网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。
杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
11月3日消息,工信部印发《人形机器人创新发展指导意见》。《指导意见》部署了5方面任务:在关键技术突破方面,打造人形机器人“大脑”和“小脑”、突破“肢体”关键技术、健全技术创新体系。在产品培育方面,打造整机产品、夯实基础部组件、推动软件创新。在场景拓展方面,服务特种领域需求、打造制造业典型场景、加快民生及重点行业推广。在生态营造方面,培育优质企业、完善创新载体和开源环境、推动产业集聚发展。在支撑能力方面,健全产业标准体系、提升检验检测和中试验证能力、加强安全治理能力。
《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》发布
11月2日消息,全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求,为实施粤港澳大湾区个人信息保护认证提供了认证依据,也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。
11月1日消息,IDC于近日正式发布了《IDC Persepctive:中国数据库安全市场洞察,2023》报告。报告针对中国数据库安全市场的发展现状进行了调研,阐述了市场中各技术服务提供商的产品服务方案和优势,并对未来中国数据库安全市场的发展趋势等内容给出了具体的观点和建议。IDC认为,数据库安全市场正处于快速发展的关键时期,同时也面临着诸多挑战。随着企业和机构数据量的急剧增长,对数据库安全的保护需求也日益凸显。
中国信通院联合发布《数字消费者权益保护白皮书(2023年)》
11月1日消息,中国信息通信研究院发布了《数字消费者权益保护白皮书(2023年)》。白皮书结合消费者维权数据和感知调查数据,观察经济社会全方位数字化转型背景下,消费者权益保护的新内涵、新发展、新形势、新成效,展望数字消费者权益保护新趋势,期待能为社会各界进一步加强新时期的数字消费者权益保护工作提供有价值的参考。
北京市网信办对三家企业未履行数据安全保护义务作出行政处罚
10月30日消息,根据国家网信办移交的问题线索,北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。经查实,三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
11月3日消息,美国国防部发布《数据、分析及人工智能运用战略》,该战略的目标包括投资可互操作的联合基础设施,推进数据、分析和人工智能生态系统,扩大数字人才管理,改善基础数据管理,提供机构业务和联合作战所需的能力,加强治理以及消除政策障碍。该战略规定了开发和运用人工智能的敏捷方法,其中强调通过快速运用和大规模交付来获取以下五种决策优势:卓越的战场意识和认知,自适应式的军力规划和运用,快速、精确且有弹性的杀伤链,有弹性的保障支援,以及高效的机构业务运营。
美国微软公司启动安全未来计划以加强其产品和服务的网络安全水平
11月3日消息,微软公司启动“安全未来计划”(SFI),希望集微软各部门的合力共同推进网络安全。SFI将重点关注基于人工智能的网络防御,基础软件工程的进步,以及倡导更有力地应用国际规范以保护平民免受网络威胁。具体措施包括利用人工智能改善微软的威胁情报,将人工智能与端点设备的检测和响应功能相结合,遵循负责任的人工智能原则,提供更安全的多重认证(MFA)机制,启用全新的自动化密钥管理系统,加快云平台漏洞响应速度,以及推动制定《数字日内瓦公约》,以保护关键基础设施免受网络攻击等。11月2日消息,美国商务部及其下属机构国家标准与技术研究院(NIST)将开设美国人工智能安全研究所(USAISI),致力于优先考虑人工智能系统的安全,以支持拜登总统关于人工智能的行政命令。USAISI将领导政府评估先进人工智能模型的安全性,制定识别和验证人工智能生成内容的相关标准,并为研究人员探索和验证人工智能生成的内容提供测试平台,探究人工智能模型的风险。USAISI还将与外部利益相关者以及学术界和行业团体的专家合作,制定人工智能安全指南。
11月2日消息,北约成员国正在积极努力加强对军事5G网络的保护,使其免受可能使用强大量子计算机的黑客攻击。11月初, 由北约转型司令部和拉脱维亚国防部组织的拉脱维亚训练场举行了一次演习。这些演习的目的是测试旨在协调陆地、空中、海上、外层空间和网络安全领域等各个领域行动的系统。此次演习的重点是旨在提高指挥和控制系统效率的创新解决方案。这是通过引入虚拟现实技术、引入先进的后量子加密方法以及整合各种传感器的数据以全面感知作战情况来实现。
11月1日消息,德国一家数据监管机构表示,将深化对ChatGPT制造商OpenAI的调查,以确定该公司的数据处理要求是否符合欧洲隐私法。随着欧盟即将出台世界上第一个全面的人工智能法规,对OpenAI的审查越来越严格。德国监管机构的调查是由欧洲数据保护委员会新成立的 ChatGPT工作组发起的。该工作组是在欧洲各地对ChatGPT的隐私调查不断增加之后成立的,并寻求协调其他数据保护机构之间有关该软件的信息共享。在欧洲,OpenAI目前在法国、西班牙和波兰面临调查。
11月1日消息,据美国国防部高级官员称,由陆军首创的一种“现代三位一体”(Modern Triad)构思,指太空、网络和特种作战部队的独特和全球能力之间的伙伴关系,在联合层面仍然主要是概念性的。美陆军希望在联合层面上充实新的“三位一体”概念,当前,特种作战部队和网络的关系已经建立,但太空可能更难整合。陆军的目标是在2024年将“三位一体”的实验量增加一倍,推进模型和技术,为未来的作战理论和2030-2040年的作战概念提供信息。10月31日消息,拜登发布了一项行政命令,为人工智能安全制定新标准,其中包括15 家领先科技公司承诺推动人工智能安全、可靠和值得信赖的发展。该行政命令旨在保护美国人的隐私,促进公平和公民权利,维护消费者和工人的利益,促进创新和竞争,并提升美国在世界各地的领导地位。该命令承认,随着人工智能能力的增长,会对公民的安全产生影响。美国政府概述了应采取行动来保护美国人免受人工智能系统潜在风险的影响。白宫指出,不负责任地使用人工智能可能会导致并加深司法、医疗保健和住房领域的歧视、偏见和其他滥用行为。该命令旨在防止人工智能算法被用来加剧歧视,制定了关于编写人工智能对劳动力市场影响的报告的计划,并制定原则和最佳实践,以减轻人工智能对工人的危害并最大限度地提高其效益。10月31日消息,电信行业协会 (TIA) 和 UL Solutions 发布了一份白皮书,概述了网络安全市场的变化、趋势以及影响当今智能建筑的全球法规和举措。该白皮书题为“SPIRE 2.0 网络安全评估标准:与不断变化的网络安全形势保持同步”,SPIRE 2.0 网络安全评估标准解决了所有建筑资产的网络安全问题,包括设备和系统的采购、管理和维护。这包括供应链安全考虑因素,以确保智能建筑免受外部供应商的网络安全风险,例如物联网设备、系统和平台中使用的开源软件。白皮书还指出,网络攻击的增加和攻击面的扩大引发了政府、企业和行业基于各种国际网络安全标准和框架的多项举措。其中一些举措要求遵守最新的美国国家标准与技术研究所 (NIST) 标准,包括NIST 网络安全框架 (CSF)、NIST 800-82工业控制系统 (ICS) 安全指南和NIST 800 -53信息系统和组织的安全和隐私控制。欧洲机构报告量子计算和量子技术,确定其网络安全影响
10月30日消息,欧盟委员会联合研究中心(JRC)、欧洲刑警组织欧洲网络犯罪中心(EC3)和欧洲刑警组织创新实验室本周发布了一份联合报告,深入探讨了量子计算和量子技术对执法的影响。它评估了可以采取哪些措施来确保安全可靠地过渡到量子计算和量子技术。这份题为“第二次量子革命:量子计算和量子技术对执法的影响”的报告旨在让决策者、政策制定者和从业者了解量子计算和量子技术带来的好处和威胁。10月30日消息, 澳大利亚国防军本月在堪培拉与美国进行了首次“机密级”军事网络演习。该演习名为“网络哨兵演习”,旨在为数字作战人员准备战术网络空间行动和应对该领域不断变化的威胁。演习在持续网络培训环境中举行,这是一个联合虚拟培训平台,2020年留下来供澳大利亚国防军和美国网络司令部用于军事用途。
摘自:信息安全与通信保密杂志社公众号; 您可添加公众号学习更多知识
免责声明:公益传播,仅仅用于知识扩散传播,图文内容系原作者个人观点,向原作者致敬!转载仅为分享,旨在传播知识,积善利他,如有侵权或任何异议,请及时联系我们删除!
全国 
首页