时事简评

马耳他通过三项法案将区块链技术监管纳入法律

Bianews网站2018年7月5日消息，马耳他议会通过了三项法案，将区块链技术的监管框架纳入法律。这些法案包括《马耳他数字创新管理局法案》、《创新技术安排和服务法案》和《虚拟金融资产法案》。马耳他总理办公室金融服务、数字经济和创新部部长西尔维奥·斯图布里（Silvio Schembri）在推特上表示，马耳他是为区块链提供确定性的法律保障的先驱。今年5月，马耳他运输部长曾宣布与英国区块链初创公司Omnitude 合作，利用分布式账本技术改善马耳他公共交通服务。此外，马耳他博彩管理局发布了一份文件，其中包含游戏行业区块链和加密货币应用的指导方针与标准应用。

点评：在欧盟内部，马耳他在建立区块链立法框架方面处于领先地位，这也为该国建设‘区块链岛’奠定了重要的基础。马耳他的经济以服务业和金融业为主，制定关于区块链方面的立法能为相关企业营造良好的发展氛围，吸引相关技术进入，并通过高新技术的驱动进一步促进该国的经济发展。马耳他建立区块链立法框架的经验值得我国借鉴。一方面，对于区块链这一新兴技术，我国应做好前瞻性布局，政府的引导和监管也要早期介入，以创造有序的管理环境。另一方面，也应避免过度监管遏制企业创新发展的可能，鼓励区块链技术的创新应用，促进企业健康发展。（贺佳瀛）

美国公布《联邦数据战略》十项原则，数据管理列首位

美国FCW网站2018年7月10日消息，美国当日发布了《联邦数据战略》的“十项原则”，并公开征询意见。该战略旨在提升美国利用数据资产的能力，以促进经济增长和提高政府效率，预计于2019年1月完成。目前拟订的十项原则主要涵盖数据管理、数据质量和持续优化三个方面。其中，数据管理，即数据安全、隐私、透明度以及评估“联邦数据实践对公众的影响”被列为主要原则。此外，这些原则还指出：应说明获取、使用和传播数据的目的；全面记录数据的处理过程和使用数据的产品；尽可能利用已有来源的数据，只在必要时获取新的数据；创建并传播具有一致性、私密性、可复用性和互操作性的数据，确保数据的质量和价值等。

点评：在数字经济时代，数据成为各国驱动经济发展与转型的战略资产。近年来全球发生的大规模数据泄露、数据滥用等各类事件，向世界各国监管部门敲醒了警钟。数据安全、隐私保护成为数据开放共享和利用的前提和优先考虑事项。美国《联邦数据战略》原则的制定同样体现了美国政府对数据安全和隐私保护的重视程度。面对数据安全和隐私保护问题的严峻挑战，我国应依托《网络安全法》，加快制定相关保护规范，明确数据使用主体责任，切实保障数据安全和个人隐私保护。（李宁）

欧洲议会批准网络安全认证计划

欧洲议会官网2018年7月10日，欧洲议会议员投票通过了《网络安全法》草案。草案主要内容包括为欧盟消费者提供更安全的智能设备和连接（物联网）设备；增强建设欧洲网络安全机构；最大限度地降低信息安全和网络系统的风险和威胁；提高网络弹性。此外，该草案拟为特定的信息和通信技术流程、产品和服务建立欧盟网络安全认证框架。认证供欧盟成员国自愿采纳，但在特定情况下也需要进行强制性认证。该认证将包括：1）服务、功能和数据的保密性、完整性、可获得性和隐私性；2）服务、功能和数据只能被授权人员和/或授权系统和程序访问和使用；3）已建立程序以查明所有已知的漏洞并处理任何新的漏洞等。认证结果共有三个等级：基本、较好和高级。

点评：欧盟的《网络安全法》草案主要着眼于数字技术的持久安全。该草案一方面通过向欧盟成员国提供认证框架，从而减少欧盟内部网络安全的区域性差异。另一方面，其通过法律规范明确并加强欧洲网络与信息安全局的职责，为网络安全认证提供了制度保障。随着联网设备规模的扩大，国家安全和公共安全威胁增加，欧盟的互联网设备认证框架的实践具有重要启示意义。对于新技术、新应用的发展，我国应积极探索和出台综合性的网络安全技术和管理标准，引导建立全球领先的网络安全保障能力。（贺佳瀛）

印度即将推行网络中立法，禁止分级收费

TheVerge网站2018年7月11日消息，印度电信委员会于当日批准了印度电信监管局（TRAI）关于网络中立的若干建议，其决定在全国推行网络中立原则，提出让所有互联网用户平等使用互联网资源，任何偏离和违反网络中立规则的行为将会受到严厉处罚。印度的网络中立原则禁止网络服务提供商以任何形式歧视或干扰网络数据，禁止提供商对用户流量进行限速以及对不同数据收取不同费用的行为，对于违反这项原则的企业将最高处以50万卢比的罚款。但这一原则并不适用于所有互联网领域，如自动驾驶汽车和远程外科手术等关键技术领域，目的是确保其能够快速发展。

点评：在美国不久前推翻网络中立法规的背景下，印度政府通过了此项被称为“世界上最强的”网络中立法，标志着印度多年的网络中立运动取得了重要成果。近年来，印度互联网接入和使用的急剧增长，使得新兴的服务得以蓬勃发展。印度政府此举旨在激发市场竞争力，避免网络服务提供商的垄断，以此推动本土互联网的创新应用与发展。（本悦）

GDPR施行现状：调查显示只有20%的企业合规

Helpnetsecurity网站2018年7月16日消息， Dimensional调查机构的一项调查表明，在所有受访公司中，只有20%的企业完全符合GDPR标准，53%正处于实施阶段，27%尚未开始实施。调查结果显示，欧盟27%的企业为合规状态，相比之下，美国合规企业为12%，而英国为21%。此外，该机构预计2018年底，将会有74%的受访企业达到合规标准，至2019年底这一数字将达到94%。虽然GDPR合规之路任重而道远，但相比于2017年8月的研究，过去的十个月已取得了长足的进步，且大多数企业对GDPR持肯定态度。在美国，开始实施以及实施完成GDPR的企业从38%增长至66%，英国则从37%增至73%。

点评：GDPR对相关网络企业提出了诸多合规要求，但相关规范在不同语境和背景下会产生不同的理解，且在各国不同的数字市场环境下，条文的适用仍然存有诸多问题。因此，作为一个循序渐进的过程，企业合规需要欧盟进一步针对GDPR的适用提出相关的实操指南予以明确。欧盟以及其他各国的企业也应提升数据合规方面的能力建设水平，寻求法律规制与企业发展的平衡点。（吴沈括）

脸书正式确认其正在开发互联网卫星“Athena”

CNET网站2018年7月20日报道，脸书目前正在开发一颗名为“Athena”的新互联网卫星。脸书希望在2019年初将网络卫星“Athena”升空。新卫星设计目的旨在有效地为全球范围尚无网络服务的地区提供宽带接入。然而，外界评论认为，Athena可能无法提供足够的宽带。实际上，曾在今年2月发射首颗互联网卫星的OneWeb和SpaceX公司寄希望于将数千个小型卫星送上低空轨道以实现与地面的互联网连接。

点评：对科技公司而言，互联网已成为他们开展业务的重要基础设施。因此，脸书、SpaceX、谷歌等不遗余力地成为互联网接入的重要推动者。这些科技巨头凭借其强大的网络效应和充沛的现金流，正在成长为前所未有的庞然大物，这一趋势似乎不可阻挡。虽然各国政府担心科技巨头公司可能会成为控制一切的“老大哥”，但目前而言，他们的发展模式迥异于传统经济的垄断者，更多体现的是创新经济的引领者，且为消费者提供更加超值的服务。由此可见，过度的担忧似乎为时过早。（王滢波）

韩国制定人工智能研发战略

科技部官网2018年7月20日消息，据韩国《中央日报》报道，韩国第四次工业革命委员会近日举行第六次会议，审议通过了《韩国人工智能研发战略》。该战略分为三个方面：确保人才、技术和基础设施。人才方面的重点是培养高级人才。为此计划在2022年之前新设六所人工智能研究生院。政府的目标是培养1370名人工智能高级人才。同时，韩国政府还制定了培养350名高级研究人员的计划。据韩国信息通信技术振兴院预测，到2020年，韩国人工智能硕士和博士缺口将达到4500人。2022年前，韩国还将投入20亿美元用于人工智能研究。

点评：从韩国早期的“汉江奇迹”，到目前全球独占鳌头的“韩国芯”产业，韩国政府的产业政策与其独特的“产、政、财”结合模式，在产业布局、结构调整与产业能级提升等层面效果显著，此刻聚焦到人工智能领域。但与“韩国芯”时代实施过的吸引全球人才进行技术跟随策略不同，此次发布的人工智能研发战略将更注重培育本土人才，激发本土创新，并带动全国人力资源结构的集中化和专业化，夯实下一代产业集群发展基础等。这符合目前人工智能产业尚处于早期应用阶段的这一客观事实。（石建兵）

谷歌与微软、推特、脸书联合推出数据传输项目

科技网站ZDNet2018年7月22日消息，为了便于用户将其数据直接从一个服务商转移到另一个服务商，谷歌与微软、推特、脸书联合推出了一项数据传输项目。此前，谷歌已经完成“用户数据下载”项目，其功能是在个人云数据存储服务之间传输数据，使用户可以轻松下载在超过50项谷歌公司的产品中存储的个人数据。而此次启动的数据传输项目正是建立在用户数据下载项目的基础上，其目标是在任意两个产品的接口之间建立连接，从而可以直接使用公共应用程序接口（APIs）传输数据。“数据传输项目”的主要部件是“Adapters”，可以将专有的数据格式转换成少数权威的格式，如“数据模型”，这种格式的数据可以在不同的系统之间传输。而传输的数据仍将使用服务提供商自己的验证机制，这意味着由每个服务提供商控制着其服务的安全性。

点评：国外几大互联网巨头期望通过数据传输项目为其用户提供便携的在线数据控制机制。一方面，从增加不同平台可移植性和互操作性来看，这是一次积极的尝试，也是互联网巨头们迎合欧盟GDPR提出的“个人数据可携带权”的一次实际行动。另一方面，赋予个人自行决定是否将其数据传输或共享给第三方的权利，给个人带来便利的同时，也将一些平台责任转移给了个人，这可能会对构建可共享的安全生态形成新的挑战。（何延哲）

美国2019财年《国防授权法案》最终版对网络战政策作出规定

国会山网站2018年7月23日消息，美国众议院武装力量委员会通过了2019财年《国防授权法案》（NDAA）最终版本。该法案包含了美国的网络战政策，指出美国应当采用一切国家力量工具，包括使用进攻性网络能力，以遏止可能的网络攻击，并在必要时做出回应。这项政策适用于故意制造伤害、严重破坏民主社会或政府管理的正常运行、威胁武装力量或其依赖的关键基础设施、造成堪比武装进攻的后果、危害美国重大利益的网络攻击。当网络攻击或恶意网络活动经过或者依赖于某个第三方国家的网络或基础设施时，美国应当通知并激励该国政府采取行动排除威胁。如果该国政府无能力或者不愿意采取行动，美国保留单方面行动的权利。如果该法案最终在国会得到通过成为法律，并且得到总统签署，那么它将成为美国首个网络战政策。

点评：美国2019财年《国防授权法案》对网络战政策作出规定，这是美国对2016年国内政治选举遭遇所谓黑客干预之后的直接反映。美国通过这一重大措施，以谋求建立与完善自己的进攻性网络能力，并以此为依据实时对外实施进攻性网络战。此外，这项政策中提出的对“第三方国家”采取措施，其实质是美国准备在网络空间构建基于单边主义的霸权行为，而这种霸权行为和原则或对全球网络空间战略稳定构成严重的威胁和挑战。（沈逸）

2018年中国互联网企业百强榜单揭晓

2018年7月27日，中国互联网协会、工业和信息化部信息中心联合发布了2018年中国互联网企业100强榜单和《2018年中国互联网企业100强发展报告》，阿里巴巴、腾讯、百度、京东等位列榜单前十名。今年互联网百强企业聚焦创新引领、转型融合、产业服务等方面，主要呈现出六大特点：一是整体规模显著提升，“大象快跑”动力不减；二是应用场景不断丰富，消费互联网促进生活品质提升；三是研发投入突破千亿，核心技术挺进国际第一方阵；四是精耕细作产业互联网，累计服务企业近3000万家；五是“独角兽”企业高速增长，“出海”竞争力持续提升；六是中西部互联网业务收入超300亿，助力区域经济大发展。

点评：在“互联网女皇”玛丽·米克尔发布的《互联网趋势报告2018》中，以估值和市值的形式列出了全球20大互联网公司，中美两国几乎平分互联网企业头部座位。这也从一定程度上验证了我国互联网发展的现状与趋势，即互联网企业整体规模显著提升，涉及领域丰富多元，独角兽企业勃兴。但另一方面，我国的互联网企业与美国相比，在市值、科技创新等领域还存在一定的差距。未来，国内互联网企业更加需要立足我国国情、依托中国场景、挖掘国内用户使用习惯，以实现在产业、业务、收入和研发上的跨越式突破发展。（方师师）