时事简评

中国将部署全球卫星互联网系统

中新社2018年3月2日消息，中国航天科技集团计划在今年全面启动全球移动宽带卫星互联网系统建设，建成后，系统将成为全球无缝覆盖的空间信息网络基础设施，为地面固定、手持移动、车载、船载、机载等各类终端提供互联网传输服务。中国航天科技集团目前正在部署的低轨道通信卫星星座，在一期工程中将建设54颗卫星，二期工程将实现系统能力平滑过渡，卫星数量最终超过300颗。最终建成的全球移动宽带卫星互联网系统将实现六方面应用：智能终端通信、互联网接入、物联网接入、热点信息推送、导航增强、航空航海监视。

点评：泛在网络的梦想，永远在线的通讯，让人类把目光从崎岖坎坷的地表转向无垠的太空，那里没有物理的阻隔，但局促的应用、巨额的成本，让上世纪八十年代璀璨的铱星计划折翼、九十年代显赫的Teledesic公司夭亡。看如今万物互联的召唤，让虹云工程、鸿雁星座、SpaceX星链、OneWeb、LeoSat各路新思维卫星网络风云激荡，如果没有曾经怀揣梦想筚路蓝缕，又何来闲看春华秋实？（石建兵）

谷歌公布72位量子比特处理器

谷歌研发日志网站2018年3月5日报道，美国物理学会年会上，谷歌展示了其正在测试的72量子位计算机芯片Bristlecone。Google量子人工智能实验室的目标是构建一个可用于解决实际问题的量子计算机。这一最新的处理器将为谷歌研究量子比特技术的系统错误率以及可拓展性提供一个测试平台，其也将在机器学习上进行良好的应用。谷歌表示，正在努力使Bristlecone芯片中的72量子位达到与9量子位设备相近的误差率。

点评：全球范围内对量子霸权的竞逐已进入白热化阶段。谷歌是致力于推进实现通用量子计算机的领先企业之一。IBM于去年11月宣布成功研发出20量子位的量子计算机，并成功建成并测试全球首台50量子位的计算原型。英特尔则在今年1月宣布推出49量子位计算机测试芯片。业界认为，如果量子计算机能以足够低的误差有效操纵50个左右量子比特，计算能力就能超越传统计算机，即实现量子霸权。（倪俊）

首例IPv6拒绝服务攻击出现

Security Online网站2018年3月7日消息，知名网络安全人员威斯利·乔治近日发现了首例基于IPv6 的拒绝服务攻击（DDoS），来自1900个IPv6地址的计算机设备向目标DNS服务器发起了进攻，旨在彻底摧毁DNS 服务器的正常解析能力。此次攻击的规模不算惊人，然而其来自 IPv6、指向IPv6的特性已经足够引起重视，并令安全人员引起高度警惕。据了解，在这1900个IPv6 地址当中，有400个源自配置不当的 DNS 系统，并有近三分之一攻击流量来自这些服务器，这意味着攻击者能够利用 DNS 服务器来扩大指向受害者系统的网络流量。

点评：该来的早晚会来，不少专家都曾假想过基于IPv6潜在攻击场景，这次也许仅仅是一次彩排。但作为下一代互联网的核心协议之一，IPv6是否真的固若金汤？虽然IPv6已经针对现行的IPv4协议实施过重大安全改进，但仍然有脆弱的一面，随着IPv6网络的规模化部署，各种攻击应层出不穷，网络安全产业是否已经做好迎战准备？（石建兵）

研究称Twitter上假新闻被转发的可能性比真实新闻高出70%

《大西洋》杂志3月8日报道，美国麻省理工学院传媒实验室研究人员在《科学》杂志上发表的论文指出，通过对过去十年Twitter平台上126000篇文章进行分析，研究人员发现，以向1500名用户传播消息为标准，假新闻平均传播时间为10小时，而真实新闻传播需60小时。与真实新闻相比，假新闻得到转发的机率高70%。平均一条假消息的受众人数比真实消息多35%。研究人员写道，假新闻的猖狂是“因为人类，而不是机器人，更倾向于传播它们。”

点评：“谎言飞奔在前，真理跛行其后。”三个世纪前乔纳森·斯威夫特曾经这样写道。此次MIT学者发表在《科学》上的就Twitter平台假新闻传播的规律研究显示，这依然是今天的写照。而对于社交媒体假新闻的治理，也已经不能仅仅依靠政策法规和平台技术，还需要发动整个社会的力量，与第三方核查机构合作，加强公民媒介素养教育，并建立与学界、研究机构的协同治理网络。（方师师）

国家工信部宣布筹建全国区块链和分布式记账技术标准化技术委员会

2018年3月12日，工信部发布公告表示，近期，工信部信息化和软件服务业司就筹建全国区块链和分布式记账技术标准化技术委员会事宜开展专题研究。目前， ISO成立了专注于区块链领域的技术委员会TC 307（区块链与分布式记账技术技术委员会），开展基础、身份认证、智能合约等重点方向的标准化工作。我国以参与国（P成员）身份参加相关标准化活动，取得了积极进展。为尽快推动形成完备的区块链标准体系，做好ISO/TC 307技术对口工作，信息化和软件服务业司指导中国电子技术标准化研究院提出全国区块链和分布式记账技术标准化技术委员会组建方案。

点评：该计划设立的委员会名称表明，工信部将区块链、分布式记账技术定义为两个技术，分别对这两大技术做出区分和规范，确保各自按照相应的技术路径演进和应用，同时也能大大遏制目前行业内的种种乱象。技术标准委员会的建立，不仅能够有效构建行业健康发展的环境，还能够帮助区块链在各行各业进行快速应用。此外，在统一的技术标准和规范下，我国区块链技术有望形成一整套涵盖基础研发、技术应用等方面的行业标准。（倪俊）

特朗普宣布对俄罗斯实施新的制裁

国会山网站2018年3月15日报道，美国财政部于当日宣布，对俄罗斯5家实体和19名个人实施制裁，指责其发动恶意网络攻击，包括试图影响美国2016年总统选举等行为。美财长姆史蒂文·姆努钦在当天发布的一份声明中说，美国此举旨在打击来自俄罗斯的恶意网络攻击。财政部未来还将出台更多对俄制裁措施，阻止俄罗斯政府官员和垄断寡头进入美国金融体系，“令其为颠覆行为付出代价”。根据规定，受到制裁的个人和实体在美国境内的资产将被冻结，美国公民不得与其进行交易。

点评：这次事件是通俄门持续深入发展，美国国内政治局势进一步复杂化下的产物。整体来看，2016年总统选举结束之后的美国国内政治的分裂极化以及对国际局势的焦虑，各方的因素混杂到一起，促成了美方试图盯住俄罗斯以及一些其他的外部威胁来源，宣泄内部的威胁感。从网络安全的视角来看，美方把俄罗斯的这些行为，或者说把它认定的俄罗斯对美国实施的这些行为，上升到了国家安全威胁的高度来加以认真对待，进行制裁，而当前这种制裁收到的效果是比较有限的。对其他国家来说，美国的这种行为也提供了某种参考。（沈逸）

G20公报指出加密货币并非货币，可能影响金融稳定

路透社2018年3月20日援引知情人士消息称，由于各国意见不统一，G20对加密货币监管持保留态度，将不会采取具体行动。G20最终公报显示：公报称加密货币为“资产”，而没有将其称为“货币”。同时，G20首次强调了加密货币的风险，认为加密货币确实会引发逃税、洗钱等问题，并可能影响金融稳定。G20承诺将执行金融行动特别工作组（FATF）的加密资产适用标准，呼吁国际标准制定机构（SSBs）根据其任务规定继续监测加密资产及其风险，并根据需要评估多边反应。公报中还表示，将在7月份的会议上制定一份政策方案供审议。

点评：相较于传统的法币体系，加密货币能够通过分布式电子记账体系大幅降低信任成本以及结算和流通成本，杜绝货币滥发，具有一定的进步性，但加密货币难以取代法币。因为货币是主权的象征，是国家收取铸币税和进行宏观调控的有力工具。在主权国家依然存在的情况下，用去中心化的加密货币取代法币更多的是一种乌托邦式的幻想，这也使得基于区块链的加密货币更多作为一种炒作工具，而非支付手段被民众所接受。同时，由于缺乏监管，加密货币可能会沦为罪犯的帮凶。（王滢波）

扎克伯格回应剑桥分析事件，承认facebook未能保护好用户数据

Security Affairs 网站2018年3月22日消息，Facebook首席执行官扎克伯格21日回应了剑桥分析事件，他承认Facebook未能保护好用户，但他表示Facebook已采取必要措施防止未来的数据滥用。事件起因是剑桥大学心理学讲师亚历山大·科根利用性格测试应用收集了5000万的用户数据，并与剑桥分析分享了这些信息。而该数据公司根据每个用户的日常喜好、性格特点、行为特征等预测他们的政治倾向，借助Facebook的广告投放系统，在数据分析的基础上对每个用户进行个性化定制、有针对性的新闻推送，进行潜移默化的政治宣传。目前，Facebook确认已暂停与剑桥分析公司及其控股公司的任何业务。

点评：企业要有保护网络个人信息第一责任人的心态。从制度建设的角度来说，由于软件开发和数据收集使用是随时可能发生的无法预见的行为，监管仍需放在督促、约束大平台上。本次Facebook卷入网络公共事件再一次表明，产品设计的法律合规与用户隐私安全责任应当深入企业从技术到管理所有人员，而不能仅仅停留在隐私政策纸面上。即使企业本身不违法，发生滥用平台服务的隐私违法行为，用户照样声讨追责，公众的怒火还是指向平台没有善尽职责保护自动的信息。（刘春泉）

美国CLOUD Act签署生效，执法部门或将获更广泛海外数据访问权限

CNET网站2018年3月23日消息，22日美国众议院和参议院正式投票通过《澄清境外合法使用数据法案》（CLOUD Act），23日美国总统特朗普正式签署该法案。该法案正式生效实施，使执法机构更容易要求访问在线数据，而不管数据存储在哪个国家。CLOUD法为当前在国家之间共享互联网用户信息的过程或多方司法互助条约提供了一种替代方案。微软等技术公司赞成这一法案，微软总裁兼首席法务官布拉德·史密斯在一份声明中表示，该法案是“一项强有力的法规和良好的妥协方案”。但美国公民自由联盟、电子前沿基金会等非盈利性组织的隐私倡导者则对这一法案持反对态度，称其存在隐私泄漏隐患问题。

点评：CLOUD法的出台是在互联网领域国际法律冲突日益激化的背景下酝酿，在近期微软诉FBI案件的催化下产生的，是美国政府试图解决跨境数据获取问题的一次立法、司法、执法全面论证。从网络安全的国际法治理层面来看，CLOUD法执法数据出境的“快速通道”将局限在美欧及一些与美有协议默契的国家之内，反言之则是加剧与圈外国家的对立。如何在满足上述执法需求的同时兼顾隐私、自由等基本人权的保障，又能最大限度的降低国家间的法律适用冲突是目前各国面临的共性问题，CLOUD法的后续实施动态值得持续关注。（黄道丽）

英国发布“网络安全出口”战略，旨在支持对外贸易

SC Magazine网站2018年3月26日消息，英国国际贸易部当日正式发布网络安全出口战略，旨在支持对外贸易。该战略指出了美国、日本、印度、新加坡、海湾国家等潜在的出口市场，并向英国各网络厂商提出包括诉求、赋能、回应三项建议。英国国际贸易部长利亚姆·福克斯表示，“网络安全出口”战略将有助于强化英国自身的网络能力，保护自身及伙伴国家免受攻击者的侵扰。英国政府方面称，这项出口战略在开发与业界开展能力合作，同时配合强大的出口控制制度以实现人权保障。

点评：早在2016年，英国出台国家网络安全战略，提供19亿英镑投资以强化英国网络能力。英国脱欧后，这项“网络安全出口”战略是英国政府支持与发展网络安全产业的重要的延续性举措，从而应对自身与俄罗斯间的冲突。但该战略文件并未提及贸易、贸易协议的内容，缺少实操性的建议。而英国此举有扩散网络武器的隐患。（本悦）