織與分包商必須攜手認(rèn)證它們的安全流程和產(chǎn)品；

● 安全系統(tǒng)應(yīng)該有冗余；

● 制造商應(yīng)在系統(tǒng)制造周期內(nèi)對軟件進行管理；

● 數(shù)據(jù)的存儲必須是安全的；

● 車輛或系統(tǒng)應(yīng)能夠承受攻擊并繼續(xù)工作。

（來源：cnBeta.com）

全球極端網(wǎng)絡(luò)攻擊的經(jīng)濟損失高達8207億元

發(fā)布時間：2017年8月1日

Lloyd’s of London是全球最大的保險公司之一。該公司近期發(fā)布報告警告稱，大型全球性網(wǎng)絡(luò)攻擊可能會使得全球經(jīng)濟平均損失530億美元（約合人民幣3584億元），與災(zāi)難性自然災(zāi)害帶來的損失相當(dāng)，例如2012年襲擊美國的颶風(fēng)“桑迪”，當(dāng)時帶來總計300億至500億美元之間的經(jīng)濟損失，相當(dāng)于當(dāng)時美國國內(nèi)生產(chǎn)總值的約0.2%至0.3%。由此可見，網(wǎng)絡(luò)事件帶來的經(jīng)濟損失堪比颶風(fēng)或其它自然災(zāi)難。

（來源：E安全）