国外动态

战略政策

印度政府提议修改《信息技术法案》，删除应用程序和网站

发布时间：2019年01月03日

据ETCIO1月2日报道，政府计划修改《信息技术法案》，将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款，即删除违反规定的应用程序和网站。

此前几天，信息技术部的高级官员会见了全球顶级社交媒体和互联网公司的代表，并就拟议规则征求了他们的意见。这些规则将有助于追踪非法内容的来源。

一位匿名高级政府官员表示，“政府需要问责和权力来严惩违规和拒绝合作的公司。”

修正案可能会影响WhatsApp、Facebook、Google、Twitter、Telegram等热门服务商的运营。在追踪虚假内容来源、确定加密范围、认定干扰政治和选举内容、传播虐待儿童和色情等问题上，一些服务商与政府存在分歧。

去年，政府进行了一项测试，要求电信公司和互联网服务提供商屏蔽网站和应用程序，以确定屏蔽网站和应用程序在技术上是否可行。但这个问题仍在讨论中。

“目前根据《信息技术法案》所下的处罚仍然不够，还需要修改。许多跨国公司营业额较大，处罚相对较轻，可能不足以起到威慑作用。我们将参照数据保护法案中的处罚提议提案中的做法。”另一名政府官员表示。

由政府最终敲定的数据保护法案提议最高罚金为1.5亿卢比，或是违反者全球营业额的4%，以数额较高者为准。

网络法专家表示，《信息技术法案》几乎无法解决虚假新闻现象。网络法律专家普纳特·巴辛表示，“目前没有任何法律能让这些公司在该问题上承担责任。只有根据印度《刑法》，而非《信息技术法案》，才能对他们提起诉讼。”巴辛又补充道，“确实需要更严格的法律和有效的执法，包括数据本地化。”

去年7月，法律和信息技术部部长普拉萨德称，需要制定规则来确保互联网平台不会成为犯罪、煽动仇恨、恐怖主义、极端主义和促进洗钱的工具。他还表示，政府正在考虑监管在印度运营的外国互联网公司的服务，让它们承担印度法律和司法责任。

虽然《信息技术法案》第69A条赋予政府权力，能阻止访问有损于国家主权、安全和友好关系的信息，但政府正在考虑，如果出现严重违法行为，是否可以全面禁止应用程序或网站的运营。

（来源：E安全）

新西兰开设网络安全和应用程序开发课程以提升人民网络安全技能

发布时间：2019年01月10日

据外媒报道，新西兰第一所网络预备学院（CPA）由新西兰国立理工学院与安全服务管理提供商SecOps NZ合作创办。学院开设的网络安全和应用程序开发课程旨在解决新西兰网络安全技能短缺的问题。课程将结合领先的行业技术和安全框架的实际应用，为初级信息和通信技术人员提供实践培训和积累实践经验。此外，开设该课程也为了积累基础安全经验和完善ICT（信息和通信技术）资格认证。

目前全球网络安全技能短缺，新西兰国立理工学院通过与网络行业合作，培养高技能人才来解决这一问题。由于学生缺少网络安全工作经历，他们通常被认为无法胜任网络安全的工作。网络预备学院为学生提供了获得实践经验的机会。新西兰公民也可在网络预备学院学习。课程由具备ISO 27001标准资讯安全管理系统的业界专业人士提供培训。另外，新西兰最大的IT公司之一也将与学校合作开设一门iOS应用开发的在线学习课程。

课程将于2019年2月开始，为期12周，培训内容包括资产发现和分类、补丁管理、漏洞管理、应用程序发现和白名单、凭证管理、身份验证方法、集中日志记录、端点、云安全技术、人工智能和机器学习等。为帮助学员就业，有每周一天的行业培训。其中初级课程为期4周，内容包括应用程序开发、Swift的基础知识、在Xcode开发环境中构建移动应用程序、iOS、Xcode和其他工具。参加课程的学生可以获得新西兰国立理工学院和东南亚IT巨头Datacom公司的在线指导。学生可以记录指导过程供以后查看。

（来源：E安全）

澳大利亚将加强GPS基础设施网络防御

发布时间：2019年01月19日

据外媒报道，澳大利亚地球科学局（Geoscience Australia）非常重视SBAS（Satellite-based Augmentation System，星基增强系统）项目的复原能力，计划制定具体的网络安全战略以应对内在风险。网络安全战略的重点是测试两种新的卫星定位技术，即下一代SBA和精确点定位技术。该战略将就如何保障SBAS地面基础设施和处理设施的安全提供信息和建议。

SBAS项目于2018年获得1.61亿美元的预算，旨在推动GPS和Galileo在整个澳大利亚及其海域的卫星定位能力达到分米级精度。提高卫星定位能力可提高智能导航工具的导航能力，海上遇险船只的定位精度，以及农场的用水效率等。地球科学局目前在一个SBAS实验台进行一些实验，实验预计将在本月底之前完成。

SBAS的工作原理是，先由大量分布极广的差分站（位置已知）对导航卫星进行监测，获得原始定位数据（伪距、载波相位观测值等）并送至中央处理设施（CPF），后者通过计算得到各卫星的各种定位修正信息，通过上行注入站发给GEO卫星，最后将修正信息播发给广大用户，从而达到提高定位精度的目的。

根据招标文件的内容，SBAS架构包括通信和上行站，这些容易受到网络攻击。为了避免黑客劫持SBAS项目，澳大利亚正积极寻求保证网络安全的方法，以应对现有或潜在的风险。

（来源：E安全）

人工智能技术将成为以色列经济增长关键引擎

发布时间：2019年01月15日

以色列创新局14日发布一份关于高科技发展的报告说，人工智能技术有望成为经济增长的关键引擎，以色列需要充分调配资源并制定国家人工智能战略，确保在该领域国际竞争中的地位。

报告说，人工智能技术对于产业发展有着重要作用，对于在这一领域取得领先地位的国家、行业和公司而言，该技术有望成为其发展的重要引擎。截至2018年，全球已有17个国家发布关于人工智能技术的发展战略，其中一些国家投资高达数十亿美元。

以色列创新局首席执行官阿哈龙·阿哈龙在报告中说，围绕人工智能技术的全球竞争已经开始，为了让以色列继续在全球技术竞争中处于领先地位，必须充分调配资源并制定政府、学术界和行业共享的国家人工智能战略。

报告认为，因创新研发而被誉为“初创国度”的以色列在人工智能技术发展方面已经相对落后，除了抓紧制定国家战略，还需从四个方面加以推进：加强人工智能领域的学术研究，增加该领域的人力资源投入，推动服务于学术和产业的研究及基础设施建设，推动人工智能技术在各行业中的应用。

报告还显示，2018年以色列高科技产业融资额超过60亿美元，高于2017年的52亿美元。

（来源：新华社）

产业发展

卡巴斯基：2019年将会出现盗用生物识别数据的攻击行动

发布时间：2018年12月27日

据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。

卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。这两个因素加在一起，让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。

由于电子支付在印度、巴基斯坦、东南亚以及中欧等发展中国家日益普及，但这些国家金融组织的保护机制相对不成熟，因此在这些国家和地区可能会出现新的黑客集团。

而针对金融机构供应链的攻击也将延续到2019年，通常这些供应链上的软件供应链规模较小、安全措施也比较不足，黑客可能会借此渗透到供应链攻击汇款系统、银行及交易中心。

鉴于许多金融机构都缺乏实体的安全性以及对联网装置的控制，黑客只要利用联网装置就能入侵银行的内部网路。

研究人员建议金融卡的用户最好使用芯片金融卡，并设定双重认证，才不会成为黑客的头号目标；企业用的移动金融程序也有很大的机会成为黑客觊觎的对象；金融机构及企业的员工也将持续成为黑客的网络钓鱼目标以便进行诈骗行为。

（来源：新浪科技）

微软将放弃视窗10移动操作系统

发布时间：2019年01月19日

美国微软公司日前在官网宣布，将于2019年12月10日停止发布视窗10移动操作系统安全和软件更新，并同时停止对相关设备的技术支持。

视窗10移动操作系统应用于微软的手机产品。微软建议，在视窗10停止更新后，用户可转向运行安卓或iOS操作系统的移动设备，并在其他平台上继续支持微软的移动应用程序。

业界人士认为，微软移动操作系统失败的主要原因是在软件和硬件方面都没有得到其他厂商的足够支持，没能提供给用户足够多的应用程序。

微软在官网介绍，只有能够运行视窗10移动操作系统1709版本的手机才会支持到12月10日，该版本于2017年10月发布。之前1703版本的操作系统仅支持到今年6月11日。在支持结束后，设备备份功能将延长3个月至2020年3月10日；照片上传和现有设备恢复备份等功能则可能延长1年时间。

（来源：：新华社）