时事简评

美国众议院通过《推进网络安全诊断和缓解法案》

美国“MeriTalk”网站9月4日消息，众议院通过《推进网络安全诊断和缓解法案》（Advancing Cybersecurity Diagnostics and Mitigation Act），该法案要求美国土安全部（DHS）为“持续诊断和减灾（CDM）项目”提供法律支持。CDM项目是由DHS领导的数十亿美元的计划，旨在通过提供监控即服务工具来保护联邦机构网络，使联邦机构更好地了解网络中的数据变化和活动。法案的通过目的在于确保CDM项目能够继续采用先进的网络监控技术,同时要求国土安全部秘书在法案颁布后180天内向国会调教一份关于如何有效执行计划的战略报告。

点评：此前商务部考虑迁移ESOC、ECMO和部分CDM工具至云端，以提升网络安全监控环境和应对能力。该法案的通过为CDM项目提供了更多的法律依据，2018年CDM项目的预算为2.79亿美元，而2019年的预算为2.376以美元，虽然总体预算上有所下降，但是总体上是国土安全部强调关键基础设施安全任务中的重要一环，对于监控网络安全风险，赋予网络安全人员优先处置重大安全问题的权力，从而使联邦机构从合规驱动的风险管理转向数据驱动的风险管理。（李书峰）

麦肯锡发布人工智能影响评估报告，额外贡献全球经济13万亿美元

9月5日，麦肯锡全球研究所发布一份人工智能对全球经济影响的评估报告。该报告共研究了五大类AI：计算机视觉、自然语言、虚拟助手、机器人自动化和高级机器学习。首先在充分掌握对公司行为和各行业发展动态的基础上，以一种自上而下的方式采用和吸收人工智能的技术。其次，考虑到了国家、公司、工作者在向AI时代过渡过程中可能遇到的风险，在过渡期间需要充分考虑到成本的计算。最后根据现阶段能够获取的知识信息，指出采用人工智能可能会扩大国家间的差距，增强发达国家相对于发展中国家的领先地位，领先国家将额外获得20%—25%的经济效益,到2030年，人工智能将为全球经济额外贡献13万亿美元的效益。

点评：人工智能技术在经历了前两次浪潮与低谷后，以深度学习算法改进、大数据涌现以及算力提升为主要标志的第三次人工智能浪潮正席卷全球。随着人工智能的高速发展和深入渗透，“AI+农业”“AI+工业”“AI+服务业”甚至围绕人工智能本身的系列产业链所形成的“AI业”都将逐步进入人们的视野。人工智能已成为继石油、电力后的又一种新的经济要素，重组甚至颠覆原有的经济结构。从经济维度看，人工智能是驱动新一轮产业革命、塑造新经济业态的引擎。因此近年来世界大国纷纷在人工智能领域发力，试图抢占新一轮科技革命与产业革命发展的先机。（朱启超）

美国国防部宣布计划在五年内投入20亿美元用于人工智能开发

美国“Nextgov”网站9月7日消息，五角大楼宣布将在未来五年内花费超过20亿美元来推动人工智能技术的发展。随着中国等全球大国将大量资源投入到人工智能研发项目中，大规模的投资也随之而来。据DARPA称，国防部每年花费大约3亿美元用于AI项目的开发，而在7月份启动AI Next计划将从2019财年开始每年增加1亿美元的资金，通过AI Next计划，国防高级研究计划局旨在实现所谓的“第三波AI”，这种工具能够实现类似人类的通信和上下文推理，远远超过当今最先进的机器学习和AI技术的能力。除了探索第三波AI之外，新计划还将寻找各种方法来应用技术以解决“当今最严峻的安全挑战”，并提高人工智能工具运作的透明度。

点评：DARPA大规模持续投入AI的计划可称得上是科技、军事、价值观三位一体的大手笔：一是美国将大幅度提升AI的能力作为重点发展方向，希望获得远超现有水平的高技术，引领下一代AI技术发展，保持科技领先优势；二是显示出美国军方将AI在国家安全领域的应用放在突出位置，符合其先进科技用于军事的一贯做法，通过军事领域应用又可刺激AI的进步，强化军事的绝对领先地位；三是美国注意技术进步与其社会影响的平衡，在大力发展AI的同时提出注意透明度和伦理，并通过工具化方式落地，提高可操作性，在价值观方面继续占据高点。（刘越）

互联网协会为现代国家监管框架提出六项原则

互联网协会官网9月12日消息，互联网协会（IA）发布了六项原则和政策考虑，以实现国家隐私立法的现代化。六项原则包括透明度、可控、访问、更正、删除和可移植性，而为政策制定者的考量涵盖了促进隐私和安全创新、国家数据泄露通知法、技术和部门中立、基于绩效的方法、基于风险的框架以及为个人和公司提供现代化一致性的内容。互联网协会主席兼首席执行官迈克尔·贝克曼表示，“数据彻底改变了我们的经济和生活的方方面面，无论是线上还是线下。各经济部门的不同规模的企业和非营利组织已将数据整合到其产品和服务中，以造福消费者，这便是互联网公司支撑整个经济发展的原因所在。

点评：互联网构建的不同于物理世界的虚拟世界使网络空间须采取多利益攸关方的模式进行治理，这需要主权国家、私营部门、个人等多行为体的共同参与。互联网协会所发布的这六项原则和政策考虑体现的就是非政府主体的组织机构通过建立规范性的指导和原则参与网络空间治理进程。在当今数字化的世界中，国家愈发重视对数据主权的竞争、大数据的挖掘以及个人隐私的保护。互联网协会通过制定数据治理规范无疑也将促进国家完善隐私保护立法和产业界制定标行业数据保护标准，这对于网络空间的数据治理具有建设性的指导意义。（杨乐）

国际电信联盟（ITU）发布国家网络安全战略指南

“新华网”英文版9月12日消息，9月11日，南非德班国际电信联盟（ITU）在2018年世界电信展期间发布了国家网络安全战略指南。该指南由国际电联、联合国、私营部门、学术界和民间社会发布，旨在协助各国制定和实施国家网络安全战略，包括网络准备和复原力。帮助决策者制定基于各国国情、文化和社会价值的战略，以建立安全、有弹性、信息通信技术增强和相互联系的社会。

点评：战略指南的制定集合了世界银行、联合国贸发会、微软、英联邦电信组织等多个组织、企业的智慧，凸显了全球范围内各成员国和参与方最大限度利用信息通信技术促进经济繁荣的承诺。网络安全战略指南涵盖了网络安全治理、政策、技术、法律等多方面挑战的应对之道，将重点集中于网络空间的民用方面，借鉴现有的网络安全治理模型和规范再次优化内容的优先排序，对于各国依据本国实际发展现状制定网络安全战略具有重要的指导意义。（李书峰）

美国白宫发布《量子信息科学（QIS）国家战略概要》

澳大利亚“CIO”网站9月25日消息，9月24日美国白宫发布了《量子信息科学（QIS）国家战略概要》，以确保在“下一次技术革命”中获得全球领导地位。量子信息科学涵盖量子处理器、传感器、材料、计算、算法和网络安全系统，为美国“改善其工业基础，创造就业机会，提供经济和国家安全利益”提供了机遇。概要提出了多条建议，包括以科学为先的研究方法，创造“量子智能劳动力”，提供关键基础设施，推进国际合作等内容。美国能源部宣布将为85个QIS研究项目提供2.18亿美元的资金支持，联邦机构美国国家科学基金会（NSF）也宣布为该领域提供资金，其中3100万美元用于基础研究。

点评：中美之间的较量是全方位的较量，“贸易战”只是其中的一部分。目前中国在量子通信领域占有一定的优势，而美国能够在量子计算中更快的提升质数的破解，与其谈竞争，从根本上讲如何利用科技的发展与创新振兴国力才是最重要的根本。量子信息科学对整个的网络安全尤其是密码安全带来了巨大挑战，整体而言，量子信息科学更多的表现在互联网的应用当中，从各国的发展来看，关键性的技术层面也必须同时提升，并形成本国的防御体系。中美等国家已经投入了较多的资金，谷歌、IBM等科技巨头也参与其中，为增强在量子信息科学领域的竞争力，中国不仅需要理论和技术的研究，同时需要以平稳的姿态将技术转化为推动经济发展的动力。（汪丽）

欧盟建议设立新的网络安全能力中心，确保防御系统位于“最先进水平”

荷兰“Telecompaper”网站9月12日消息，欧盟委员会建议在欧盟内建立一个网络安全能力中心网络，以便更好地协调用于网络安全合作、研究和创新的可用资金。同时还将建立一个新的欧洲网络安全能力中心，以帮助实现与网络安全相关的财务支持。这些措施是欧委会主席Jean Claude Juncker为保护欧洲选举免受网络干扰而提出的一揽子计划的一部分。委员会在致欧洲议会的声明中表示，目的是推动欧盟的网络安全产业并确保防御系统位于“最先进水平”。另外，委员会还计划就如何在5月份生效的欧盟通用数据保护条例适用于政党和选举背景的数据经纪人和社交媒体平台等参与者发布指导意见。同时，在立法方面，委员会希望修改2014年关于政党资助的条例，以便可以对违反数据保护规则的政党实施金融制裁，从而影响欧洲选举的结果。

点评：欧盟一贯提倡能力建设构成网络安全治理工作的核心环节之一，这也是欧盟网络安全建设进路的鲜明特色所在。欧盟在2016年网络与信息系统安全指令的宏观制度设计指引下，通过国内和欧盟两个层面的系统能力建设，旨在形成适应新技术新应用发展形势的、保障数字单一市场良性发展的网络安全体系架构。借助各利益相关方的公私合作，汇聚资源、智慧与最佳实践，是一条值得关注的工作思路。（吴沈括）

英国宣布组建2000人的新型网络进攻部队，对抗来自俄罗斯的威胁

路透社9月21日报道，英国宣布组建2000人的新型网络进攻部队，这支部队英国政府通讯总部（GCHQ）官员、军事人员和承包商组成，将获得超过2.5亿英镑的资金投入。之所以提出该计划，是为了应对来自俄罗斯的日益增长的网络威胁以及打击“伊斯兰国”极端组织。目前，英国和俄罗斯之间在众多问题上存在分歧，诸如英国曾经指控俄罗斯利用“诺维乔克”神经毒剂毒杀前俄罗斯双面间谍谢尔盖·斯科里帕尔及其女儿的事件，此前英国政府通讯总部负责人杰里米·弗莱明曾表示，英国以及支持英国的国家将使用“一切工具”来对抗来自俄罗斯的威胁。

点评：自2016年以来，组建网军和扩大网络活动能力就是美、英、德、法等西方国家着力推进的议程。除了地缘政治斗争和打击恐怖主义等见诸报端的缘由之外，事实上加强网络活动能力是各国维护自身网络安全、增加网络话语权、实现本国网络环境和平稳定的重要路径。由此透露出的一个明显趋势，就是网络空间的军事化。随着各国网军的组建和对“进攻性”网络行动的松绑，网络空间行为规范的建章立制和网络空间国际法适用等问题亟待解决。（路予）

特朗普《国家网络战略》出台，确保美国在网络空间的领先地位

2018年9月20日，美国总统特朗普发布了上台之后首份《国家网络战略》，该战略概述了美国网络安全的四项支柱、十个目标以及42项优先行动，网络安全是国家安全的重要基础，战略的发布旨在维护美国在网络空间中的影响力，管控网络安全风险，提升国家信息和信息系统的安全性，保证美国的优势地位，促进美国的繁荣。为实现战略目标，美国将继续扩大保护联邦网络与信息、保护关键基础设施、打击网络犯罪、完善事故报告制度、培育数字经济、培养网络安全人才等多方面的措施，加强网络能力建设，强化与盟友、合作伙伴之间的协调能力，同时针对恶意的网络活动，美国政府将采取进攻性的举措应对网络威胁。

点评：新的《国家网络战略》旨在为新态势下特朗普政府如何应对进攻性网络事件和进行网络安全防御工作提供指导。该战略的整体基调抛弃了之前的“克制性”原则，主张在网络空间的行动中采取更具进攻性的战术，并以“预防性进攻”和“前进式防御”为原则对敌对势力和恶意网络活动进行威慑和打击。尽管新《战略》在基调和态势评估方面都更为激烈和保守，但这不意味着特朗普政府会在一夜之间就开展大规模进攻性网络活动。（路予）

美国加州通过首个物联网安全法律，将于2020年1月1日生效

2018年9月28日，美国加州州长杰里·布朗（Jerry Brown）签署此前由州议会通过的第327号参议院法案《IoT设备网络安全法》（SB-327），该法案被视为美国首个物联网安全法案，将于2020年1月1日正式生效。根据法案的规定，制造商直接或间接制造链接互联网的设备，必须植入“合理”的安全技术，预防出现未授权访问、修改、信息披露等情况的发生。法案的通过引起了广泛的争议，以网络安全专家罗伯特·格雷厄姆为代表的反对者认为，专注于增加好的功能而不是删除攻击设备的不良功能会导致安全问题的倒退，而且密码要求并未涵盖所有的身份验证系统，仍可能让制造商留下毁灭性的安全漏洞。

点评：美国国会已经提出过与物联网有关的法案，比如《2017年物联网消费者TIPS法案》《2017年物联网网络安全改进法案（IoTCIA）》等，但是并没有最终通过。加州州议会通过的《IoT设备网络安全法》从互联网设备的安全性、个人信息安全、企业维护信息安全的流程三个方面作出了具体规定，但是也存在许多模糊性的条文。物联网的核心环节在于零部件、整机和内容以及运维服务，而快速发展的物联网产业并没有统一的行业标准和规范，而且安全性和隐私保护问题突出，该法案的提出可以说为未来的物联网法律的制定提供了更多讨论的空间和问题的导向。（李书峰）