国外动态

战略政策

欧盟着力提升数字经济竞争力

发布时间：2020年02月25日

近日，欧盟委员会公布了《塑造欧洲数字未来》的数字化战略，并同时发表了欧盟数据战略及人工智能白皮书，旨在通过加大数字化领域投资提升欧盟数字经济竞争力。

根据相关计划，欧盟的数字化战略主要立足三个方面。一是积极发展以人为本的技术，二是发展公平且具有竞争力的数字经济，三是通过数字化塑造开放、民主和可持续的社会。欧盟提出，在2025年之前须完成几个重要目标，包括将欧盟所有家庭网速至少提升至100M/s，并保证企业、学校、医院及其他公共机构的网速更快；实现欧盟居民网络基础知识普及率达到70%(目前为57%)；至少培养50万名信息技术领域专家；通过信息技术和数字化降低10%温室气体排放，并创建零排放的环保型数据中心及信息通信基础设施，大力扶植相关技术企业。

欧盟委员会主席冯德莱恩指出，欧盟正致力于塑造涵盖网络安全、关键基础设施、数字化教育等多个方面的数字化未来。她还表示，希望帮助德国和欧洲初创企业获得同美国硅谷企业一样的成长和融资机会。为此，欧盟要进一步消除在数字化领域的内部市场壁垒，在欧盟层面整合资源，特别是要加强量子计算机和人工智能领域的研发及应用。

欧盟委员会主管内部市场的委员蒂埃里·布雷东也表示，现代社会产生了大量工业和公共数据，这些数据正在改变人们的生产、消费和生活方式。他希望欧洲企业充分利用这些数据，例如通过发展人工智能应用创造更多价值。他强调说，欧盟正在尽最大努力参与“大数据”竞争，维护欧盟的技术主权、工业领先地位和经济竞争力。

作为欧盟数字化战略支柱之一，此次公布的欧盟人工智能白皮书对欧盟在这一领域的发展前景作出了规划。欧盟委员会认为，目前欧盟具备成为人工智能领域领导者所需条件，包括货币现金研发中心、安全的数据系统、发达的机器人产业，以及具有竞争力的汽车、能源、医药卫生及农业等多个行业。白皮书指出，欧盟希望为建立一个高度发达并可信的人工智能产业创造更好的政策环境。通过鼓励私营领域和公共投资相互合作，调动价值链各环节的资源和各方积极性，以加速发展人工智能。

白皮书特别强调指出，鉴于人工智能系统的复杂性及其潜在的风险，提升人工智能应用的可靠性至关重要。欧盟希望通过制定更加严格的规范，特别要在消费者保护、防止不公平商业竞争、保护个人数据等方面加强立法和管理，最大限度减小人工智能应用风险。

此次欧盟数字战略聚焦的另一个重点是数据战略。欧委会公布的数据战略认为，当前少数几家领先的科技企业掌握了全球绝大部分数据。这种“数据垄断”不利于欧盟以数据为驱动力的相关领域创新与发展。为了提高竞争力，欧盟将建立真正的“欧洲数据空间”，推动欧盟单一数据市场发展，提高尚未被使用的数据应用效率，为跨行业、跨地区数据自由流动创造条件。为此，欧盟一方面要建立更严格的法律法规和制定相关政策，更好地保护个人隐私数据不受侵害；另一方面要建立更加完善的基础设施，推动企业等更高效地获取和使用数据。

有分析认为，数字经济在当今世界范围内快速发展，中美两国在该领域遥遥领先，欧盟在数字化方面已被甩在后面。此次欧盟发布数字化战略，就是要加速追赶数字化时代的发展步伐，全面提升欧盟在数字经济领域的竞争力。此外，欧盟希望通过提升自身的数字竞争力，摆脱对美国技术企业的依赖，从而维护自身的“数字主权”。

（来源：经济日报）

美国兰德公司分析无人机系统的网络威胁

发布时间：2020年03月11日

3月5日，美国兰德公司发布报告《如何分析无人机系统构成的网络威胁》，研究无人机系统快速增长对网络安全造成的影响，然后为国土安全部应对的这一威胁做出分析并提出建议。

1、无人机安全

随着无人机系统的发展和普及，其安全威胁的几率和潜在后果都在增加，自主飞行、无人交通管制、无人机蜂群、人工智能和区块链等新兴技术的发展也将继续增加无人系统领域的复杂性。报告提出同时从盟友和对手的心态来考虑当前和未来的无人机威胁，前者侧重于发现无人机相关系统中的漏洞，后者则关注如何成功地攻击无人机系统，该方法能够对与无人机目标/武器相关的网络威胁进行分类，从而帮助决策者更好地理解空域环境。报告还介绍了无人机发展的行业趋势及其对网络安全的影响，并探讨了使用建模与仿真技术来描述威胁，以及帮助识别与防御恶意行为体的解决方案。

2、国土安全部相关的无人机安全

报告从美国土安全部的角度，考虑了与无人机系统相关的网络安全威胁。美海岸警卫队、海关与边境保护局、联邦紧急事务管理局和网络安全与基础设施安全局都是需要在日常任务中使用无人机的国土安全部组成单位。其使用的部分无人机系统由商业公司开发，因此很可能受到新型攻击，从而降低情报、监视和侦查能力；影响其他直升机或无人机的飞行活动；降低检查关键基础设施的能力，甚至受到网络物理攻击后破坏其关键基础设施；还可能通过无人机向国土安全部机构的数据和无线网络注入蠕虫、数据渗漏攻击或其他攻击。

3、建议

报告为国土安全部提出四点建议。一是通过报告介绍的方法来理解针对无人机系统的网络攻击途径和无人机的受攻击面。二是与高层决策者、网络安全专家以及其他政府机构和执法机构合作，制定统一连贯的无人机网络战略，包括对无人机平台进行分类，了解无人机相关网络攻击的潜在后果与缓解措施，并密切关注可能改变威胁空间的新技术发展。此外，国土安全部应与私营部门、国家实验室以及其他政府利益相关者合作投资运营无人机测试靶场，以确保工业界遵守安全协议并促进机构间协调。三是优先处理最关键的漏洞，找到关闭攻击途径、保护受攻击面的方法。国土安全部需要监控反无人机系统的技术发展，对新兴的攻击技术进行试验，并开发协调、可更新的监控和干预系统。四是监控无人机的使用，并预测无人机广泛应用产生的影响。自主飞行和集群等功能将拓宽无人机的应用空间，合法使用的无人机数量也将随之增加。在这种无人机密集的新环境中，最重要的任务之一将是区分合法活动和非合法活动。

（来源：国防科技要闻）

远程学习 教科文组织推出多项举措加强知识共享

发布时间：2020年03月12日

近日，全球为遏制COVID-19传播而停课的学校数量激增。为应对这一状况，联合国教科文组织于3月10日召开全球高级别教育官员视频会议，以加强应急响应，分享减少全球学习中断的策略。72个国家的代表参加会议，其中包括27国教育部长和37位高级别代表。

根据教科文组织10日发布的数据，疫情危机已使全球从学前教育到高等教育阶段的近3.63亿学生受到影响，其中包括5780万高等教育学生。由于新冠肺炎疫情影响，全球20%学前教育学生和中小学生无法上学，25%的高等教育学生停课。

“面对这一前所未有的挑战，我们正与各国合作寻找高科技、低科技和无科技的解决方案，以确保学习的连续性，”教科文组织总干事阿祖莱说，“各国正在为疫情响应做准备，而国际合作对于分享最有效的方法并支持学生、教师和家庭至关重要。教科文组织正在加强对各国的支持，以确保这场危机能够促进创新和包容，并且不会加剧学习不平等。”

为指导全球疫情响应，教科文组织宣布成立教科文组织新冠肺炎紧急工作组，以支持各国应对措施并分享有效政策，重点关注最脆弱的国家。工作组还将建立一个更广泛的实践社群，以加强知识共享、同伴学习以及远程和开放学习的能力建设。教科文组织的目标是动员包括私营部门在内的所有相关行为主体。微软等合作伙伴已经向工作组提供了技术支持。

视频会议上，各国和地区代表分享了若干方法和最佳实践，以便在学校无限期停课期间确保学习的连续性。

除了监测新冠肺炎对教育的影响之外，教科文组织还发布了一份精选的可免费获取的学习应用程序和平台清单，供家长、教师、学生以及学校系统使用。在开放和远程学习方面的专业知识涵盖教师培训平台、线上学习学校模型的设计、线上实践社群以及将信息和通信技术（ICT）发展与教育政策结合等领域，并以非洲为优先关注对象。

教科文组织教育助理总干事詹尼尼对此表示：“许多国家正同时受到疫情影响，这是一个非同寻常的局面。我们不仅需要团结起来应对这场前所未有的危机对教育带来的直接后果，而且还需要使教育体系拥有长期抵抗力。”

（来源：科技日报）

联邦报告：美国面临灾难性网络攻击

发布时间：2020年03月16日

近日，根据美国联邦委员会的一项新分析报告，美国正面临“灾难性网络攻击”，它所造成的持久损害可能超过许多严重火灾、洪水和飓风。

美国网络空间委员会（Cyberspace Solarium Commission）在其报告中声称，该国面临着来自网络犯罪分子和民族国家的多种威胁：知识产权盗窃阻碍了长期增长、关键基础设施攻击、网络犯罪和勒索软件以及地缘政治相关的间谍活动。

报告指出，数字连接为几乎每个美国人带来了经济增长，技术优势和生活质量的提高，也造成了战略困境。美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性，而美国政府和私营部门目前都达不到这些水平。而且，在美国政府内部以及公共部门和私营部门之间，敏捷性、技术专长和努力统一性方面的不足正在加剧。

为了应对这些挑战，该委员会提倡一种“分层网络威慑”方法，三层分别是：规范行为、关键保障（包括选举、关键基础设施和经济稳定）和网络安全核心竞争力投资。第一层防御的关键是美国与盟国合作以促进网络空间的负责任行为，第二层的重点是与私营部门合作以增强安全性，第三层要求保留对美国网络空间中的敌人进行报复的能力。

该报告列出了六个政策支柱和75条建议，以帮助美国实现这一目标。这些建议中有对政府改革的建议，包括：国会设立网络安全副国务卿、建立众议院常设和参议院网络安全常设委员会、参议院确认的国家网络总监以及网络安全与基础设施安全局（CISA）的新权力，这些权力将在政府中发挥作用。

（来源：安全牛）

美国防部研究与工程副部长阐述科技态势

发布时间：2020年03月16日

近日，美众议院军事委员会情报、新兴威胁与能力小组委员会，举行“美国防部2021财年科技战略、政策与项目评估：维持强大生态系统以保持技术优势”听证会。美国防部研究与工程副部长格里芬发表证词，阐述了美国防部科技态势。

1、研究与工程副部长办公室组织架构

美国防部研究与工程副部长办公室2021财年总预算申请为162亿美元，目前下辖3个“业务局”和7个“直属机构”。

三个“业务局”包括：①研究与工程局，负责监管国防实验室、联邦资助研发中心、大学附属研究中心等科研机构；②先期能力局，负责开发性试验鉴定以及原型技术的成熟转化工作；③现代化局，负责统筹推进与《国防战略》现代化优先事项相关的投资与能力。

七个“直属机构”包括：①国防高级研究计划局（DARPA），2021财年申请36亿美元预算，61年来致力于开发颠覆性技术与能力，以及实施并反制技术突袭；②国防创新小组（DIU），2021财年申请5700万美元预算，负责为军事应用寻求商业产品和解决方案，确保美国防部获得美国工业基础的最先进技术；③国防技术信息中心（DTIC），2021财年申请6200万美元预算，负责收集、整理并传播美国防部技术信息，供美国防部、工业界及公众使用；④导弹防御局（MDA），2021财年申请92亿美元预算，负责开发并部署分层导弹防御系统；⑤太空发展局（SDA），2021财年申请3.37亿美元预算，负责构建未来太空架构，以及加速开发部署新军事太空能力；⑥战略情报分析室（SIAC），2021财年申请2300万美元预算，负责为研究与工程相关决策提供分析信息；⑦试验资源管理中心（TRMC），2021财年申请6.91亿美元，负责监管重点靶场与试验设施基地。

2、《国防战略》现代化优先事项情况

美国防部2021财年为“研究、开发、试验与鉴定”（RDT&E）工作申请1066亿美元预算，为“科学与技术”（S&T）工作申请141亿美元预算。格里芬概述《国防战略》现代化优先事项的相关情况：

①5G。美国防部2021财年申请4.84亿美元，用于推进“从第五代到下一代移动通信技术”相关工作，以实现加速5G技术的军事应用、支持在对抗性网络与频谱环境中作战、确保美国领导下一代移动通信技术等目标。

②人工智能（AI）。研究与工程副部长办公室将与联合人工智能中心（JAIC）、各军种合作，致力于将“下一代AI”转化为“这一代AI”；DARPA计划2021财年为未来AI技术投资4.59亿美元，旨在实现增强AI技术的安全性与弹性以及引领下一代AI算法与应用等目标。

③自主系统。美国防部将继续提升无人机的自主作战能力、无人潜航器的持久作战能力、无人车辆的杀伤与生存能力，并构建大规模多域异构自主系统“蜂群”，以压倒性优势击败对手。

④生物技术。美国防部将与商业部门、各军种合作，快速为作战人员提供生物技术使能产品，应对中国威胁。

⑤网络。美国防部将继续增加网络领域的投资，以改进美国防部系统与关键基础设施的弹性，增强网络作战能力，提高网络任务部队的技能与专业知识。

⑥定向能。研究与工程副部长办公室将与特种作战司令部合作推进空基与陆基激光打击武器研发，与陆军未来司令部及海军合作推进陆基与海基激光和高功率微波武器研发，计划2022财年形成初始作战能力。

⑦“全联网指挥、控制与通信”（FNC3）。为实现FNC3目标，美国防部应在通用指挥控制语言与架构、通信链路与网络技术、射频与光学系统等领域进行投资。

⑧高超声速。美国防部2021财年为高超声速领域申请32亿美元预算，计划未来四年进行40次以上高超声速飞行试验。

⑨微电子。研究与工程副部长办公室2021财年为微电子领域申请5.97亿美元预算，将关注实现“零信任”的技术、框架与政策，确保微电子在全寿命周期的安全。

⑩量子科学。美国防部重点关注原子钟与量子传感器，2021财年为“增强稳定性原子钟”申请2300万美元预算，计划2025财年进行演示验证，2027财年投入商用。

⑪太空。美国防部2021财年为太空领域申请122亿美元，以增强美国在太空的威慑与作战能力。

（来源：国防科技要闻）

产业发展

FBI称勒索软件受害者向攻击者支付了超过1.4亿美元

发布时间：2020年03月02日

联邦调查局（FBI）是RSA 2020会议的参与者之一，IBM和AT&T等大公司都参加了该会议。今年，由于冠状病毒的爆发，该会议缺乏主要技术巨头的参与，但联邦调查局依然派员参加了有关安全的活动。在活动中，FBI发布了一个有趣的统计数据，他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。

FBI特工乔尔·德卡普阿（Joel DeCapua）在两场会议上介绍了他的发现，解释了他如何分析比特币钱包以得出数字。根据DeCapua的说法，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约144350000美元的比特币。

最赚钱的勒索软件是Ryuk，带来了6126万美元的“获利”。其次是Crysis/Dharma，其收入为2448万美元，而Bitpaymer为804万美元。

FBI指出，赎金数额可能更高，因为他们没有办法获取到完整的数据。大多数公司试图隐藏这些细节，以防止负面新闻报道并损害其股价。DeCapua还透露，Windows远程桌面协议（RDP）是攻击者用来访问受害者计算机的最常用方法。

鉴于通过RDP途径方式的受害者占比高达70-80%，因此FBI建议组织使用网络级身份验证（NLA）来提供额外的保护，技术人员还建议组织在其RDP帐户上使用复杂的密码并尽快检查更新以为应用程序和操作系统安装最新版本。研究人员通常会在漏洞修复后发布概念验证，以便任何不良行为者都可以使用它来攻击尚未更新的系统。最后，FBI强调了识别网络钓鱼网站并确保其具有数据备份的重要性，以防止成为勒索软件攻击的受害者。

（来源：cnBeta）

欧盟研究降低数据中心碳排放方法

发布时间：2020年03月12日

据欧盟“地平线2020”秘书处消息，欧盟资助的GREENDC项目正在开发新的技术方案来降低数据中心碳排放强度，以应对全球数据中心日益增长的能源消耗和温室气体排放所带来的严峻挑战。

人们在刷手机或看视频时，通常想不到，自己正在制造二氧化碳排放，但事实证明，数据中心已经成为全球二氧化碳排放的主要来源之一，占全球总排放量的2%。

近年来，随着信息和通信技术设备的指数化增长，大型私人和公共数据中心如雨后春笋一般建立起来。当苹果公司决定在欧盟设立其首个数据中心时，首先把目光投向了爱尔兰。但苹果公司最终放弃了该计划，原因是一项环境影响评估报告预估，这个数据中心将导致爱尔兰国家电网耗能增加6%—8%。事实上，无论选择哪一个国家，高能耗的问题始终存在，必须得到认真解决。

汇集了来自英国、保加利亚和土耳其的5个学术、工业联合团体的GREENDC项目，其宗旨正是有效降低能耗，创建更加绿色环保的数据中心。目前大多数研究都集中在如何直接降低数据中心能耗上，但提高数据中心运营效率似乎也是一个上佳选择。理论上讲，提高运营效率只需要较少的实质性硬件改善，成本效益性价比更高，而且可以更快地推广到位于全球的各个数据中心。

GREENDC项目正在使用土耳其最大的数据中心TURKSAT来测试数据模型。将传感器放置在数据中心的操作设备上，以实时测量服务器处理工作负荷所产生的热量与已安装的空调所产生的冷空气之间的温度变化。

GREENDC项目协调员、英国布鲁内尔大学李海滨说：“IT和冷却设备占据数据中心所需能源的90%。为了确保设备正常运行，需要保持设备冷却，如何确保两者之间的正确协调比例，实现最佳性能运转，正是我们面临的最大难题。”

（来源：科技日报）

因可能出现安全漏洞 美国与“铁穹”系统道别

发布时间：2020年03月16日

出于对网络安全的担忧，美国已经放弃了引进以色列制造的导弹系统的计划。美军本计划于2023年再投入6亿美元购买两个“铁穹”防空导弹系统和其部件，但考虑到网络安全问题，目前已作废。

去年，美国陆军与以色列签订铁穹协议，敲定购买两套铁穹系统，来增强美国陆军的临时巡航导弹防御能力，并探索全面采用以色列开发的系统。“铁穹”防御系统是世界上最常用的防空系统之一，是以色列国有军工企业拉斐尔国防系统公司研发的全天候、机动型火箭拦截系统。

美国陆军为该项目拨款超过10亿美元，其中3.73亿美元在去年购买了两组铁穹导弹，包含240枚拦截弹，及12个发射器，2套战斗管理系统，2套阵列雷达系统。额外6亿美元本计划在2023年再购买两套系统及部件，并将其与美国军方的综合作战指挥系统集成。

去年，尝试将“铁穹”系统与美国陆军综合作战指挥系统整合时，美国陆军遭遇了一些挑战。据报道，美国陆军多次要求以色列提供源代码，详细说明系统工作的专有信息。以色列方面提供了工程信息，但拒绝了提供美方需要的源代码。如果没有源代码，美军在集成系统时很可能会引起严重的安全漏洞。

美国陆军未来司令部司令Mike Murray表示，将“铁穹系统”整合到分层防空体系中，并让其和其他系统和雷达通信，将异常困难。考虑到互操性，网络安全等挑战，美军很可能会使其成为两个独立的系统，因而不打算继续推进购买计划。

另外，美国国会在2012年同意向以色列提供15亿美元用于开发和生产该系统，可以说“铁穹”的大部分资金来自美国纳税人。

（来源：E安全）

新神经算法芯片有了“嗅觉”

发布时间：2020年03月17日

英国《自然·机器智能》杂志16日发表的一项人工智能研究，英特尔神经形态计算实验室以及康奈尔大学的联合团队报告称，他们实现了一种设计用来模拟生物嗅觉的神经算法。这项成果意味着一种强大方法的出现，在此基础上，未来可开发出超越当前人工智能趋势的新算法。

神经形态计算能够大幅提升数据处理能力和机器学习能力，能耗和体积都非常理想，被认为是高性能计算的下一发展阶段。而神经形态芯片的设计，是使用受大脑启发而形成的计算机器，即通过创造由人工神经元和突触组成的网络来实现。但是，目前仍不明确的是，如何利用这种机器解决现实问题。这主要是因为我们对在生物神经回路层面实现的算法了解还不够透彻。

此次，英特尔神经形态计算实验室科学家纳比尔·伊姆艾姆和康奈尔大学心理学系计算生理学实验室研究人员托马斯·克莱兰德，在英特尔“Loihi”神经形态系统上，描述了一种基于哺乳动物嗅觉系统的神经算法，可以学习并鉴别气味样本。研究团队之后在一个神经形态系统中，实现该神经算法，并利用甲苯、氨、丙酮、一氧化碳和甲烷等，对其进行气味训练，最后在风洞中通过传感器的数据进行测试。

该研究结果有助于理解哺乳动物嗅觉以及改进人工化学感知系统的计算特征。这些发现也意味着，改造此类生物神经系统，或代表了一种可以开发出超越当前人工智能趋势算法的新方法。

研究人员表示，该算法适用于将高维信号嵌入未知背景的任何信号识别问题，还可以有助于未来在应用程序中，训练人工鼻子在未知背景气味的情况下识别特定气味。

此前，英特尔的首款神经拟态芯片“Loihi”可以通过脉冲或尖峰传递信息，并自动调节突触强度。其利用环境中的各种反馈信息进行自主学习、下达命令，被认为与人类大脑运行机制相似。

（来源：科技日报）

德国：分析手机数据，评估抗疫措施

发布时间：2020年03月20日

为应对日益严重的新冠肺炎疫情，德国采取了一系列减少民众社交活动的措施。现在，罗伯特·科赫研究所与德国电信合作，利用海量手机客户的移动信息来绘制和分析人群的活动轨迹，进而评估政府采取措施的效果。

从3月12日开始，德国16个联邦州先后宣布逐渐暂时关闭学校和幼托机构，并对公共生活做出进一步限制，包括关闭公共文化、娱乐和体育设施，暂停包括宗教活动在内的聚集性活动，限制医院探视等。负责传染病防控的罗伯特·科赫研究所反复呼吁德国民众留在家里，最大限度减少社交活动，以抑制新冠病毒的传播速度。

然而此后一周时间，德国新冠肺炎确诊病例却暴涨了4倍，达到12000多例。罗伯特·科赫研究所所长威勒教授警告称：“如果人们继续表现得如此活跃，那么将很难遏制该病毒。”这种病毒能在人与人之间传播，如果人们不遵守联邦政府的命令，可能几个月后德国会有数百万人被感染。

为了更好地了解和分析民众的活动情况，罗伯特·科赫研究所与德国电信等机构合作，通过手机客户的移动数据来分析民众的行为。多年来，德国电信一直通过其子公司Motionlogic营销此类匿名数据包。罗伯特·科赫研究所几年前曾为另一个研究项目购买过此类数据。而现在，由于新冠肺炎疫情的挑战，它免费获得了全德国的总体数据，首批数据包就达5GB。

德国电信的发言人表示，为了应对疫情，德国电信向罗伯特·科赫研究所提供了来自手机用户的移动数据。研究人员可以利用约4600万手机客户的移动信息来绘制移动轨迹图，从而分析影响新冠病毒扩散的情况。但德国电信特别强调，这些数据是匿名的。“单个移动电话用户的位置或轨迹，即对被感染者的个体跟踪，是不可能的。”特定客户的数据只有在司法命令下才会被披露。

罗伯特·科赫研究所发言人强调，从技术上讲，这样的数据也不适合跟踪单个感染者。“例如，该数据可以显示在一个工作日之内有多少人在柏林的两个区之间移动。但无法从交通流数据中识别出个人。” 威勒教授表示，人们需要数据来评估政府采取措施的效果。尽管可能存在技术或法律问题，但通过这种方式人们可以评估民众现在是否出行或较少出行，而这能代表卫生部门的工作是否取得了进展。

（来源：科技日报）