加拿大“futurism”网站2018年2月25日消息,有关消息人士向新闻媒体透露,加拿大联邦政府预计为网络安全斥资10亿美元,以打破网络犯罪盛行、政府难以应对的困境。
加拿大政府发布预算细节包括:拟议的预算中将为打击国家网络犯罪提供资金,这可能会包括培训下一代网络专业人员、通过外包本地私营公司来加强军方的网络安全能力的费用。此外,预算还将为政府和私营部门共同开发的网络项目提供资金。例如,加拿大的网络安全由其信息和技术公司提供,而这些公司将与联邦政府合作开发硬件和软件解决方案。
与此同时,一些匿名消息人士告诉加拿大CBC新闻,鉴于美国2016年总统选举期间发生的事情,加拿大联邦政府可能还打算设立单独资金,以帮助保护2019年的全国选举免受外国干涉。
(蒋静贤译)
英国“finextra”网站2018年2月9日消息称,英国金融行为监管局(FCA)和信息委员会办公室(ICO)8日联合更新《一般数据保护条例》(GDPR)。此《条例》将从2018年5月25日起在英国生效。这是英国在加强个人数据隐私和安全方面迈出的重要一步。《一般数据保护条例》将由ICO进行监管和执行。规定要求金融服务公司须认真处理个人数据。此外,遵守《一般数据保护条例》属于董事会的责任,企业必须能够提供证据来证明其已采取充分措施。公平对待客户的要求也是《数据保护法》和当前金融服务监管框架的核心。制定规则时需要考虑如何影响公司客户和员工等个人的隐私利益,并且需要考虑制定规则公开性和透明性。
据悉,英国金融行为监管局和信息委员会办公室正在紧密合作为《一般数据保护条例》做准备,最近与企业和行业机构联合举办了圆桌会议,听取了业界的关注。据了解,2014年以来,FCA和ICO签署《谅解备忘录》确定了正式关系。在接下来的几个月中,双方将审查《谅解备忘录》以确保其仍然适合未来的合作。
(徐阳华译)
澳大利亚“theaustralian”网站2018年2月6日消息,澳大利亚将于2月22日开始施行《数据泄露通报法案》,该法案将能有效地防止数据泄露事件悄无声息地发生,但中小企业对法案中复杂条款的准备还存在不足。法案适用于年营业额超过300万美元并持有个人可识别信息的组织和机构。一旦实行,这些组织机构必须向澳大利亚信息专员办公室和受影响的个人报告数据泄露事件,否则将被处以180万美元的重罚。
墨尔本一家信息安全咨询公司首席运营官提醒称,云计算的广泛使用给企业数据安全带来了特殊的难题。他表示,数据泄露通报责任落在了企业,而不是服务提供商,因此企业需要在挑选服务提供商、签订协议等方面作全面的调查和评估。不仅需要将安全措施纳入服务水平协议,而且对于需要第三方服务提供商的组织必须对这些提供商的安全情况进行严格评估。他还表示,对于企业来说,另一个潜在的难题有可能就是法案的措辞。当数据泄露可能对涉及的个人造成严重损害时,该法案规定了数据泄露通报义务。然而,“严重损害”并没有明确的定义,这是非常主观的,律师们可能对此大做文章。同时,对中小企业准备情况的担忧也是持续存在的。
数据安全软件公司Covata首席商务官德里克·布朗提醒称,组织和机构不到迫不得已不会遵循《数据泄露通报法案》。一些蓝筹企业(指虽不具备较高的成长潜力,但具有较大安全边际的公司),尤其是那些高度管制的行业,在数据泄露方面做得很好。然而,大多数机构和政府部门表现欠佳,而且通常不确定从何着手。
(钱丽君译)
美国之音“VOA”网站2018年1月31日消息,当日一枚SpaceX公司制造的“猎鹰9号”(Falcon 9)火箭从佛罗里达发射升空,将一枚由卢森堡制造的通信卫星“GovSat-1”送入轨道。发射该卫星的主要目的是扩大北约的监视范围,并扩展其网络攻击阻断能力。
此次运载的通信卫星由LuxGovSat股份公司建造,这是一家由卢森堡政府和欧洲卫星公司(SES)公私合营的企业。它在某种程度上是为了履行卢森堡对北约日益增长的防御义务。卢森堡国防部长蒂安·施耐德1月30日在新闻发布会上表示,“GovSat-1”卫星将为包括美国在内的北约盟友和欧盟伙伴提供更大的网络保护。
“GovSat-1”卫星还将提供民用通信安全功能。据SpaceX公司介绍,在升空34分钟之后,这颗卫星成功地进入了一个很像椭圆的“停泊”轨道。它最终会在22370英里(36000公里)高的轨道上运行,在那里它将环绕地球15年。蒂安·施耐德的发言人称,这枚价值2.79亿美元的卫星,重约4吨,是该国对北约加倍贡献的更广泛政策的一部分。一名北约高级官员表示,北约计划在国防技术上花费超过30亿美元,其中三分之一将用于卫星通信。
(刘畅译)
英国“theregister”网站2018年2月27日消息,澳大利亚内政部在上周提交给情报与安全联合议会委员会的报告中明确指出IPv6和5G技术的应用可能给国家安全带来的隐患问题。
报告指出,每个人在不同社交媒体平台上通信或浏览互联网时或许会使用不同的IPv6地址(相当于在IPv4情景下,在多个网络上使用设备);IPv6地址不仅仅可为客户所用,还包括如社交媒体服务提供商等其他境内外实体;IPv6将使簿记更复杂,尤其是涉及离岸服务提供商的情况;使用IPv6地址空间会降低执法部门追溯特定人员的能力。
5G技术的应用也构成了类似的威胁。报告称,在5G网络中,允许设备与不同的媒介建立连接,一个设备可以通过网络塔获得一些数据,再通过其他方式获得一些数据,如Wi-Fi热点、卫星等,执法部门获取的通讯记录将可能不完整。