英特爾芯片漏洞涉及面廣，幾乎影響所有現(xiàn)代計(jì)算設(shè)備

路透社2018年1月3日消息，網(wǎng)絡(luò)安全研究人員當(dāng)日披露了兩個(gè)安全漏洞。他們表示，這兩個(gè)漏洞存在于英特爾、AMD和ARM架構(gòu)的芯片當(dāng)中，能夠讓黑客盜取幾乎所有的現(xiàn)代計(jì)算設(shè)備中的敏感信息。研究人員將兩個(gè)漏洞稱作“熔斷”（Meltdown）和“幽靈”（Spectre）。其中，“熔斷”只存在于英特爾芯片中，而“幽靈”則影響到了包括筆記本電腦、臺式機(jī)、智能手機(jī)、平板電腦和互聯(lián)網(wǎng)服務(wù)器在內(nèi)的所有硬件設(shè)備。英特爾和ARM堅(jiān)持認(rèn)為，該問題不屬于設(shè)計(jì)缺陷，但仍要求用戶下載補(bǔ)丁，對操作系統(tǒng)進(jìn)行更新來修復(fù)它。

點(diǎn)評：這個(gè)漏洞歷史悠久，其源于早期芯片設(shè)計(jì)理念中的一個(gè)缺陷。當(dāng)代芯片設(shè)計(jì)不幸繼續(xù)沿用，幾乎無一幸免，雖暫無利用此漏洞攻擊的案例，也足以讓人憂懼。這也是技術(shù)史上的超級危機(jī)，涉及整個(gè)IT產(chǎn)業(yè)鏈。去年谷歌曾向廠商通報(bào)漏洞，但在約定修復(fù)期限前一周被科技媒體踢爆。這背后不僅要探討合理的漏洞披露政策，還關(guān)乎大家是否還能共同應(yīng)對下一場危機(jī)。 （石建兵）

國家互聯(lián)網(wǎng)信息辦公室約談“支付寶年度賬單事件”當(dāng)事企業(yè)負(fù)責(zé)人

中國網(wǎng)信網(wǎng)2018年1月6日消息，針對新聞媒體報(bào)道的“支付寶年度賬單事件”，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局約談了支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司、芝麻信用管理有限公司的有關(guān)負(fù)責(zé)人。網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人指出，支付寶、芝麻信用收集使用個(gè)人信息的方式，不符合剛剛發(fā)布的《個(gè)人信息安全規(guī)范》國家標(biāo)準(zhǔn)的精神，違背了其前不久簽署的《個(gè)人信息保護(hù)倡議》的承諾；應(yīng)嚴(yán)格按照網(wǎng)絡(luò)安全法的要求，加強(qiáng)對支付寶平臺的全面排查，進(jìn)行專項(xiàng)整頓，切實(shí)采取有效措施，防止類似事件再次發(fā)生。支付寶和芝麻信用表示，將認(rèn)真落實(shí)監(jiān)管部門要求，從源頭查找問題，深刻汲取教訓(xùn)，全面整改。

點(diǎn)評：我國網(wǎng)絡(luò)產(chǎn)品和服務(wù)開發(fā)者欠缺隱私保護(hù)理念，創(chuàng)意創(chuàng)新背后合規(guī)管理不足的短板在這一事件中暴露無遺。最新頒布的《個(gè)人信息安全規(guī)范》作為國家推薦性標(biāo)準(zhǔn)，為《網(wǎng)絡(luò)安全法》個(gè)人信息保護(hù)相關(guān)條款有效落地提供了最佳實(shí)踐的標(biāo)準(zhǔn)，是互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)處理活動的重要指引?！兑?guī)范》中蘊(yùn)含的個(gè)人信息保護(hù)邏輯體現(xiàn)出了目前國際上廣為認(rèn)可的“通過設(shè)計(jì)保護(hù)隱私”（Privacy by Design）的理念。（張衠）

俄羅斯國防部將轉(zhuǎn)用國產(chǎn)操作系統(tǒng)的計(jì)算機(jī)以提升網(wǎng)絡(luò)安全

俄羅斯《消息報(bào)》2018年1月11日報(bào)道，俄羅斯國防部的計(jì)算機(jī)將轉(zhuǎn)用國產(chǎn)Astra Linux系統(tǒng)，以提升網(wǎng)絡(luò)安全。這是俄羅斯完全自主研制的國產(chǎn)產(chǎn)品。其研發(fā)者為莫斯科RusBITech公司，為俄國防部辦公計(jì)算機(jī)選擇了其擴(kuò)展版Astra Linux Special Edition，有內(nèi)嵌的辦公軟件包。據(jù)悉，下一階段新操作系統(tǒng)將裝入特種辦公智能手機(jī)和平板設(shè)備中。報(bào)道指出，國防部兩個(gè)主要的局--通信局和信息技術(shù)發(fā)展局負(fù)責(zé)操作系統(tǒng)的應(yīng)用。如果新操作系統(tǒng)符合軍方的要求，則會將其安裝在國防部所有計(jì)算機(jī)上。未來該操作系統(tǒng)將成為自動化指揮系統(tǒng)和工作點(diǎn)、服務(wù)器及便攜軍用設(shè)備的主操作系統(tǒng)。

點(diǎn)評：開放還是封閉？這是一個(gè)問題。開放者靈動，拿來就用；封閉者強(qiáng)，橫刀立馬巋然不動。當(dāng)今網(wǎng)絡(luò)軍火庫中，進(jìn)攻花樣繁多，大多針對三大操作系統(tǒng)，若無自主權(quán)，防控不易。事實(shí)上，俄羅斯早在2011年《信息社會》規(guī)劃中即提出自主目標(biāo)，國家操作系統(tǒng)是其一，自主芯片是其二，當(dāng)前成果兩者兼有。技術(shù)是有難度，生態(tài)系統(tǒng)確非朝夕可成，但決心才是關(guān)鍵。（石建兵）

美議案擬禁政府采購華為等產(chǎn)品和服務(wù)

美國國會山網(wǎng)站2018年1月12日報(bào)道，美國國會兩位重量級議員發(fā)起一項(xiàng)議案，擬禁止政府機(jī)構(gòu)采購華為、大唐及中興的產(chǎn)品和服務(wù)，稱其“與中國軍方關(guān)系密切”。這項(xiàng)由美國得克薩斯州的共和黨眾議員科納韋和懷俄明州的眾議員切尼提出的“美國政府通訊保護(hù)法案”，提出禁止政府采購或使用這些公司的電信設(shè)備或服務(wù)，禁止把他們的設(shè)備和服務(wù)作為美國電信設(shè)施的核心技術(shù)組成部分。法案援引美國情報(bào)界的報(bào)告指出，這些電信公司“時(shí)常受制于國家政策，并曾與中國政府共享一些敏感信息”。該提案已于1月9日被提交到美國國會。

點(diǎn)評：隨著中國在網(wǎng)信領(lǐng)域的快速發(fā)展，美國對中國的警惕和防范日益加劇，不斷加強(qiáng)對中國企業(yè)的審查與限制。中美在網(wǎng)絡(luò)信息領(lǐng)域的競爭表面上是安全問題，深層次原因是美國擔(dān)心在高科技領(lǐng)域競爭中輸給中國，最終在戰(zhàn)略上被中國超越。而中國網(wǎng)信企業(yè)需要充分把握中美戰(zhàn)略競爭長期存在的現(xiàn)實(shí)情況，以此為參照點(diǎn)開展對美合作，降低投資風(fēng)險(xiǎn)。（倪?。?/p>

國家標(biāo)準(zhǔn)委2018年將推進(jìn)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域標(biāo)準(zhǔn)研制

國家標(biāo)準(zhǔn)委2018年1月15日發(fā)布消息，近五年來，國家標(biāo)準(zhǔn)委已累計(jì)完成1.3萬項(xiàng)強(qiáng)制性標(biāo)準(zhǔn)整合精簡評估，開展10余萬項(xiàng)推薦性標(biāo)準(zhǔn)的集中復(fù)審。2018年，國家標(biāo)準(zhǔn)委將推進(jìn)第三方支付信息安全、電子商務(wù)、智慧城市、互聯(lián)網(wǎng)、新能源利用等關(guān)鍵領(lǐng)域標(biāo)準(zhǔn)研制，并將進(jìn)一步推動我國標(biāo)準(zhǔn)國際化工作，加大與國際組織標(biāo)準(zhǔn)化合作力度。

點(diǎn)評：標(biāo)準(zhǔn)是國際公認(rèn)的國家質(zhì)量基礎(chǔ)設(shè)施，是質(zhì)量的前提和基礎(chǔ)。標(biāo)準(zhǔn)水平的高低，往往代表一個(gè)國家或地區(qū)質(zhì)量水平的高低。現(xiàn)階段，我國市場標(biāo)準(zhǔn)發(fā)展正處在起步階段，成長空間大。而在當(dāng)前先進(jìn)制造、人工智能、數(shù)字經(jīng)濟(jì)等新興產(chǎn)業(yè)領(lǐng)域標(biāo)準(zhǔn)顯著偏少。積極推進(jìn)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的標(biāo)準(zhǔn)研制，推動中國標(biāo)準(zhǔn)“走出去”，將為我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展建設(shè)帶來積極影響。（本悅）

法國政府考慮禁止外國企業(yè)收購涉及數(shù)據(jù)保護(hù)等領(lǐng)域的企業(yè)

TheRegister網(wǎng)站2018年1月15日消息，法國財(cái)政部長Bruno Le Maire在隨同總統(tǒng)馬卡龍?jiān)L華期間發(fā)表講話稱，法國政府正考慮對涉及數(shù)據(jù)保護(hù)和人工智能領(lǐng)域的企業(yè)收購行為進(jìn)行限制。這項(xiàng)投資限令將被添加至蒙特布爾（Montebourg）的法令中。該法令已經(jīng)對外國公司在能源供應(yīng)、水、交通、電信和公共衛(wèi)生部門的收購行為有所限定。Le Maire稱，外國企業(yè)來到法國或歐洲，如果只想獲得先進(jìn)技術(shù)而不能給當(dāng)?shù)貛砝妫@樣的企業(yè)將不會受到歡迎。另外，他指出，增加對涉及數(shù)據(jù)保護(hù)和人工智能領(lǐng)域收購的限制并不意味著禁止外國資本的進(jìn)入，而是外國企業(yè)投資必須服從政府的監(jiān)管。

點(diǎn)評：法國政府考慮從投資的角度限制涉及個(gè)人數(shù)據(jù)和人工智能的公司是一個(gè)并不理性的決策。購買涉及個(gè)人信息的公司并不意味著企業(yè)就能夠任意使用和向境外傳輸這些數(shù)據(jù)，歐盟在這一方面已經(jīng)建立了極為嚴(yán)苛的個(gè)人信息保護(hù)規(guī)范。另一方面，以不能為當(dāng)?shù)貛碡暙I(xiàn)為由限制在人工智能領(lǐng)域的投資也不是一個(gè)適當(dāng)?shù)睦碛?。企業(yè)之間的交易，只要不涉及到一些特別敏感的領(lǐng)域，都不應(yīng)當(dāng)隨意設(shè)限。歐盟過去的數(shù)字政策經(jīng)驗(yàn)表明，過高的投資門檻只會給法國在數(shù)字經(jīng)濟(jì)領(lǐng)域的發(fā)展帶來困難。（魯傳穎）

美國眾議院通過法案，將在國務(wù)院設(shè)立網(wǎng)絡(luò)事務(wù)辦公室

Cyberscoop網(wǎng)站2018年1月17日消息，美國眾議院當(dāng)日通過了《網(wǎng)絡(luò)外交法案》（Cyber Diplomacy Act），該法案將在美國國務(wù)院設(shè)立一個(gè)網(wǎng)絡(luò)事務(wù)辦公室（Office of Cyber Issues）。作為美國與其他國家網(wǎng)絡(luò)外交的溝通渠道，網(wǎng)絡(luò)事務(wù)辦公室將很大程度上恢復(fù)曾被廢除的網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員辦公室（Office of the Coordinator for Cyber Issues）的職能。但辦公室領(lǐng)導(dǎo)人將從原先的由參議院確認(rèn)轉(zhuǎn)變?yōu)槊绹偨y(tǒng)直接任命，并與美國大使享有同等地位和權(quán)力。

點(diǎn)評：特朗普上臺至今沒有很好的彌合兩黨分裂，此次網(wǎng)絡(luò)安全議題將成為美國兩黨合作的重要契機(jī)。該法案如果生效，將倒逼美國政府加大對網(wǎng)絡(luò)空間國際事務(wù)和網(wǎng)絡(luò)外交的投入，從而重新凝聚美國國內(nèi)政府部門、產(chǎn)業(yè)、學(xué)界的力量，并對美國傳統(tǒng)盟國具有吸引力。就中美網(wǎng)絡(luò)關(guān)系而言，網(wǎng)絡(luò)空間博弈議題將更加廣泛，網(wǎng)絡(luò)意識形態(tài)戰(zhàn)略有可能重新提上議程，短期內(nèi)或?qū)ξ覈谌蚓W(wǎng)絡(luò)空間治理形勢產(chǎn)生消極影響。（惠志斌）

特朗普簽署法案授權(quán)NSA監(jiān)控項(xiàng)目，繼續(xù)監(jiān)聽外籍人士收集情報(bào)

美國國會山網(wǎng)站2018年1月22日消息，當(dāng)?shù)貢r(shí)間1月19日，美國總統(tǒng)特朗普宣布他已經(jīng)簽署《外國情報(bào)監(jiān)控法（FISA）第702條修改再授權(quán)法》，延續(xù)美國國家安全局（NSA）的互聯(lián)網(wǎng)監(jiān)控計(jì)劃，同意授權(quán)NSA監(jiān)聽外籍人士以及收集與之相關(guān)的情報(bào)。據(jù)報(bào)道，最新授權(quán)將在2023年12月到期。此前，美國參議院以65對34票的結(jié)果通過了該項(xiàng)法案。特朗普在官方聲明中表示，這份法案將能使情報(bào)機(jī)構(gòu)收集關(guān)于國際恐怖分子、武器擴(kuò)散者及其他重要外國情報(bào)人員的重要情報(bào)信息。

點(diǎn)評：美國《外國情報(bào)監(jiān)控法》修正案第702條一直以來都飽受爭議，恐令美濫用監(jiān)控權(quán)現(xiàn)象進(jìn)一步惡化。這意味著美國國家安全局（NSA）能夠繼續(xù)在全球開展大規(guī)模網(wǎng)絡(luò)監(jiān)聽，并且收集與外國人員通信的美國公民的相關(guān)情報(bào)。該修正案將進(jìn)一步鞏固N(yùn)SA的情報(bào)獲取和監(jiān)控權(quán)力，使得美國政府有權(quán)向互聯(lián)網(wǎng)企業(yè)提出數(shù)據(jù)要求，對其他國家和民眾的數(shù)據(jù)和隱私安全構(gòu)成嚴(yán)重威脅。（倪?。?/p>

韓國發(fā)布加密貨幣管理新政策，擬向交易所征稅

韓聯(lián)社2018年1月22日消息，韓國政府表示，今年將從韓國的加密貨幣交易所收取高達(dá)24.2%的企業(yè)和地方所得稅。據(jù)了解，前段時(shí)間韓國警方對國內(nèi)最大的兩個(gè)加密貨幣交易所進(jìn)行突擊檢查，比特幣出現(xiàn)階段式下跌，并于1月18日跌至9185美元。這是繼此事件之后，韓國政府對加密貨幣市場采取的最新手段。根據(jù)韓國國內(nèi)現(xiàn)行法律，所有收入超過200億韓元(合1870萬美元)的公司必須支付22%的企業(yè)所得稅和2.2%的地方所得稅。韓國戰(zhàn)略與金融部的一名官員表示，虛擬貨幣交易所應(yīng)在3月底前繳納企業(yè)所得稅，并在4月底前繳納地方所得稅。

點(diǎn)評：寒冬之后是即將迎來春天，還是繼續(xù)另一個(gè)凜冬？當(dāng)前加密貨幣交易處于分化路口，已監(jiān)管的國家只會采取更嚴(yán)格的措施。韓國作為亞洲第四大經(jīng)濟(jì)體，其虛擬貨幣市場異?？駸?。韓國政府此前以觀望為主，但隨著市場交易上垂髫與耄耋，皆側(cè)身其中，風(fēng)險(xiǎn)蓄積可觀。此次韓國政府出臺交易收稅適當(dāng)降溫可能只是第一步。（石建兵）

世界經(jīng)濟(jì)論壇牽頭成立全球網(wǎng)絡(luò)安全中心

世界經(jīng)濟(jì)論壇官網(wǎng)2018年1月24日消息，由第48屆達(dá)沃斯世界經(jīng)濟(jì)論壇（WEF）牽頭的全球網(wǎng)絡(luò)安全中心（Global Centre for Cybersecurity）于2018年1月23日正式成立。這一全新機(jī)構(gòu)旨在提升網(wǎng)絡(luò)韌性，同時(shí)建立起一套獨(dú)立的最佳實(shí)踐庫，并將針對不同攻擊場景提供指導(dǎo)性意見。全球網(wǎng)絡(luò)安全中心的活動主要涉及五個(gè)方面：鞏固現(xiàn)有倡議（比如其《網(wǎng)絡(luò)韌性手冊》）；建立最佳實(shí)踐庫；提升合作伙伴對網(wǎng)絡(luò)安全的理解；推動監(jiān)管框架的建立；以及作為未來網(wǎng)絡(luò)安全場景（比如第四次工業(yè)革命和量子計(jì)算）的智庫。據(jù)了解，中心將常設(shè)于日內(nèi)瓦，并計(jì)劃于2018年3月正式開始運(yùn)作。

點(diǎn)評：此前，世界經(jīng)濟(jì)論壇（WEF）發(fā)布了《2018年全球風(fēng)險(xiǎn)報(bào)告》（Global Risks Report 2018），該報(bào)告認(rèn)為，與環(huán)境惡化、經(jīng)濟(jì)壓力和地緣政治緊張一樣，網(wǎng)絡(luò)安全問題是世界上最關(guān)鍵的風(fēng)險(xiǎn)之一。全球網(wǎng)絡(luò)安全中心的成立為公私合作來解決日漸增長的網(wǎng)絡(luò)安全問題提供了平臺和機(jī)會。此外，中心受到了充足的資金支持和世界各地的合作相應(yīng)，但其成效如何有待實(shí)踐檢驗(yàn)。（本悅）