戰(zhàn)略政策

美國發(fā)布《首席信息安全官手冊(cè)》

發(fā)布時(shí)間：2018年07月02日

為了幫助美國聯(lián)邦首席信息安全官了解網(wǎng)絡(luò)需求，美國首席信息安全官委員會(huì)（簡(jiǎn)稱CISOC）和首席信息官委員會(huì)（簡(jiǎn)稱CIOC）于當(dāng)?shù)貢r(shí)間2018年6月26日發(fā)布《首席信息安全官手冊(cè)》，該手冊(cè)專門為美國聯(lián)邦網(wǎng)絡(luò)安全專業(yè)人士和首席信息安全官（簡(jiǎn)稱CISO）制定。

這份手冊(cè)長(zhǎng)達(dá)170頁（包括附錄和術(shù)語表），囊括了美國政府網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)管理方法核心要素（包括美國國家標(biāo)準(zhǔn)與技術(shù)研究院NIST發(fā)布的《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》），并將其納入培訓(xùn)潛力高管的知識(shí)綱要。手冊(cè)著重強(qiáng)調(diào)了對(duì)機(jī)構(gòu)IT系統(tǒng)進(jìn)行現(xiàn)代化改造的必要性，闡明了網(wǎng)絡(luò)安全挑戰(zhàn)的許多方面以及美國聯(lián)邦管理的相關(guān)問題和機(jī)會(huì)，被定義為一系列資源。

CISOC和CIOC表示，“從一開始將安全構(gòu)建到技術(shù)當(dāng)中是美國政府現(xiàn)代化舉措的關(guān)鍵組成部分，并且對(duì)于向美國公民安全提供以客戶為中心的高效服務(wù)至關(guān)重要。關(guān)鍵系統(tǒng)、可操作模板和流程綱要可為新進(jìn)信息安全專業(yè)人士提供一站式服務(wù)，使其進(jìn)階成為未來的網(wǎng)絡(luò)安全高管。”

除了提供網(wǎng)絡(luò)安全職業(yè)指導(dǎo)以外，該手冊(cè)還涵蓋了CISO應(yīng)當(dāng)履行的具體職責(zé)，并全面概括了應(yīng)遵循的框架、指南、政策和要求。

（來源：E安全）

白宮政府機(jī)構(gòu)改革計(jì)劃：網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

發(fā)布時(shí)間：2018年07月03日

近日，美國白宮發(fā)布一份聯(lián)邦政府機(jī)構(gòu)改革計(jì)劃，希望減少機(jī)構(gòu)職能重疊、提升工作效率，欲制定統(tǒng)一的戰(zhàn)略以加強(qiáng)政府各部門的網(wǎng)絡(luò)安全隊(duì)伍建設(shè)。

該計(jì)劃指出，美國政府各機(jī)構(gòu)在任務(wù)交付、客戶服務(wù)和稅收管理方面存在相互聯(lián)系的必要性。出于對(duì)美國政府機(jī)構(gòu)重組進(jìn)行更廣泛的系統(tǒng)層面思考，美國需要解決網(wǎng)絡(luò)安全與網(wǎng)絡(luò)戰(zhàn)、數(shù)字服務(wù)交付與IT現(xiàn)代化、有效利用數(shù)據(jù)進(jìn)行問責(zé)和透明度管理這三個(gè)領(lǐng)域變革所面臨的互聯(lián)障礙。

該計(jì)劃指出，勞動(dòng)力短缺加重了美國政府響應(yīng)不斷變化的威脅環(huán)境及其實(shí)現(xiàn)很多IT任務(wù)時(shí)面臨的挑戰(zhàn)。根據(jù)該計(jì)劃，美國政府將利用其國家網(wǎng)絡(luò)安全教育計(jì)劃（NICE）框架，在2018年秋季之前評(píng)估整個(gè)網(wǎng)絡(luò)隊(duì)伍。美國國土安全部（DHS）之后將與各機(jī)構(gòu)合作，評(píng)估其個(gè)人技能差距，并在2019財(cái)年結(jié)束之前確定各種招聘舉措的優(yōu)先順序。計(jì)劃將允許DHS制定新的招聘方案，使其更快速吸納網(wǎng)絡(luò)人才，并為這些雇員提供更高的薪水。

知識(shí)鏈知識(shí)資源的難以模仿性確保了知識(shí)鏈的知識(shí)優(yōu)勢(shì)，并最終轉(zhuǎn)化為經(jīng)濟(jì)利益；反之，如果知識(shí)鏈沒有有意識(shí)地保護(hù)自己獨(dú)特的資源，其知識(shí)優(yōu)勢(shì)就會(huì)慢慢喪失。所以，知識(shí)鏈管理的重心就是隱性知識(shí)的開發(fā)和利用——通過把員工頭腦中的創(chuàng)新思路、工作經(jīng)驗(yàn)、心智訣竅等意會(huì)知識(shí)變?yōu)橹R(shí)鏈獨(dú)特的知識(shí)資源。除隱性知識(shí)外，知識(shí)鏈所擁有的專利、聲譽(yù)、渠道等往往也難以模仿，這些都保證了知識(shí)鏈知識(shí)優(yōu)勢(shì)來源的穩(wěn)定性。

該計(jì)劃提出，美國國務(wù)院應(yīng)推進(jìn)信息技術(shù)現(xiàn)代化，包括：進(jìn)行實(shí)時(shí)協(xié)作、加強(qiáng)勞動(dòng)力籌備工作和績(jī)效管理以及提上企業(yè)范圍的數(shù)據(jù)可用性，這將涉及：加強(qiáng)數(shù)據(jù)分析以便更好地為決策制定提供信息；投資并實(shí)現(xiàn)云技術(shù)以便員工的工作不受地理位置所限；簡(jiǎn)化工作流程；整合重復(fù)的系統(tǒng)。

（來源：E安全）

印度即將推行網(wǎng)絡(luò)中立法，所有用戶同等享用互聯(lián)網(wǎng)

發(fā)布時(shí)間：2018年07月12日

據(jù)外媒報(bào)道，印度電信部周三批準(zhǔn)了網(wǎng)絡(luò)中立規(guī)則。該規(guī)將讓所有用戶都能享受到訪問網(wǎng)絡(luò)內(nèi)容的同等價(jià)格和速度。獲悉，印度新法將禁止屏蔽、降級(jí)、減速或給予用戶優(yōu)惠待遇的網(wǎng)絡(luò)使用情況存在。實(shí)際上印度一直都在推動(dòng)這套網(wǎng)絡(luò)中立法的推行。去年11月，印度電信監(jiān)管部門建議，印度互聯(lián)網(wǎng)訪問應(yīng)保持非歧視原則并且不能限制、屏蔽或給予優(yōu)惠待遇。

印度電信部長(zhǎng)Aruna Sundararajan告訴媒體，任何違反網(wǎng)絡(luò)中立規(guī)則的行為將都要受到嚴(yán)厲的懲罰。獲悉，該套網(wǎng)絡(luò)中立法將馬上就要生效。

不過該網(wǎng)絡(luò)中立法也存在一些特例，像自動(dòng)駕駛、遠(yuǎn)程醫(yī)療等新興服務(wù)則擁有豁免權(quán)，因?yàn)樗鼈兛赡苄枰斓木W(wǎng)絡(luò)來展開各自的活動(dòng)。

而在2 016年的時(shí)候，印度電信監(jiān)管機(jī)構(gòu)拒絕了Face book提出的免費(fèi)互聯(lián)網(wǎng)訪問服務(wù)。該機(jī)構(gòu)擔(dān)心Facebook將只免費(fèi)提供經(jīng)過挑選的內(nèi)容，這與他們的網(wǎng)絡(luò)中立性立場(chǎng)不符。

（來源：cnbeta）

“網(wǎng)絡(luò)航母”系統(tǒng)：美網(wǎng)絡(luò)司令部迄今規(guī)模最大項(xiàng)目

美國國防部正在尋求國防承包商欲開發(fā)先進(jìn)的網(wǎng)絡(luò)武器系統(tǒng)——“統(tǒng)一平臺(tái)”（United Platform），旨在針對(duì)“伊斯蘭國（ISIS）”發(fā)動(dòng)在線攻擊，同時(shí)保護(hù)美國免受敵對(duì)的政府黑客攻擊。該網(wǎng)絡(luò)武器系統(tǒng)將由美國網(wǎng)絡(luò)司令部運(yùn)營(yíng)，可輔助網(wǎng)絡(luò)部隊(duì)輕松獲取防御和進(jìn)攻工具，被認(rèn)為是美國網(wǎng)絡(luò)司令部迄今為止規(guī)模最大、最重要的采購項(xiàng)目之一。

目前，關(guān)于“統(tǒng)一平臺(tái)”的詳細(xì)信息仍相當(dāng)少，此前該系統(tǒng)一直被描述為美國網(wǎng)絡(luò)司令部執(zhí)行絕密在線活動(dòng)的新整合系統(tǒng)，這類秘密行動(dòng)包括在“伊斯蘭國”的網(wǎng)絡(luò)中植入“植入程序”（Implant），允許專家監(jiān)控極端組織的行為等。這些“植入程序”一直被用來偽造或更改指揮官的消息，將武裝分子引誘/誤導(dǎo)至可能會(huì)遭受無人機(jī)襲擊和空襲的地區(qū)。 美國網(wǎng)絡(luò)司令部也可能采用DoS攻擊，通過大量流量淹沒服務(wù)器使系統(tǒng)崩潰，從而阻止用戶訪問在線服務(wù)。

據(jù)Fifth Domain報(bào)道，“統(tǒng)一平臺(tái)”可能會(huì)對(duì)美國網(wǎng)絡(luò)司令部的許多網(wǎng)絡(luò)系統(tǒng)進(jìn)行整合。目前而言，美國網(wǎng)絡(luò)司令部下的各司令部均使用不同的系統(tǒng)，且其中許多系統(tǒng)并未互連。

美國國防部日益擔(dān)心中國和俄羅斯的 AI 技術(shù)發(fā)展可能會(huì)對(duì)其構(gòu)成威脅，因此投入更多預(yù)算來改進(jìn)算法。據(jù) Govini報(bào)道，美國2017年在人工智能（AI）、大數(shù)據(jù)和云計(jì)算方面的投入為74億美元（約合人民幣489億元）。

美國空軍在2019財(cái)年研發(fā)預(yù)算中申請(qǐng)2980萬美元的撥款用于2018年構(gòu)建“統(tǒng)一平臺(tái)”項(xiàng)目，并且申請(qǐng)2020財(cái)年撥款1000萬美元和2021財(cái)年撥款600萬美元用于該項(xiàng)目。該項(xiàng)目的總成本目前尚不清楚。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

新加坡將于今年第四季度啟動(dòng)首個(gè)5G試點(diǎn)網(wǎng)絡(luò)

發(fā)布時(shí)間：2018年07月24日

新加坡最大的電信運(yùn)營(yíng)商Singte今天宣布計(jì)劃在今年第四季度在新加坡One-North技術(shù)中心進(jìn)行5G試點(diǎn)。該試點(diǎn)將看到Singtel與愛立信合作推出的700MHz和28GHz頻率的5G網(wǎng)絡(luò)。那些希望體驗(yàn)超快速和低延遲5G速度的人將不得不等待，因?yàn)檫\(yùn)營(yíng)商還沒有任何計(jì)劃讓消費(fèi)者可以使用5G網(wǎng)絡(luò)，相反Singtel計(jì)劃測(cè)試無人機(jī)交付試驗(yàn)，以及使用5G網(wǎng)絡(luò)的自動(dòng)駕駛車輛，發(fā)言人說。

即使4G網(wǎng)絡(luò)變得司空見慣，下一代5G網(wǎng)絡(luò)也已初具規(guī)模。就在最近，AT&T宣布其5G部署的三個(gè)新城市。世界上許多國家，如英國和韓國，正計(jì)劃今年進(jìn)行網(wǎng)絡(luò)試驗(yàn)。雖然目前還沒有支持該技術(shù)的手機(jī)，但2019年可能會(huì)推出支持5G的設(shè)備。

除了消費(fèi)者使用，5G的低延遲是電信行業(yè)所有人都興奮的關(guān)鍵特性。5G可用于機(jī)器人工廠，而高分辨率虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)呼叫可能會(huì)因5G而變得司空見慣。通過5G，自動(dòng)駕駛汽車和移動(dòng)設(shè)備可以互相通話并且低延遲，云端免費(fèi)游戲流媒體將很快到來。

（來源：cnbeta）

軍工巨頭BAE Systems構(gòu)建“全球情報(bào)網(wǎng)”

發(fā)布時(shí)間：2018年07月11日

全球三大軍工企業(yè)之一的英國BA E系統(tǒng)公司（BA E Systems）2018年7月9日宣布建立“情報(bào)網(wǎng)”（The Intelligence Network），該公司以倡議的形式呼吁全球的安全專業(yè)人士和行業(yè)有影響力的人士團(tuán)結(jié)起來打擊網(wǎng)絡(luò)犯罪。

“情報(bào)網(wǎng)”的創(chuàng)始成員包括英國首個(gè)網(wǎng)絡(luò)安全孵化器CyLon的聯(lián)合創(chuàng)始人 Jonathan Luff 和英國國防智庫皇家聯(lián)合研究所（RUSI）網(wǎng)絡(luò)項(xiàng)目負(fù)責(zé)人 James Sulivan。

BAE Systems 還發(fā)布了一份報(bào)告，這份報(bào)告由其與英國和美國企業(yè)、政府和社會(huì)的網(wǎng)絡(luò)安全專業(yè)人士討論協(xié)商后完成，該報(bào)告強(qiáng)調(diào)，有必要以更具協(xié)作性的方式應(yīng)對(duì)日益嚴(yán)峻的安全風(fēng)險(xiǎn)。

BAE Systems這份報(bào)告發(fā)表了打造更安全數(shù)字社會(huì)的宣言，稱“通過這份宣言，我們將開啟情報(bào)網(wǎng)的雄心壯志，創(chuàng)建框架，在2025年之前打造更安全的社會(huì)?！盉AE Systems在宣言中表示：希望組織機(jī)構(gòu)合作解決網(wǎng)絡(luò)安全事件，并共享事件信息；通過游戲和激勵(lì)機(jī)制建立新的應(yīng)對(duì)網(wǎng)絡(luò)攻擊的思維與行為模式；需要建立起透明度，以便人們不會(huì)對(duì)安全事件感到驚訝，并做好充分準(zhǔn)備在發(fā)現(xiàn)其面臨威脅時(shí)果斷采取行動(dòng)。

（來源：E安全）