国际动态

国别战略

特朗普宣布美军网络司令部升级

发布时间：2017年8月18日

美国总统特朗普8月18日宣布美军网络司令部升级，以提升美国网络行动和国防水平。网络司令部升级后将成为美军第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平。美军网络司令部成立于2009年，曾隶属于美国战略司令部。

2009年6月，时任美国国防部长罗伯特·盖茨下令组建网络司令部，“以统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动”。网络司令部由战略司令部负责组建，成为其下一个指挥网络战的次级司令部。现任国防部国家安全局局长基思·亚历山大受到提名兼任网络司令部司令。

美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家，组建网络司令部，意味着美国准备加强争夺网络空间霸权的行动。

（来源：新华社）

英国制定新安全法案加强关键基础设施网络防御体系

发布时间：2017年8月8日

英国政府于近期推出一项新安全法案，旨在保障国家关键基础设施安全。该法案指出，提供能源与交通等基本服务的供应商需要制定一份安全紧急方案，以解决电力故障或环境灾难所带来的严重影响。倘若此类公司未能有效实施网络安全措施，或将面临巨额罚款，其金额最高可达1700万英镑。目前，该法案集数字、文化、媒体与运动为一体，符合欧盟《网络与信息安全指令》（NIS指令）的要求并将于明年5月生效执行。

NIS指令于2016年7月6日通过审核后在同年8月生效，旨在促进成员国安全战略协作与信息共享、提升欧盟网络安全水平。此外，欧盟成员国需要在NIS指令生效的21个月内将其纳入国家立法，并另有6个月可识别指令涉及的主体范围。

调查显示，由于英国提供关键基础设施的组织于近期在勒索软件WannaCry与NotPetya攻击事件中普遍遭受影响，因此政府不得不加快安全法案的制定。日前，英国政府发表声明：“罚款只是一时的手段，它并不适用于对风险进行充分评估、采取适当安全措施但仍遭受攻击的组织机构。”

英特尔首席技术官詹姆斯·查普尔（James Chappell）表示，虽然英国政府的提案比NIS指令更加严格，但该法案的制定并不是单纯的执行惩罚措施，而是为了促进提供关键基础设施的供应商加强网络防御体系。

（来源：HackerNews）

产业发展

英国政府出台《智能汽车网络安全新指南》

发布时间：2017年08月07日

为了鼓励汽车制造商们在机动车网络安全上多加重视，英国政府出台了一套全新的指南。交通大臣卡兰南勋爵（Lord Callanan）表示，随着该国道路上自动驾驶和联网汽车的增长，制造商理应为消费者提供最基础的防护，比如抵御网络攻击、控制个人资料、甚至远程控制车辆。这份指南的全称为《面向联网和自动驾驶汽车的网络安全关键原则》，目标是将之拓展到汽车制造和供应链上的每一方。

指南细分出了8个原则：

● 组织上应确保在董事会层面将安全重视起来；

● 制造商应该评估潜在的风险（尤其是第三方承包商）；

● 汽车安全需要在整个生命周期内持续存在；

● 组织与分包商必须携手认证它们的安全流程和产品；

● 安全系统应该有冗余；

● 制造商应在系统制造周期内对软件进行管理；

● 数据的存储必须是安全的；

● 车辆或系统应能够承受攻击并继续工作。

（来源：cnBeta.com）

全球极端网络攻击的经济损失高达8207亿元

发布时间：2017年8月1日

Lloyd’s of London是全球最大的保险公司之一。该公司近期发布报告警告称，大型全球性网络攻击可能会使得全球经济平均损失530亿美元（约合人民币3584亿元），与灾难性自然灾害带来的损失相当，例如2012年袭击美国的飓风“桑迪”，当时带来总计300亿至500亿美元之间的经济损失，相当于当时美国国内生产总值的约0.2%至0.3%。由此可见，网络事件带来的经济损失堪比飓风或其它自然灾难。

（来源：E安全）